Startseite » Hilfe HAKOM Cloud-Telefonanlage

Hilfe HAKOM Cloud-Telefonanlage

OpenScape Business Ports und Firewall-Regeln

Allgemein

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	OpenScape Business	Internet (188.64.18.51, 188.64.17.51, 188.64.18.50, 188.64.17.50)	443	TCP, https	RSP - Remote Service Plattform
2	OpenScape Business	Internet (188.64.16.4)	7780, 7791, 7790 (bis V3R3)	UDP	CLS
3	3rd Party Applikation	OpenScape Business	8800	TCP	CSTA
4	OpenScape Business (ggf. OCAB)	Internet	443	TCP, https	Online Update
5	OpenScape Business	Active Directory (z.B. Domain Controller)	389, 636	TCP, LDAP(S)	Active Directory Integration
6	Active Directory (z.B. Domain Controller)	OpenScape Business	389, 636	TCP, LDAP(S)	Active Directory Integration

myPortal Desktop, myAttendant, myPortal for Outlook, myAgent

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	8779	TCP	Benutzerportal
2	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	5432	TCP	Postgres SQL
3	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	8101	TCP	IM Chat & OSO Update Service
4	Client PCs	Internet	5000	TCP	Web Collaboration
5	OpenScape Business	Internet	5004	TCP	Web Collaboration

UC Fax Printer

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	8779	TCP	OpenScape Business Benutzerportal
2	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	5432	TCP	Postgres SQL
3	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	8770	TCP	VSL

myReports

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	8779	TCP	OpenScape Business Benutzerportal
2	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	5432	TCP	Postgres SQL
3	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	8101	TCP	OSO Update Service
4	Client PCs	OpenScape Business (OCAB/Booster Server/ Business S)	8772	TCP	JSFT

myPortal to go

Im LAN als HFA-Client

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	App	OpenScape Business (OCAB/Booster Server/ Business S)	8802	TCP	Für Anmeldung
2	App	OpenScape Business X	29000-30530	UDP, RTP	Medienströme
3	App	OpenScape Business S	29100-30588	UDP, RTP	Medienströme

Mobility Teilnehmer im GSM-Modus (extern)

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Internet	OpenScape Business (OCAB/Booster Server/ Business S)	8802	TCP	Für Anmeldung

Mobility Teilnehmer im WLAN Modus (extern)

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Internet	OpenScape Business (OCAB/Booster Server/ Business S)	8802	TCP	Für Anmeldung
2	Internet	OpenScape Business (OCAB/Booster Server/ Business S)	4062	TCP	Public Port 4060 zu OSBiz Port 4062
3	Internet	OpenScape Business X	29000-30530	UDP, RTP	Medienströme
4	Internet	OpenScape Business S	29100-30588	UDP, RTP	Medienströme

Apple Push Notification

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	App	Internet	443	TCP	Ab OSBiz V3 FR1

myPortal@work

CTI-Client

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business	8802	TCP, https

VoIP Client im LAN

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business	8802	TCP, https
2	Client PCs	Internet	3478	TCP, STUN	STUN - Hardcoded im Client
3	Client PCs	Client PCs	49152-65535	UDP, RTP	Medienströme
4	Client PCs	OpenScape Business	1024 -65535	UDP, RTP	Medienströme

VoIP Client in einem fremden LAN (device@home)

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Internet	OpenScape Business	8802	TCP, https

myPortal Smart

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business	8802 (8801)	TCP, https (http)

Openscape Business Attendant

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business	8802	TCP, https
2	Client PCs	OpenScape Business	443	TCP, https
3	Client PCs	OpenScape Business	5100	UDP
4	Client PCs	OpenScape Business	5015	TCP

Gebührenmanager

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business	443	TCP, https

Manager E

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Client PCs	OpenScape Business	7000	TCP

HFA-Endgeräte

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	IP Telefon	OpenScape Business	4060	TCP	Signalisierung
2	IP Telefon	IP Telefon	5010-5019	UDP, RTP	Änderbar im TIP Telefon WBM

SIP-Endgeräte

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	IP Telefon	OpenScape Business	5060	TCP/UDP, SIP	Signalisierung
2	IP Telefon	OpenScape Business	29100-30530	UDP, RTP	Payload
3	IP Telefon	IP Telefon	5010-5019	UDP, RTP	Payload - Variiert von Hersteller zu Hersteller.

device@home

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	Internet	OpenScape Business	4060	TCP	Public Port 4060 -> OSBiz Port 4062 - Signalisierung

1a	Internet	OpenScape Business	4061	TCP	Public Port 4061 -> OSBiz Port 4063 - Signalisierung (verschlüsselt - Alternative zu 1.)
2	Internet	OpenScape Business X	30247-30529	UDP, RTP	Medienströme (Klären mit Applikations Portrange)
3	Internet	OpenScape Business S	30528-30887	UDP, RTP	Medienströme
4	Internet	OpenScape Business	8804, 18443	TCP	Software Update, DLI

OpenScape Personal Edition (OSPE)

