Allgemein
Je nachdem wie Ihr Netzwerk aufgebaut ist, sind Firewall-Einstellungen notwendig. In den meisten Fällen ist das Netzwerk durch ein NAT des Providers, mit einem Router und vielleicht sogar noch mit einer Firewall geschützt.
Grundsätzlich empfehlen wir bei Kunden wo der Datenverkehr vom internen Netzwerk nach aussen offen ist (Bsp. Privathaushalte usw.), keine Port-Weiterleitung einzurichten. peoplefone sendet alle 30 Sekunden Datenpakete zum angemeldeten Device zurück (NAT Keep Alive), damit die Ports offen bleiben und eingehende Anrufe sichergestellt sind.
Wenn in Ihrem Netzwerk der Datenverkehr in beide Richtung kontrolliert wird, dann empfehlen wir Ihnen, Firewall-Einstellungen gemäss unseren Empfehlungen einzurichten.
ACHTUNG: Aus Sicherheitsgründen nur die Kommunikation zwischen Ihrer Firewall und peoplefone zulassen!!
IP Adressen & Ports
Falls sich Ihr VoIP-Gerät nicht registrieren lässt oder Sie nach der Konfiguration nur die Stimme in eine Richtung hören, könnte Ihre Firewall die Sprach-Pakete blockieren. Schalten Sie die Firewall temporär aus und überprüfen Sie die Sprache noch einmal. Sollte es dann funktionieren, müssen Sie die eingehenden Firewall Ports wie unten beschrieben öffnen.
«UDP/TCP 5060» «UDP/TCP 6000» «TLS 5061» (Signalling)
«UDP 8000-60000» (Voice)
CHE IPs
«95.128.80.2 – 95.128.80.9»
DEU IPs
«185.190.125.1 – 185.190.125.31»
AT IPs
«95.128.80.2 – 95.128.80.9»
Deaktivieren Sie «SIP ALG»
Session-Timeout
Session Timeout udp-connect 300 Sekunden
Session Timeout udp-deliver 300 Sekunden
SIP ALG / NAT Keep Alive / STUN
Sollten Sie nach der Konfiguration auf Probleme stoßen, wie unregelmäßige eingehende Anrufe, regelmäßige Unterbrechungen innerhalb eines Anrufs usw., überprüfen Sie bitte die Parameter Ihres VoIP-Geräts, Routers oder Ihrer Firewall.
Im Allgemeinen müssen Sie:
- Firewall und / oder Router: SIP ALG deaktivieren
- Gerät: NAT Keep Alive aktivieren
- Gigaset IP: STUN Server mit stun.peoplefone.com aktivieren
Firewall Konfigurations-Beispiele
Push-Benachrichtigung
«185.190.125.38» (Push-Server)
«UDP/TCP 4998» (Push)
«sipis01.peoplefone.com»
Autokonfiguration / Provisioning
«TCP 80» and «TCP 443»
peoplefone SOFTPHONE
«TCP 80» and «TCP 443»
Print2Fax
«TCP 443»
Server URL
Brand | FQDN |
---|---|
firmware.peoplefone.com | |
Cisco SPA | ciscospa.peoplefone.com (cert EOL 01-2025) |
Gigaset | gigaset.peoplefone.com |
Mitel | mitel.peoplefone.com |
Panasonic | panasonic.peoplefone.com |
Snom | snom.peoplefone.com |
Yealink | yealink.peoplefone.com |
Firewall Regeln für peoplefone MEET
peoplefone MEET 91.132.84.160/28
SRTP TCP/32768-65535 and UDP/32768-65535
TURN/STUN
UDP/80
TCP/80
UDP/443
TCP/443
TCP/3478-3479
UDP/3478-3479
LDAP
Neu: ldaps://ldaps.peoplefone.com:636
Alt: ldap://directory.peoplefone.com:389