Firewall instellen
Om gebruik te maken van TRiNG in combinatie met een firewall moet het verkeer van en naar TRiNG worden toegelaten.
Firewall & NAT
De meeste firewalls (o.a. ingebouwd in modems en routers) filteren en weigeren inkomend verkeer op het moment dat er geen connectie bekend is. Wanneer een toestel wordt aangesloten maakt deze een uitgaande verbinding met TRiNG en wordt er een zogenoemde NAT regel gemaakt in de router/firewall. De router/firewall herkend dit en alle inkomende verkeer over deze verbinding wordt vervolgens toegelaten, om zodoende het toestel te laten rinkelen als er gebeld wordt. In deze situatie is het meestal niet nodig om expliciet de firewall aan te passen.
Firewall op inkomend en uitgaand verkeer
Wordt er gebruik gemaakt van een firewall die inkomend en uitgaand verkeer expliciet filtert? Dan moet je hiervoor één of meerdere regels aanmaken. Ondersteund de firewall regels op domeinniveau? Whitelist dan het domein *.tring.nu. Alle telefonie verkeer vanaf het platform wordt dan toegelaten. Ondersteund de firewall alleen regels op basis van IP-adressen? Voeg dan de onderstaande regels toe.
| Omschrijving | Service | Protocol | Poorten | IP-adres(sen) /Subnet(ten) |
|---|---|---|---|---|
| Telefonie signalering | SIP | UDP | 5060 & 5080 | 81.171.16.192/28 5.79.89.192/28 (per 2023 in gebruik) |
| Audio (geluid) | RTP | UDP | 10.000 t/m 20.000 | 136.144.230.188( 81.171.16.192/28 5.79.89.192/28 (per 2023 in gebruik) |
| Toestelconfiguratie / telefoonboek | HTTP(S) | TCP | 80 & 443 | 149.210.164.136 |
| Vertalen domein naar IP- adres | DNS | UDP/TCP | 53 | n.v.t. |
| Tijdservice | NTP | UDP | 123 | nl.pool.ntp.org pool.ntp.org |