Portübersicht & IP-Adressen | Firewall konfigurieren

+ Cloud and Self Hosted

Hier finden Sie eine Übersicht der notwendigen Portfreigaben und IP-Adressen für Ihre Firewall.

Ihre Firewall anpassen

Viele Unternehmen haben keinen eingeschränkten Internetzugriff und können den pascom Server daher sofort, ohne jede Anpassung an der Firewall nutzen.

Wenn Sie jedoch genau festlegen auf welche Internetdienste Ihr Unternehmensnetzwerk zugreifen darf, schalten Sie bitte folgende Ports in Ihrer Firewall frei, um einen reibungslosen Betrieb der pascom Telefonanlage zu ermöglichen:

Port Übersicht Cloud

Port Funktion Gerät Quelle Ziel
123/UDP/TCP Zugriff zum Zeitserver (NTP) Ihr Netzwerk ntp.pool.org
5061/TCP SIP-Verbindung Ihr Netzwerk pascom.cloud*
30.000-35.000/UDP RTP-Sprache Ihr Netzwerk pascom.cloud*
636/TCP LDAPS, Telefonbuch Ihr Netzwerk pascom.cloud*
8884/TCP Telefonprovisionierung Ihr Netzwerk pascom.cloud*
443/TCP Updates, Push, Fax, Voicemail, Gesprächsaufzeichnungen, Filetransfer, WebClient Ihr Netzwerk pascom.cloud*
3478/UDP Video-Funktionalität Ihr Netzwerk pascom.cloud*
5222/TCP Chat Ihr Netzwerk pascom.cloud*
19302/UDP+TCP WebRTC / Google STUN
Ihr Netzwerk pascom.cloud*,
stun.l.google.com,
stun1.l.google.com,
stun2.l.google.com,
stun3.l.google.com
8885/TCP VPN Tunnel zur PBX Ihr Netzwerk pascom.cloud*

Legende

= pascom Server
= Desktop Client
= Mobile Client
= IP-Telefon
= WebClient

| * = Die pascom.cloud kann unterschiedliche IP-Adressen als Ziel haben

Port Übersicht Onsite

Port Funktion Gerät Quelle Ziel
80 / 443/TCP Lizenzserver, Push Ihr Netzwerk my.pascom.net
443/TCP pascom Remote Support via VPN Ihr Netzwerk tunnel.pascom.net
25/TCP Zugriff zum pascom Mailserver Ihr Netzwerk cloudmx1.pascom.net, cloudmx2.pascom.net
123/UDP Zugriff zum Zeitserver (NTP) Ihr Netzwerk ntp.pool.org
19302/UDP+TCP WebRTC / Google STUN
Ihr Netzwerk stun.l.google.com,
stun1.l.google.com,
stun2.l.google.com,
stun3.l.google.com

Für einen Zugriff Ihrer Geräte über das Internet in Ihr Netzwerk zur pascom Telefonanlage benötigen Sie die selben Portfreigaben wie bei der Cloud Variante. (bzw. auch bei Subnetzen)

Port Funktion Gerät Ziel
5061/TCP SIP-Verbindung Ihr Netzwerk
30.000-35.000/UDP RTP-Sprache Ihr Netzwerk
636/TCP LDAPS, Telefonbuch Ihr Netzwerk
8884/TCP Telefonprovisionierung Ihr Netzwerk
443/TCP Updates, Push, Fax, Voicemail, Gesprächsaufzeichnungen, Filetransfer, Client Authentifizierung Ihr Netzwerk
3478/UDP Video-Funktionalität Ihr Netzwerk
5222/TCP Chat Ihr Netzwerk
19302/UDP+TCP WebRTC / STUN
Ihr Netzwerk
8885/TCP VPN Tunnel zur PBX Ihr Netzwerk
80/TCP Let’s Encrypt Zertifikat Ihr Netzwerk

Legende

= pascom Server
= Desktop Client
= Mobile Client
= IP-Telefon
= WebClient

| * = Die pascom.cloud kann unterschiedliche IP-Adressen als Ziel haben

IP-Adressen der pascom.cloud

Die IP-Adressen der pascom.cloud sind dynamisch und können sich jederzeit ändern. Aus diesem Grund ist es nicht ratsam, als Firewallregel eine fixe IPv4 oder IPv6 IP-Adresse zu setzen.

Nutzen Sie stattdessen den DNS-Eintrag “ip.pascom.cloud”. Wenn man ihn auflöst, erhält man alle IPv4 und IPv6 IP-Adressen, welche die pascom.cloud im Moment verwendet.

Der DNS-Eintrag “ip.pascom.cloud” kann auf zwei Arten verwendet werden

DNS-Eintrag manuell auflösen

Lösen Sie sie den DNS-Eintrag manuell mit Tools wie “dig” oder “nslookup” auf, um die IP-Adressen zu erhalten:

# ipv4 with dig:
dig +short ip.pascom.cloud A

# ipv6 with dig:
dig +short ip.pascom.cloud AAAA

# ipv4 with nslookup
nslookup -q=A ip.pascom.cloud

# ipv6 with nslookup
nslookup -q=AAAA ip.pascom.cloud

DNS-Eintrag direkt in der Firewall setzen

Verwenden Sie den DNS-Eintrag “ip.pascom.cloud” direkt in Ihrer Firewall als Ziel oder Quelle. Dies funktioniert nur, wenn Ihre Firewall DNS-Namen anstelle von IP-Adressen verwenden oder auflösen kann und diese regelmäßig aktualisiert.