Configurações de Firewall para 3CX instalado pelo cliente, com Tronco SIP da Directcall

Introdução

Se você instalou o 3CX ‘local’ (em um servidor seu) você precisará configurar o seu firewall para permitir que ele se comunique com os troncos SIP fornecidos pela Directcall com segurança, também com as APPs da 3CX e com o seu sistema de Videoconferência. Este guia fornece uma visão geral das configurações que serão necessárias.

Nota: Se você contratou as soluções da 3CX ‘hospedadas na nuvem da Directcall’, estas configurações ‘não serão necessárias’..

Portas requeridas para utilizar o seu Tronco SIP e Número de Telefone (DID) Directcall no 3CX PBX IP, Callcenter IP

Abra estas portas para permitir que o 3CX se comunique com a rede da Directcall para recursos de Tronco SIP e WebRTC:

• Portas UDP e TCP: 5060 a 5065 para sinalização SIP; Portas 2000 a 8000 e 9000 a 20000 para pacotes SIP (entrada, UDP, comunicações RTP (áudio));
  Nota: Se o seu provedor de internet bloqueia internet experimente as portas: 1313, 1571 e 1720 (sinalização SIP).
• IPS dos servidores SIP da Directcall: SIP1 189.84.133.135; SIP2 189.84.129.12;
• IPs dos servidores de monitoramento da Directcall (Zabbix): 189.84.129.5; 189.84.133.10, portas 10050 e 10051 (entrada e saída)..

Portas requeridas para utilizar as APPs do 3CX remotamente e para recursos de SBC

Para permitir que os usuários usem seus aplicativos 3CX remotamente, no Android, iOS ou Windows, você precisa garantir que essas portas estejam abertas:

• Porta 5090 (entrada, UDP e TCP) para o túnel do 3CX
• Porta 443 ou 5001 (entrada, TCP) HTTPS para Presença e Provisionamento, ou a porta HTTPS customizada que você especificou.
• Porta 443 (saída, TCP) para Push Google Android.
• Porta 443, 2197 e 5223 (saída, TCP) para Apple iOS Push.

As mensagens PUSH são enviadas pela Central Telefônica 3CX para Extensões usando smartphones para despertar os dispositivos para chamadas. Isso melhora muito a usabilidade dos aplicativos de smartphone.

Portas requeridas para utilizar a Videoconferência do 3CX

Para criar e participar de reuniões baseadas na web, o serviço em nuvem hospedado pela 3CX deve ser capaz de se comunicar com o PABX 3CX e vice-versa. Para fazer isso, essas portas precisam ser configuradas:

• • A porta 443 (entrada, TCP) deve ser permitida para que os participantes conectem seu Sistema 3CX.

• • Sistema 3CX: A porta 443 (saída, TCP) deve ter permissão para se conectar à infraestrutura em nuvem da 3CX.

• Usuários: a porta 443 (saída, TCP) e 48000-65535 (saída, UDP) deve ter permissão para trocar áudio e vídeo com outros participantes.

Configure QoS no seu roteado para garantir a qualidade das chamadas

O VoIP é sensível a latência, jitter e perda de pacotes. Portanto, é importante habilitar a Qualidade de Serviço (QoS) no seu roteador para que ele priorize o tráfego de VoIP sobre outras atividades de rede.

• Se sua empresa não possui uma banda larga dedicada exclusivamente ao VoIP (o ideal), garantir a configuração do QoS é ‘fortemente recomendado’ para manter a qualidade das chamadas. Caso seu roteador atual não suporte QoS, considere atualizá-lo para um modelo que ofereça essa funcionalidade.

Considerações finais

• Se você tiver telefones IP remotos, precisará colocar um telefone SBC ou roteador na frente deles. 
• Desative SIP ALG – Use um roteador/firewall sem um SIP Helper ou SIP ALG (Application Layer Gateway), ou um dispositivo no qual o SIP ALG possa ser desabilitado.
• Configure DNS Dividido – Você precisará configurar o 3CX FQDN para funcionar tanto internamente em sua rede local quanto externamente fora de sua rede (a menos que você não queira dar acesso ao seu sistema telefônico de fora da rede).

Última atualização: Este documento foi atualizado pela última vez em 18 de Junho de 2023.

 

VEJA TAMBÉM:
Banda larga ideal para VoIP em empresas  |  0800 Ilimitado  |  Tronco SIP Ilimitado  |  Portabilidade telefônica  |  Número Fixo Virtual