#	Quelle	Ziel	Port	Protokoll	Sonstiges
1	OSPE	OpenScape Business	61740	TCP	Lizenzierung
2	OSPE	OpenScape Business	4060	TCP, HFA	Signalisierung
3	OSPE	OpenScape Business	29100-30530	UDP, RTP	Payload

SIP-Trunk

A: Funktion Kundenseite	B: Funktion CompanyFlex SIP-Trunk	Richtung	Protokoll	Verwendete Ports A	Verwendete Ports B
Portal-Zugriff	Web-Server	A > B	HTTPS		443/TCP
TK-Anlage	Anruf-Signalisierung	A <> B	SIP	SRC > 1024/TCP	DST = 5060/TCP
TK-Anlage	Anruf-Signalisierung	A <> B	SIPS	SRC > 1024/TLS	DST = 5060/TLS
TK-Anlage	Sprachübermittlung	A <> B	RTP	RANGE 1024-65535/UDP	RANGE 1024-65535/UDP
TK-Anlage	Sprachübermittlung	A <> B	SRTP	RANGE 1024-65535/UDP	RANGE 1024-65535/UDP
TK-Anlage	Zeitsynchronistation	A > B	NTP		123/UDP
TK-Anlage	Namensauflösung	A > B	DNS		53/UDP

OpenScape Business und UNIFY PHONE

Client Egress-Firewall-Regeltabelle 1
Beschreibung	Quell-IP	Quellport	IP-Zieladresse	Zielport	Anmerkung
TURN für Clients	Kunden-IP	Beliebig (1024-65.535)	34.159.228.55 turn.phoneapp. unify.com	3478 (TCP/UDP)	Web-/Mobil-/ Desktop-Clients müssen sich mit dem TURN-Server verbinden, daher sollte die Firewall die Verbindung zum TURN-Server erlauben.
HTTPS für Clients	Kunden-IP	Beliebig (1024-65.535)	34.117.105.255 phoneapp. unify.com	443 (TCP)	Wenn das Netzwerk Ihrer Organisation einen Proxy- Server nutzt, stellt der Browser die Verbindung über den Proxy her.

Egress-Firewall-Regeltabelle 2
Beschreibung	IP-Zieladresse	Zielport	Quell-IP	Quellport	Anmerkung
Unify Phone Client REST API (HTTPS)	34.117.105.255	443	OpenScape Business Öffentliche IP	Beliebig (1024-65.535)	Unify Phone- Client-Verbindung zur Bereitstellung von Unify Phone- Benutzern in OpenScape Business. Hostname: phoneapp.unify.com
Unify Phone Connector SIP über TLS	35.246.178.13	65.061	OpenScape Business Öffentliche IP	Beliebig (1024-65.535)	Erforderlich für SIP-Konnektivität über TLS mit Unify Phone. (Hergestellte Verbindung zulassen)
Medien-RTP	GCP IPQuellbereich für Europawest3	Medien- RTP (UDPPorts) an GCPKnoten (Ziel): Ports 10000 - 49999	OpenScape Business Öffentliche IP	OpenScape Business Medienanschlüsse	Medienpfad/RTPKonfiguration zum Aufbau des Medienstroms. Nur Google Cloud Business S.
TURN/STUN	34.159.228.55	3478 (TCP/ UDP)	OpenScape Business Öffentliche IP	Beliebig (1024-65.535)	OpenScape Business muss eine Verbindung zum STUN/TURNServer herstellen können.

HAKOM Callmanager

Alle Ports sollten kommend/gehend von unserem IP-Adressbereich erreichbar sein. Das Blockieren einzelner Ports kann die Registrierung beeinträchtigen.

Server

Name HAKOM Server	Funktion	URL	Port	Alternative Portnummer
SIP-Server	Registrierungs Server	voip.h8k.de	5060 - 5061 (TLS)	38388
SIP-Server	Proxy Server	voip.h8k.de	5060 - 5061 (TLS)	38388
STUN-Server	STUN	stun.h8k.de	3478
NTP-Server	Datum und Zeit	ntp.h8k.de
Media gateway	Audio, Bild		10.000 – 20.000

Gültige Codecs

Codec	Netto-Datenrate	ERLÄUTERUNG
PCMA	64 kbit/s	G.711 A-law
PCMU	64 kbit/s	G.711 μ-law
G.729	8 kbit/s	Einmalkosten wegen der Lizenz
H.263	Variabel	Video Codec
H.264	Variabel	Video Codec

Öffentliche IP-Adressen

NETZWERK-ADRESSE	Netzmaske	NETMASK	ERLÄUTERUNG
194.140.246.0	255.255.255.0	/24	Adressbereich ist 194.140.246.1 bis 194.140.246.255
91.215.4.0	255.255.252.0	/22	Adressbereich ist 91.215.4.1 bis 91.215.7.255

Callmanager Download

Windows 10 / 11	aktuelle Version
MacOS	aktuelle Version
Android	aktuelle Version
iOS	aktuelle Version