Neues Thema erstellenAntwort erstellen Seite 2 von 2   [ 19 Beiträge ]
Gehe zu Seite  Vorherige  1, 2
AutorNachricht
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 28. Nov 2018, 16:39 
Benutzeravatar

Registriert: 02.2012
Beiträge: 729
Geschlecht: nicht angegeben
Natürlich, benutze die Hilfe(WBM OSBiz)und suche nach "ports"
Da wird man fündig!


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 29. Nov 2018, 14:35 

Registriert: 03.2013
Beiträge: 17
Geschlecht: nicht angegeben
Die Liste ist mir schon bekannt

da stehen echt viele Ports drinnen

aber welche wirklich für die ITSP benutzt werden nicht

genau so ist das beim OSO

da muss ich auch immer zuerst überlegen

Unify macht es sich da einfach schreibt eine Liste mit allen Ports und raussuchem muss es sich dann jeder selbst


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 29. Nov 2018, 16:14 

Registriert: 05.2016
Beiträge: 229
Geschlecht: nicht angegeben
Und wer nicht raussuchen oder überlegen will macht es sich einfach mit dem Firewall Scenario Report:
Partner Portal->Support->IFMDB->Firewall Scenario


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 1. Dez 2018, 23:54 

Registriert: 05.2011
Beiträge: 334
Geschlecht: männlich
Da ich an jeder Anlage eine Firewall verlange und es damit auch nie Probleme gibt, möchte ich dieses Geheimnis mal lüften:

für die Sip Steuerung ist der Port SIP-EXT in beide Richtungen zu öffnen. Wichtig ist dabei zu beachten, dass von Extern nur der Provider SIP Server zur Anlage durch darf. Alle anderen IP sind zu sperren! Bei der Aktuellen Hotfix soll anscheinend der Port gelten, welcher im STUN (permanent) eingetragen ist. Nicht zu verwechseln mit dem Stun Serverport. Meist UDP 5060 oder 5070.
Dieser Port kann auch vom Provider vorgegeben werden und muss dann auch so eingestellt sein.
Diese Angaben gelten bei unverschlüsselten Providerverbindungen. Sollte SIP über TLS verwendet werden, gelten natürlich die TLS Ports!!!

für dern Voice Transport benötigt man bei der X Serie die Ports UDP 30274-30529. Diese werden von der Anlage vorgegeben und sind bei anderen Anlagen anders. Dem Provider ist das egal. er antwortet dort hin, wo der Datenstrom herkommt.
Diese Ports sind ebenfalls von aussen zu öffnen. Wenn man Voip over WLAN oder Circuit extern nutzt, darf dort jede IP drauf. Diese Ports können nach meinem derzeitigen Wissen nicht für den Gesprächsaufbau genutzt werden. ansonsten auf die IPs des Providers einschränken. Wenn diese weiterleitung fehlt, funktioniert das Gespräch solange, wie die Firewall den Port offen hält. Das passiert über den Sogenannten UDP Connect timeout Timer. dieser steht meist auf Werten zwischen 60 und 300 Sekunden und sollte immer größer eingestellt werden als der SIP Reconnect in den Providereinstellugnen der OSBIZ.( Standard 120 Sekunden)

Natürlich braucht es für einen Externen UC smart Client noch die Weiterleitung des Ports 8802 HTTPS mit Superstarken Passwörtern.
UC Suite immer über VPN Tunnel einrichten!!!


Sollten HFA@home verwendet werden ist der HFA_EXT Port weiterzuleiten. Bei SIP der SIP_Ext Port. Dieser sollte dann niemals 5060 sein.
Bitte seid Euch aber im Klaren , dass auch HFA@home schon angegriffen wird. also Mindestens SUPERSTARKES Passwort und am Besten noch IP Blocking oder Geoblocking in der Firewall verwenden.
Wir nehmen eigentlich nur noch VPN für externe Teilnehmer. Schade dass der Openstage HFA keinen VPN Client hat.

Bitte korrigiert mich, sollte ich was falsch angegeben haben. Wir hatten zumindest mit diesen Einstellungen noch nirgends Probleme. Bitte die Weiterleitungen auch nur einrichten, wenn Sie benötigt werden! Sicherheit ist in unserer Branche das A&O Macht euch Gedanken, was Ihr aufmacht und für wen...


