Hilfe HAKOM Cloud-Telefonanlage

OpenScape Business Ports und Firewall-Regeln

 

Allgemein

# Quelle Ziel Port Protokoll Sonstiges
1 OpenScape Business Internet (188.64.18.51, 188.64.17.51, 188.64.18.50, 188.64.17.50) 443 TCP, https RSP - Remote Service Plattform
2 OpenScape Business Internet (188.64.16.4) 7780, 7791, 7790 (bis V3R3) UDP CLS 
3 3rd Party Applikation OpenScape Business 8800 TCP CSTA
4 OpenScape Business (ggf. OCAB) Internet 443 TCP, https Online Update
5 OpenScape Business Active Directory (z.B. Domain Controller) 389, 636 TCP, LDAP(S) Active Directory Integration
6 Active Directory (z.B. Domain Controller) OpenScape Business 389, 636 TCP, LDAP(S) Active Directory Integration
 








myPortal Desktop, myAttendant, myPortal for Outlook, myAgent

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 8779 TCP  Benutzerportal
2 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 5432 TCP Postgres SQL
3 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 8101 TCP IM Chat & OSO Update Service
4 Client PCs Internet 5000 TCP Web Collaboration
5 OpenScape Business Internet 5004 TCP Web Collaboration
 

UC Fax Printer

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 8779 TCP OpenScape Business Benutzerportal
2 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 5432 TCP Postgres SQL
3 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 8770 TCP VSL
 

myReports

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 8779 TCP OpenScape Business Benutzerportal
2 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 5432 TCP Postgres SQL
3 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 8101 TCP  OSO Update Service
4 Client PCs OpenScape Business (OCAB/Booster Server/ Business S) 8772 TCP  JSFT
 

myPortal to go

Im LAN als HFA-Client

# Quelle Ziel Port Protokoll Sonstiges
1 App OpenScape Business (OCAB/Booster Server/ Business S) 8802 TCP  Für Anmeldung
2 App OpenScape Business X 29000-30530 UDP, RTP Medienströme
3 App OpenScape Business S 29100-30588 UDP, RTP Medienströme
 

Mobility Teilnehmer im GSM-Modus (extern)

# Quelle Ziel Port Protokoll Sonstiges
1 Internet OpenScape Business (OCAB/Booster Server/ Business S) 8802 TCP  Für Anmeldung
 

Mobility Teilnehmer im WLAN Modus (extern)

# Quelle Ziel Port Protokoll Sonstiges
1 Internet OpenScape Business (OCAB/Booster Server/ Business S) 8802 TCP  Für Anmeldung
2 Internet OpenScape Business (OCAB/Booster Server/ Business S) 4062 TCP  Public Port 4060 zu OSBiz Port 4062
3 Internet OpenScape Business X 29000-30530 UDP, RTP Medienströme
4 Internet OpenScape Business S 29100-30588 UDP, RTP Medienströme
 

Apple Push Notification

# Quelle Ziel Port Protokoll Sonstiges
1 App Internet 443 TCP  Ab OSBiz V3 FR1
 

myPortal@work

CTI-Client

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business 8802 TCP, https  
 

VoIP Client im LAN

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business 8802 TCP, https  
2 Client PCs Internet 3478 TCP, STUN STUN - Hardcoded im Client
3 Client PCs Client PCs 49152-65535 UDP, RTP Medienströme
4 Client PCs OpenScape Business 1024 -65535 UDP, RTP Medienströme 
 

VoIP Client in einem fremden LAN (device@home)

# Quelle Ziel Port Protokoll Sonstiges
1 Internet OpenScape Business 8802 TCP, https  
 

myPortal Smart

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business 8802 (8801) TCP, https (http)  



 

Openscape Business Attendant

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business 8802 TCP, https  
2 Client PCs OpenScape Business 443 TCP, https  
3 Client PCs OpenScape Business 5100 UDP  
4 Client PCs OpenScape Business 5015 TCP  
 

Gebührenmanager

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business 443 TCP, https  
 

Manager E

# Quelle Ziel Port Protokoll Sonstiges
1 Client PCs OpenScape Business 7000 TCP  
 

HFA-Endgeräte

# Quelle Ziel Port Protokoll Sonstiges
1 IP Telefon OpenScape Business 4060 TCP Signalisierung
2 IP Telefon IP Telefon 5010-5019 UDP, RTP Änderbar im TIP Telefon WBM
 

SIP-Endgeräte

# Quelle Ziel Port Protokoll Sonstiges
1 IP Telefon OpenScape Business 5060 TCP/UDP, SIP Signalisierung
2 IP Telefon OpenScape Business 29100-30530 UDP, RTP Payload
3 IP Telefon IP Telefon 5010-5019 UDP, RTP Payload - Variiert von Hersteller zu Hersteller.
 

device@home

# Quelle Ziel Port Protokoll Sonstiges
1 Internet OpenScape Business 4060 TCP Public Port 4060 -> OSBiz Port 4062 - Signalisierung
           
1a Internet OpenScape Business 4061 TCP Public Port 4061 -> OSBiz Port 4063 - Signalisierung (verschlüsselt - Alternative zu 1.)
2 Internet OpenScape Business X 30247-30529 UDP, RTP Medienströme (Klären mit Applikations Portrange)
3 Internet OpenScape Business S 30528-30887 UDP, RTP Medienströme
4 Internet OpenScape Business 8804, 18443 TCP Software Update, DLI
 

