Généralités
Selon la structure de votre réseau, des paramètres de pare-feu sont nécessaires. Dans la plupart des cas, le réseau est protégé par un NAT du fournisseur d’accès, par un routeur et peut-être même par un pare-feu.
En principe, nous recommandons aux clients dont le trafic de données du réseau interne est ouvert vers l’extérieur (par exemple les ménages privés, etc.) de ne pas mettre en place de redirection de port. peoplefone renvoie toutes les 30 secondes des paquets de données vers l’appareil enregistré (NAT Keep Alive), afin que les ports restent ouverts et que les appels entrants soient garantis.
Si le trafic de données est contrôlé dans les deux sens sur votre réseau, nous vous recommandons de configurer les paramètres du pare-feu conformément à nos recommandations.
Attention!
Pour des raisons de sécurité, n’autorisez que la communication entre votre pare-feu et peoplefone !!
Adresses IP & ports
Si votre appareil VoIP ne s’enregistre pas ou si vous n’entendez que la voix dans une seule direction après la configuration, il se peut que votre pare-feu bloque les paquets vocaux. Désactivez temporairement le pare-feu et vérifiez à nouveau la voix. Si cela fonctionne ensuite, vous devez ouvrir les ports entrants du pare-feu comme décrit ci-dessous.
«UDP/TCP 5060» «UDP/TCP 6000» «TLS 5061» (Signalisation)
«UDP 8000-60000» (Voice)
Datacenter CHE
«95.128.80.2 – 95.128.80.9»
Datacenter DEU
«185.190.125.1 – 185.190.125.31»
Deaktivieren Sie SIP ALG
Session-Timeout
Session Timeout udp-connect 300 secondes
Session Timeout udp-deliver 300 secondes
SIP ALG / NAT Keep Alive / STUN
Si vous rencontrez des problèmes après la configuration, comme des appels entrants irréguliers, des interruptions régulières au cours d’un appel, etc., veuillez vérifier les paramètres de votre appareil VoIP, de votre routeur ou de votre pare-feu.
En général, vous devez
Pare-feu et / ou routeur : désactiver SIP ALG. Appareil : activer NAT Keep Alive. Gigaset IP : activer le serveur STUN avec stun.peoplefone.com
Exemples de configuration de pare-feu
peoplefone APP (Push)
«sipis.peoplefone.com» «sipis00.peoplefone.com» «sipis01.peoplefone.com»
«185.190.125.88/29»
«TCP 443» and «UDP/TCP 4998» and «TCP 24998»
Autoconfiguration / Provisionnement
«TCP 80» and «TCP 443»
| Brand | FQDN |
|---|---|
| firmware.peoplefone.com | |
| Cisco SPA | ciscospa.peoplefone.com (cert EOL 01-2025) |
| Gigaset | gigaset.peoplefone.com |
| Mitel | mitel.peoplefone.com |
| Panasonic | panasonic.peoplefone.com |
| Snom | snom.peoplefone.com |
| Yealink | yealink.peoplefone.com |
peoplefone SOFTPHONE
softphone.peoplefone.com => «TCP 80» and «TCP 443» (Interface)
webrtcproxy.peoplefone.ch => «443 (SIP)»
95.128.80.2 – 95.128.80.9 => «8000-60000 (RTP)»
Print2Fax
print2fax.peoplefone.com => TCP «443»
Règles de pare-feu pour peoplefone MEET
peoplefone MEET 95.128.84.160/28
SRTP TCP/32768-65535 and UDP/32768-65535
TURN/STUN
UDP/80
TCP/80
UDP/443
TCP/443
TCP/3478-3479
UDP/3478-3479
LDAP
Nouveau: ldaps://ldaps.peoplefone.com:636
Ancien: ldap://directory.peoplefone.com:389