Für den reibungslosen Betrieb Ihrer SIP Tk-Anlage CentrexX müssen Sie nur wenige Einstellungen an Firewall und Router kontrollieren und ggf. anpassen. Wir haben die entscheidenden Punkte für Sie in Checklisten zusammengestellt. Bitte beachten Sie, dass die Checklisten als Übersicht für Personen gedacht sind, die mit der Wartung der IT-Infrastruktur betraut sind.
Sollten Sie zu einer Einstellung Fragen haben oder bei der Konfiguration unsicher sein, senden Sie uns ein Support-Ticket an den Technischen Service der Deutschen Telefon Standard. Wir helfen Ihnen gerne weiter.
Bitte überprüfen Sie Ihre Router-Einstellungen anhand folgender Checkliste:
Bei den meisten DSL-Anbietern, auch beim Business Internet Anschluss der Deutschen Telefon Standard, wird einmal täglich eine Zwangstrennung durchgeführt. Konfigurieren Sie Ihren Router bitte so, dass diese Zwangstrennung außerhalb der Geschäftszeiten (z.B. um 03.00 Uhr nachts) erfolgt. Ohne diese Konfiguration wird die Zwangstrennung immer ca. 24 Stunden nach dem letzten Router-Neustart / der letzten Neu-Synchronisation erfolgen.
Tragen Sie hier den Wert ein, der den Anforderungen Ihrer DSL-Leitung entspricht. Für den Business Internet Anschluss der Deutschen Telefon Standard beträgt dieser Wert 1446. Beachten Sie außerdem, dass dieser Wert auch in Ihrem internen Netzwerk und ggf. bei der Nutzung eines “Virtual-Private-Network” (VPN) berücksichtigt werden muss.
Stellen Sie sicher, dass Ihr Router über SPI verfügt. In der Regel ist dies der Fall. In Ausnahmefällen muss SPI am Router extra aktiviert werden.
Bitte stellen Sie den Timeout auf 180 Sekunden. Wichtig: Dies ist bei den meisten Routern nicht die Standardeinstellung. Sollten Sie diesen Wert am Router nicht ändern können, empfehlen wir Ihnen diesen auszutauschen. Alternativ kann der UDP Nat Translation-Timeout auch an jedem Endgerät gesondert durchgeführt werden - dies ist aber mit einem hohen betrieblichen Aufwand verbunden und kann entsprechende Mehrkosten zur Folge haben.
Bitte schalten Sie nicht mehrere Router hintereinander! Jeder Router führt eine NAT-Translation durch und bei doppelter NAT-Translation ist leider keine SIP-Telefonie mehr möglich. Achten Sie bei “Reihenschaltung” mehrerer Instanzen (z.B. Router + Firewall) darauf, dass nur eine Instanz NAT bereit stellt. Bitte beachten Sie, dass auch Ihr Netzanbieter ggf. eine NAT-Translation durchführt.
Optimaler Weise sollte SIP-ALG ausgeschaltet sein. Falls dies an Ihrem Router nicht möglich ist, prüfen Sie bitte, ob es vom Hersteller eine Lösung gibt (z.B. ein Firmware-Upgrade). Sollte auch dies nicht zum Erfolg führen, empfiehlt die Deutsche Telefon Standard einen Austausch des Routers. Alternativ können Sie versuchen, das Problem zu umgehen: Nehmen Sie an Ihren Endgeräten einen Portwechsel von 5060 auf 6050 vor. Die Deutsche Telefon Standard garantiert nicht, dass diese Problemlösung immer funktioniert. Bitte sprechen Sie sich in jedem Fall mit dem Technischen Service der Deutschen Telefon Standard ab, bevor Sie diese Änderung vornehmen. Nutzen Sie unseren kostenpflichtigen Dienst “CentrexX Sprachverschlüsselung TLS/SRTP”, besteht außerdem die Möglichkeit, auf das TCP-Protokoll (Port 5061) zu wechseln.
Die folgenden Punkte müssen Sie für die Konfiguration Ihrer Firewall beachten. Allgemein gilt: Es sind nur ausgehende Firewall-Policies betroffen. Zur Nutzung der IP-Telefonie genügt es also, wenn Sie alle UDP-Ports zur IP-Adresse der Deutschen Telefon Standard öffnen. Für eine restriktive Firewall-Einstellung, begrenzen Sie die offenen Ports einfach auf die in der folgenden Checkliste genannten:
UDP muss immer pauschal zur IP-Adresse der Deutschen Telefon Standard geöffnet sein: 92.60.208.0/22 mit Zielport 5060.
