Skip to main content

Firewall-Einstellungen

Bei der häufigsten Firewall/Router Nutzung werden alle alle Pakete vom LAN Richtung WAN durchgelassen. Dann müssen nur diese Einstellungen beachtet werden.

  • Kein ALG oder SIP-ALG einschalten.
  • Die UDP Session-Timeout muss mindestens auf 300 Sekunden eingestellt werden.

Bei Ausgehenden Rulesets müssen folgende Ports nach aussen zugelassen werden:

Ports in Richtung Internet bzw. WAN

wwphone

Im Modus; CTI, Softphone, Flex Client und Flex Core:

  • TCP 443, 3333 und 5050 → wwcommunicator
  • TCP 443 und 8080 → für local.ch
Zusätzlich im Modus; Softphone und FLex Core:
  • UDP 5060 →wwcommunicator (SIP ohne TLS)
  • TCP 5061 →wwcommunicator (SIP mit TLS)
  • UDP 10000-20000 → wwcommunicator (RTP wird dynamisch ausgehandelt)

SIP-Endgeräte

  • UDP 5060 → wwcommunicator
  • UDP 10000-20000 → wwcommunicator
  • LDAP 389 → wwcommunicator
  • LDAP-SSL 636 → wwcommunicator
Provisioning
  • TCP 8099 (Cisco-ATA) → wwcommunicator
  • TCP 443 → wwcommunicator
Druckertreiber
  • TCP 5050 und 3333 → wwcommunicator
TAPI-Treiber
  • TCP 5050 → wwcommunicator

Eingehende Ports

Call Recording
  • Hierzu wird eine ssh Verbindung über einen beliebigen Port, auf dem wwcommunicator konfiguriert. Über diesen Port werden die aufgenommenen Files auf einen externen Speicher kopiert, welche Kundenseitig eingehend freigegeben werden muss.