- Auf der Firewall muss der Port 5060 UDP / TCP und der RTP Portrange freigegeben werden.
- Beim Port 5060 empfehlen wir, falls möglich, eine Source Restriktion zu hinterlegen. Der Port 5060 muss für den IP Range: 5.148.166.193 – 206 (5.148.166.192/28) offen sein. Dieser IP-Range ist von phonestar* für die VoIP-Server reserviert.
Hinweis: Bei Problemen mit der Gesprächsqualität können Sie das IP Subnetz 5.148.166.192/2 freigeben und Regel an 1. Position schieben. In diesem VoIP Subnetz befinden sich unsere SBCs und Media Gateways. Bei einem VoIP Anruf werden 100 RTP Pakete pro Sekunde transferiert, durch Freigabe an 1. Position muss die Firewall nicht mehr für jedes Paket das gesamte Regelwerk abarbeiten, sondern hat bereits bei der 1. Prüfung Erfolg.
- SIP ALG deaktivieren
- Beim RTP Portrange darf keine Restriktion definiert sein! Die Sprachdaten werden meistens peer-to-peer übermittelt. Der RTP Portrange ist nicht kritisch für die Sicherheit, da die Telefonanlage nur Sprachpakete auf diesen Ports entgegen nimmt.