Das Netzwerk in dem sich die STARFACE befindet bzw. dessen Sicherheitseinstellungen muss die folgende Portnutzung der STARFACE berücksichtigen, wenn die zugrunde liegenden Funktionen genutzt werden sollen. Dies gilt insbesondere bei der Nutzung von Port-Forwarding, den Einstellungen einer Firewall oder der Nutzung von NAT.
Weiter unten in der Dokumentation sind einige Beispielszenarien aufgeführt.
Port
Protokoll
Beschreibung
80
TCP
Zugriff auf die Weboberfläche der STARFACE via http
80
TCP
Zugriff auf das Adressbuch im UCC Client (Mac und Windows)
123
UDP
Setzen/Abgleichen der Systemzeit über ein externen NTP-Server
443
TCP
Zugriff auf die Weboberfläche der STARFACE via https
443
TCP
Zugriff auf das Adressbuch im UCC Client (Mac und Windows)
1902
UDP
Benutzerauthentifizierung über Active Directory
3090
TCP und UDP
Aufbau und Nutzung des Anlagenverbunds
5060
UDP
Nutzung durch SIP (z.B. Gesprächsaufbau)
5060
TCP
Nutzung durch SIP (z.B. Gesprächsaufbau)
5061
TCP
TLS-Verschlüsslung im STARFACE UCC-Client und bei verschlüsselten Verbindungen zu einigen SIP-Providern
5222
TCP
Anmeldung der UCC-und Mobile-Clients am XMPP-Server der STARFACE
10.000 bis 20.000
UDP
eingehende RTP-Audiodaten
20.000 bis 65.535
UDP
ausgehende RTP-Audiodaten
50080
TCP
Autoprovisioning (alle 3 Arten) und Telefonmenüs (unverschlüsselt)
50081
TCP
Autoprovisioning (alle 3 Arten) für Openstage und Snom (mit TLS)
Zugriffe auf Serveradressen
Die folgenden Serveradressen müssen von der STARFACE aus erreichbar sein:
Adresse
Port
Protokoll
Beschreibung
license.starface.de
80
HTTP
Zugriff auf den Lizenzserver der STARFACE betreffend Abgleich der Lizenzen
license.starface.de
443
HTTPS
Zugriff auf den Lizenzserver der STARFACE betreffend Abgleich der Lizenzen
license.starface.de
8383
HTTPS
Zugriff auf den Lizenzserver der STARFACE betreffend Abgleich der Lizenzen
update.starface.de
80
HTTP
Zugriff auf Updates der STARFACE
update.starface.de
443
HTTPS
Zugriff auf Updates der STARFACE
starface-cdn.de
80
HTTP
Zugriff auf Updates der STARFACE
starface-cdn.de
443
HTTPS
Zugriff auf Updates der STARFACE
www.starface-cdn.de
80
HTTP
Zugriff auf Updates der STARFACE
www.starface-cdn.de
443
HTTPS
Zugriff auf Updates der STARFACE
siptrunk.de
443
HTTPS
Zugriff auf das Providerportal
Zugriff auf STARFACE Connect
Die folgenden IP-Adressen müssen von der STARFACE aus erreichbar sein, wenn eine STARFACE Connect Leitung genutzt werden soll:
37.120.180.58
37.120.180.6
37.120.181.198
37.120.181.229
85.184.250.15
Beispielszenarien
Im folgenden sind einige Beispielszenarien und der dafür notwendigen Einstellungen aufgeführt.
Eingehende Ports:
Port
Protokoll
Erklärung
Einstellung
5060
UDP
unverschlüsselte VoIP Signalisierung über SIP
Port Forwarding
5061¹
TCP
verschlüsselte VoIP Signalisierung über SIP
Port Forwarding
10.000 bis 20.000
UDP
eingehende Audio-RTP-Daten
Port Forwarding
Ausgehende Ports:
Port
Protokoll
Erklärung
Einstellung
5060
UDP
unverschlüsselte VoIP Signalisierung über SIP
Richtung WAN zulassen
5061¹
TCP
verschlüsselte VoIP Signalisierung über SIP
Richtung WAN zulassen
20.000 bis 65.535
UDP
ausgehende Audio-RTP-Daten
Richtung WAN zulassen
¹ falls durch den SIP-Provider unterstützt
Eingehende Ports:
Port
Protokoll
Erklärung
Einstellung
5060
UDP
unverschlüsselte VoIP Signalisierung über SIP
Port Forwarding
5061¹
TCP
verschlüsselte VoIP Signalisierung über SIP
Port Forwarding
5222
TCP
XMPP-Server der STARFACE (Chat und UCI)
Port Forwarding
50080
TCP
unverschlüsselte Autoprovisionierung von Telefonen
Port Forwarding
50081
TCP
verschlüsselte Autoprovisionierung von Telefonen
Port Forwarding
10.000 bis 20.000
UDP
eingehende Audio-RTP-Daten
Port Forwarding
Ausgehende Ports:
Port
Protokoll
Erklärung
Einstellung
5060
UDP
unverschlüsselte VoIP Signalisierung über SIP
Richtung WAN zulassen
5061¹
TCP
verschlüsselte VoIP Signalisierung über SIP
Richtung WAN zulassen
5222
TCP
XMPP-Server der STARFACE (Chat und UCI)
Richtung WAN zulassen
50080
TCP
unverschlüsselte Autoprovisionierung von Telefonen
Richtung WAN zulassen
50081
TCP
verschlüsselte Autoprovisionierung von Telefonen
Richtung WAN zulassen
20.000 bis 65.535
UDP
ausgehende Audio-RTP-Daten
Richtung WAN zulassen
¹ falls durch den SIP-Provider unterstützt
Eingehende Ports:
Port
Protokoll
Erklärung
Einstellung
443
TCP
HTTPS Webinterface / REST-API
Port Forwarding
5060
UDP
unverschlüsselte VoIP Signalisierung über SIP
Port Forwarding
5061¹
TCP
verschlüsselte VoIP Signalisierung über SIP
Port Forwarding
5222
TCP
XMPP-Server der STARFACE (Chat und UCI)
Port Forwarding
50080
TCP
unverschlüsselte Autoprovisionierung von Telefonen
Port Forwarding
50081
TCP
verschlüsselte Autoprovisionierung von Telefonen
Port Forwarding
10.000 bis 20.000
UDP
eingehende Audio-RTP-Daten
Port Forwarding
Ausgehende Ports:
Port
Protokoll
Erklärung
Einstellung
443
TCP
HTTPS Webinterface / REST-API
Richtung WAN zulassen
5060
UDP
unverschlüsselte VoIP Signalisierung über SIP
Richtung WAN zulassen
5061¹
TCP
verschlüsselte VoIP Signalisierung über SIP
Richtung WAN zulassen
5222
TCP
XMPP-Server der STARFACE (Chat und UCI)
Richtung WAN zulassen
50080
TCP
unverschlüsselte Autoprovisionierung von Telefonen