Merkblatt Firewall
Damit die Business Telefonie von Blizz reibungslos funktioniert, sind gewisse Punkte bezuglich Ihrem Firmennetzwerk zu beachten. Mit dem vorliegenden Dokument mochten wir Ihnen gerne die wichtigsten Infos im
Zusammenhang mit Ihren neuen Produkten mit auf den Weg geben.
Das Allerwichtigste vorweg: Fur den sicheren Betrieb Ihrer Blizz Business Telefonie empfehlen wir Ihnen in
jedem Fall den Einsatz einer Firewall. Diese muss zwingend VoIP-fahig sein und eine DHCP-Funktion enthalten.
- Netzwerkarchitektur und Firewall Regeln
1.1. Blizz Business Voice Channel (SIP Trunk und MS Teams)
Image: Ein Bild, das Text, Schrift, Logo, Grafiken enthält. KI-generierte Inhalte können fehlerhaft sein.{:filesize="16101" size="494x298"}
Dienst/Protokoll
Richtung
Protokoll
Port / Portbereich
Ziel-IP
Hinweis
SIP
LAN → WAN
UDP
5060
185.185.32.60
SIP-Verbindungen
RTP
LAN → WAN
UDP
40000–50000
185.185.32.61, 185.185.32.62
RTP-Audio-Streams
Hinweise
• UDP 5060 für SIP ohne TLS
• UDP 40000–50000 für RTP-Audio, dynamisch genutzt
• Stellen Sie sicher, dass SIP-ALG deaktiviert ist und der UDP-Session-Timeout ≥ 90 Sekunden beträgt.
1.3. Blizz Business Voice Hosted Pro (HPBX)
Image: Ein Bild, das Schrift, Logo, Grafiken, Screenshot enthält. KI-generierte Inhalte können fehlerhaft sein.{:filesize="13115" size="350x285"}
Jede Blizz Business Voice Hosted Pro Anlage erhalt eine eigene IP Adresse. Diese IP Adresse muss auf der
Firewall zugelassen werden.
Richtung
Protokoll
Port/Portbereich
Dienst/Client
Hinweis / Modus
LAN → WAN
TCP
443
wwcommunicator
CTI, Softphone, Flex Client, Flex Core
LAN → WAN
TCP
3333
wwcommunicator
CTI, Softphone, Flex Client, Flex Core
LAN → WAN
TCP
5050
wwcommunicator
CTI, Softphone, Flex Client, Flex Core
LAN → WAN
UDP
5060
wwcommunicator
Softphone, Flex Core; SIP ohne TLS
LAN → WAN
TCP
5061
wwcommunicator
Softphone, Flex Core; SIP mit TLS
LAN → WAN
UDP
10000–20000
wwcommunicator
Softphone, Flex Core; RTP dynamisch
LAN → WAN
UDP
5060
wwcommunicator
SIP-Endgeräte
LAN → WAN
UDP
10000–20000
wwcommunicator
SIP-Endgeräte; RTP
LAN → WAN
TCP
8099
wwcommunicator
Provisioning (z. B. Cisco-ATA)
LAN → WAN
TCP
443
wwcommunicator
Provisioning
LAN → WAN
TCP
5050, 3333
wwcommunicator
Druckertreiber
LAN → WAN
TCP
5050
wwcommunicator
TAPI-Treiber
LAN → WAN
TCP/UDP
389
wwcommunicator
SIP-Endgeräte; LDAP
LAN → WAN
TCP/UDP
636
wwcommunicator
SIP-Endgeräte; LDAP-SSL
WAN → LAN
TCP
konfigurierbar
Call Recording
SSH für externe Speicherung; Port freigeben
Zusätzliche Hinweise
• ALG/SIP-ALG: deaktivieren
• UDP-Session-Timeout: mindestens 90 Sekunden
1.4. Blizz Business Voice Hosted Basic (Nexcloud)
Image: Ein Bild, das Schrift, Grafiken, Design, Logo enthält. KI-generierte Inhalte können fehlerhaft sein.{:filesize="13315" size="412x307"}
Einstellung / Dienst
Richtung
Protokoll
Port / Portbereich
Ziel-IP
Hinweis
Registrierung Endgeräte Blizz BVC
LAN → WAN
UDP/TCP*
5060, 5061, 443
185.185.33.10
SIP/TLS- und Web-Kommunikation je nach Endgerät
Allgemeine Sicherheitseinstellungen
–
–
–
–
SIP-ALG deaktivieren
Session-Timeout
–
UDP
–
–
Mindestens 90 Sekunden für UDP-Sessions
*Die Ports können je nach Endgerät unterschiedlich sein; standardmäßig UDP 5060 für SIP, TCP 5061 für SIP/TLS und TCP 443 für Webregistrierung/Provisioning.