Sitemap Contact

Firewall Instellingen
-------------------------------------------------------------------------------------------------
SIP
Voor de SIP signalering wordt poort 5060 & 8060 gebruikt. De remote IP adressen dienen overeen te komen met de door u gebruikte dienst. Verkeer dient zowel in- als uitgaand toegestaan te worden. Let op dat de genoemde IP adressen aan wijziging onderhevig kunnen zijn. SpeakUp ondersteunt in principe uitsluitend domeinnamen. Zodra de onderliggende adressen wijzigen dient u uw firewall aan te passen.

Trunks (Connectivity)
Voor SIP trunks (switch.sip.speakup.nl) zijn de IP-adressen op dit moment:

193.169.138.200
193.169.139.200

Passport (Registrar)
Voor Passport (sip.speakup.nl) zijn de IP-adressen op dit moment:

193.169.138.26
193.169.139.26

RTP
RTP wordt bij SIP verbindingen gebruikt voor het transport van de audiogegevens. RTP verkeer kan vanaf elk willekeurig IP adres komen. In een firewall kan dit dus alleen gefilterd worden op de lokale bestemmingspoort, niet op remote-IP.

Configureer hiervoor op uw toestel(len) en/of centrale een poortrange voor RTP (er zijn 2 poorten per gelijktijdig gesprek nodig). Sta op de firewall inkomend en uitgaand verkeer naar/van deze poorten toe vanaf/naar elk willekeurig IP-adres (0.0.0.0/0). RTP gebruikt uitsluitend UDP.

Asterisk gebruikt standaard de poortrange 5000-31000 voor RTP.

Extra Security?

UDP geldt voor zowel de SIP (de call setup) als de RTP (audio), echter alleen 5060 (of eventueel de alternatieve poort 8060) is/zijn de poort(en) die je eventueel moet dichtzetten door deze alleen door te laten vanaf onze range (193.169.138.000/23 m.a.w. 193.169.138.xxx & 193.169.139.xxx), want dat geldt voor het SIP gedeelte waar de meeste misbruik pogingen vandaan komen.

De RTP kan vanaf elke poort komen (meestal 1024 of hoger, maar dat hoeft dus niet perse), maar is eigenlijk onschuldig en zou je kunnen toelaten vanaf overal, daar de RTP niet perse over ons netwerk hoeft te lopen.

 
 

IAX2
IAX2 gebruikt voor signalering en audio slechts 1 poort: 4569. De ip-adressen die bereikbaar moeten zijn, zijn de door u gebruikte gateway(s) van SpeakUp.

Terug naar het overzicht