Page tree

Suche

Das Netzwerk, in dem sich die STARFACE befindet bzw. dessen Sicherheitseinstellungen, muss die folgende Portnutzung der STARFACE berücksichtigen, wenn die zugrunde liegenden Funktionen genutzt werden sollen. Dies gilt insbesondere bei der Nutzung von Port-Forwarding, den Einstellungen einer Firewall oder der Nutzung von NAT.

Die Verantwortung für die Absicherung des Netzwerkes obliegt grundsätzlich dem Partner bzw. dem Netzwerkadministrator. Dieser muss entscheiden, welche der folgenden Ports, URLs und IP-Adressen für die individuelle Konfiguration freigegeben werden bzw. erreichbar sein müssen. Es können keine individuellen Empfehlungen zur Absicherung eines Netzwerkes ausgesprochen werden. Eine grundsätzliche Empfehlung ist jedoch, wann immer möglich, für den Zugriff auf die STARFACE bzw. das Netzwerk ein VPN zur zusätzlichen Absicherung einzurichten.

STARFACE PBX (Ports)


Port

Protokoll

Beschreibung

53UDPDNS
53TCPDNS

80

TCP

Zugriff auf die Weboberfläche der STARFACE

80

TCP

Zugriff auf das REST Interface der STARFACE via http

123

UDP

Setzen / Abgleichen der Systemzeit über einen externen NTP-Server

389

LDAP

Unverschlüsselter Zugriff auf ein externes Adressbuch (siehe auch LDAP-Anbindung eines Adressbuches konfigurieren)

443

TCP

Zugriff auf die Weboberfläche der STARFACE via https

636

LDAP

Zugriff mit TLS auf ein externes Adressbuch (siehe auch LDAP-Anbindung eines Adressbuches konfigurieren)

1902

UDP

Benutzerauthentifizierung über Active Directory

3090

TCP

Aufbau und Nutzung des Anlagenverbunds

3090

UDP

Aufbau und Nutzung des Anlagenverbunds

3478

UDP

Nutzung des STUN Service

5060

UDP

Nutzung durch SIP (z.B. Gesprächsaufbau)

5060TCPNutzung durch SIP (z.B. Gesprächsaufbau)

5061

TCP

TLS-Verschlüsselung in den STARFACE Desktop Apps und bei verschlüsselten Verbindungen zu einigen SIP-Providern

5061

UDP

TLS-Verschlüsselung in den STARFACE Desktop Apps und bei verschlüsselten Verbindungen zu einigen SIP-Providern

5062

UDP

SIP Registrierung

5062

TCP

SIP Registrierung

5062

UDP

Verbindung der STARFACE zu SIP Providern bei Nutzung von Kamailio

5062

TCP

Verbindung der STARFACE zu SIP Providern bei Nutzung von Kamailio

5063

TCP

SIP Registrierung / Verbindung der STARFACE zu SIP Providern bei Nutzung von Kamailio (Verschlüsselte Verbindung)

10.000 bis 20.000

UDP

eingehende RTP-Audiodaten

1.025 bis 65.535

UDP

ausgehende RTP-Audiodaten

50080

TCP

Autoprovisionierung von Endgeräten an der STARFACE

50080

TCP

Unverschlüsselter Zugriff auf die Telefonmenüs

50081

TCP

Autoprovisionierung von SNOM Endgeräten mit TLS

Die Nutzung von TLS 1.0 und TLS 1.1 ist für die folgenden Ports nicht möglich, alle höheren Versionen von TLS werden unterstützt:

  • 443
  • 5061
  • 5222

STARFACE PBX (Serveradressen)

Die folgenden Serveradressen müssen von der STARFACE PBX aus erreichbar sein:

