Ports freigeben für estos Produkte - Welche Netzwerkschnittstellen werden verwendet?
August 2023
Dieser Artikel erklärt, welche Ports für die jeweiligen estos Produktkomponenten freigegeben werden müssen.
Unter "Richtung" steht
- "in" für eingehende Verbindungen auf dem Computer des Programmes selbst
- "out" für den Port, der angesprochen wird auf dem Computer des Zielprogramms
Beispiel: Der UCClient verbindet sich "out" mit dem UCServer auf 7222. Das ist der Port, der auf dem Server ansprechbar sein muss.
In der Regel wird die Portnummer für "out" vom TCP-Stack selbst gesucht und festgelegt und kann auf dem Rechner des Programmes selbst nicht angegeben/geändert werden.
ProCall Enterprise
UCServer
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
389 | TCP | out | Default zu Active Directory |
636 | TLS | out | LDAPs zu Active Directory |
712 | TCP | out | Default zu MetaDirectory |
714 | TCP | out | Default zu MetaDirectory (gesichert) |
5002 | TCP | out | SMEP (nur bei SMS Anbindung mit WhateverMobile) |
5003 | TCP | out | SMEP SSL (nur bei SMS Anbindung mit WhateverMobile) |
7220 | TCP | in | Remote TSP / MultiLine TSP |
7221 | TCP | in | UCServer Verwaltung |
7222 | TCP | in | UCClient / Update Server |
7224 | TCP | in | UC Web Server |
7225 | TCP | in | UC Web Server (gesichert) |
7230 | UDP | in | Serversuche (von z.B. Windows Clients) |
| 5269 | TCP | in | Default Port für direkte XMPP-Federation |
| 5275 | TCP | out | XMPP-Federation über Proxy |
| 5060 | TCP | in/out | Default für SIP über TCP (Federation) |
| 5061 | TCP | in/out | Default für SIP über TLS/MTLS (Federation) |
| 443 | TLS | out | zu UCConnect *.ucconnect.de |
| 5060 | UDP | out | SIP Registrar (Signalisierung das Softphones) |
MediaServer
| Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
8888 | TCP | in | Steuerung MediaServer |
| 8433 | TLS | in | Steuerung MediaServer |
| 3478 | UDP/TCP | out | (optional) zu STUN/TURN Server |
| 3478/443 | UDP/TCP | out | (optional) zu *.ucconnect.de (für UCConnect Dienste: STUN/TURN) |
1024-65535  | UDP | in/out | SIP Media |
1024-65535  | UDP | in/out | WebRTC Media von und zu Clients (host candidates) |
Seit ProCall 7 Enterprise kann der Portnummern-Bereich individuell eingeschränkt werden (Eigenschaften der SIP Leitungsgruppe im Reiter "Media").
Wenn die Clients oder der MediaServer über den eingestellten Portnummern-Bereich keine Verbindung aufbauen können, wird gleichzeitig durch Verwendung von ICE auch eine Verbindung über STUN oder TURN verprobt.
ProCall Client für Windows
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
389 | TCP | out | Default zu Active Directory |
712 | TCP | out | Default zu MetaDirectory |
714 | TCP | out | Default zu MetaDirectory (gesichert) |
7222 | TCP | out | UCServer Verbindung |
7231 | UDP | in | für Suche nach einem UCServer als Antwortkanal |
| 3478 | UDP/TCP | out | (optional) zum STUN/TURN Server |
| 3478/443 | UDP/TCP | out | (optional) zu *.ucconnect.de (für UCConnect Dienste: STUN/TURN) |
| 1024-65535 | UDP | in/out | WebRTC Media (host candidates) von und zu Clients/Media Server (Audio/Video, Softphone, Bildschirmfreigabe) |
Seit ProCall 7 Enterprise kann der Portnummern-Bereich individuell eingeschränkt werden (Eigenschaften der SIP Leitungsgruppe im Reiter "Media").
Wenn die Clients oder der MediaServer über den eingestellten Portnummern-Bereich keine Verbindung aufbauen können, wird gleichzeitig durch Verwendung von ICE auch eine Verbindung über STUN oder TURN verprobt.
