Folgende Verbindungen müssen seitens der Firewall erlaubt sein (Basisinstallation).
Typ | Protokoll | Port | Direction |
---|---|---|---|
DNS | UDP | 53 | outbound |
NTP | UDP | 123 | outbound |
HTTP | TCP | 80 | outbound |
HTTPS | TCP | 443 | outbound |
TFTP | UDP | 69 | outbound |
Typ | Protokoll | Port | Direction |
---|---|---|---|
SIP | TCP/UDP | 5060 | inbound & outbound |
SIPS | TLS | 5061 | inbound & outbound |
RTP | UDP | 10.000 - 20.000 | inbound & outbound (Notwendiger Port wird vom Client geöffnet) |
Die Clients verbinden sich (optional mit IP-Einschränkung) über das Protokoll SIP.
Dies kann entweder unverschlüsselt via dem Port 5060 (TCP/UDP) bzw. verschlüsselt über das Port 5061 (TLS) erfolgen.
Nach einem erfolgreichen Handshake wird ein RTP Stream (Medientransport) aufgebaut.
Der RTP Stream kann auch verschlüsselt über SRTP aufgebaut werden.
Dieser RTP Stream wird über ein Random UDP Port im Bereich 10.000 - 20.000 aufgebaut, welcher vom Client geöffnet wird.
Typ | Sekunden |
---|---|
NAT Keep Alive | 300 |
UDP Session Timer | 300 |