Adresse

Port

Protokoll

Beschreibung

iplookup.starface.com80HTTPAutomatische Ermittlung der externen IP-Adresse der STARFACE
license.starface.de80HTTPZugriff auf den Lizenzserver der STARFACE betreffend Abgleich der Lizenzen
license.starface.de443HTTPSZugriff auf den Lizenzserver der STARFACE betreffend Abgleich der Lizenzen
license.starface.de8383HTTPSZugriff auf den Lizenzserver der STARFACE betreffend Abgleich der Lizenzen
siptrunk.de443HTTPSZugriff auf das Providerportal
starface-cdn.de80HTTPZugriff auf Updates und die Firmwares der STARFACE
starface-cdn.de443HTTPSZugriff auf Updates der STARFACE
stun.starface.com3478UDPZugriff auf den STUN Server
stun.teamfon.com3478UDPZugriff auf den STUN Server
update.starface.de80HTTPZugriff auf Updates der STARFACE
update.starface.de443HTTPSZugriff auf Updates der STARFACE
www.starface-cdn.de80HTTPZugriff auf Updates der STARFACE
www.starface-cdn.de443HTTPSZugriff auf Updates der STARFACE

STARFACE Desktop Apps (Ports)

Die folgenden Ports müssen für die Nutzung der beiden STARFACE Desktop Apps in beiden Richtungen zwischen STARFACE und Desktop App freigegeben sein:

Port

Protokoll

Beschreibung

443TCPZugriff auf grundlegende Funktionen
443HTTPSZugriff auf das Adressbuch der STARFACE
554UDPRTSP Streams
5060UDPAutoprovisionierung der Server-Adresse
5061TCPAufbau des SIP-Gesprächs mit TLS Verschlüsselung
5222TCPAnmeldung am XMPP-Server der STARFACE
8554TCPRTSP Streams
10.000 bis 20.000UDPeingehende RTP-Audiodaten
1.025 bis 65.535UDPausgehende RTP-Audiodaten

Zusätzlich muss die korrekte Konfiguration des Hostnamen, der XMPP Domain und der verwendeten Serveradresse auf der STARFACE sichergestellt sein.

Hinweis: Es wird nicht empfohlen die Softphone-Funktionalität der App auf einem Terminalserver zu nutzen. Hier kommt es häufig zu Problemen mit der Sprachqualität durch die hohe Netzlast.


STARFACE Mobile Apps (Ports)

Die folgenden Ports müssen für die Nutzung der beiden STARFACE Desktop Apps in beiden Richtungen zwischen STARFACE und Desktop App freigegeben sein:

Port

Protokoll

Beschreibung

80TCPZugriff auf das Adressbuch der STARFACE
443TCPZugriff auf grundlegende Funktionen.
5060UDPNutzung durch SIP (z.B. Gesprächsaufbau)
5061TCPTLS-Verschlüsselung
5222TCPAnmeldung am XMPP-Server der STARFACE
10.000 bis 20.000UDPeingehende RTP-Audiodaten
1.025 bis 65.535UDPausgehende RTP-Audiodaten

      

STARFACE Mobile Apps (Serveradressen)

Der folgende DNS Eintrag muss via Port 443 für die STARFACE und die beiden Mobile Apps erreichbar sein, damit die Funktionalität der beiden STARFACE Mobile Apps gewährleistet ist:

  • push-cluster.starface.de

Die IP-Adressen, die sich hinter der Subdomain verbergen sind auch immer aktuell in der folgenden online verfügbaren Textdatei aufgelistet:

https://feed.starface.io/push.txt

Die folgende Adresse muss via HTTPS über für beide Apps via Port 443 erreichbar sein, damit die Funktionalität der Apps gewährleistet ist:

  • starface-cdn.de

Zusätzlich muss die korrekte Konfiguration des Hostnamen, der XMPP Domain und der verwendeten Serveradresse auf der STARFACE sichergestellt sein.

STARFACE Connect (Ports und Serveradressen)

Die folgende Subdomain muss von der STARFACE PBX aus erreichbar sein, wenn eine STARFACE Connect Leitung genutzt werden soll:

cluster.starface-connect.com

Die IP-Adressen, die sich hinter der Subdomain verbergen sind auch immer aktuell in der folgenden online verfügbaren Textdatei aufgelistet:

https://feed.starface.io/connect.txt

Sollte die Nutzung der Subdomain oder der online verfügbaren Textdatei nicht möglich sein, können auch die folgenden IP-Adressen in der Firewall eingetragen werden:

  • 212.79.220.34
  • 212.79.220.35
  • 212.79.220.36
  • 212.79.220.37
  • 212.79.220.46
  • 212.79.220.47
  • 212.79.220.43
  • 212.79.220.44
  • 212.79.220.45
  • 212.79.220.132
  • 212.79.220.134
  • 212.79.220.135
  • 212.79.220.136 
Hinweis: Es wird von der Eintragung einzelner IP-Adressen in der Firewall abgeraten, da die genutzten IP-Adressen immer wieder erweitert und/oder verändert werden können.

