Empfohlene IP und Portfreigaben
Für die Erreichbarkeit ausgewählter Dienstleistungen aus beschränkten Netzwerken ist die Freischaltung des passenden IP-Bereichs in der Firewall notwendig. Wir empfehlen jedoch die Freischaltung der gesamten IP-Bereiche (185.135.52.0/22 und 2a02:faa0::/32), da wir uns vorbehalten, neue Systeme unter neuen IP-Adressen in Betrieb zu nehmen und alte ggf. abzuschalten.
IPv4 Netze (185.135.52.0/22)
| Verwendung | Netz(e) | Ports |
|---|---|---|
| VoIP | 185.135.52.64/26 | TCP/UDP 5060/5061 (SIP) UDP 16384-32768 (RTP) |
| VoIP (Autoprovisionierung) | 185.135.52.192/27 | TCP 443 |
| NTP für autoprovisionierte Geräte | 185.135.55.185 | UDP 123 |
| WebRTC | 185.135.52.64/26 | TCP 443 |
| WebRTC (Turn) | 185.135.52.128/26 | TCP/UDP 3478/5349 UDP 49152-65535 |
| Web-Server | 185.135.52.0/27 | TCP 80/443 |
| VPN-Server | 185.135.52.0/27 | UDP 1194 |
| Softphone | 185.135.52.128/26 | TCP 443/24998 TCP/UDP 4998 |
IPv6 Netze (2a02:faa0::/32)
| Verwendung | Netz(e) | Ports |
|---|---|---|
| VoIP | 2a02:faa0:0:185:135:52:64:0/112 | TCP/UDP 5060/5061 (SIP) UDP 16384-32768 (RTP) |
| VoIP (Autoprovisionierung) | 2a02:faa0:0:185:135:52:192:0/112 | TCP 443 |
| WebRTC | 2a02:faa0:0:185:135:52:64:0/112 | TCP 443 |
| WebRTC (Turn) | 2a02:faa0:0:185:135:52:128:0/112 | TCP/UDP 3478/5349 UDP 49152-65535 |
| Web-Server | 2a02:faa0:0:185:135:52::/112 | TCP 80/443 |
| VPN-Server | 2a02:faa0:0:185:135:52::/112 | UDP 1194 |
| Softphone | 2a02:faa0:0:185:135:52:128:0/112 | TCP 443/24998 TCP/UDP 4998 |
SIP-Proxy und ALG
Wir raten ausdrücklich von dem Einsatz von SIP-Proxies und ALGs in Firewalls, Managed Switches und Routern ab.
Softphones
Bei der Verwendung von Softphones empfiehlt sich die Priorisierung des VoIP Traffics via Group Policy in Windows. Der Standard DSCP Wert für VoIP ist 46 (Expedited Forwarding). Dieser Wert kann jedoch je nach Konfiguration der lokalen Infrastruktur abweichen.
Automatische Vorgänge (Cron Jobs)
Bei der Nutzung automatischer Vorgänge (Cron Jobs) erfolgen die Anfragen an Ihr jeweils benötigtes System aus den IP-Netzen 185.135.52.0/27 und 2a02:faa0:0:185:135:52::/112.
IVR-Schnittstelle und CallConnect API
Bei der Nutzung der IVR-Schnittstelle und CallConnect API erfolgen die Anfragen an Ihren Webserver aus den IP-Netzen 185.135.52.32/27 und 2a02:faa0:0:185:135:52:32:0/112.
Um eine direkte IPv6 Verbindung mit unseren Systemen herzustellen, benötigen Ihre internen Endgeräte eine externe IPv6 Adresse.
Die Nutzung der IPv6 Adressen wird von uns bei ausgehenden Verbindung nach dem RFC bevorzugt.
Bitte beachten Sie unbedingt Quality of Service bei SIP und RTP Paketen, da es sich um eine Echtzeitanwendung handelt, die entsprechend priorisiert in Ihrem Netzwerk sein sollte.