Für eine SIP-basierte VoIP-Sprachverbindung stellt die STARFACE folgende Dienste zur Verfügung, die für ein externes SIP-Telefon (z.B. UCC-Client) erreichbar sein müssen: Eingehende Kommunikation (Destination-Ports ; bei Kommunikation in Richtung STARFACE/in Richtung Endgerät): - SIP (unverschlüsselt): 5060/UDP
- SIP (TLS-verschlüsselt; zwingend beim UCC-Client Softphone): 5061/TCP
- RTP (Audio): 10.000–20.000/UDP
Damit ein UCC-Client sich mit der STARFACE verbinden kann, sind zusätzlich folgende Dienste auf der STARFACE erreichbar zu machen: Für Adressbücher und einigen administrativen einige administrative Funktionen müssen zudem folgende Dienste erreichbar sein: - HTTP: 80/TCP
- HTTP: 443/TCP
Ausgehende Kommunikation (Source-Ports ; bei Kommunikation von STARFACE oder vom Endgerät): - SIP (unverschlüsselt): 5060/UDP
- SIP (TLS-verschlüsselt; zwingend beim UCC-Client Softphone): 5061/TCP
- RTP (Audio): 1.025–65.535/UDP
Die Source-Ports, mit dem denen sich der UCC-Client mit der STARFACE verbindet (für XMPP und HTTP/HTTPS), sind nicht definiert, sondern werden vom System ausgewählt. Hinweis |
---|
Die für ausgehende Verbindungen genutzten Source-Ports für die Sprachkommunikation werden dynamisch zwischen den Geräten ausgehandelt (Source-Ports 1.025–65.535/UDP). Es darf daher keine Einschränkung der ausgehenden Kommunikation geben! Wir empfehlen dringend, die Kommunikation nicht anhand von Source-Port-Regeln zu beschränken. |
VPN-VerbindungenBei VoIP-Telefonie handelt es sich um Echtzeitkommunikation. Bitte stellen Sie sicher, dass insbesondere die RTP-Daten schnellstmöglich und ohne Jitter übertragen werden. Insbesondere bei VPN-Verbindungen ist auf ausreichend Systemressourcen (auf Endgeräten und Firewalls) zu achten, da die Verschlüsselung von vielen kleinen Audiopaketen diese Systeme überdurchschnittlich belasten könnenkann. Firewall-EinstellungenBitte deaktivieren Sie für VoIP-Verbindungen alle UTM- sowie SIP-ALG/SIP-Helper-Funktionen in Ihrer Firewall! Quality of Service (QoS)Die STARFACE sowie die Endgeräte markieren SIP- und RTP-Pakete, um diese per QoS zu priorisieren: Dienst | DSCP | ToS Hex | ToS Dez | DS Binär | DS Dez |
---|
SIP | CS3 | 0x60 | 96 | 011000 | 24 | RTP Audio | EF | 0xB8 | 184 | 101110 | 46 | RTP Video | AF41 | 0x88 | 136 | 100010 | 34 |
Bitte beachten Sie, dass insbesondere die für die Audioübertragung zuständigen RTP-Daten zeitkritisch sind und priorisiert behandelt werden müssen. Routing- Bitte stellen Sie sicher, dass Telefone/Clients in internen Subnetzen nicht durch eine Firewall/einen Router hindurch, auf dessen externe und wieder per Portforwarding auf die STARFACE geleitete IP-Adressen/Hostnamen zugreifen.
- Gängige SIP-Stacks versuchen NAT-Verbindungsprobleme zu umgehen, indem sie sich – abhängig davon, ob das Telefon eine private (vgl. RFC 1597) oder öffentliche IP-Adresse besitzt – unterschiedlich verhalten. In "internen" Netzen dürfen deshalb keine öffentlichen Subnetze verwendet werden (z.B. sind die Adressen 192.0.1.2 oder 172.10.1.2 öffentliche IP-Adressen!).
|