Metainformationen zur Seite
Portfreigaben
Allgemein
Auf dem UCware Server sind Portfreigaben für alle erforderlichen ein- und ausgehenden Verbindungen eingerichtet. Für eine ordnungsgemäße Kommunikation durch weitere lokale Firewalls sind zusätzlich die folgenden Freigaben erforderlich:
Hinweis:
Gekennzeichnete Ports haben sich seit der Vorgängerversion des UCware Servers geändert.
| Port | Protokoll | Freigabe | Verwendung |
|---|---|---|---|
| 5061/tcp | SIPS | UCware Server ↔ SIP-Trunk | Verschlüsselter Austausch von Verbindungsdaten zwischen der Telefonanlage und dem VoIP-Provider. |
| 10000-20000/udp | (S)RTP | (Verschlüsselter) Austausch von Medienströmen zwischen der Telefonanlage und dem VoIP-Provider. | |
| 443/tcp | HTTPS | UCware Server ← UCware Clients | Verschlüsselter Zugriff verbundener Clients auf die Telefonanlage. |
| 8088/tcp | WebRTC über HTTPS | VoIP mit UCware Clients. | |
| 10000-20000/udp | (S)RTP | UCware Server ↔ UCware Clients | (Verschlüsselter) Austausch von Medienströmen zwischen der Telefonanlage und verbundenen Clients. |
| 5060/udp | SIP | UCware Server ↔ Telefone | Unverschlüsselter Austausch von Verbindungsdaten zwischen der Telefonanlage und verbundenen Telefonen. Nur im lokalen Netzwerk! |
| 5061/tcp | SIPS | UCware Server ↔ Telefone | Verschlüsselter Austausch von Verbindungsdaten zwischen der Telefonanlage und dem VoIP-Provider. Verschlüsselte Steuerung von Telefonen per Client. |
| 10000-20000/udp | (S)RTP | (Verschlüsselter) Austausch von Medienströmen zwischen der Telefonanlage und verbundenen Telefonen. | |
| 80/tcp | HTTP | UCware Server ← Telefone | Unverschlüsselte Provisionierung von Telefonen. Nur im lokalen Netzwerk! |
| 443/tcp | HTTPS | Verschlüsselte Provisionierung von Telefonen ohne Abfrage des Gerätezertifikats. | |
| 8443/tcp | Verschlüsselte Provisionierung von Telefonen mit Abfrage des Gerätezertifikats. | ||
| 3478/tcp | STUN/TURN | UCware Server → Clients / Telefone | NAT-Traversal. |
| 3478/udp | STUN/TURN | ||
| 5349/tcp | STUN/TURN mit TLS |
||
| 49152-65535/udp | TURN relay | ||
| 8085/tcp | HTTPS (ContactDLS) | UCware Server → Telefone | Openstage-spezifischer Kontrollkanal. Nur im lokalen Netzwerk! |
| 636/tcp | LDAP mit TLS | UCware Server ← Telefone | Verschlüsselter Telefonbuch-Zugriff für Unify-Telefone. |
| 389/tcp | LDAP | UCware Server ← Telefone | Unverschlüsselter Telefonbuch-Zugriff für Unify-Telefone. Nur im lokalen Netzwerk! |
| 5095/UDP | SIP | UCware Server ← Telefone | Unverschlüsselte Steuerung von Telefonen per Client. Nur im lokalen Netzwerk! |
Hinweis:
Darüber hinaus müssen Sie ggf. weitere Ports freigeben, sofern diese für spezielle Verbindungsprofile erforderlich sind.
Ausgehend für UCware App
Für die UCware App sind die folgenden Portfreigaben in ausgehender Richtung erforderlich. Stellen Sie sicher, dass Ihre lokalen Firewalls ausgehende Verbindungen zu diesen Ports zulassen:
| Quelle | Ziel | Ziel-Port | Verwendung |
|---|---|---|---|
| LAN | Internet | 443/tcp | allgemein |
| WLAN | 5228/tcp | Android / Google FCM |
|
| 5229/tcp | |||
| 5230/tcp | |||
| 17.0.0.0/8 | 2196/tcp | iOS / Apple APNs |
|
| 2197/tcp | |||
| 5223/tcp | |||
| 5.75.164.189 | 4998/tcp | UCware / sproxy.ucware.com |
|
| 4998/udp | |||
| 24998/tcp |