Auf dem UCware Server sind Portfreigaben für alle erforderlichen ein- und ausgehenden Verbindungen eingerichtet. Für eine ordnungsgemäße Kommunikation durch weitere lokale Firewalls sind zusätzlich die folgenden Freigaben erforderlich:
Hinweis:
Gekennzeichnete Ports haben sich seit der Vorgängerversion des UCware Servers geändert.
| Port | Protokoll | Freigabe | Verwendung |
|---|---|---|---|
| 5061/tcp | SIPS | UCware Server ↔ SIP-Trunk | Verschlüsselter Austausch von Verbindungsdaten zwischen der Telefonanlage und dem VoIP-Provider. |
| 10000-20000/udp | (S)RTP | (Verschlüsselter) Austausch von Medienströmen zwischen der Telefonanlage und dem VoIP-Provider. | |
| 443/tcp | HTTPS | UCware Server ← UCware Clients | Verschlüsselter Zugriff verbundener Clients auf die Telefonanlage. |
| 8088/tcp | WebRTC über HTTPS | VoIP mit UCware Clients. | |
| 10000-20000/udp | (S)RTP | UCware Server ↔ UCware Clients | (Verschlüsselter) Austausch von Medienströmen zwischen der Telefonanlage und verbundenen Clients. |
| 5060/udp | SIP | UCware Server ↔ Telefone | Unverschlüsselter Austausch von Verbindungsdaten zwischen der Telefonanlage und verbundenen Telefonen. Nur im lokalen Netzwerk! |
| 5061/tcp | SIPS | UCware Server ↔ Telefone | Verschlüsselter Austausch von Verbindungsdaten zwischen der Telefonanlage und dem VoIP-Provider. Verschlüsselte Steuerung von Telefonen per Client. |
| 10000-20000/udp | (S)RTP | (Verschlüsselter) Austausch von Medienströmen zwischen der Telefonanlage und verbundenen Telefonen. | |
| 80/tcp | HTTP | UCware Server ← Telefone | Unverschlüsselte Provisionierung von Telefonen. Nur im lokalen Netzwerk! |
| 443/tcp | HTTPS | Verschlüsselte Provisionierung von Telefonen ohne Abfrage des Gerätezertifikats. | |
| 8443/tcp | Verschlüsselte Provisionierung von Telefonen mit Abfrage des Gerätezertifikats. | ||
| 3478/tcp | STUN/TURN | UCware Server → Clients / Telefone | NAT-Traversal. |
| 3478/udp | STUN/TURN | ||
| 5349/tcp | STUN/TURN mit TLS |
||
| 49152-65535/udp | TURN relay | ||
| 8085/tcp | HTTPS (ContactDLS) | UCware Server → Telefone | Openstage-spezifischer Kontrollkanal. Nur im lokalen Netzwerk! |
| 636/tcp | LDAP mit TLS | UCware Server ← Telefone | Verschlüsselter Telefonbuch-Zugriff für Unify-Telefone. |
| 389/tcp | LDAP | UCware Server ← Telefone | Unverschlüsselter Telefonbuch-Zugriff für Unify-Telefone. Nur im lokalen Netzwerk! |
| 5095/UDP | SIP | UCware Server ← Telefone | Unverschlüsselte Steuerung von Telefonen per Client. Nur im lokalen Netzwerk! |
Hinweis:
Darüber hinaus müssen Sie ggf. weitere Ports freigeben, sofern diese für spezielle Verbindungsprofile erforderlich sind.