Allgemeine Setup infos:
| IPv4 | DualStack | IPv6 | Port | |
| SIP registrar/outbound proxy UDP | sipgate.de | sipgate.de | sipgate.de | 5060 |
| SIP-Proxy/Outbound Serveradresse TCP / TLS | sip.sipgate.de | ----- | ------- | 5060 |
Firewall Regeln: sipgate basic
| Server Dienst | IPv4 | IPv6 | Protokoll | Ports von bis |
| SIP Registrar DE | 217.10.79.9 | 2001:ab7::/64 | TCP+UDP+TLS | 5060-5061 |
| SIP Proxy/Outbound DE | 217.10.77.244 | ------- | TCP+UDP+TLS | 5060-5061 |
| RTP Media | 217.10.64.0/20 | 2001:ab0::/29 | UDP | 10000-65535 |
| RTP Media | 217.116.112.0/20 | 2001:ab0::/29 | UDP | 10000-65535 |
| RTP Media | 212.9.32.0/19 | 2001:ab0::/29 | UDP | 10000-65535 |
SIP / RTP IPv4 Adressen:
Für die Audioübertragung (RTP) werden nachfolgende IPv4-Ranges bei sipgate verwendet:
- 217.10.64.0/20
(217.10.64.0 bis 217.10.79.255) - 217.116.112.0/20
(217.116.112.0 bis 217.116.127.255) - 212.9.32.0/19
(212.9.32.0 bis 212.9.63.255)
SIP / Anrufprotokoll Allgemein:
Der Signalisierungs-Port unserer Server ist immer 5060 (UDP), wenn Sie VoIP Router / VoIP Telefon, VoIP App normal mit sipgate Daten und Server sipgate.de konfigurieren.
Ausnahme: server: sipgate.de und outbound proxy: sip.sipgate.de
Web-Clients (GSuite-/CRM-Telefone / sipgate Softphone / sipgate Webphone /CLINQ Softphone ) signalisieren Gespräche verschlüsselt via TLS über sip.sipgate.de via Port 5060 und TCP
RTP Audio Ports IPv4 :
- Der Portbereich kann via Aufbau neuer Systeme wechseln, daher keine Portgassen freischalten.
Beispiel: Erlauben Sie nur Bereich X, Audio kommt von Y, hören Sie den Teilnehmer nicht.
- Audiodaten werden von mehreren Systemen innerhalb der drei oben genannten IPv4 Netze verarbeitet.
Das Transportprotokoll ist immer UDP (nicht TCP)
SIP Signalisierung via IPv6:
Bei Verwendung von IPv6 erhalten Sie die Anrufsignalisierung von folgenden Adressen:
- 2001:ab7::/64
(2001:0ab7:0000:0000:0000:0000:0000:0000 - 2001:0ab7:0000:0000:ffff:ffff:ffff:ffff)
RTP/Audio-Übertragung über IPv6
Die Audioübertragung erfolgt aus dem nachfolgenden IP Bereich:
2001:ab0::/29
(2001:0ab0:0000:0000:0000:0000:0000:0000 - 2001:0ab7:ffff:ffff:ffff:ffff:ffff:ffff)
Allgemeine Sicherheitsempfehlungen:
IP Bereiche Sperren sollte nicht die einzige Sicherheitsmaßnahme sein.
Aus Sicherheitsgründen empfehlen wir darüber hinaus:
- SSH Fernzugriffsoptionen zur TK-Anlage absichern oder deaktivieren.
- Standard Passwörter für den Webzugriff zur TK-Anlage / VoIP Telefon ändern.
- Sonderrufnummern und Auslandsrufnummern sperren, welche man voraussichtlich nie anrufen wird.
Je VoIP TK-Anlage bieten die Hersteller eigene Sicherheitshinweise an, welche zusätzlich berücksichtigt werden sollten. Dazum im FAQ/Forum des Herstellers schauen.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.