Bei der häufigsten Firewall/Router Nutzung werden alle alle Pakete vom LAN Richtung WAN durchgelassen. Dann müssen nur diese Einstellungen beachtet werden.
- Kein ALG oder SIP-ALG einschalten.
- Die UDP Session-Timeout muss mindestens auf 300 Sekunden eingestellt werden.
Bei Ausgehenden Rulesets müssen folgende Ports nach aussen zugelassen werden:
Ports in Richtung Internet bzw. WAN
CTI-Client
Im Modus; CTI, Softphone, Flex Client und Flex Core:
- TCP 443, 3333 und 5050 → HPBX
- TCP 443 und 8080 → local.ch
Zusätzlich im Modus; Softphone und Flex Core:
- UDP 5060 → HPBX (SIP ohne TLS)
- TCP 5061 → HPBX (SIP mit TLS)
- UDP 10000-20000 → HPBX (RTP wird dynamisch ausgehandelt)
SIP-Endgeräte
- UDP 5060 → HPBX
- UDP 10000-20000 → HPBX
- LDAP 389 → HPBX
- LDAP-SSL 636 → HPBX
Provisioning
- TCP 8099 (Cisco-ATA) →HPBX
- TCP 443 → HPBX
Druckertreiber
- TCP 5050 und 3333 → HPBX
TAPI-Treiber
- TCP 5050 → HPBX
*Bei der häufigsten Firewall/Router Nutzung werden alle Pakete von LAN Richtung WAN durchgelassen.
Dann müssen bei der Firewall zwingend folgende Einstellungen getätigt werden, damit eine stabile Verbindung möglich ist:
- Kein ALG / SIP-ALG / SIP-Helper einschalten.
- Die UDP Session-Timeout muss mindestens auf >=300 Sekunden eingestellt werden.
Auswahl von den gängigsten Firewalls
Angaben zu NXP1 und NXP2
Bei Fragen wenden Sie sich bitte an unseren Support: