Der Kauf eines Routers klingt nach einer einfachen Aufgabe. Aber diese Aufgabe kann zu einer Herausforderung werden, wenn VoIP ins Spiel kommt. Da sind einige Kernfunktionen, die Ihre Wahl des Routers betreffend geklärt werden müssen, damit die Konfiguration für den Einsatz von 3CX so einfach wie möglich wird.Erforderliche Funktionalität
Port Forwarding
– Das Gerät muss in der Lage sein, das Port Forwarding von WAN zu LAN zu behandeln, ohne den Port zu ändern.
Outbound Traffic Control
– Die Telefonanlage muss in der Lage sein, ausgehende Pakete zu jeder externen Stelle zu senden.
Static Port Forwarding
– Wenn eingehende Pakete den Router erreichen, muss die Port Forwarding Regel-Funktionalität fähig sein, die Pakete wie folgt weiterzuleiten:
| Traffic reaching WAN on | Send Traffic to |
Scope |
| TCP on port 5000 | LAN IP of PBX on port 5000 | Remote HTTP (CTI und Provisioning) |
| UDP&TCP on port 5060 | LAN IP of PBX on port 5060 | SIP |
| TCP on port 5061 | LAN IP of PBX on port 5061 | Secure SIP |
| UDP&TCP on port 5090 | LAN IP of PBX on port 5090 | 3CX Tunnel |
| UDP on ports 9000-9049 | LAN IP of PBX on ports 9000-9049 | Media |
| TCP on port 5001 | LAN IP of PBX on port 5001 | Remote HTTPS (ab V12) (CTI) |
Application Layer Gateway – Eine ALG oder SIP ALG ist eine übliche Funktion bei Routers. Jedoch wird eine solche Funktion nicht immer in der gleichen Weise bei verschiedenen Herstellern und Modellen implementiert. Eine SIP ALG wird in jedem Fall die ein- und ausgehende Pakete ändern und in den meisten Fällen unterbricht dies den SIP Austausch. Deshalb empfehlen wir nachhaltig, dass Sie ein Gerät entweder ohne SIP ALG zu wählen, oder ein Gerät, das Ihnen erlaubt, diese Funktionalität komplett abzuschalten. Bitte beachten Sie, dass obwohl einige Geräte die Möglichkeit bieten, die ALG abzuschalten, trotzdem diese Funktion manchmal im Hintergrund weiterläuft. Hierzu gehört auch eine AVM Fritzbox die Ihren internen SIP Server nicht abschalten kann.
IP basierte Einschränkungen – Für eine passende und sichere Implementation sollten Sie einen Router benutzen, der die Möglichkeit bietet, Verbindungen von bestimmter IP-Adresse oder von einem Bereich von IP-Adressen zu erlauben oder zu unterbinden. Dies erlaubt Ihnen, dass ungewollte Verbindungen Ihre Telefonanlage erreichen. Dadurch werden diese ungewollten Verbindungen auf der WAN Seite des Routers blockiert.
