Firewall Einstellungen / Ports Cloud

  • Hallo zusammen. Welche Einstellungen an einer Firewall vorzunehmen sind, wenn die Starface im eigenen Netz steht und Verbindung in die weite Welt sucht, ist mir bekannt und auch hinreichend im Artikel Portnutzung erklärt. Vergeblich suche ich aber gerade nach der Konstellation Telefon / Client <-> Starface Cloud. Der Hausadmin hat nachdem gar nichts ging einfach sämtlichen Traffic zwischen Hausnetz und Cloud-Anlage (Host) freigegeben, würde das aber gerne wieder einschränken und will die wirklich notwendigen Ports wissen.

  • Normalerweise muss gar nichts freigegeben werden und alles funktioniert sage ich mal so dreist. Wer hat denn die STARFACE eingerichtet? Du?


    Wenn ja: Was hat denn nicht funktioniert? Die Telefone wurden nicht provisioniert?


    Wenn die Telefone in einem eigenem VLAN sein sollten und auf dem VLAN nichts ins Internet darf ist das natürlich etwas anderes. Dann bedürfte es einer genaueren Beschreibung der Ist-Situation mit am besten Nennung des Firewall-Fabrikats.


    Diese Seite ist Dir bekannt?

    Beste Grüße & bleibt gesund


    d i r k

  • Wer hat denn die STARFACE eingerichtet? Du?

    Ja, und die Telefone auch gleich bei mir provisioniert. Hat wunderbar funktioniert.

    Wenn ja: Was hat denn nicht funktioniert?

    Im Büro haben sich die Telefone dann nicht mehr mit der Cloud verbunden.

    Wenn die Telefone in einem eigenem VLAN sein sollten und auf dem VLAN nichts ins Internet darf ist das natürlich etwas anderes.

    Nehme ich nicht an. Zumindest haben die Telefone IPs aus derselben Range bekommen, wie die Rechner.

    Dann bedürfte es einer genaueren Beschreibung der Ist-Situation mit am besten Nennung des Firewall-Fabrikats.

    Habe ich keinen Zugriff drauf und bekomme auch keine Auskünfte. Der Admin ist der Meinung, ich habe die Telefone hingestellt, ich muss ihm auch die nötigen Ports nennen können.

    Diese Seite ist Dir bekannt?

    Ja, wie ich schrieb sind mir die Firewall-Einstellungen bei einer Starface im eigenen Netz bekannt und darauf bezieht sich die Seite ja.


    Ich ging eigentlich auch davon aus, dass bei einer Cloud-Anlage keine besonderen Einstellungen nötig sind. Der Admin scheint aber von der Sorte, der die Firewall so einstellt, dass ein Gerät erst mal gar nichts darf, bevor man ihm nicht spezielle Rechte gibt.


    Klar kann man einfach alles freigeben, ich bin auch der Meinung, beschränkt man das auf den Host der Starface, dürfte das kein Sicherheitsrisiko sein. Es ist mit Sicherheit aber nicht nötig.

  • Sehr seltsam, ich würde den Admin einfach mal fragen, ob er ausgehend irgendwelche Ports blockiert und warum!


    Wenn er das bejaht würde ich ihm sagen, er soll das bitte ausschalten.


    Alternativ kannst Du ihm die Liste schicken.


    Das jetzt hier im Detail zu diskutieren würde glaube ich den Rahmen sprengen.


    Wenn natürlich kein Mitarbeiter in der Firma irgendetwas im Internet machen darf, dann ist das natürlich etwas anderes, dann sollte er aber auch VLANS eingerichtet haben, wenn nicht wäre das wieder dumm.


    Ich hatte mal einen Admin, der hat felsenfest behauptet, die Ports von Netzwerkgeräten in einen höheren Bereich zu legen würde mehr Sicherheit bedeuten! Den Kunden habe ich dann veranlasst, den zum gehen zu veranlassen... ;) Irgendwie habe ich den Verdacht, das ist bei Dir möglicherweise ähnlich gelagert... :)


    Hast Du Fernzugriff auf einen Computer dort im Netzwerk? Ich mache das immer mit Mini-PCs (NUCs) wenn ich mal seltenerweise nicht der Haupt-Admin bin. Du könntest dann zumindestens mal versuchen, die STARFACE Cloud anzupingen, auf das Webinterface zu kommen usw.


    Ist die öffentliche IP des Kundennetzwerkes evtl. in der STARFACE komplett geblacklisted? Hatte ich auch schon öfters.


    Diese Liste hast Du hoffentlich gelesen und verstanden (wenn es die genannten Telefone sind):

    Telefone des Herstellers Yealink an der STARFACE Cloud

    Sollen Telefone des Herstellers Yealink an eine STARFACE Cloud angebunden werden über das Partnerportal der Firma Starface (siehe auch Erklärung zu der STARFACE Provisionierung), müssen die Yealink Telefone die folgenden Hosts erreichen können

    • dm.yealink.com
    • api-dm.yealink.com
    • rps.yealink.com
    • rpscloud.yealink.com
    • pscloud.yealink.com

    Dabei müssen die folgenden Ports freigegeben sein für die oben aufgeführten Hosts:

    • 80
    • 443
    • 8443
    • 8445
    • 8446
    • 9989

    Beste Grüße & bleibt gesund


    d i r k

  • Ich würde auch noch vom Hausadmin prüfen lassen ob dort ein SIP-Helper auf der Firewall läuft.

    das kann manchmal auch zu Verbindungsproblemen führen.


    Wir hatten häufiger Probleme mit Sophos Firewalls mit SIP Helper aktiv.


    Falls es das Autoprovisioning ist (was ich eher nicht glaube, da die Telefone bereits einmal provisioniert wurden)

    dann kann man die Verbindung ohne Telefon relativ einfach testen. Einfach mal die Autprovisioning URL im Browser eintragen.

    Wenn es klappt, dann findest du den Eintrag im Autoprov Log als "unsupported phone".

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!