Configuração de Firewall & Roteador
- Introdução
- Portas requeridas para o seu Tronco SIP / Provedor VoIP
- Portas requeridas para Apps 3CX Remotos e SBC
- Portas requeridas para Videoconferência 3CX
- Portas requeridas para Outros Serviços (SMTP e Ativação)
- Configurar DNS Dividido / Hairpin NAT
- Desativar SIP ALG
- Executar o Verificador de Firewall
- Instruções Passo a Passo para Firewalls Populares
- Veja também
Introdução
Se você tiver o 3CX instalado no local, precisará fazer alterações na configuração do firewall para permitir que o 3CX se comunique com sucesso com seus troncos SIP e telefones IP remotos. Este guia oferece uma visão geral genérica das portas que precisam ser abertas / encaminhadas estaticamente em seu firewall.
Se você tiver telefones IP remotos, precisará colocar um telefone SBC ou roteador na frente deles. Como alternativa, recomendamos o uso de nossos aplicativos que têm um túnel embutido. Mais informações sobre o SBC podem ser encontradas aqui.
Portas requeridas para o seu Tronco SIP / Provedor VoIP
Abra estas portas para permitir que o 3CX se comunique com o Provedor VoIP/Tronco SIP e WebRTC:
- Porta 5060 (entrada, UDP) e 5060-5061 (entrada, TCP) para comunicações SIP.
- Porta 9000-10999 (entrada, UDP) para comunicações RTP (áudio), ou seja, a chamada real. Cada chamada requer 2 portas RTP, uma para controlar a chamada e outra para os dados da chamada, portanto, o número de portas que você precisa abrir é o dobro do número de chamadas simultâneas.
Portas requeridas para Apps 3CX Remotos e SBC
Para permitir que os usuários usem seus aplicativos 3CX remotamente, no Android, iOS ou Windows, você precisa garantir que essas portas estejam abertas:
- Porta 5090 (entrada, UDP e TCP) para o túnel do 3CX
- Porta 443 ou 5001 (entrada, TCP) HTTPS para Presença e Provisionamento, ou a porta HTTPS customizada que você especificou.
- Porta 443 (saída, TCP) para Push Google Android.
- Porta 443, 2197 e 5223 (saída, TCP) para Apple iOS Push. Mais informações aqui.
As mensagens PUSH são enviadas pela Central Telefônica 3CX para Extensões usando smartphones para despertar os dispositivos para chamadas. Isso melhora muito a usabilidade dos aplicativos de smartphone.
Portas requeridas para Videoconferência 3CX
Para criar e participar de reuniões baseadas na web, o serviço em nuvem hospedado pela 3CX deve ser capaz de se comunicar com o PABX 3CX e vice-versa. Para fazer isso, essas portas precisam ser configuradas:
- A porta 443 (entrada, TCP) deve ser permitida para que os participantes conectem seu Sistema 3CX
- Sistema 3CX: A porta 443 (saída, TCP) deve ter permissão para se conectar à infraestrutura em nuvem da 3CX
- Usuários: a porta 443 (saída, TCP) e 48000-65535 (saída, UDP) deve ter permissão para trocar áudio e vídeo com outros participantes
Portas requeridas para Outros Serviços (SMTP e Ativação)
Um Sistema 3CX se conecta a vários serviços fornecidos pela 3CX na nuvem.
- Serviço SMTP: Serviço em nuvem para mensagens SMTP
smtp-proxy.3cx.net, 2528 (saída, TCP)
- Serviço de Ativação: Ativação de Produtos 3CX
activate.3cx.com, 443 (saída, TCP, tráfego não inspecionado)
- Serviço RPS: Provisionamento de telefones IP remotos
rps.3cx.com, 443 (saída, TCP)
- Servidor de atualização: Para atualizações do sistema 3CX e firmware de telefones IP
Downloads-global.3cx.com, 443 (saída, TCP)
Configurar DNS Dividido / Hairpin NAT
Você precisará configurar o 3CX FQDN para funcionar tanto internamente em sua rede local quanto externamente fora de sua rede (a menos que você não queira dar acesso ao seu sistema telefônico de fora da rede). Leia como configurar DNS dividido aqui.
Desativar SIP ALG
Use um roteador / firewall sem um SIP Helper ou SIP ALG (Application Layer Gateway), ou um dispositivo no qual o SIP ALG possa ser desabilitado.
Executar o Verificador de Firewall
Após configurar seu firewall, execute o Verificador de Firewall 3CX para verificar sua configuração!
Instruções Passo a Passo para Firewalls Populares
Exemplos de configurações para firewalls populares:
- Configuração de um firewall Sonicwall para 3CX
- Configuração de um roteador Draytek 2820 para 3CX com configuração de QoS
- Configurando AVM Fritzbox como um firewall com 3CX
- Configurando um roteador CISCO para permitir a conexão a um provedor VOIP
- Configurando FortiGate 40F para 3CX
- Configurando um WatchGuard XTM Firewall para 3CX
- Configurando um pfSense Firewall para 3CX
- Configurando MikroTik Firewall
Veja também
- Saiba mais sobre Roteadores, NAT e VoIP.
- Quais portas abrir se você tiver problemas com o PUSH - Guia de Solução de Problemas do PUSH
Última atualização
Este documento foi atualizado pela última vez em 27 de fevereiro de 2024.
https://www.3cx.com.br/docs/manual/configuracao-firewall-roteador/