IPv4 Bereich:
Zurzeit werden nachfolgende IP-Ranges bei sipgate verwendet:
- 217.10.64.0/20
(217.10.64.0 - 217.10.79.255) - 217.116.112.0/20
(217.116.112.0 - 217.116.127.255) - 212.9.32.0/19
(212.9.32.0 - 212.9.63.255)
IPv6 Bereich:
Für die Signalisierung (SIP) über IPv6 ist es der Bereich:
- 2001:ab7::/64
(2001:0ab7:0000:0000:0000:0000:0000:0000 -
2001:0ab7:0000:0000:ffff:ffff:ffff:ffff)
Der Signalisierungs-Port dieser Server ist immer 5060 (UDP).
Für die RTP-Übertragung über IPv6 ist es der Adress-Bereich größer:
- 2001:ab0::/29
(2001:0ab0:0000:0000:0000:0000:0000:0000 -
2001:0ab7:ffff:ffff:ffff:ffff:ffff:ffff)
RTP Audiodaten:
Audiodaten werden von mehreren Systemen innerhalb der drei oben genannten Netze verarbeitet. Dabei verwenden unsere Systeme immer Ports aus dem Bereich 15000-30000. Das Transportprotokoll ist jeweils UDP (nicht TCP).
SIP Signalisierung:
Für die Signalisierung via IPv4 (SIP) werden ausschließlich folgende IPs verwendet:
- sipgate.de: 217.10.79.9 und 217.10.68.147
- sipconnect.sipgate.de: 217.10.68.150
- sipconnect.sipgate.co.uk 217.10.68.151
- sipgate.co.uk: 217.10.79.23 und 217.10.68.149
Für die Signalisierung via IPv6 (SIP) werden ausschließlich folgende IPs verwendet:
- sipgate.de: 2001:ab7:0:0:0:0:0:1, 2001:ab7:0:0:0:0:0:2, 2001:ab7:0:0:0:0:0:3, 2001:ab7:0:0:0:0:0:4
- sipgate.co.uk: 2001:ab7:0:0:0:0:0:5, 2001:ab7:0:0:0:0:0:6, 2001:ab7:0:0:0:0:0:7, 2001:ab7:0:0:0:0:0:8
- sipconnect.sipgate.de: 2001:ab7:0:0:0:0:0:9, 2001:ab7:0:0:0:0:0:10, 2001:ab7:0:0:0:0:0:11, 2001:ab7:0:0:0:0:0:12
- sipconnect.sipgate.co.uk: 2001:ab7:0:0:0:0:0:13, 2001:ab7:0:0:0:0:0:14, 2001:ab7:0:0:0:0:0:15, 2001:ab7:0:0:0:0:0:16
Neue IP Bereiche:
Bitte beachten Sie, dass wir uns vorbehalten, neue Gateways unter neuen IP-Adressbereichen in Betrieb zu nehmen und alte ggf. abzuschalten. In einer dynamischen Umgebung wie der Unsrigen ist so etwas im Allgemeinen unumgänglich.
Sicherheitsempfehlungen:
- SSH Zugriffsoptionen zur Anlage/PBX absichern
- Standard Passwörter für den Webzugriff zur Anlage/PBX ändern
- Web Fernzugriff deaktivieren, wenn nicht benötigt
- Sonderrufnummern und Auslandsrufnummern sperren, welche man voraussichtlich nie anrufen wird, ggf. mit E-Mail Benachrichtung um Fremdnutzung zu erkennen
Je VoIP Anlage/PBX bieten die Hersteller eigene Sicherheitshinweise an, welche zusätzlich berücksichtigt werden sollten. Dazu die FAQ/Dokumentationen verwenden mit best practices.
Fehler und Lösungen:
Fehler: die Registrierung bei sipgate.de klappt nicht, trotz korrekter Firewall IP Regeln
Ursache 1: vorgeschalter Router blockiert die Anfragen, ggf. NAT Tabelle hat sich aufgehangen
Lösung 1: neustart vom Router, Registrierung sollte dann wieder klappen
Ursache 2: Firewallregeln sind nicht ganz korrekt / weitere Einstellung blockiert die Registrierung
Lösung 2: Firewall IP Regeln deaktivieren, wenn die Registrierung klappt, Firewallregeln prüfen
Ursache 3: der DNS Server vom DSL/Internetanbieter hat Probleme sipgate.de in eine IP Adresse auf zu lösen
Lösung 3: anderen DNS Server im Router/Modem eintragen oder SIP IP Adresse statt Bsp.: sipgate.de eintragen bis der DNS Server wieder funktioniert, IP Adressen nicht dauerhaft als Registrar Server verwenden
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.