Konfigurieren von Router und Firewall

Einführung

Wenn Sie 3CX bei Ihnen lokal im Unternehmen installiert haben (On-Premise), müssen Sie Ihre Firewall für den SIP-Betrieb konfigurieren, damit sich SIP-Trunks und externe IP-Telefone problemlos an die 3CX Telefonanlage anbinden lassen. Nachfolgend erhalten Sie einen grundlegenden Überblick über Ports, die in Ihrer Firewall geöffnet sein/statisch weitergeleitet werden müssen.

Falls Sie externe IP-Telefone verwenden, müssen diesen entweder an den 3CX SBC oder ein Router-Telefon angebunden sein. Alternativ sollten Sie die 3CX-Apps nutzen, die über einen integrierten Tunnel verfügen. Weiterführende Informationen zum 3CX SBC erhalten Sie hier.

Erforderliche Ports für Ihren SIP-Trunk/VoIP-Anbieter

Konfigurieren von Ports für Ihren SIP-Trunk/VoIP-Provider

Öffnen Sie die folgenden Ports in Ihrer Firewall, damit 3CX mit Ihrem VoIP-Anbieter/SIP-Trunk und per WebRTC kommunizieren kann:

  • Port 5060 (eingehend, UDP) und 5060–5061 (eingehend, TCP) zur Übertragung von SIP-Daten.
  • Port 9000–10999 (eingehend, UDP) zur RTP-Kommunikation (Audio/eigentlicher Anruf). Für jeden Anruf sind zwei RTP-Ports erforderlich: ein Port zur Anrufsteuerung und ein weiterer zur Übertragung der Anrufdaten. Sollen mehrere Anrufe gleichzeitig erfolgen, muss somit stets die doppelte Anzahl an offenen Ports verfügbar sein.

Erforderliche Ports für Remote-3CX-Apps und 3CX SBC

Öffnen Sie die folgenden Ports, damit Nutzer die 3CX-Apps für Android, iOS, macOS oder Microsoft Windows auch außerhalb des Unternehmensnetzwerks nutzen können:

  • Port 5090 (eingehend, UDP und TCP) für den 3CX-Tunnel
  • Port 443 oder 5001 (eingehend, TCP, HTTPS) für Präsenzanzeige und Telefon-Bereitstellung; alternativ der von Ihnen festgelegte HTTPS-Port
  • Port 443 (ausgehend, TCP) für Push-Benachrichtigungen von Google Android
  • Port 443, 2197 und 5223 (ausgehend, TCP) für Push-Benachrichtigungen von Apple iOS – weitere Informationen von Apple

Konfigurieren von Ports für externe 3CX-Applikationen

3CX schickt Push-Benachrichtigungen an Smartphones, die über die 3CX-App als mobile Nebenstellen fungieren und bei eingehenden Anrufen ggf. aus dem Ruhezustand geholt werden. Per Smartphone-Applikation genutzte mobile Nebenstellen werden somit bedeutend Nutzerfreundlicher.

Für 3CX-Videokonferenzen erforderliche Ports

Damit Sie Videokonferenzen erstellen und daran teilnehmen können, muss der von 3CX gehostete Cloud-Dienst an das 3CX-System angebunden werden. Zur Kommunikation zwischen Anlage und Dienst müssen Sie folgende Ports freigeben:

Anbindung von Konferenzteilnehmern an die 3CX-Telefonanlage

  • Port 443 (eingehend, TCP) zur Anbindung von Konferenzteilnehmern an 3CX
  • 3CX: Port 443 (ausgehend, TCP) zur Anbindung an die 3CX-Cloud-Infrastruktur
  • Konferenzteilnehmer: Port 443 (ausgehend, TCP) und 48000–65535 (ausgehend, UDP) zur Audio- und Videoübertragung zwischen Konferenzteilnehmern

Für andere Dienste erforderliche Ports (SMTP und Aktivierung)

Das 3CX-System verbindet sich mit mehreren von 3CX bereitgestellten Cloud-Diensten:

  • SMTP-Dienst: Cloud-Dienst für SMTP-Nachrichten
            smtp-proxy.3cx.net, 2528 (ausgehend, TCP)
  • Aktivierungsdienst: Zur Aktivierung von 3CX-Produkten
            activate.3cx.com, 443 (ausgehend, TCP, ungeprüfter Traffic)
  • RPS-Dienst: Zur Provisionierung externer IP-Telefone
            rps.3cx.com, 443 (ausgehend, TCP)
  • Update-Server: Für Updates des 3CX-Systems und von IP-Telefon-Firmware
            Downloads-global.3cx.com, 443 (ausgehend, TCP)

Konfigurieren von Split DNS/Hairpin NAT

Sie müssen den 3CX-FQDN so konfigurieren, dass er sowohl intern in Ihrem lokalen Netzwerk als auch extern außerhalb Ihres Netzwerks unterstützt wird (es sei denn, Sie möchten keinen Zugriff auf Ihre Telefonanlage von außerhalb des Netzwerks gewähren). Lesen Sie hier, wie Sie Split DNS konfigurieren.

Deaktivieren des SIP ALG

Verwenden Sie einen Router/eine Firewall ohne SIP Helper oder SIP ALG (Application Layer Gateway) oder ein Gerät, auf dem SIP ALG deaktiviert werden kann.

Starten des 3CX Firewall Checker

Nachdem Sie Ihre Firewall konfiguriert haben, führen Sie den 3CX Firewall Checker aus, um die Konfiguration zu überprüfen.

Schritt-für-Schritt-Anleitungen zur Konfigurierung von gängigen Firewalls

Unter den folgenden Links finden Sie Beispiele für die Konfiguration gängiger Firewalls:

Siehe auch

Letztes Update

Dieses Dokument wurde zuletzt am 11. März 2024 aktualisiert.

https://www.3cx.de/docs/adminhandbuch/firewall-router-konfiguration/