StarLeaf port requirements

Damit StarLeaf-Endpunkte auf die StarLeaf-Plattform zugreifen können, müssen bestimmte Ports auf den öffentlichen IP-Adressen von StarLeaf für ausgehende Verbindungen über Ihre Firewall erreichbar sein. Es ist nicht notwendig, Ports für eingehende Verbindungen zu öffnen. Die Port-Anforderung ist die gleiche, unabhängig davon, ob Sie die Starleaf-App oder einen Hardware-Endpunkt installieren. Die meisten Firewalls, die mit einem normalen Sicherheitsniveau arbeiten, erfüllen diese Anforderungen bereits.

Src Host Src Port Dest. Host Dest. Port Description
StarLeaf Endpoint Requirements Internal StarLeaf endpoint Ephemeral config.starleaf.com TCP 443 StarLeaf authentication and automatic service discovery
Internal StarLeaf endpoint Ephemeral 'example'.call.sl TCP 443 StarLeaf tunnel for registration, provisioning, call signaling, and media
Internal StarLeaf endpoint Ephemeral 'example'.call.sl UDP 24704 StarLeaf tunnel for registration, provisioning, call signaling, and media

Outbound port requirements

Alle StarLeaf-Endpunkte benötigen:
TCP-Port 443

Aus Qualitätsgründen werden folgende Einstellungen empfohlen:(not required)
UDP: Einer der folgenden Ports: 24704, 3478, 1194, 500, 123

Note:

StarLeaf-Endpunkte versuchen immer zuerst den UDP-Port 24704 und dann die anderen in absteigender numerischer Reihenfolge. Sie müssen nur einen UDP-Port öffnen.


StarLeaf-Endpunkte verwenden alle TCP für einige Anrufkontrollnachrichten, für den Contentstream bevorzugen StarLeaf-Endpunkte nach Möglichkeit UDP, da dies eine bessere Qulität bietet. Daher versucht ein StarLeaf-Endpunkt (sowohl Hardware als auch StarLeaf-App), sich zuerst über UDP zu verbinden. Wenn die UDP-Verbindung nicht möglich ist, verbindet sicher der Client oder das System via HTTPS über Port 443.


Browser Click-to-Call (WebRTC)

Anrufe aus dem Browser erfordern den TCP-Port 443. Für Anrufe in bester Qualität, jedoch nicht zwingend erforderlich, benötigen browserbasierte Anrufe den UDP-Medienport Range:16384-24575.

Note:

Firefox-Benutzer müssen Zugriff auf diesen Range von UDP-Ports haben, da der Aufruf des Firefox-Browsers derzeit nicht mit dem TCP-Port 443 funktioniert.



IP Adressen

StarLeaf-Endpunkte stellen ausgehende Verbindungen zu nur zwei DNS Names her. Diese DNS-Namen werden aus Gründen der Ausfallsicherheit und Redundanz in mehrere IP-Adressen aufgelöst, und die tatsächlichen Adressen können entsprechend den betrieblichen Anforderungen von StarLeaf geändert werden.

Die beiden DNS-Namen sind:

config.starleaf.com
der Konfigurationsserver, der einem Endpunkt mitteilt, zu welcher StarLeaf-Organisation er gehört.
[your-company].call.sl
Alle Anrufe, die Ihr Endpunkt tätigt oder empfängt, werden über diesen Host getunnelt.

Wenn das lokale Netzwerk, mit dem Ihre Endgeräte verbunden sind, über eine sehr restriktive Firewall-Richtlinie für ausgehende Verbindungen verfügt, müssen Sie möglicherweise den Zugriff auf diese Ziele auf die Whitelist setzen. Ein Hinweis darauf, dass Sie dies tun müssen, ist, dass StarLeaf-App-Clients auf dem blauen Bildschirm "Start..." fest bleiben oder sagen, dass sie den Anmelde- oder Konfigurationsserver nicht kontaktieren können. Da sich die tatsächlichen IP-Adressen, die diese DNS-Namen auflösen, ändern können, ist es besser, sie nach DNS-Namen aufzulisten. Wenn Ihre Firewall nur numerische IP-Adressen auf die Whitelist setzen kann, können Sie die DNS-Namen durchsuchen, um herauszufinden, was die IP-Adressen sind. Der StarLeaf-Support kann Ihnen auf Anfrage eine vollständige Palette möglicher IP-Adressen zur Verfügung stellen, die Ihr StarLeaf-Unternehmen verwenden kann.