Zusätzlich ab ProCall 8 bei Anmeldung und Lizenzierung über UCConnect
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
| 3478/443 | UDP/TCP | out | (optional) zu *.ucconnect.de (für UCConnect Dienste: STUN/TURN) |
| 443 | TLS | out | (optional) zu *.ucconnect.de (für UCConnect Dienste) |
Update-Dienst Client
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
7222 | TCP | out | Server Verbindung (wird nur bei Bedarf geöffnet) |
7232 | UDP | in | Eingehende UDP-Pakete vom Update-Server am UCServer |
Mobile Apps (iOS/Android)
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
| 7224 | TCP | out | Verbindung zum Webservice |
| 7225 | TLS | out | Verbindung zum Webservice (gesichert) |
| 3478 | UDP/TCP | out | Verbindung zu STUN/TURN |
| 3478/443 | UDP/TCP | out | (optional) zu *.ucconnect.de (für UCConnect Dienste: STUN/TURN) |
| 443 | TLS | out | (optional) zu *.ucconnect.de (für UCConnect Dienste) |
| 443 | TLS | out | zu ucpush.ucconnect.de für Push Dienste |
| 1024-65535 | UDP | in/out | WebRTC Media von und zu Clients/Media Server (Audio/Video, Softphone) |
Wenn die Clients oder der MediaServer über den eingestellten Portnummern-Bereich keine Verbindung aufbauen können, wird gleichzeitig durch Verwendung von ICE auch eine Verbindung über STUN oder TURN verprobt.
SIP Proxy (Federation)
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
| 5060 | TCP | in/out | Default Port für SIP über TCP |
| 5061 | TCP | in/out | Default Port für SIP über TLS/MTLS |
XMPP Proxy (Federation)
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
| 5269 | TCP | in | Default Port für XMPP-Föderation |
| 5275 | TCP | in | Default Port für UCServer Anmeldung |
ProCall Meetings
Portnummer | Transport | Richtung | Host | Zweck |
|---|---|---|---|---|
443 | TLS | out | ProCall Meetings Dienste, wie z. B. das Web Front-End | |
| 20000-40000 | UDP | out | *.meetings.procall.de | Media zum Media Server |
| 443 | UDP | out | *.meetings.procall.de | STUN Requests zum Ermitteln der öffentlichen IP Adresse des Clients |
| 443 | UDP/TCP/TLS | out | *.meetings.procall.de | Media Relay über TURN |
| 443 | TLS | out | *.ucconnect.de | Verbindung des UCServers zu UCConnect und Login des Client Browsers über UCConnect am UCServer |
ECSTA
ECSTA / uaCSTA
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
5080 | TCP oder UDP | out | Verbindung zum uaCSTA Server |
5081 | TLS | out | Verbindung zum uaCSTA Server |
uaCSTA Server Admin
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
5090 | TCP | out | Verbindung zum uaCSTA Server |
uaCSTA Server
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
5080 | TCP oder UDP | in | Verbindung vom ECSTA uaCSTA |
5081 | TLS | in | Verbindung vom ECSTA uaCSTA |
5090 | TCP | in | Verbindung vom uaCSTA Server Admin (nur localhost) |
5060 | TCP oder UDP | in | Verbindung von Telefonen |
5061 | TLS | in | Verbindung von Telefonen |
MetaDirectory
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
7302 | TCP | in | Administrator |
712 | TCP | in | LDAP |
714 | TCP | in | LDAPS |
80 (8080/7303) | TCP | in | HTTP |
443 (8081/7304) | TCP | in | HTTPS (TLS) |
7300 | UDP | in | Serversuche (Broadcast Receiver) |
| 443 | TLS | out | zum UCConnect Portal *.ucconnect.de |
Procall Analytics
Analytics WebService
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
8732 | TCP | in | Der Zugriff via Webclient Der jeweils verwendete Port ist in der Administrations-Oberfläche konfigurierbar bzw. sichtbar. |
Typischerweise wird während der Installation/Konfiguration von ProCall Analytics eine entsprechende Regel in der Windows-Firewall eingerichtet. Diese gestattet auf Applikationsebene dem Prozess einen Zugriff auf alle Ports. Bei Verwendung einer anderen Firewall-Lösung muss diese Regel möglicherweise manuell eingerichtet werden.
Da die verwendeten Ports von Analytics teilweise dynamisch alloziert werden, können hier nur allgemeine Aussagen getroffen werden. In der jeweiligen Kundenumgebung können möglicherweise andere Ports verwendet werden. Der aktuell verwendete Port ist in der Procall Analytics Server Verwaltung unter "Diagnose" sichtbar und kann dort auch geändert werden.
CallControlGateway
(nicht mehr verfügbar)
Portnummer | Transport | Richtung | Zweck |
|---|---|---|---|
389 | TCP | out | Default zu ActiveDirectory |
712 | TCP | out | Default zu MetaDirectory |
7206 | TCP | in | Administrator |
5070 | TCP | in | SIP over TCP |
5071 | TCP | in | SIP over TLS |
7233 | UDP | in | Serversuche |