You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 29 Current »

Folgende Verbindungen müssen seitens der Firewall erlaubt sein (Basisinstallation).

Hardware Geräte relevante Ports für Updates und Zeitserver

TypProtokollPortDirection
DNSUDP53outbound
NTPUDP

123

outbound

HTTPTCP

80

outbound
HTTPSTCP443outbound


Voice over IP relevante Ports

TypProtokollPortDirection
SIPTCP/UDP5060inbound & outbound
SIPSTLS5061inbound & outbound
RTPUDP10.000 - 19.999inbound & outbound (Notwendiger Port wird vom Client geöffnet)


Die Clients verbinden sich (optional mit IP-Einschränkung) über das Protokoll SIP.
Dies kann entweder unverschlüsselt via dem Port 5060 (TCP/UDP) bzw. verschlüsselt über das Port 5061 (TLS) erfolgen.
Nach einem erfolgreichen Handshake wird ein RTP Stream (Medientransport) aufgebaut.
Der RTP Stream kann auch verschlüsselt - dies nennt sich dann SRTP - aufgebaut werden.
Dieser RTP Stream wird über ein Random UDP Port im Bereich 10.000 - 19.999 aufgebaut, welcher vom Client geöffnet wird.


Sonstige Einstellungen

TypSekunden
NAT Keep Alive300
UDP Session Timer300


  • No labels