SIP Call zwischen ProCall App for Web im externen Netz und einem internen oder externen Telefon
| Aktualisierungsstand | März 2025 |
|---|---|
| Produktrelevanz | estos ProCall 8 Enterprise estos ProCall App for Web |
Szenario
- In der estos ProCall App for Web wird ein Ruf auf deren SIP-Teilnehmerleitung initiiert, die Gegenstelle ist hierbei ein beliebiges internes oder externes Telefon.
- Beide Gesprächspartner kommunizieren über diese Verbindung.
- Die estos ProCall App for Web befindet sich in einem aus Sicht des ProCall Enterprise Servers externen Netzwerk und es besteht auch keine VPN-geartete Verbindung zwischen dem externen und dem internen (Firmen-) Netzwerk.
- Die Anbindung der externen estos ProCall Teilnehmer erfolgt über estos UCConnect.
Erläuterungen
Ein estos ProCall Enterprise Client (ProCall Enterprise Client for Windows, ProCall Mobile App, ProCall App for Web) steht niemals in direkter Kommunikationsbeziehung zur Telefonanlage.
Direkte Medienverbindung zwischen estos UC Media Server und estos ProCall App for Web
Das folgende Topologiediagramm zeigt eine typische ProCall Enterprise Installation einschließlich estos UCConnect Anbindung bei einer angenommenen uneingeschränkten Kommunikation zwischen estos ProCall App for Web und estos UC Media Server via UDP.
Schaubild/Topologie: PBX - UCServer Dienst - UCConnect Dienste - ProCall App for Web - SRTP Audio/Video via STUN
Sowohl ProCall App for Web als auch estos ProCall Enterprise Server bauen über einen dynamisch zugeteilten TCP Port eine Verbindung zu estos UCConnect TCP Port 443 auf und etablieren auf diesen Verbindungen eine WebSocket-Kommunikation.
Über diese Verbindung tauschen ProCall App for Web Client und der UCServer Requests und Events via UCConnect aus, um Telefonie-Ereignisse zu verarbeiten oder Telefonie-Aktivitäten auszuführen.
Für den Austausch von RTP-Mediapaketen während eines SIP Calls handeln der estos UC Media Server und die estos ProCall App for Web via ICE Handshake eine im obigen Schaubild aufgezeigte Verbindung via UDP aus (WebRTC-Standard). Die Kommunikation erfolgt auf der Internet-Strecke zwischen zwei srflx oder prflx Candidates. Es werden dabei UDP Ports aus dem Bereich 1024 bis 65535 verwendet (alle Ports mit Ausnahme der well-known Ports).
Das in WebRTC integrierte ICE Protokoll (ICE Interactive Connectivity Establishment gemäß RFC 8445) versucht, beim Verbindungsaufbau den optimalen Weg zwischen estos UC Media Server und estos ProCall App for Web zu ermitteln. Auch während einer bestehenden Verbindung verifiziert ICE im Hintergrund die weiterhin beste Route. Stellt sich aufgrund einer veränderten Situation im Internet eine Route als besser heraus als die gerade genutzte, so kann es auch zu einem oder auch mehreren Wechseln der Route zwischen diesen beiden Endpunkten im Laufe eines Telefonates kommen.
Der Austausch der RTP-Medienpakete zwischen estos UC Media Server und Telefonanlage – also der Audiostrom von und zur Gegenstelle – wird im zwischen UC Media Server und Telefonanlage ausgetauschten SDP vereinbart.
Firewall-Regeln
Im oben beschriebenen Fall sind keine Beschränkungen hinsichtlich des UDP-Protokolls vorausgesetzt. Diese Voraussetzung wurde in der folgenden Regeltabelle deshalb nicht berücksichtigt, die hier dargestellten Regeln stellen nur die erforderlichen TCP-Freigaben dar.
| Regel # | Aufgabe | Richtung | Quell IP:Port | Ziel IP:Port | Protokoll | Anmerkungen |
|---|---|---|---|---|---|---|
| 1 | Anbindung des ProCall Enterprise Servers an estos UCConnect | OUT | <UCServer-Host>:any | *.ucconnect.de:443 | TCP | Das WebSocket-Protokoll muss unterstützt sein. |
| 2 | Abruf der Anwendung estos ProCall App for Web | OUT | <ProCallAppforWebClient-Host>:any | *.procall.de:443 | TCP | |
| 3 | Anbindung von estos ProCall App for Web an estos UCConnect | OUT | <ProCallAppforWebClient-Host>:any | *.ucconnect.de:443 | TCP | Das WebSocket-Protokoll muss unterstützt sein. |
Medienverbindung via estos UCConnect TURN Server
Wird via ICE Protokoll identifiziert, dass über die Firewall bzw. NAT-Router ein Austausch von Audiopaketen zwischen LAN und Internet nicht möglich ist, kann dies zu einer Medienverbindung zwischen UC Media Server und ProCall App for Web via TURN-Server führen. Inwiefern es sich im Detail um eine relay-srflx-/prflx-Verbindung oder auch um eine relay-relay-Verbindung handelt, wird hier nicht weiter betrachtet. So zeigt das folgende Topologiediagramm die Führung der Medienströme über den in estos UCConnect integrierten TURN-Server bei maximal restriktiven Kommunikationsbeschränkungen in einer relay-relay-Verbindung.
Schaubild/Topologie: PBX - UCServer Dienst - UCConnect Dienste - ProCall App for Web - SRTP Audio/Video via TURN
Firewall-Regeln
Die hier aufgeführten Firewall-Regeln stellen die mindestens erforderlichen Freigaberegeln für die Netzwerkkommunikation dar. Werden diese Mindestfreigaben nicht erteilt bzw. diese maximal zulässigen Restriktionen überschritten, sind grundsätzliche Kommunikationsstörungen zu erwarten.
| Regel # | Aufgabe | Richtung | Quell IP:Port | Ziel IP:Port | Protokoll | Anmerkungen |
|---|---|---|---|---|---|---|
| 1 | Anbindung des ProCall Enterprise Servers an estos UCConnect | OUT | <UCServer-Host>:any | *.ucconnect.de:443 | TCP | Das WebSocket-Protokoll muss unterstützt sein. |
| 2 | Abruf der Anwendung estos ProCall App for Web | OUT | <ProCallAppforWebClient-Host>:any | *.procall.de:443 | TCP | |
| 3 | Anbindung von estos ProCall App for Web an estos UCConnect | OUT | <ProCallAppforWebClient-Host>:any | *.ucconnect.de:443 | TCP | Das WebSocket-Protokoll muss unterstützt sein. |
| 4 | Medienstrom zwischen UC Media Server Ermittlung der srflx und relay Adresse via estos UCConnect STUN / TURN Server. | OUT | <UCServer-Host>:any | *.ucconnect.de:3478 | UDP | |
| 5 | Medienstrom zwischen estos ProCall App for Web und estos UCConnect TURN Server, Ermittlung der srflx und relay Adresse via estos UCConnect STUN / TURN Server. | OUT | <ProCallAppforWebClient-Host>:any | *.ucconnect.de:3478 | UDP |