Folgende Verbindungen müssen seitens der Firewall erlaubt sein (Basisinstallation).
Typ | Protokoll | Port | Direction |
---|---|---|---|
DNS | UDP | 53 | outbound |
NTP | UDP | 123 | outbound |
HTTP | TCP | 80 | outbound |
HTTPS | TCP | 443 | outbound |
TFTP | UDP | 69 | outbound |
Typ | Protokoll | Port | Direction |
---|---|---|---|
SIP | TCP/UDP | 5060 | inbound & outbound |
SIPS | TLS | 5061 | inbound & outbound |
RTP | UDP | 10.000 - 20.000 | inbound & outbound (Ports werden vom Client geöffnet) |
Die Clients verbinden sich (optional mit IP-Einschränkung) über das Protokoll SIP.
Dies kann entweder unverschlüsselt via dem Port 5060 (TCP/UDP) bzw. verschlüsselt über das Port 5061 (TLS) erfolgen.
Nach einem erfolgreichen Handshake wird ein RTP Stream (Medientransport) aufgebaut.
Der RTP Stream kann auch verschlüsselt über SRTP aufgebaut werden.
Dieser RTP Stream wird über ein Random UDP Port im Bereich 10.000 - 20.000 aufgebaut.
Typ | Sekunden |
---|---|
NAT Keep Alive | 300 |
UDP Session Timer | 300 |