• Produkt & Funktionen
• Telefone & Endgeräte
• Preise & Tarife
• Internet-Breitband-Anbindung
• Häufig gestelle Fragen
• 30 Tage testen
• Angebot anfordern
• Anmeldung phone total

 

• Allgemeine Fragen
• Technische Fragen
• Installation und Konfiguration

 

• Konfiguration Firewall

 

Technischer Support

01805 33 51 33*
* 14 Cent/Min bei Anrufen aus dem
deutschen Festnetz - Mobilfunk abweichend

E-Mail: Technik@planet33.com

Konfiguration Firewall

Bevor Sie beginnen Ihre Firewall zu konfigurieren, sollten folgende Punkte beachtet werden:


1. Überprüfen Sie ob Konfigurationsänderungen an der Firewall nötig sind. Dazu empfiehlt es sich, mit dem zuständigen IT-Administrator in Verbindung zu treten. Sollte dies nicht möglich sein, kontaktieren Sie unseren technischen Support. planet 33 phone total funktioniert in der Regel einwandfrei mit einer Standardfirewallkonfiguration, die Verbindungen von "innen" nach "aussen" zulässt. Sollte Ihre Firewall solche Verbindungen explizit unterdrücken, stellen Sie sicher, daß Verbindungen auf die unten angegebenenen Ports und Netze möglich sind.

2. planet 33 empfiehlt den Einsatz eines DHCP Servers für die Vergabe der internen IP Adresse an die Systemtelefone. Bei Konfiguration des DHCP-Servers sollte sichergestellt werden, dass genügend IP-Adressen zur Vergabe verfügbar sind.

3. Wenn ein Telefon registriert ist und klingelt, aber weder Anrufer noch Angerufener zu hören sind, prüfen Sie bitte das UDP-NAT Timeout Ihrer Firewall. Es sollte größer als 65 Sekunden sein.

4. Wenn sich phone total Endgeräte zunächst anmelden und nach kurzer Zeit wieder deregistriert sind, kann es sein, daß der STUN Mechanismus nicht funktioniert, weil der Name des STUN Servers nicht aufgelöst werden kann bzw. die Endgeräte keinen funktionierenden Nameserver erreichen. Bitte stellen Sie sicher, daß der DCHP-Server einen funktionierenden DNS-Server an die Endgeräte verteilt.

planet 33 empfiehlt keine spezifischen Firewalls. Unsere Erfahrung zeigt, daß fast alle Firewalls so konfiguriert werden können, daß phone total reibungslos funktioniert.

Oftmals sind Firewalls mit erweiterter Sicherheits-Funktionalität aufwendiger zu konfigurieren als eine einfache Fritzbox. Wichtig ist, daß an der eingesetzten Firewall jegliche SIP-spezifische Funktionalität (SIP Proxy und SIP ALG) deaktiviert ist.

Firewall Einstellungen

1. Genutzte Ports:

Beachten Sie, daß die weiter unten genannten Ports nur dann explizit von innen nach außen freigeschaltet werden müssen, wenn Ihre Firewall standardmässig Verkehr von innen nach außen blockiert. Dies ist in der Regel nur bei großen Unternehmen oder Unternehmen mit erhöhtem Sicherheitsbedürfnis der Fall. 95% aller Firewallkonfigurationen unterbinden nur unerwünschte Verbindungen von aussen nach innen.

Unten genannte Ports müssen auf Ihrer Firewall für TCP bzw. UDP freigegeben sein. Diese Ports auf keinen Fall nach aussen sperren!

2. Einstellungen für sicherheitssensible Netzwerke:

Für sicherheitssensible Netzwerke empfiehlt planet 33 alternativ eine Freigabe für HTTP-Verkehr und Subnetfreigaben auf folgende Subnets für UDP/TCP inbound/outbound zu konfigurieren:

62.134.45.0/24
212.6.167.96/27
62.52.40.128/26
109.68.96.0/21