Wenn Sie Sprachverschlüsselung über TLS/SRTP nutzen, erlauben Sie zusätzlich TCP Zielport 5061 für die IP-Adresse der Deutschen Telefon Standard: 92.60.208.0/22.
Für die Nutzung von TAPI müssen Sie TCP-Port 5039 für die 92.60.208.0/22 öffnen. Zur TAPI-Nutzung muss außerdem Ihre IP-Adresse an die Deutsche Telefon Standard signalisiert werden (siehe Punkt 4).
HTTP: Schalten Sie TCP-Port 80 frei
HTTPS: Schalten Sie TCP-Port 443 frei
Für das Massdeployment müssen Sie je nach Endgerätehersteller weitere TCP-Ports öffnen:
TCP-Port 10443 für Snom
TCP-Port 10444 für Aastra/Mitel
TCP-Port 10445 und 10446 für Yealink
TCP-Port 18443 für OpenStage (Für OpenStage-Endgeräte muss außerdem die IP-Adresse signalisiert werden - siehe Punkt 4)
Bitte beachten Sie, dass sich die genannten Portbereiche aus technischen Gründen ändern können.
Endgeräte, die an die SIP Tk-Anlage CentrexX angeschlossen werden, können per Massdeployment automatisch konfiguriert werden. Dazu sind Einstellungen im System-Manager Power Menü erforderlich. Grundsätzlich fragt das SIP Endgerät bei Erst-Inbetriebnahme im Local-Area-Network (LAN) per DHCP nach einer IP Adresse. Sollten Sie kein DHCP für die automatische Einrichtung Ihrer Endgeräte nutzen, bereiten Sie Ihre Endgeräte bitte mit folgenden Schritten auf das Massdeployment vor:
Für verschiedene Funktionen muss bei der Deutschen Telefon Standard Ihre IP-Adresse bekannt sein, damit diese nicht auf den zentralen Einrichtungen der Deutschen Telefon Standard geblockt werden. Dies gilt z.B. bei der Nutzung von TAPI-Funktionen. Wichtig: TAPI erfordert zusätzlich Anpassungen an Ihrer Firewall, die Sie unter "2. Firewall-Einstellungen" finden.
Es gibt verschiedene Möglichkeiten, wie Sie uns Ihre IP-Adresse signalisieren können:
Temporäre Lösung: Loggen Sie sich an Ihrem Arbeitsplatz im Power Menü als Nutzer ein. Bis zum nächsten Kalendertag wird Ihre IP-Adresse erkannt. Am nächsten Morgen müssen Sie sich erneut im “Power Menü Nutzer” anmelden, bevor Ihnen die Telefonie über TAPI wieder zur Verfügung steht. Diese Lösung ist also nur temporär und deshalb z.B. für ein gelegentliches Home Office praktikabel.
Dauerhafte Lösung: Richten Sie einen DynDNS-Dienst (Dynamic Domain Name System) ein. Für den regelmäßigen Arbeitsplatz empfehlen wir diese Alternative. In den Routereinstellungen unter “DynDNS” sind oft schon einige Optionen angelegt - weitere Anbieter lassen sich im Internet leicht finden. Nach dem Sie den Dienst eingerichtet haben, melden Sie den Domainnamen Ihres Kontos einmalig dem Technischen Service der Deutschen Telefon Standard.
Noch ein paar Tipps für Sie:
Spezialfall Unify OpenStage Endgeräte:
Wenn Sie Openstage Endgeräte nutzen, müssen Sie dem Technischen Service der Deutschen Telefon Standard Ihre feste IP-Adresse übermitteln und den Hinweis “für die Nutzung von OpenStage-Endgeräten” hinzufügen. Die anderen oben aufgeführten Alternativen (wie z.B. "DynDNS") greifen in diesem Fall leider nicht. Unser technischer Service hilft Ihnen telefonisch unter der 0800 5802008 gerne weiter.
Wir helfen Ihnen gerne! Erstellen Sie bitte ein Ticket unter service.dt-standard.de.
Selbstverständlich können Sie sich während unserer Geschäftszeiten auch telefonisch direkt an unseren Technischen Service unter der 0800 5802008 wenden.
