- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
Benötige Firewall Ports für SIP Trunk Anschlüsse
Ich benötige für SIP Trunk (also den Nachfolger der ISDN Anlagenanschlüsse) die zu öffnenden Firewall Ports.
Hintergrund:
Bei meinen größeren Kunden sieht der Aufbau so aus:
Modem -> Firewall (Router)-> IP Telefonanlage
Leider habe ich dazu nichts gefunden. Lediglich durch googeln habe das auf einer NICHT TELEKOM Seite gefunden. Das betrifft aber wohl nur Call&Surf IP Anschlüsse:
Benutzte Ports und Übertragungsprotokolle :
UDP (out): Ports 5060, 30000-31000, 40000-41000, 3478, 3479
UDP (in): Ports 5070, 5080, 30000-31000, 40000-41000
TCP (out): Port 80, 443
Ich findes es schwach das die Telekom bisher dazu nichts offiziell veröffentlicht hat!!!
Das kann doch nicht sein!
Bitte teilen Sie mir die Ports mit und veröffentlichen Sie das bitte auch auf Ihrer Homepage.
Vielen Dank.
03.08.2018 14:00
der Grund ist einfach, es gibt keine eingehenden Ports die freigeschaltet werden müssen,.
das sollte jedem Administrator einer SIP Telefonanlage aber ja klar sein.
ausgehende Ports werden in der Regel nicht von der Firewall blockiert, falls dies bei dir anders ist, einfach nachschauen welche Ports deine
Telefonanlage nutzt, Dies kann die Telekom ja insbesondere für RTP Ports ja nicht wissen.
Logischerweise ist aber immer auf jeden Fall Port 5060 und ggf. noch 5070 ausgehend notwendig
03.08.2018 14:10
Selbst mit Google hättest du, bei Eingabe der richtigen Suchwörter, ne Lösung gefunden?
Welcher IT Dienstleister steckt den hinter dir .. nur so zur Warnung.
Kannst dich ja im IP Testcenter anmelden und schon mal bissel üben.
https://geschaeftskunden.telekom.de/startseite/festnetz-internet/tarife/sonderdienste/349882/3rd-par...
03.08.2018 15:17 Zuletzt bearbeitet: 03.08.2018 15:18 durch den Autor
Bin mir nicht sicher, ob ich glücklich darüber wäre, Dich als Dienstleister zu haben...
07.08.2018 10:13
herzlich willkommen in unserer Community. Klasse, dass Sie den Weg zu uns gefunden haben.
Vielen lieben Dank für die Beiträge von @Stefan, @CyberSW und @muc80337, konnten diese schon zur Lösung Ihres Anliegens beitragen?
Ich freue mich sehr über eine kurze Rückmeldung.
Viele Grüße
Susanne L.
20.12.2018 14:31 Zuletzt bearbeitet: 20.12.2018 14:43 durch den Autor
Hallo,
kurz zu unserem Setup:
Wir haben ein SBC direkt mit öffentlicher IP-Adresse konfiguriert. Zusätzlich hat die SBC noch ein Interface ins interne LAN, also ohne NAT. Als SIP-Trunk haben wir die SIP-Trunk Pure Lösung.
Aus Sicht eines Firewall-Administrators ist es "unschön" alle Verbindungen nach extern zulassen zu müssen.
Gibt es eine Möglichkeit das einzugrenzen? Wir haben zunächst die aus DNS-SRV Abfrage zurückgegebene IPs whitelisted. Im SIP-Invite haben wir festgestellt, dass andere IPs für die Mediaverbindung zurück gegeben werden (z.B. 217.0.14.68). Diese varieren auch.
Ich frage mich welche Firewalladministratoren die Firewall für ausgehende Verbindungen auf Durchzug stellen.
Freundliche Grüße
20.12.2018 16:39
Aus Sicht eines Firewall-Administrators ist es "unschön" alle Verbindungen nach extern zulassen zu müssen.
Genau! So ist es. Von daher wäre es schön zu wissen WAS man aufmachen muss!
20.12.2018 17:04 Zuletzt bearbeitet: 20.12.2018 17:06 durch den Autor
Mit dem richtigen Router ist das ganz einfach. Denn man legt dann Quellenabhängige NAT - Einträge an.
Bei der Digitalisierungsbox Smart und Premium gibt es im MWG - Modus den Assistenten "VoIP PBX im LAN", der macht das alles und es sich dann nur zwei NAT - Einträge.
Bei einem Kunden habe ich das in dieser Woche mit einer bintec RS353jv gemacht. Telekom SIP-Trunk mit Swyx.
22.12.2018 09:44
vielen Dank für Ihren Beitrag.
Hat Ihnen der Tipp von @Kalle2014 bereits weitergeholfen?
Parallel habe ich Anfrage bereits an meine Kollegen von der Fachseite geleitet um einen Blick auf Ihr Anliegen zu werfen.
Freundliche Grüße und einen schönen 4. Advent
Marita W.
31.12.2018 17:13
ich bitte Sie um Entschuldigung, dass ich noch keine Antwort von der Fachseite für Sie habe.
Aktuell kann ich Sie nur um Geduld bitten.
Freundliche Grüße und einen guten Start in das neue Jahr.
Marita W.
13.11.2020 16:49
Danke. Die Antwort hat mir weitergeholfen, nachdem ich über ne Woche vom Telekom Service hingehalten wurde. Der Spezialist am Schluss meinte, dass sei ein Endgeräteproblem.
Meine Konstellation: Draytek 165 als reines Modem, USG4 Pro und die Fritzbox 6590 hinter dem Ubiquity Switch.
15.11.2020 10:24 Zuletzt bearbeitet: 15.11.2020 10:25 durch den Autor
Hallo @makakema,
vielen Dank für Ihren Beitrag. Leider konnte ich nicht erkennen, worum es hier genau geht und welche Antwort Ihnen weiter geholfen hat.
Wenn hier noch Unterstützung benötigt wird, dann erklären Sie Ihr Anliegen bitte etwas genauer und füllen Sie bitte in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil. Im Anschluss freue ich mich über eine kurze Rückmeldung.
Viele Grüße
Angela G.
23.11.2020 13:39
Ganz so ist es ja nicht. Eventuell findet sich etwas in der Richtlinie 1TR118