Bei der häufigsten Firewall/Router Nutzung werden alle alle Pakete vom LAN Richtung WAN durchgelassen. Dann müssen nur diese Einstellungen beachtet werden.

• Kein ALG oder SIP-ALG einschalten.
• Die UDP Session-Timeout muss mindestens auf 300 Sekunden eingestellt werden.

Bei Ausgehenden Rulesets müssen folgende Ports nach aussen zugelassen werden:

Ports in Richtung Internet bzw. WAN

CTI-Client

Im Modus; CTI, Softphone, Flex Client und Flex Core:

• TCP 443, 3333 und 5050 → HPBX
• TCP 443 und 8080 → local.ch

Zusätzlich im Modus; Softphone und Flex Core:

• UDP 5060 → HPBX (SIP ohne TLS)
• TCP 5061 → HPBX (SIP mit TLS)
• UDP 10000-20000 → HPBX (RTP wird dynamisch ausgehandelt)

SIP-Endgeräte

• UDP 5060 → HPBX
• UDP 10000-20000 → HPBX
• LDAP 389 → HPBX
• LDAP-SSL 636 → HPBX

Provisioning

• TCP 8099 (Cisco-ATA) →HPBX
• TCP 443 → HPBX

Druckertreiber

• TCP 5050 und 3333 → HPBX

TAPI-Treiber

• TCP 5050 → HPBX

*Bei der häufigsten Firewall/Router Nutzung werden alle Pakete von LAN Richtung WAN durchgelassen.
Dann müssen bei der Firewall zwingend folgende Einstellungen getätigt werden, damit eine stabile Verbindung möglich ist:

• Kein ALG / SIP-ALG / SIP-Helper einschalten.
• Die UDP Session-Timeout muss mindestens auf >=300 Sekunden eingestellt werden.

Auswahl von den gängigsten Firewalls

Angaben zu NXP1 und NXP2

Bei Fragen wenden Sie sich bitte an unseren Support: 

support@nexphone.ch