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 26. Jun 2019, 08:14 

Registriert: 06.2019
Beiträge: 6
Geschlecht: nicht angegeben
Hallo,
ich will nochmal kurz bezüglich der Ports nachfragen, da die ursprüngliche Frage sich um eingehende Verbindungen drehte.

Muss man bei einer normalen NAT Konfiguration im Router irgendwelche Ports zur Anlage weiterleiten? Ausgehender Traffic wird komplett erlaubt.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 26. Jun 2019, 08:23 

Registriert: 03.2011
Beiträge: 974
Geschlecht: männlich
masgo hat geschrieben:
Muss man bei einer normalen NAT Konfiguration im Router irgendwelche Ports zur Anlage weiterleiten? Ausgehender Traffic wird komplett erlaubt.

Nein.

Gruß
PowerMike


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 26. Jun 2019, 10:07 
Benutzeravatar

Registriert: 02.2012
Beiträge: 729
Geschlecht: nicht angegeben
Ich habe Schulungsunterlagen von Tcom und Vodafone gesehen, indem 5060 weitergeleitet werden sollen, dies ist grob fahrlässig! Nie machen.
Ausser bei Vodafone mit SBC.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 26. Jun 2019, 10:33 

Registriert: 06.2019
Beiträge: 7
Geschlecht: nicht angegeben
Hallo,

zur generellen Ergänzung des Threads; auf Seite 14 am Ende stehen die verwendeten Ports der Telekom beim SIP-Trunk in/out:

Technisches PDF Telekom SIP-Trunk

Normals NAT und freier Outboud Traffic reicht aus. Manchmal bestehen Probleme mit randomized Ports im Outbound NAT (z.B. bei pfSense die Ports im NAT grundsätzlich per Zufall erteilt; also einfach gesagt der Port des LAN-Gerätes zum WAN-Gerät), da VoIP gerne statische Ports hat. Dies vor allem für die Sprachübertragung. Ich selbst hatte keine Probleme damit.
Die statische Portzuweisung ist auch unkritisch im NAT Bereich, insbesondere wenn die Anlage in einem eigenen VLAN o.ä. läuft und damit nur für diese gilt.

Grüße


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Deutschland LAN SIP Trunk - Ports
BeitragVerfasst: 26. Jun 2019, 11:18 

Registriert: 06.2019
Beiträge: 6
Geschlecht: nicht angegeben
Danke schon mal an alle für die schnellen Antworten.

superwolf hat geschrieben:
Ich habe Schulungsunterlagen von Tcom und Vodafone gesehen, indem 5060 weitergeleitet werden sollen, dies ist grob fahrlässig! Nie machen.
Ausser bei Vodafone mit SBC.


Solche Aussagen habe ich schon öffter gelsen, auch von Hotlines wurde mir sowas schon gesagt. Das war mir auch immer suspekt (und hat auch nie das Problem behoben)

ramup hat geschrieben:
Hallo,

zur generellen Ergänzung des Threads; auf Seite 14 am Ende stehen die verwendeten Ports der Telekom beim SIP-Trunk in/out:

Technisches PDF Telekom SIP-Trunk

Normals NAT und freier Outboud Traffic reicht aus. Manchmal bestehen Probleme mit randomized Ports im Outbound NAT (z.B. bei pfSense die Ports im NAT grundsätzlich per Zufall erteilt; also einfach gesagt der Port des LAN-Gerätes zum WAN-Gerät), da VoIP gerne statische Ports hat. Dies vor allem für die Sprachübertragung. Ich selbst hatte keine Probleme damit.
Die statische Portzuweisung ist auch unkritisch im NAT Bereich, insbesondere wenn die Anlage in einem eigenen VLAN o.ä. läuft und damit nur für diese gilt.

Grüße

Das Dokument der Telekom kenne ich auch. Steht so auch in anderen Dokumenten der Telekom drin. Daher hat mich das auch etwas verwirrt ob die Ports denn nun wirklich weitergeleitet werden müssen.


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Neues Thema erstellenAntwort erstellen Seite 2 von 2  [ 19 Beiträge ]
Gehe zu Seite  Vorherige  1, 2


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  


© phpBB® Forum Software » Style by Daniel St. Jules Gamexe.net | phpBB3 Forum von phpBB8.de