Folgende Verbindungen müssen seitens der Firewall erlaubt sein (Basisinstallation).
Hardware Geräte relevante Ports für Updates und Zeitserver
Typ | Protokoll | Port | Direction |
---|---|---|---|
DNS | UDP | 53 | outbound |
NTP | UDP | 123 | outbound |
HTTP | TCP | 80 | outbound |
HTTPS | TCP | 443 | outbound |
TFTP | UDP | 69 | outbound |
Voice over IP relevante Ports
Typ | Protokoll | Port | Direction |
---|---|---|---|
SIP | TCP/UDP | 5060 | inbound & outbound |
SIPS | TLS | 5061 | inbound & outbound |
RTP | UDP | 10.000 - 20.000 | inbound & outbound (Notwendiger Port wird vom Client geöffnet) |
Die Clients verbinden sich (optional mit IP-Einschränkung) über das Protokoll SIP.
Dies kann entweder unverschlüsselt via dem Port 5060 (TCP/UDP) bzw. verschlüsselt über das Port 5061 (TLS) erfolgen.
Nach einem erfolgreichen Handshake wird ein RTP Stream (Medientransport) aufgebaut.
Der RTP Stream kann auch verschlüsselt über SRTP aufgebaut werden.
Dieser RTP Stream wird über ein Random UDP Port im Bereich 10.000 - 20.000 aufgebaut, welcher vom Client geöffnet wird.
Sonstige Einstellungen
Typ | Sekunden |
---|---|
NAT Keep Alive | 300 |
UDP Session Timer | 300 |