Dokumentation
pascom Produkt Dokumentation und Release Notes
Portübersicht & IP-Adressen | Firewall konfigurieren
Ihre Firewall anpassen
Viele Unternehmen haben keinen eingeschränkten Internetzugriff und können den pascom Server daher sofort, ohne jede Anpassung an der Firewall nutzen.
Wenn Sie jedoch genau festlegen auf welche Internetdienste Ihr Unternehmensnetzwerk zugreifen darf, schalten Sie bitte folgende Ports in Ihrer Firewall frei, um einen reibungslosen Betrieb der pascom Telefonanlage zu ermöglichen:
| Port | Funktion | Gerät | Quelle | Ziel |
|---|---|---|---|---|
| 123/UDP/TCP | Zugriff zum Zeitserver (NTP) | Ihr Netzwerk | pool.ntp.org | |
| 5061/TCP | SIP-Verbindung | Ihr Netzwerk | pascom.cloud* | |
| 30.000-35.000/UDP | RTP-Sprache | Ihr Netzwerk | pascom.cloud* | |
| 636/TCP | LDAPS, Telefonbuch | Ihr Netzwerk | pascom.cloud* | |
| 8884/TCP | Telefonprovisionierung | Ihr Netzwerk | pascom.cloud* | |
| 443/TCP | Updates, Push, Fax, Voicemail, Gesprächsaufzeichnungen, Filetransfer, WebClient, Chat | Ihr Netzwerk | pascom.cloud* | |
| 19302/UDP+TCP | WebRTC / Google STUN | |
Ihr Netzwerk | pascom.cloud*, stun.l.google.com, stun1.l.google.com, stun2.l.google.com, stun3.l.google.com |
| 8885/TCP | VPN Tunnel zur PBX | Ihr Netzwerk | pascom.cloud* |
Legende
= pascom Server
= Desktop Client
= Mobile Client
= IP-Telefon
= WebClient
| * = Die pascom.cloud kann unterschiedliche IP-Adressen als Ziel haben
IP-Adressen der pascom.cloud ausgehend (Cloud Telefonanlage)
Die IP-Adresse, die ausgehende von der Cloud Telefonanlage benutzt wird ist dynamisch und kann sich jederzeit ändern. Aus diesem Grund ist es nicht ratsam, diese in einer Firewall-Regel zu verwenden.
Bitte benutzen Sie deshalb um z.B. LDAP Server anzubinden den pascom VPN Service.
IP-Adressen der pascom.cloud eingehend (pascom Apps)
Nutzen Sie statt fixer IPv4 oder IPv6 IP-Adressen den DNS-Eintrag “ip.pascom.cloud”. Wenn man ihn auflöst, erhält man alle IPv4 und IPv6 IP-Adressen, welche die pascom.cloud im Moment verwendet.
Der DNS-Eintrag “ip.pascom.cloud” kann auf zwei Arten verwendet werden
DNS-Eintrag manuell auflösen
Lösen Sie sie den DNS-Eintrag manuell mit Tools wie “dig” oder “nslookup” auf, um die IP-Adressen zu erhalten:
# ipv4 with dig:
dig +short ip.pascom.cloud A
# ipv6 with dig:
dig +short ip.pascom.cloud AAAA
# ipv4 with nslookup
nslookup -q=A ip.pascom.cloud
# ipv6 with nslookup
nslookup -q=AAAA ip.pascom.cloud
DNS-Eintrag direkt in der Firewall setzen
Verwenden Sie den DNS-Eintrag “ip.pascom.cloud” direkt in Ihrer Firewall als Ziel oder Quelle. Dies funktioniert nur, wenn Ihre Firewall DNS-Namen anstelle von IP-Adressen verwenden oder auflösen kann und diese regelmäßig aktualisiert.
QoS Einstellungen
pascom.cloud markiert Sprach- und Signal-Pakete. Viele Router/Switche berücksichtigen diesen standardmäßig oder können entsprechend konfiguriert werden.
| Pakettyp | TOS | COS | DSCP decimal |
|---|---|---|---|
| Sprache | ef/184 | 5 | 46 |
| Signalisierung | cs3/96 | 3 | 24 |
Auch alle pascom Clients markieren Pakete entsprechend. Bitte beachten Sie, dass speziell unter Windows hierfür Gruppenrichtlinien gesetzt werden müssen. Siehe Windows QoS Einstellungen.