STARFACE NEON (Ports und Serveradressen)

Es wird eine Bandbreite von 6 Mbit/s Downstream und 3 Mbit/s Upstream benötigt.

Die folgenden Ports müssen freigegeben sein für den jeweils einzelnen Arbeitsplatz (PC oder MAC):

PortProtokollBeschreibung
443TCPWeb Socket
443HTTPSZugriff auf die Oberfläche via HTTPS
40.000 bis 60.000UDPRTP Streams

Der Port 443 muss zusätzlich auf die folgenden Zieladressen zugreifen können:

  • meeting.starface-neon.com
  • cluster.starface-neon.com
  • start.starface-neon.com

Die Ports 40.000 bis 60.000 müssen zusätzlich auf die folgenden Zieladressen zugreifen können:

  • cluster.starface-neon.com

Die IP-Adressen, die sich hinter der Subdomain verbergen sind auch immer aktuell in der folgenden online verfügbaren Textdatei aufgelistet:

https://feed.starface.io/neon.txt

Sollte die Nutzung der Subdomain oder der online verfügbaren Textdatei nicht möglich sein, können auch die folgenden IP-Adressen in der Firewall eingetragen werden:

  • 37.120.180.35
  • 46.38.248.10
  • 81.173.112.199
  • 81.173.114.122
  • 81.173.115.149
  • 81.173.115.58
  • 82.165.231.100
  • 82.165.231.146
  • 82.165.231.99
  • 85.184.248.3
  • 85.184.249.183
  • 85.184.249.241
  • 85.184.249.3
  • 85.184.249.83
  • 85.215.237.133
  • 85.215.237.134
  • 85.215.237.135
  • 85.215.237.136
  • 85.215.237.140
  • 85.215.250.229
  • 85.215.250.231
  • 85.215.58.48
  • 85.215.77.95
  • 85.215.77.96
  • 87.106.113.231
  • 87.106.114.223
  • 87.106.114.224
  • 87.106.115.145
  • 87.106.115.146
  • 87.106.115.147
  • 87.106.115.148
  • 157.97.106.186
  • 157.97.108.61
  • 157.97.110.180
  • 157.97.111.160
  • 185.132.45.173
  • 185.132.47.107
  • 185.132.47.211
  • 185.132.47.44
  • 185.48.116.187
  • 185.48.116.212
  • 185.48.116.221
  • 185.48.116.223
  • 212.227.166.69
  • 212.227.179.95
  • 212.227.183.74
  • 212.227.183.75
  • 212.227.183.76
  • 212.227.183.77
  • 212.227.51.220
  • 212.227.68.102
  • 212.227.68.33
  • 212.227.68.65
  • 213.165.73.195
  • 213.165.76.94
  • 217.160.201.100
  • 217.160.201.101
  • 217.160.201.102
  • 217.160.201.103
  • 217.160.201.104
  • 217.160.201.105
  • 217.160.201.106
  • 217.160.201.107
  • 217.160.201.110
  • 217.160.202.66
  • 217.160.203.128
  • 217.160.203.230
  • 217.160.210.120
  • 217.160.210.237
  • 217.160.211.179
  • 217.160.211.180
  • 217.160.216.156
  • 217.160.217.206
  • 217.160.217.207
Hinweis: Es wird von der Eintragung einzelner IP-Adressen in der Firewall abgeraten, da die genutzten IP-Adressen immer wieder erweitert und/oder verändert werden könnnen.

Telefone des Herstellers Yealink an der STARFACE Cloud

Sollen Telefone des Herstellers Yealink an eine STARFACE Cloud angebunden werden über das Partnerportal der Firma Starface (siehe auch Erklärung zu der STARFACE Provisionierung), müssen die Yealink Telefone die folgenden Hosts erreichen können

  • dm.yealink.com
  • api-dm.yealink.com
  • rps.yealink.com
  • rpscloud.yealink.com 
  • pscloud.yealink.com

Dabei müssen die folgenden Ports freigegeben sein für die oben aufgeführten Hosts:

  • 80
  • 443
  • 8443
  • 8445
  • 8446
  • 9989