IP/Port-Bereiche von sipgate

IPv4 Bereich:
Zurzeit werden nachfolgende IP-Ranges bei sipgate verwendet:

- 217.10.64.0/20
- 217.116.112.0/20
- 212.9.32.0/19

IPv6 Bereich:
Für die Signalisierung (SIP) über IPv6 ist es der Bereich:

• 2001:ab7::/64

Der Signalisierungs-Port dieser Server ist immer 5060 (UDP).

Für die RTP-Übertragung über IPv6 ist es der Adress-Bereich größer:

• 2001:ab0::/29

RTP Audiodaten:
Audiodaten werden von mehreren Systemen innerhalb der drei oben genannten Netze verarbeitet. Dabei verwenden unsere Systeme immer Ports aus dem Bereich 15000-30000. Das Transportprotokoll ist jeweils UDP (nicht TCP).

SIP Signalisierung: 
Für die Signalisierung via IPv4 (SIP) werden ausschließlich folgende IPs verwendet:

- sipgate.de: 217.10.79.9 und 217.10.68.147
- sipconnect.sipgate.de: 217.10.68.150
- sipconnect.sipgate.co.uk 217.10.68.151
- sipgate.co.uk: 217.10.79.23 und 217.10.68.149

Für die Signalisierung via IPv6 (SIP) werden ausschließlich folgende IPs verwendet:

- sipgate.de: 2001:ab7:0:0:0:0:0:1, 2001:ab7:0:0:0:0:0:2, 2001:ab7:0:0:0:0:0:3, 2001:ab7:0:0:0:0:0:4
- sipgate.co.uk: 2001:ab7:0:0:0:0:0:5, 2001:ab7:0:0:0:0:0:6, 2001:ab7:0:0:0:0:0:7, 2001:ab7:0:0:0:0:0:8
- sipconnect.sipgate.de: 2001:ab7:0:0:0:0:0:9,   2001:ab7:0:0:0:0:0:10,  2001:ab7:0:0:0:0:0:11,  2001:ab7:0:0:0:0:0:12 
- sipconnect.sipgate.co.uk: 2001:ab7:0:0:0:0:0:13, 2001:ab7:0:0:0:0:0:14, 2001:ab7:0:0:0:0:0:15,  2001:ab7:0:0:0:0:0:16

Neue IP Bereiche:
Bitte beachten Sie, dass wir uns vorbehalten, neue Gateways unter neuen IP-Adressbereichen in Betrieb zu nehmen und alte ggf. abzuschalten. In einer dynamischen Umgebung wie der Unsrigen ist so etwas im Allgemeinen unumgänglich.

Sicherheitsempfehlungen:
- SSH Zugriffsoptionen zur Anlage/PBX absichern
- Standard Passwörter für den Webzugriff zur Anlage/PBX ändern
- Web Fernzugriff deaktivieren, wenn nicht benötigt
- Sonderrufnummern und Auslandsrufnummern sperren, welche man voraussichtlich nie anrufen wird, ggf. mit E-Mail Benachrichtung um Fremdnutzung zu erkennen

Je VoIP Anlage/PBX bieten die Hersteller eigene Sicherheitshinweise an, welche zusätzlich berücksichtigt werden sollten. Dazu die FAQ/Dokumentationen verwenden mit best practices.

Fehler und Lösungen:
Fehler: die Registrierung bei sipgate.de klappt nicht, trotz korrekter Firewall IP Regeln
Ursache 1: vorgeschalter Router blockiert die Anfragen, ggf. NAT Tabelle hat sich aufgehangen
Lösung 1: neustart vom Router, Registrierung sollte dann wieder klappen
Ursache 2: Firewallregeln sind nicht ganz korrekt / weitere Einstellung blockiert die Registrierung
Lösung 2: Firewall IP Regeln deaktivieren, wenn die Registrierung klappt, Firewallregeln prüfen
Ursache 3: der DNS Server vom DSL/Internetanbieter hat Probleme sipgate.de in eine IP Adresse auf zu lösen
Lösung 3: anderen DNS Server im Router/Modem eintragen oder SIP IP Adresse statt Bsp.: sipgate.de eintragen bis der DNS Server wieder funktioniert, IP Adressen nicht dauerhaft als Registrar Server verwenden