OpenScape Personal Edition (OSPE)

# Quelle Ziel Port Protokoll Sonstiges
1 OSPE OpenScape Business 61740 TCP Lizenzierung
2 OSPE OpenScape Business 4060 TCP, HFA Signalisierung
3 OSPE OpenScape Business 29100-30530 UDP, RTP Payload

 

SIP-Trunk
 
A: Funktion Kundenseite B: Funktion CompanyFlex SIP-Trunk Richtung Protokoll Verwendete Ports A Verwendete Ports B
Portal-Zugriff Web-Server A > B HTTPS   443/TCP
TK-Anlage Anruf-Signalisierung A <> B SIP SRC > 1024/TCP DST = 5060/TCP
TK-Anlage Anruf-Signalisierung A <> B SIPS SRC > 1024/TLS DST = 5060/TLS
TK-Anlage Sprachübermittlung A <> B RTP RANGE 1024-65535/UDP RANGE 1024-65535/UDP
TK-Anlage Sprachübermittlung A <> B SRTP RANGE 1024-65535/UDP RANGE 1024-65535/UDP
TK-Anlage Zeitsynchronistation A > B NTP   123/UDP
TK-Anlage Namensauflösung A > B DNS   53/UDP
 

OpenScape Business und UNIFY PHONE

Client Egress-Firewall-Regeltabelle 1
Beschreibung Quell-IP Quellport IP-Zieladresse Zielport Anmerkung
TURN für
Clients
Kunden-IP Beliebig
(1024-65.535)
34.159.228.55
turn.phoneapp.
unify.com
3478
(TCP/UDP)
Web-/Mobil-/
Desktop-Clients
müssen sich mit
dem TURN-Server
verbinden, daher
sollte die Firewall
die Verbindung
zum TURN-Server
erlauben.
HTTPS für
Clients
Kunden-IP Beliebig
(1024-65.535)
34.117.105.255
phoneapp.
unify.com
443 (TCP) Wenn das
Netzwerk Ihrer
Organisation
einen Proxy-
Server nutzt, stellt
der Browser die
Verbindung über
den Proxy her.



























 
Egress-Firewall-Regeltabelle 2
Beschreibung IP-Zieladresse Zielport Quell-IP Quellport Anmerkung
Unify Phone
Client REST
API (HTTPS)
34.117.105.255 443 OpenScape
Business
Öffentliche IP
Beliebig
(1024-65.535)
Unify Phone-
Client-Verbindung
zur Bereitstellung
von Unify Phone-
Benutzern in
OpenScape
Business.
Hostname:
phoneapp.unify.com
Unify Phone
Connector SIP
über TLS
35.246.178.13 65.061 OpenScape
Business
Öffentliche IP
Beliebig
(1024-65.535)
Erforderlich für
SIP-Konnektivität
über TLS mit Unify
Phone.
(Hergestellte
Verbindung
zulassen)
Medien-RTP GCP IPQuellbereich
für Europawest3
Medien-
RTP
(UDPPorts)
an GCPKnoten
(Ziel):
Ports
10000
- 49999
OpenScape
Business
Öffentliche IP
OpenScape
Business
Medienanschlüsse
Medienpfad/RTPKonfiguration
zum Aufbau des
Medienstroms. Nur Google Cloud Business S.
TURN/STUN 34.159.228.55 3478
(TCP/
UDP)
OpenScape
Business
Öffentliche IP
Beliebig
(1024-65.535)
OpenScape
Business muss
eine Verbindung
zum STUN/TURNServer
herstellen
können.





































HAKOM Callmanager

Alle Ports sollten kommend/gehend von unserem IP-Adressbereich erreichbar sein. Das Blockieren einzelner Ports kann die Registrierung beeinträchtigen.
 

Server

Name HAKOM Server Funktion URL Port Alternative Portnummer
SIP-Server Registrierungs Server voip.h8k.de 5060 - 5061 (TLS) 38388
SIP-Server Proxy Server voip.h8k.de 5060 - 5061 (TLS) 38388
STUN-Server STUN stun.h8k.de 3478  
NTP-Server Datum und Zeit ntp.h8k.de    
Media gateway Audio, Bild   10.000 – 20.000  
 

Gültige Codecs

Codec Netto-Datenrate ERLÄUTERUNG
PCMA 64 kbit/s G.711 A-law
PCMU 64 kbit/s G.711 μ-law
G.729 8 kbit/s Einmalkosten wegen der Lizenz
H.263 Variabel Video Codec
H.264 Variabel Video Codec
 

Öffentliche IP-Adressen

NETZWERK-ADRESSE Netzmaske NETMASK ERLÄUTERUNG
194.140.246.0 255.255.255.0 /24 Adressbereich ist 194.140.246.1 bis 194.140.246.255
91.215.4.0 255.255.252.0 /22 Adressbereich ist 91.215.4.1 bis 91.215.7.255
 

Callmanager Download

 
Windows 10 / 11 aktuelle Version
MacOS aktuelle Version
Android aktuelle Version
iOS aktuelle Version