SIP

Das Session Initiation Protocol (SIP, dt. Sitzungsinitialisierungsprotokoll) ist ein Signalisierungsprotokoll zum Aufbau, zur Modifikation und zum Beenden von Sitzungen zwischen zwei oder mehreren Kommunikationspartnern. Das Protokoll wird hauptsächlich zum Aufbau und zum Beenden von Audio- oder Videotelefonieverbindungen eingesetzt. Um SIP zu nutzen, müssen Sie zuerst Ihre IP-Adresse und URLs bei Ihrem ISPClosed registrieren. SIP nutzt UDPClosed oder TCPClosed auf Port 5060, um auszuhandeln, welche IP-Adressen und Portnummern für den Austausch von Mediadaten (Video oder Sprache) zwischen den Endpoints verwendet werden sollen. Da durch das Öffnen des gesamten Port-Bereichs eine Sicherheitslücke entstehen würde, ist das Gateway in der Lage, den SIP-Datenverkehr „intelligent“ zu steuern. Dies wird durch einen speziellen Helfer für die Verbindungsverfolgung (engl. Connection Tracking Helper) erreicht, welcher durch Überwachung des Steuerkanals feststellt, welche dynamischen Ports für die Verbindung genutzt werden, und daraufhin nur diese Ports für den Datenverkehr zulässt, wenn der Steuerkanal beschäftigt ist. Zu diesem Zweck müssen Sie sowohl einen SIP-Server als auch ein SIP-Clientnetzwerk angeben, um die entsprechenden Firewallregeln anzulegen, die die Kommunikation über das SIP-Protokoll ermöglichen.

Um die Unterstützung für das SIP-Protokoll zu aktivieren, gehen Sie folgendermaßen vor:

  1. Aktivieren Sie die SIP-Protokoll-Unterstützung auf der Registerkarte SIP.

    Klicken Sie auf den Schieberegler.

    Der Schieberegler wird gelb und der Abschnitt Allgemeine SIP-Einstellungen kann nun bearbeitet werden.

  2. Nehmen Sie die folgenden Einstellungen vor:

    SIP-Servernetzwerke: Hier können Sie die SIP-Server (die von Ihrem ISP bereitgestellt werden) hinzufügen oder auswählen, mit denen sich die SIP-Clients verbinden dürfen sollen. Wählen Sie aus Sicherheitsgründen nicht Any aus. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    SIP-Clientnetzwerke: Wählen Sie die Hosts oder Netzwerke der SIP-Clients aus, denen gestattet ist, eine SIP-Kommunikation zu beginnen oder anzunehmen, bzw. fügen Sie sie hinzu. Ein SIP-Client ist ein Endpunkt im LAN, der an einer Zweiwege-Kommunikation in Echtzeit mit einem anderen SIP-Client teilnimmt. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    Erwartungsmodus: Wählen Sie aus, wie streng der Verbindungsaufbau gehandhabt werden soll:

    • Strikt: Eingehende Anrufe sind nur vom Registrar des ISPs erlaubt, d. h. von der IP-Adresse, an die die Nachricht REGISTER SIP gesendet wurde. Außerdem akzeptiert UTM nur Mediadatensitzungen (Sprache oder Video) von signalisierenden Endpoints, d.h. von den Geräten, die die SIP-Nachricht ausgetauscht haben. Manche Provider senden Mediadaten von einer anderen IP-Adresse als die SIP-Nachricht, was von UTM abgelehnt wird.
    • Client-/Servernetzwerke: Eingehende Anrufe sind von allen Clients der definierten SIP-Server- und SIP-Client-Netzwerke erlaubt. Mediadaten werden auch von einer anderen IP-Adresse akzeptiert als der, die die SIP-Nachricht geschickt hat, vorausgesetzt sie gehört zu einem der definierten SIP-Server- oder SIP-Client-Netzwerke.
    • Beliebig: Sowohl eingehende Anrufe als auch Mediadaten sind von überall erlaubt.
  3. Klicken Sie auf Übernehmen.

    Ihre Einstellungen werden gespeichert.

    Der Schieberegler wird grün.

Um die Konfiguration abzubrechen, klicken Sie auf den gelben Schieberegler.