Willkommen in der Business Community

StripLV · ‎03.08.2018

Ich benötige für SIP Trunk (also den Nachfolger der ISDN Anlagenanschlüsse) die zu öffnenden Firewall Ports.

Hintergrund:
Bei meinen größeren Kunden sieht der Aufbau so aus:

Modem -> Firewall (Router)-> IP Telefonanlage

Leider habe ich dazu nichts gefunden. Lediglich durch googeln habe das auf einer NICHT TELEKOM Seite gefunden. Das betrifft aber wohl nur Call&Surf IP Anschlüsse:

Benutzte Ports und Übertragungsprotokolle :

UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479

UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000

TCP (out): Port 80, 443

Ich findes es schwach das die Telekom bisher dazu nichts offiziell veröffentlicht hat!!!

Das kann doch nicht sein!

Bitte teilen Sie mir die Ports mit und veröffentlichen Sie das bitte auch auf Ihrer Homepage.

Vielen Dank.

Stefan · ‎03.08.2018

@StripLV

der Grund ist einfach, es gibt keine eingehenden Ports die freigeschaltet werden müssen,.

das sollte jedem Administrator einer SIP Telefonanlage aber ja klar sein.

ausgehende Ports werden in der Regel nicht von der Firewall blockiert, falls dies bei dir anders ist, einfach nachschauen welche Ports deine

Telefonanlage nutzt, Dies kann die Telekom ja insbesondere für RTP Ports ja nicht wissen.

Logischerweise ist aber immer auf jeden Fall Port 5060 und ggf. noch 5070 ausgehend notwendig

CyberSW · ‎03.08.2018

Dir fällt es echt so schwer die Suchfunktion der Website zu nutzen?
Selbst mit Google hättest du, bei Eingabe der richtigen Suchwörter, ne Lösung gefunden?

Welcher IT Dienstleister steckt den hinter dir .. nur so zur Warnung.

Kannst dich ja im IP Testcenter anmelden und schon mal bissel üben.
https://geschaeftskunden.telekom.de/startseite/festnetz-internet/tarife/sonderdienste/349882/3rd-par...

muc80337_2 · ‎03.08.2018

https://geschaeftskunden.telekom.de/blobCache/umn/uti/335632_1518087875000/blobBinary/Einrichtungshi...

Bin mir nicht sicher, ob ich glücklich darüber wäre, Dich als Dienstleister zu haben...

Susanne L. · ‎07.08.2018

Hallo @StripLV,

herzlich willkommen in unserer Community. Klasse, dass Sie den Weg zu uns gefunden haben.

Vielen lieben Dank für die Beiträge von @Stefan, @CyberSW und @muc80337, konnten diese schon zur Lösung Ihres Anliegens beitragen?

Ich freue mich sehr über eine kurze Rückmeldung.

Viele Grüße
Susanne L.

UC-Guy · ‎20.12.2018

Hallo,

kurz zu unserem Setup:
Wir haben ein SBC direkt mit öffentlicher IP-Adresse konfiguriert. Zusätzlich hat die SBC noch ein Interface ins interne LAN, also ohne NAT. Als SIP-Trunk haben wir die SIP-Trunk Pure Lösung.

Aus Sicht eines Firewall-Administrators ist es "unschön" alle Verbindungen nach extern zulassen zu müssen.

Gibt es eine Möglichkeit das einzugrenzen? Wir haben zunächst die aus DNS-SRV Abfrage zurückgegebene IPs whitelisted. Im SIP-Invite haben wir festgestellt, dass andere IPs für die Mediaverbindung zurück gegeben werden (z.B. 217.0.14.68). Diese varieren auch.

Ich frage mich welche Firewalladministratoren die Firewall für ausgehende Verbindungen auf Durchzug stellen.

Freundliche Grüße

StripLV · ‎20.12.2018

Aus Sicht eines Firewall-Administrators ist es "unschön" alle Verbindungen nach extern zulassen zu müssen.

Genau! So ist es. Von daher wäre es schön zu wissen WAS man aufmachen muss!

Kalle2014 · ‎20.12.2018

Mit dem richtigen Router ist das ganz einfach. Denn man legt dann Quellenabhängige NAT - Einträge an.

Bei der Digitalisierungsbox Smart und Premium gibt es im MWG - Modus den Assistenten "VoIP PBX im LAN", der macht das alles und es sich dann nur zwei NAT - Einträge.

Bei einem Kunden habe ich das in dieser Woche mit einer bintec RS353jv gemacht. Telekom SIP-Trunk mit Swyx.

Marita W. · ‎22.12.2018

Guten Tag @UC-Guy,

vielen Dank für Ihren Beitrag.

Hat Ihnen der Tipp von @Kalle2014 bereits weitergeholfen?

Parallel habe ich Anfrage bereits an meine Kollegen von der Fachseite geleitet um einen Blick auf Ihr Anliegen zu werfen.

Freundliche Grüße und einen schönen 4. Advent
Marita W.

Marita W. · ‎31.12.2018

Guten Tag @UC-Guy,

ich bitte Sie um Entschuldigung, dass ich noch keine Antwort von der Fachseite für Sie habe.

Aktuell kann ich Sie nur um Geduld bitten.

Freundliche Grüße und einen guten Start in das neue Jahr.
Marita W.

makakema · ‎13.11.2020

Danke. Die Antwort hat mir weitergeholfen, nachdem ich über ne Woche vom Telekom Service hingehalten wurde. Der Spezialist am Schluss meinte, dass sei ein Endgeräteproblem.

Meine Konstellation: Draytek 165 als reines Modem, USG4 Pro und die Fritzbox 6590 hinter dem Ubiquity Switch.

Angela G. · ‎15.11.2020

Hallo @makakema,

vielen Dank für Ihren Beitrag. Leider konnte ich nicht erkennen, worum es hier genau geht und welche Antwort Ihnen weiter geholfen hat.

Wenn hier noch Unterstützung benötigt wird, dann erklären Sie Ihr Anliegen bitte etwas genauer und füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil. Im Anschluss freue ich mich über eine kurze Rückmeldung.

Viele Grüße
Angela G.

hraufer · ‎23.11.2020

Ganz so ist es ja nicht. Eventuell findet sich etwas in der Richtlinie 1TR118

Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Benötige Firewall Ports für SIP Trunk Anschlüsse