29 Feb Porte di comunicazione utilizzate da VOIspeed 6
Introduzione
Il centralino VOIspeed usa porte di comunicazione specifiche per ogni processo che richiede di ricevere/trasmettere dei dati. Per il corretto funzionamento dell’applicazione è necessario dunque evitare che le apparecchiature di rete (firewall e router) blocchino il traffico su queste porte.
ATTENZIONE: lo sblocco incontrollato delle porte nei router/firewall aziendali espone la rete ad attacchi, pertanto questa attività dev’essere eseguita da personale esperto e solo in caso di effettiva necessità. Qualora sia necessario aprire delle porte (per utenti remoti o operatori VoIP) è ASSOLUTAMENTE NECESSARIO accreditare gli indirizzi IP che contatteranno il centralino.
Disattivare ALG
Quando si utilizzano PBX VoIP come VOIspeed sfruttando il proprio router per interconnettere terminali remoti o registrarsi su account VoIP è necessario disattivare sempre la funzione SIP ALG. Inoltre è richiesto che la durata delle sessioni dinamiche NAT, siano uguali o superiori a 60 secondi. Se non si è sicuri di questi fatti è possibile questo nostro software di test ed inviarcene i risultati dopo averlo fatto girare per circa 5 minuti da una macchina della rete che naviga su internet per mezzo del router che si vuole certificare.
Piattaforma UCloud
La piattaforma UCloud è gestita direttamente da Teamsystem Communication, dunque l’accesso al centralino è sempre garantito. D’altra parte, in uscita, i telefoni posti nelle sedi delle aziende potrebbero essere bloccati da qualche firewall con policy molto strette:
| Applicazione | Porta/Range | Protocollo | Porta/range | Protocollo |
| Terminali SIP | Porta SIP1 | UDP | ||
| Gateway SIP | Porta Gateway SIP1 | UDP | ||
| UI per PC | Porta HTTP1 | TCP/UDP | ||
| UI per PC (altre porte) |
443 | TCP | 3542 80 |
TCP UDP |
| Amministrazione Web | 80 | TCP | 80 | TCP |
1NOTA: le porte di ascolto SIP in ambiente UCloud per i terminali, i gateway SIP e le UI sono diverse per ogni azienda. Pertanto occorre consultare nelle impostazioni del PBX quale siano le proprie porte. Collegarsi al menu Configurazione → Azienda e vedere nel riquadro Proprietà rispettivamente il valore del parametro Porta SIP e Porta Gateway SIP e Porta HTTP.
In particolare se dovessero esserci problemi di comunicazione tra interni di sedi diverse (chiamata non Peer to Peer) sarà necessario sbloccare tutto il traffico da/per l’indirizzp IP del server VOIspeed UCloud.
Nella sezione delle impostazioni generali dell’azienda è presente anche uno schema con dei suggerimenti per la configurazione corretta del proprio router/firewall.
Piattaforma On Premises
Per il funzionamento in rete locale, il firewall della macchina server dev’essere configurato per sbloccare l’applicazione pbxservice negli ambiti Pubblico, Privato, Dominio. Non è necessario di norma creare regole avanzate per porte specifiche.
Nel caso in cui ci sia bisogno di far collegare al PBX periferiche remote (telefoni e GUI), si abbia la necessità di creare una rotta WAN tra centralini o semplicemente accedere all’interfaccia di amministrazione web del centralino, sarà indispensabile aprire alcune porte sul router dietro il quale si trova il PBX.
NOTA BENE: aprire le porte del NAT del router, significa sbloccare quelle porte laddove sia attivo un firewall, e soprattutto reindirizzare le medesime porte verso l’IP privato del server VOIspeed. In altre parole è necessario instradare il traffico ricevuto dal router dal mondo esterno sulla porta X verso l’IP privato del PBX alla medesima porta X.
Di seguito vengono elencate le porte da aprire per il corretto funzionamento di VOIspeed 6 On Premises:
| Applicazione | Porta/Range | Protocollo | Porta/range | Protocollo |
| VoIP e Terminali SIP | 5060 | UDP | 5004-50591 | UDP |
| GUI per PC | 5063 | UDP | 3543 | TCP |
| GUI HTML 5 | 5064 | TCP/UDP | 3542 | TCP/UDP |
| Rotte WAN | 5061-5062 | TCP/UDP | 5004-50591 | UDP |
| Amministrazione Web | 3542 | TCP | 3543 | TCP |
1 VOIspeed 6 alloca una porta UDP per ogni chiamata VoIP. Le chiamate che si aggiungono alle chiamate attive vengono allocate su porte a distanza +3 dalla porta corrente: ciò vuol dire che a partire dalla porta 5004 usata per la prima chiamata, la seconda chiamata occuperà la 5007, la terza la 5010, e così via (c’è poi un meccanismo che libera e ricicla le porte delle conversazioni terminate). Dunque per calcolare il range di porte da nattare va considerato il numero massimo di conversazioni contemporanee gestite dal centralino. Un criterio abbastanza attendibile è quello di prendere il numero di utenti del PBX e moltiplicarlo per 3: il valore ottenuto rappresenta una buona stima per il limite superiore del range delle porte UDP per i flussi audio. Ad esempio:
- 10 utenti → 30 porte: range 5004 – 5034
- 20 utenti → 60 porte: range 5004 – 5065 (occorre aumentare una porta perché la 5060 è già utilizzata per le segnalazioni)
- 30 utenti → 90 porte: range 5004 – 5095 (occorre aumentare una porta perché la 5060 è già utilizzata per le segnalazioni)
Pingback:voispeed.com | Come interconnettere due centralini VOIspeed
Posted at 12:17h, 10 Marzo[…] PREREQUISITI: Aprire le porte e configurare i NAT specifici per la Rotta WAN NOTA: gli utenti condivisi su una rotta WAN non possono avere lo stesso numero di interno. NOTA: non è possibile creare rotte WAN tra aziende dello stesso centralino con licenza multiazienda. […]