Configuração de Firewall & Roteador

Introdução
Portas requeridas para o seu Tronco SIP / Provedor VoIP
Portas requeridas para Apps 3CX Remotos e SBC
Portas requeridas para Videoconferência 3CX
Portas requeridas para Outros Serviços (SMTP e Ativação)
Configurar DNS Dividido / Hairpin NAT
Desativar SIP ALG
Executar o Verificador de Firewall
Instruções Passo a Passo para Firewalls Populares
Veja também

Introdução

Se você tiver o 3CX instalado no local, precisará fazer alterações na configuração do firewall para permitir que o 3CX se comunique com sucesso com seus troncos SIP e telefones IP remotos. Este guia oferece uma visão geral genérica das portas que precisam ser abertas / encaminhadas estaticamente em seu firewall.

Se você tiver telefones IP remotos, precisará colocar um telefone SBC ou roteador na frente deles. Como alternativa, recomendamos o uso de nossos aplicativos que têm um túnel embutido. Mais informações sobre o SBC podem ser encontradas aqui.

Portas requeridas para o seu Tronco SIP / Provedor VoIP

Configure as portas para seu Tronco SIP / Provedor VoIP

Abra estas portas para permitir que o 3CX se comunique com o Provedor VoIP/Tronco SIP e WebRTC:

Porta 5060 (entrada, UDP) e 5060-5061 (entrada, TCP) para comunicações SIP.
Porta 9000-10999 (entrada, UDP) para comunicações RTP (áudio), ou seja, a chamada real. Cada chamada requer 2 portas RTP, uma para controlar a chamada e outra para os dados da chamada, portanto, o número de portas que você precisa abrir é o dobro do número de chamadas simultâneas.

Portas requeridas para Apps 3CX Remotos e SBC

Para permitir que os usuários usem seus aplicativos 3CX remotamente, no Android, iOS ou Windows, você precisa garantir que essas portas estejam abertas:

Porta 5090 (entrada, UDP e TCP) para o túnel do 3CX
Porta 443 ou 5001 (entrada, TCP) HTTPS para Presença e Provisionamento, ou a porta HTTPS customizada que você especificou.
Porta 443 (saída, TCP) para Push Google Android.
Porta 443, 2197 e 5223 (saída, TCP) para Apple iOS Push. Mais informações aqui.

Configurar as portas para clientes 3CX remotos

As mensagens PUSH são enviadas pela Central Telefônica 3CX para Extensões usando smartphones para despertar os dispositivos para chamadas. Isso melhora muito a usabilidade dos aplicativos de smartphone.

Portas requeridas para Videoconferência 3CX

Para criar e participar de reuniões baseadas na web, o serviço em nuvem hospedado pela 3CX deve ser capaz de se comunicar com o PABX 3CX e vice-versa. Para fazer isso, essas portas precisam ser configuradas:

Configuração de Porta para Videoconferência 3CX

A porta 443 (entrada, TCP) deve ser permitida para que os participantes conectem seu Sistema 3CX
Sistema 3CX: A porta 443 (saída, TCP) deve ter permissão para se conectar à infraestrutura em nuvem da 3CX
Usuários: a porta 443 (saída, TCP) e 48000-65535 (saída, UDP) deve ter permissão para trocar áudio e vídeo com outros participantes

Portas requeridas para Outros Serviços (SMTP e Ativação)

Um Sistema 3CX se conecta a vários serviços fornecidos pela 3CX na nuvem.

Serviço SMTP: Serviço em nuvem para mensagens SMTP

smtp-proxy.3cx.net, 2528 (saída, TCP)

Serviço de Ativação: Ativação de Produtos 3CX

activate.3cx.com, 443 (saída, TCP, tráfego não inspecionado)

Serviço RPS: Provisionamento de telefones IP remotos

rps.3cx.com, 443 (saída, TCP)

Servidor de atualização: Para atualizações do sistema 3CX e firmware de telefones IP

Downloads-global.3cx.com, 443 (saída, TCP)

Configurar DNS Dividido / Hairpin NAT

Você precisará configurar o 3CX FQDN para funcionar tanto internamente em sua rede local quanto externamente fora de sua rede (a menos que você não queira dar acesso ao seu sistema telefônico de fora da rede). Leia como configurar DNS dividido aqui.