Firewall-Konfiguration (Ports)

  • Hallo zusammen,


    kann mir jemand sagen, welche Ports in der Firewall ausgehend geöffnet sein müssen und ob auch eingehende Ports als Weiterleitung auf die STARFACE erforderlich sind?


    Schön wäre es auch, wenn die Zielnetze der Server dokumentiert wären, damit man den Traffic ganz gezielt routen könnte, wenn man mehrere Internetverbindungen nutzt. Aber die sind wohl leider nicht einmal dem Support bekannt...


    Viele Grüße


    Stefan Schäfer

  • Hallo Fabian,


    danke für die Antwort und ja - dieser Artikel ist mir bekannt.


    Er hat aber für meine Frage meiner Meinung nach keine Aussagekraft, da für STARFACE Connect andere Ports gelten können. Natürlich würde es funktionieren alles zu öffnen, bevor ich jedoch ein solches Loch in die Firewall reiße hätte ich gerne eine verlässliche Aussage, was genau nötig ist.


    Ferner gelten z.B. bei HFO wieder ganz andere Vorgaben, die benötigen z.B. ausschließlich ausgehende Ports, auch für die eingehenden Verbindungen.


    Ich bin daher offen gestanden wirklich irritiert, dass sich da scheinbar niemand anders Gedanken zu macht und mir auch der Support ebenfalls nur diesen allgemein gehaltenen Artikel sendet. Bei HFO war das eine Sache von fünf Minuten, alles zu klären, einschließlich der Provider-Netze.


    Aber ich gebe die Hoffnung nicht auf, vielleicht kann mir ja doch jemand helfen, würde mich freuen.


    Danke und Grüße


    Stefan

  • Hallo,


    SF Connect verwendet die Standardports.
    5061 für SIPS
    10000-20000 für RTP
    5060 kannst du dir sparen, wenn du ausschließlich SF Connect verwendest.


    " die benötigen z.B. ausschließlich ausgehende Ports, auch für die eingehenden Verbindungen."
    Diese Aussage verstehe ich auf Anhieb erstmal nicht.


    "Ich bin daher offen gestanden wirklich irritiert, dass sich da scheinbar niemand anders Gedanken zu macht und mir auch der Support ebenfalls nur diesen allgemein gehaltenen Artikel sendet."
    Das macht der Support aus dem Grund, weil für SF Connect die allgemeinen Regeln gelten. Standardports für SIP+TLS und RTP eben.


    Viele Grüße
    Norman

  • Es sollte nach Möglichkeit immer in den korrekten Bereich der Dokumentation verwiesen werde. In der Dokumentation für die Version 6.1 ist STARFACE Connect noch nicht beachtet worden, da zum damaligen Zeitpunkt noch nicht veröffentlicht.


    Der Link für die Portnutzung der Version 6.4.X.X. ist:


    https://knowledge.starface.de/…age.action?pageId=6128345

    Technische Redaktion


    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | www.starface.com

  • Komischerweise funktioniert bei mir die Kombination Starface Compact mit 6.4.2.12, FritzBox 7490 mit 6.83 komplett ohne jegliche Portfreigabe... Und das sogar mit aktivierten Rufnummern in der FritzBox (weit über 10).


    Das war vorher defintiv nicht so!


    Ich weiß nicht, ob es am Fritz!OS liegt, an einer der letzten SF-Versionen oder an beidem...


    Möglicherweise liegt es aber auch daran, dass ich notgedrungen mittlerweile bei NetCologne bin und die ja ein VLAN verwenden, obwohl ich aber auch zahlreiche easybell- und sipgate trunk-Nummern in der FB verwende.


    Seltsam.


    Grüße,


    d i r k

    Viele Grüße


    d i r k

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!