Wenn Sie einen Audiocodec in ihrem lokalem Netz betreiben, und ihr LAN durch eine externe Firewall vor unberechtigtem Zugriff geschützt ist, müssen Sie in der Regel die Firewall Regeln ändern, damit ihre Audiocodecs mit SIP funktionieren.
Folgende Regeln müssen Sie in der Firewall einstellen:
- Ausgehende SIP-Signalisierung
Port 5060/UDP, Port 5062/UDP und Port 5060/TCP müssen für ausgehende, bidirektionale Datenströme freigeschaltet sein. Als SIP-Server wird der Domainname sipcast.net verwendet, allerdings kann sich die Zuordnung von DNS zu IP Adresse kurzfristig und dynamisch ändern, so dass in der Firewall bei dieser Regel kein DNS-Name oder keine IP als erlaubte Zieladresse eingetragen werden darf. - Ausgehende STUN-Signalisierung
Für STUN-Anfragen muss der Port 3478/UDP freigeschaltet sein. Auch hier bitte keine Zieladresse eintragen. - RTP-Datenverkehr zum Sipcast-SIP-Server
Unser Mediaserver verwendet typischer Weise die UDP Ports 30000 bis 32000 für ausgehende RTP-Datenströme. Entsprechend schalten Sie bitte die ausgehenden UDP-Ports 30000 bis 32000 (jeweils einschließlich) frei. - Kein SIP-Proxy in der Firewall
Manche Firewall und NAT-Router unterstützen einen SIP-Proxy oder eine SIP Application Level Gateway (ALG). Diese müssen auf jeden Fall ausgeschaltet sein. - DNS-Zugriff
Der Audiocodec muss Zugriff auf einen DNS-Server haben (Port 53/UDP und Port 53/TCP). Je nach verwendeter Firewall muss der Zugriff auf einen lokalen DNS-Server noch zusätzlich separat eingeschaltet werden. - Optional: Direkter RTP-Datenverkehr zwischen Audiocodecs
Sollten Sie einen Übertragungsmodus vernutzen wollen, bei dem die Audiocodecs direkt miteinander kommunizieren, ist es sinnvoll, den UDP-Portbereich von 1024 bis 65535 für ein- und ausgehende Verbindungen freizuschalten.
Alle oben genannten Regel beziehen sich auf IP Version 4. IPv6 muss nicht freigeschaltet sein.