Technische Informationen für Ihren Firewall-DienstleisterFür eine SIP-basierte VoIP-Sprachverbindung stellt die STARFACE folgende Dienste zur Verfügung, die für ein externes SIP-Telefon (z.B. UCC-Client) erreichbar sein müssen: Eingehende Kommunikation (Destination-Ports bei Kommunikation in Richtung STARFACE/in Richtung Endgerät): - SIP (unverschlüsselt): 5060/UDP
- SIP (TLS-verschlüsselt; zwingend beim UCC-Client Softphone): 5061/TCP
- RTP (Audio): 10.000–20.000/UDP
Damit ein UCC-Client sich mit der STARFACE verbinden kann, sind zusätzlich folgende Dienste auf der STARFACE erreichbar zu machen: Für Adressbücher und einigen administrativen Funktionen müssen zudem folgende Dienste erreichbar sein: - HTTP: 80/TCP
- HTTP: 443/TCP
Ausgehende Kommunikation (Source-Ports bei Kommunikation von STARFACE oder vom Endgerät): - SIP (unverschlüsselt): 5060/UDP
- SIP (TLS-verschlüsselt; zwingend beim UCC-Client Softphone): 5061/TCP
- RTP (Audio): 1.025–65.535/UDP
Die Source-Ports, mit dem sich der UCC-Client mit der STARFACE verbindet (für XMPP und HTTP/HTTPS), sind nicht definiert, sondern werden vom System ausgewählt. Die für ausgehende Verbindungen genutzten Source-Ports für die Sprachkommunikation werden dynamisch zwischen den Geräten ausgehandelt (Source-Ports 1.025–65.535/UDP). Es darf daher keine Einschränkung der ausgehenden Kommunikation geben! Wir empfehlen dringend, die Kommunikation nicht anhand von Source-Port-Regeln zu beschränken. |
VPN-VerbindungenBei VoIP-Telefonie handelt es sich um Echtzeitkommunikation. Bitte stellen Sie sicher, dass insbesondere die RTP-Daten schnellstmöglich und ohne Jitter übertragen werden. Insbesondere bei VPN-Verbindungen ist auf ausreichend Systemressourcen (auf Endgeräten und Firewalls) zu achten, da die Verschlüsselung von vielen kleinen Audiopaketen diese Systeme überdurchschnittlich belasten können. Firewall-EinstellungenBitte deaktivieren Sie für VoIP-Verbindungen alle UTM- sowie SIP-ALG/SIP-Helper-Funktionen in Ihrer Firewall! Quality of Service (QoS)Die STARFACE sowie die Endgeräte markieren SIP- und RTP-Pakete, um diese per QoS zu priorisieren: Dienst | DSCP | ToS Hex | ToS Dez | DS Binär | DS Dez |
---|
SIP | CS3 | 0x60 | 96 | 011000 | 24 | RTP Audio | EF | 0xB8 | 184 | 101110 | 46 | RTP Video | AF41 | 0x88 | 136 | 100010 | 34 |
Bitte beachten Sie, dass insbesondere die für die Audioübertragung zuständigen RTP-Daten zeitkritisch sind und priorisiert behandelt werden müssen. Problemslösungsschritte- Stellen Sie sicher, dass Sie das UCC-Softphone als Primärtelefon ausgewählt haben, ansonsten finden Rufannahmen und Wählversuche an einem anderen Endgerät statt, das möglicherweise gar nicht vor Ort ist.
- Je nach Subnetzkonfiguration kann es notwendig sein, die Einstellung "NAT" zu verändern. Die Beschriftung "NAT" hat hierbei nur mittelbar etwas damit zu tun, ob ein NAT-Prozess stattfindet, sondern bestimmt, welche IP-Adresse und Portangabe in den SIP-/SDP-Headern eingetragen und vom Gegenüber für eine Kontaktaufnahme verwendet werden. Es gibt daher keine allgemeingültige Konfigurationsempfehlung.
SIP-Telefon-Einstellungen des UCC-Clients in der STARFACE:
Innerhalb des Expertenmodus in den UCC-Client-Einstellungen:
- Falls die Audiobandbreite für eine störungsfreie Kommunikation nicht ausreicht, ändern Sie die Codecs innerhalb der SIP-Telefoneinstellungen in der STARFACE derart, dass kein "g722" mehr, sondern nur noch ein "alaw" in der Liste der Codecs enthalten ist.
Dieses Dokument ist – in Bezug auf die STARFACE-Konfigurationsseite – abschließend, so dass bei anhaltenden Problemen der Signalisierung oder Audiokommunikation davon ausgegangen werden kann, dass Probleme in der Netzwerkinfrastruktur vorliegen, die vom für das Netzwerk verantwortlichen Dienstleister zu analysieren und zu beheben sind (Firewall-/Routerkonfiguration; Zuverlässigkeit von Transportwegen; Jitter bei VPN-Verbindungen, etc.) |