Firewall instellen

Om gebruik te maken van TRiNG in combinatie met een firewall moet het verkeer van en naar TRiNG worden toegelaten.

Firewall & NAT

De meeste firewalls (o.a. ingebouwd in modems en routers) filteren en weigeren inkomend verkeer op het moment dat er geen connectie bekend is. Wanneer een toestel wordt aangesloten maakt deze een uitgaande verbinding met TRiNG en wordt er een zogenoemde NAT regel gemaakt in de router/firewall. De router/firewall herkend dit en alle inkomende verkeer over deze verbinding wordt vervolgens toegelaten, om zodoende het toestel te laten rinkelen als er gebeld wordt. In deze situatie is het meestal niet nodig om expliciet de firewall aan te passen.

Firewall op inkomend en uitgaand verkeer

Wordt er gebruik gemaakt van een firewall die inkomend en uitgaand verkeer expliciet filtert? Dan moet je hiervoor één of meerdere regels aanmaken. Ondersteund de firewall regels op domeinniveau? Whitelist dan het domein *.tring.nu. Alle telefonie verkeer vanaf het platform wordt dan toegelaten. Ondersteund de firewall alleen regels op basis van IP-adressen? Voeg dan de onderstaande regels toe.

OmschrijvingServiceProtocolPoortenIP-adres(sen) /Subnet(ten)
Telefonie signaleringSIPUDP5060 & 5080136.144.177.16
136.144.230.188
136.144.223.101
81.171.16.192/28
Audio (geluid)RTPUDP10.000 t/m 20.000136.144.177.16
136.144.230.188
136.144.223.101
81.171.16.192/28
Toestelconfiguratie / telefoonboekHTTP(S)TCP80 & 443136.144.177.16
136.144.230.188
136.144.223.101
149.210.164.136
81.171.16.192/28
Vertalen domein naar IP- adresDNSUDP/TCP53n.v.t.
TijdserviceNTPUDP123nl.pool.ntp.org
pool.ntp.org