Algemene firewall instellingen

IP ranges

Het is absoluut af te raden om een IP-telefooncentrale rechtstreeks aan te sluiten op internet zonder dat er gebruik wordt gemaakt van een firewall. De kans op een 'hack' van een onbeveiligde centrale is erg groot. Beperk om die reden IP-verkeer van en naar de telefooncentrale altijd op basis van de noodzakelijke IP-adressen. Om je hierbij te helpen, vind je hieronder de IP-range van ons telefonieplatform.

 195.35.114.0/23
 185.103.76.0/22

Dit zijn dus de volgende ranges:

195.35.114.0 t/m 195.35.114.255
195.35.115.0 t/m 195.35.115.255
185.103.76.0 t/m 185.103.79.255

Dit is onze IPv6 range:

2a06:2a80::/29

De IPv6 range wordt momenteel alleen gebruikt voor webhooks.

Gebruik altijd de range zoals hierboven aangegeven en niet enkel de IP-adressen van individuele servers. IP-adressen kunnen wijzigen of er kunnen nieuwe IP-adressen in gebruik worden genomen.

Ons telefonieplatform beschikt daarnaast over een zeer geavanceerde fraudedetectie. Hierdoor wordt een hack bij een telefooncentrale snel opgemerkt en de trunk dichtgezet voor uitgaand verkeer. Dit extra vangnet is echter geen vervanging voor het goed beveiligen van een IP-telefooncentrale.

Wanneer je gebruik maakt van hosted telefonie achter een router zijn over het algemeen geen extra firewall instellingen noodzakelijk.

Welke poorten moet ik openzetten in mijn firewall?

De meeste firewalls staan standaard open van LAN -> WAN. Er hoeven in dat geval geen poorten opgezet te worden. Ook het forwarden van poorten is in principe niet nodig.

In het geval dat LAN -> WAN standaard dicht is gezet is het noodzakelijk om de VoIP devices in het netwerk toegang te verlenen tot internet. We adviseren dit te doen op basis van IP range en niet op poortniveau. Geef de VoIP devices toegang tot de IP range 195.35.114.0/23 en 185.103.76.0/22 en indien van toepassing 2a06:2a80::/29 voor IPv6.