Veröffentlicht am
Für die Freischaltung Ihrer Firewall beachten Sie bitte, über welche Kommunikationsports unsere Produkte HostedPBX und InstantPBX arbeitet (Stand 04/2020).
InstantPBX
SIP-Endgeräte (Tischtelefone)
- Call-Handling: 5060 UDP
- RTP-Stream ("Ton") UDP, Port wird im Bereich 10000-59999 individuell ausgehandelt
- Zur Erst- oder Folgekonfiguration (Autoprovisioning) bauen die Geräte per http und https (Ports TCP 9200 und 443) eine Verbindung sowohl zum Hersteller als auch zu uns auf
- Für Telefonbuch-Zugriff (sofern verfügbar) bauen die Geräte eine https (TCP 443)-Verbindung zu uns auf.
SwyxIt!-Softphone für Windows
- siehe "alle Swyx-Clients"
- für den erstmaligen Start zusätzlich: TCP/UDP 5060 und 5070
- Sobald Sie, nach dem erstmaligen Start, den RemoteConnector aktiviert haben, nur noch die unter "alle Swyx-Clients" aufgeführten
Alle Swyx-Softclients
- TCP ausgehend auf Server-Ports 443, 9094, 9100, 9101, 16203, 57203
Webinterface
- TCP ausgehend auf Server-Ports 443 und 9443
HostedPBX VPNless
Hardware (Systemtelefone, DECT, Analog-Adapter für Fax-Geräte, Türsprechanlagen etc.)
- Autoprovisioning (erstmalige Konfiguration und spätere Änderung z.B. Tastenbelegung): TCP-Port 9200 und 443
- Call-Handling: 5060 UDP
- RTP-Stream ("Ton") UDP, Port wird im Bereich 10000-59999 individuell ausgehandelt
- Zur Erst- oder Folgekonfiguration (Autoprovisioning) bauen die Geräte per https (TCP 443) eine Verbindung sowohl zum Hersteller als auch zu uns auf
- Für Telefonbuch bauen die Geräte eine LDAP-Verbindung auf TCP-Port 10389 zu uns auf.
SwyxIt!-Softphone für Windows
- siehe "alle Swyx-Clients"
- für den erstmaligen Start zusätzlich: TCP/UDP 5060 und 5070
- Sobald Sie, nach dem erstmaligen Start, den RemoteConnector aktiviert haben, nur noch die unter "alle Swyx-Clients" aufgeführten
Alle Swyx-Softclients
- TCP ausgehend auf Server-Ports 443, 9094, 9100, 9101, 16203, 57203
Webinterface
- TCP ausgehend auf Server-Ports 443 und 9443
HostedPBX classic (mit VPN)
VPN-Tunnel
- UDP 9944 (in und out)
- Endpunkt (Zieladresse) auf unserer Seite teilen wir Ihnen im Rahmen der Installation mit (üblicherweise Hostname im Format Ihr-Kundenkürzel.telovip.de
- Endpunkt auf Ihrer Seite ist der VPN-Router, dessen z.B. 192.168-Adresse haben Sie selbst im Planungsdokument festgelegt.
- Sofern möglich (und sofern Sie keinen DSL-Breitbandzugang von uns bekommen), priorisieren Sie bitte diesen Verkehr auf Ihrem Internet-Router
- Bei mehreren Standorten, die von uns mit VPN-Endpunkten versorgt werden, kommen evtl. andere Ports zum Einsatz. Ihr Ansprechpartner bei uns informiert Sie da gerne.
Swyx-Clients innerhalb Ihres Netztes
- Innerhalb Ihres Netztes kommunizieren die Clients nur untereinander sowie mit der lokalen IP-Adresse (i.d.R. 192.168-Adresse), die Sie im Planungsdokument vorgegeben haben.
- TCP/UDP Ports 5060, 5070 für Call-Handling
- RTP-Stream (Ton) auf einem dynamisch ausgehandelten UDP-Port im Bereich 10000-50999
- TCP ausgehend auf Zielports 443, 9094, 9100, 9101
Tisch-Systemtelefone der Modellreihen L4xx, L5xx, L6xx, L6x, OpenStage xx innerhalb Ihres Netzes
- CallControl (CorNet, H.323): TCP ausgehend, Zielports 4060, 4061, 1300, 1720, 1721, 8085
- RTP-Stream/Ton: UDP 5000-5020
- NTP: UDP Zielport 123
- Firmware-Updates, Logo-Konfiguration usw.: FTP abgehend (TCP Zielport 21), http und https abgehend (TCP Zielports 80 und 443)
- Fernkonfiguration: http(s) ankommend, TCP 80, 8000, 8080, 443 (Anfrage kommt von der Telefonanlage, d.h. von der z.B. 192.168-IP, die Sie im Planungsdokument angegeben haben)
Tisch-Systemtelefone der Modellreihen Yealink TxxS innerhalb Ihres Netzes
- UDP 5060 für CallControl (SIP)
- UDP 65012 für CTI-Steuerung
- TCP 389 (LDAP) für Telefonbuch-Zugriff
- RTP-Stream/Ton: UDP 11000-13000
- Ersteinrichtung (AutoProvisioning): https abgehend (TCP Zielport 443) zum Hersteller, http und https (Zielport 9200 und 443) zur externen und/oder internen IP-Adresse der Telefonanlage sowie zu unserem zentralen Provisionierungsserver
- Firmware-Updates, Logo-Download usw: https abgehend (TCP Zielport 443) zum Hersteller und zu uns
- Fernkonfiguration: http(s) ankommend, TCP 80 oder 443 (Anfrage kommt von der Telefonanlage)
Sonstige Endgeräte (Schnurlostelefone, Türsprechanlagen, Analog-Wandler f. Faxgeräte, ...)
- UDP 5060 für CallControl (SIP)
- RTP-Stream: UDP 50000-50999 (dynamisch je Gespräch ausgehandelt)
- Fernkonfiguration i.d.R.: http(s) ankommend, TCP 80, 8000, 8080, 443 (Anfrage kommt von der Telefonanlage, d.h. von der z.B. 192.168-IP, die Sie im Planungsdokument angegeben haben)
- Telefonbuch-Zugriff: LDAP TCP auf Zielports 389 oder 50000
- Anmerkung: Je nach Setup kann es auch sein, dass wir z.B. Analog-Wandler für Fax-Geräte "direkt" an unser Telefonnetz anbinden (und nicht als Nebenstelle hinter der Telefonanlage betreiben). Diese Adapter machen dann Telefonie (UDP 5060) und das Hilfsprotokoll STUN (UDP 3478) außerhalb des VPN-Routers direkt über Ihre Internet-Anbindung.
Swyx-Clients außerhalb Ihres Netzes (Zugriff von unterwegs)
- Außerhalb Ihres Netztes (d.h. bei aktivierem RemoteConnector) kommunizieren die Clients ausschließlich direkt mit der externen IP-Adresse der Telefonanlage (Hostname i.d.R. im Format Kundenkürzel.telovip.de)
- TCP ausgehend auf Zielports 443, 9094, 9100, 9101, 16203, 57203
Webinterface
- TCP ausgehend auf Ports 443 und 9443
Bitte beachten Sie: Die HostedPBX installieren wir individuell nach Ihren Wünschen. Entsprechen könnte es Schnittstellen zu anderen Systemen oder z.B. eine abweichende VPN-Konfiguration geben, die in diesem (allgemeinen) Hilfe-Artikel nicht berücksichtigt werden kann. Sprechen Sie Firewall-Maßnahmen darum zur Sicherheit vorher mit Ihrem Ansprechpartner ab!