Menu Schließen

Firewall-Regeln

Allgemein

Je nachdem wie Ihr Netzwerk aufgebaut ist, sind Firewall-Einstellungen notwendig. In den meisten Fällen ist das Netzwerk durch ein NAT des Providers, mit einem Router und vielleicht sogar noch mit einer Firewall geschützt.

Grundsätzlich empfehlen wir bei Kunden wo der Datenverkehr vom internen Netzwerk nach aussen offen ist (Bsp. Privathaushalte usw.), keine Port-Weiterleitung einzurichten. peoplefone sendet alle 30 Sekunden Datenpakete zum angemeldeten Device zurück (NAT Keep Alive), damit die Ports offen bleiben und eingehende Anrufe sichergestellt sind.

Wenn in Ihrem Netzwerk der Datenverkehr in beide Richtung kontrolliert wird, dann empfehlen wir Ihnen, Firewall-Einstellungen gemäss unseren Empfehlungen einzurichten.

ACHTUNG: Aus Sicherheitsgründen nur die Kommunikation zwischen Ihrer Firewall und peoplefone zulassen!!

IP Adressen & Ports

Falls sich Ihr VoIP-Gerät nicht registrieren lässt oder Sie nach der Konfiguration nur die Stimme in eine Richtung hören, könnte Ihre Firewall die Sprach-Pakete blockieren. Schalten Sie die Firewall temporär aus und überprüfen Sie die Sprache noch einmal. Sollte es dann funktionieren, müssen Sie die eingehenden Firewall Ports wie unten beschrieben öffnen.

«UDP/TCP 5060» «UDP/TCP 6000» «TLS 5061» (Signalling)
«UDP 8000-60000» (Voice)

Datacenter CHE
«95.128.80.2 – 95.128.80.9»

Datacenter DEU
«185.190.125.1 – 185.190.125.31»

Deaktivieren Sie «SIP ALG»

Session-Timeout
Session Timeout udp-connect 300 Sekunden
Session Timeout udp-deliver 300 Sekunden

SIP ALG / NAT Keep Alive / STUN

Sollten Sie nach der Konfiguration auf Probleme stoßen, wie unregelmäßige eingehende Anrufe, regelmäßige Unterbrechungen innerhalb eines Anrufs usw., überprüfen Sie bitte die Parameter Ihres VoIP-Geräts, Routers oder Ihrer Firewall.

Im Allgemeinen müssen Sie:

  • Firewall und / oder Router: SIP ALG deaktivieren
  • Gerät: NAT Keep Alive aktivieren
  • Gigaset IP: STUN Server mit stun.peoplefone.com aktivieren

Firewall Konfigurations-Beispiele

Push-Benachrichtigung

sipis01.peoplefone.com (Push-Server)
UDP/TCP 4998 (Push)

Autokonfiguration / Provisioning

«TCP 80» and «TCP 443»

BrandFQDN
firmware.peoplefone.com
Cisco SPAciscospa.peoplefone.com (cert EOL 01-2025)
Gigasetgigaset.peoplefone.com
Mitelmitel.peoplefone.com
Panasonicpanasonic.peoplefone.com
Snomsnom.peoplefone.com
Yealinkyealink.peoplefone.com

peoplefone SOFTPHONE

softphone.peoplefone.com => «TCP 80» and «TCP 443» (Interface)
webrtcproxy.peoplefone.ch => «443 (SIP)»
95.128.80.2 – 95.128.80.9 => «8000-60000 (RTP)»

Print2Fax

print2fax.peoplefone.com => TCP «443»

Firewall Regeln für peoplefone MEET

peoplefone MEET 95.128.84.160/28

SRTP TCP/32768-65535 and UDP/32768-65535

TURN/STUN
UDP/80
TCP/80
UDP/443
TCP/443
TCP/3478-3479
UDP/3478-3479

LDAP

Neu: ldaps://ldaps.peoplefone.com:636
Alt: ldap://directory.peoplefone.com:389