Self host in Cloud o Virtualize

Prendi il controllo del tuo centralino

ProvaPer saperne di più

Usa Trunk SIP, WebRTC e App

Riduci le tue bollette telefoniche dell’80%

ProvaPer saperne di più

Configurazione Firewall e Router

Sommario

Configurazione Firewall e Router

Introduzione

Passo 1: Configurare le porte per il vostro SIP Trunk / Provider VoIP

Passo 2: Configurare le porte per i client remoti 3CX

Passo 3: Configurazione delle porte per telefoni IP remoti / Ponti tramite SIP diretto

Passo 4: Configurazione delle porte per 3CX WebMeeting

Passo 5: Disabilitare il SIP ALG

Passo 6: Eseguire il controllo del firewall

Istruzioni passo-passo per i firewall più comuni

Per saperne di più

Introduzione

Se si prevede di utilizzare interni remoti o un provider VoIP, si dovrà apportare delle modifiche alla configurazione del firewall, in modo che il centralino 3CX possa comunicare con successo con le linee SIP e i telefoni IP remoti. Questo capitolo fornisce una panoramica generale sulle porte che devono essere aperte /staticamente sul firewall. Abbiamo anche delle guide dettagliate per i firewall più comuni che guidano l'utente passo-passo alla sua corretta configurazione. È possibile saperne di più in questo articolo su Router, NAT, VoIP e Firewalls.

Passo 1: Configurare le porte per il vostro SIP Trunk / Provider VoIP

Aprire le seguenti porte per permettere al centralino 3CX di comunicare con il Provider VoIP /SIP Trunk & WebRTC:

  • Porta 5060 (in entrata, UDP) per comunicazioni SIP
  • Porta 9000-10999 (in entrata, UDP) per comunicazioni RTP (Audio) , che contengono la chiamata effettiva. Ogni chiamata richiede 2 porte, una per il controllo della chiamata e una per i dati della chiamata. Pertanto, è necessario aprire il doppio delle porte, se si desidera supportare diverse chiamate simultanee.

Si noti che gli intervalli di porte di cui sopra, sono le porte di default in 3CX Phone System. È possibile adattare queste porte dalla Console del centralino 3CX, nel> nodo Impostazioni” > “Rete” > “Porte”.

Passo 2: Configurare le porte per i client remoti 3CX

Per consentire agli utenti di utilizzare i loro client 3CX remoti, siano essi Android, iOS, Mac o Windows, è necessario aprire le seguenti porte:

  • Porta 5090 (in entrata, UDP e TCP) per il Tunnel 3CX
  • Porta 443 o 5001 (in entrata, TCP) HTTPS per la Presenza e Approvvigionamento 
    (A meno che non siano state utilizzate porte personalizzate).
  • Porta 443 (in uscita, TCP) per Google Android Push:
  • Porta 2195, 2196 (in uscita, TCP) per Apple iOS Push 

Messaggi PUSH vengono inviati dal centralino 3CX per gli interni che utilizzano gli smartphone per svegliare i dispositivi e poter prendere le chiamate. Questo migliora notevolmente l'utilizzo dei client smartphone.

Passo 3: Configurazione delle porte per telefoni IP remoti / Ponti tramite SIP diretto

Per i telefoni IP remoti e i ponti si ha la possibilità di utilizzare il 3CX SBC (Tunnel) o SIP diretto. Il servizio 3CX SBC incapsulerà tutto il traffico VoIP su una singola porta così da semplificare notevolmente la configurazione del firewall e migliorare l'affidabilità. Nessuna configurazione aggiuntiva sarà necessaria perché il 3CX SBC utilizzerà le stesse porte utilizzate dai client del 3CXPhone. Maggiori informazioni su SBC possono essere trovate qui.

Se si desidera collegare interni remoti tramite SIP diretto, è necessario aprire le seguenti porte (la maggior parte sono già aperte, se si utilizza un Trunk SIP):

  • Porta 5060 (in entrata, UDP e TCP), Port 5061 (in entrata, TCP) (se viene utilizzato SIP sicuro) - già aperta se si utilizza un trunk SIP.
  • Porta 9000-10999 (in entrata, UDP) per RTP - già aperta se si utilizza un Trunk SIP.
  • Porta 443 o 5001 (in entata, TCP) HTTPs per l’approvvigionamento. (A meno che non siano state utilizzate porte personalizzate).

Passo 4: Configurazione delle porte per 3CX WebMeeting

Al fine di essere in grado di creare e partecipare alle riunioni su web il 3CX ospita un servizio in cloud che deve essere abilitato a comunicare con il centralino 3CX e viceversa. Per inoltrate il traffico in uscita è necessario abilitare le seguenti porte:

  • Porta 443 (in uscita, TCP) al webmeeting.3cx.net (l'IP può cambiare e si consiglia, quando possibile, di consentire il traffico verso l’ FQDN piuttosto che all'indirizzo IP)
  • Porta 443 o 5001 (in entrata, TCP a meno che non siano state utilizzate porte personalizzate) per informare gli utenti di incontri web in arrivo
  • Aprire la porta selezionata per HTTPS TCP in entrata sul vostro TCP del firewall in entrata. Il valore di default è 443, ma se è stata modificata a 5001 o un'altra porta personalizzata, aprire quella porta.

Passo 5: Disabilitare il SIP ALG

Per massimizzare le possibilità di successo, assicuratevi di scegliere un dispositivo che non implementi un Helper SIP o SIP ALG (Application Layer Gateway), o scegliere un dispositivo su cui il SIP ALG possa essere disabilitato. I seguenti link sono degli esempi di come disabilitare ALG sui router più comuni:

Passo 6: Eseguire il controllo del firewall

Dopo aver configurato il firewall, eseguire il 3CX firewall checker per garantire che la configurazione sia corretta!

Istruzioni passo-passo per i firewall più comuni

Configurazioni di esempio per i firewall:

Per saperne di più

Gratis per un anno! Seleziona l'installazione preferita:

On-Premise

per Linux su Mini PC da 200 $ o come VM

Scarica l'ISO

On-Premise

per Windows come VM

Scarica il file di installazione

In cloud

Nel tuo account Google, Amazon, Azure

Avvia il PBX Express