Was sind die IP- und Firewalleinstellungen für die sipgate App?
IP-Adressen, Ports und Firewalleinstellungen für den reibungslosen Betrieb der sipgate App im Unternehmensnetzwerk.
In den meisten Fällen wird die sipgate App ohne weitere Konfiguration von Router und Firewalls fehlerfrei arbeiten. Speziell in Unternehmensnetzwerken kann es aber erforderlich sein, Anpassungen vorzunehmen und Freigaben zu konfigurieren. Nachfolgend haben wir alle Gateways und Ports aufgelistet, zu denen sipgate App eine Verbindung benötigt.
Unabhängig davon muss die Internetverbindung folgende Voraussetzungen erfüllen, um störungsfreie Telefonie zu ermöglichen:
Es wird eine Bandbreite von mind. 100-400 kbit/s im Download/Upload benötigt.
Die Antwortzeit sollte schneller als 270 ms, da man sonst eine Offline Meldung im Client sieht und keine Anrufe ausführen kann.
Die sipgate App nutzt QoS via priorisierte Paketübertragung (DSCP 46) (Expedited Forwarding - EF)
Für Bestandskunden, die vor September 2025 Ihren Account gebucht haben
Telefonieren - Anrufaufbau (ohne Audio)
Nachfolgend steht eine Übersicht an Domäne + Port + Protokoll, welche von der sipgate App für die Kommunikation verwendet werden:
gateway.clinq.com + Port: 443 + TCP (Anrufaufbau)
api.q.clinq.com + Port 443 + TCP (vor Anrufannahme Codecs etc. aushandeln)
socket.clinq.com + Port 443 + TCP (CLINQ Client↔Google Server Verbindung)
ws-eu.pusher.com + PORT 443 + TCP (CLINQ Client↔Pusher Server Verbindung)
Die Google-IP-Ranges finden Sie hier.
Für einen typischen Privatrouter sollten Domänen normalerweise ohne zusätzliche Konfiguration zugelassen sein. In besonders restriktiven Firmennetzwerken, die viele Domänen und IPs blockieren, kann es jedoch erforderlich sein, mit dem Netzwerkadmin zu sprechen und zu bitten, bestimmte Domänen und Ports freizugeben.
Telefonieren - Anruf angenommen mit Audio
IP Range + UDP + Portbereich 10.000 - 60.000 (Audio)
Bei der Verwendung der sipgate App kann die IP-Adresse des VoIP-Endgeräts (einsehbar im Web unter „Meine Telefonie") von der IP-Adresse des Desktops abweichen, auf dem die App läuft. Dies liegt daran, dass die SIP-Registrierung nicht direkt über den Client auf Ihrem Desktop erfolgt, sondern über die Backend-Services der App durchgeführt wird.
Folgende fixe IP-Adressen können verwendet werden:
18.153.199.104
18.192.192.27
18.193.158.169
18.195.254.166
18.196.255.246
18.197.212.58
18.199.119.88
3.125.165.239
3.64.29.229
3.74.37.174
3.75.1.227
3.77.130.221
35.157.146.136
52.29.34.109Für Bestandskunden, die nach September 2025 Ihren Account gebucht haben
Telefonieren - Anrufaufbau (ohne Audio) socket.clinq.com (35.246.194.107) Port 443 + TCP integration.sipgate.cloud (35.246.154.68) Port 443 + TCP sip.sipgate.de Port 443 + TCP + TLS IPv4: 212.9.44.242, 212.9.44.244, 217.10.77.242, 217.10.77.244 IPv6: IP: [2001:ab7::17], [2001:ab7::18], [2001:ab7::19], [2001:ab7::1a] Port: 5060/TCP, 5061/TLS, 443/WSS Protokoll: TCP, TLS, WSS
Telefonieren - Anruf angenommen mit Audio IPv4: 212.9.44.0/24 und 217.10.77.0/24 IPv6: [2001:ab7:2000:3::0/64] Port: 5060/TCP, 5061/TLS, 443/WSS Protokoll: UDP
Port-Range: 15000 - 30000
Login Bestandskunden und Neukunden
sipgate App Firebase (alle Logins): 35.208.0.0 - 35.247.255.255
via Apple: www.apple.com + appleid.apple.com + Port 443 + TLS 1.2
via Microsoft: live.com + microsoftonline.com + microsoft.com + Port 443 + TLS 1.2
sipgate App Updates Bestandskunden und Neukunden
Amazon AWS Downloads erlauben s3-eu-central-1.amazonaws.com
CRM Kontakte Bestandskunden und Neukunden
Integrationsplattform (alle Kontakte) integration.sipgate.cloud
Sprach- und Signalverschlüsselung
Signale werden über TLS verschlüsselt, während die Verschlüsselung für Sprache über SRTP erfolgt.
sipgate.de App + Sophos Firewall
In Verbindung mit der Sophos Firewall kann es gelegentlich zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung kommen. Die Ursache liegt häufig an der Funktionsweise eines Zusatzmoduls, dem SIP Helper, der in der Firewall den VoIP-Verkehr analysiert. Um Störungen zu vermeiden, sollte dieses Modul wie folgt deaktiviert werden:
1. SIP Helper deaktivieren
Per SSH mit der Firewall verbinden
Option 4. Device Console auswählen
Status des SIP-Moduls anzeigen:
system system_modules showSIP-Modul deaktivieren:
system system_modules sip unloadBei Bedarf das SIP-Modul wieder aktivieren:
system system_modules sip load
Wichtig: Nach Deaktivierung des SIP Helpers müssen die VoIP-Firewall-Regeln korrekt konfiguriert sein, damit die Kommunikation reibungslos funktioniert.
2. UDP-Session-Timeout erhöhen
Per SSH mit der Firewall verbinden
Option 4. Device Console auswählen
Aktuellen Wert anzeigen:
show advanced-firewallTimeout-Wert setzen (z. B. 180 Sekunden):
set advanced-firewall udp-timeout-stream 180
Hinweis: Erlaubt sind Werte zwischen 30 und 3600 Sekunden.
3. Spezifische Firewall-Regel für VoIP erstellen
Source Zone: LAN
Source Network: VoIP-Endgeräte (z. B. IP-Telefone oder Telefonanlage)
Destination Zone: WAN
Destination Network: IP-Adressen oder Hostnamen des VoIP-Anbieters
Services: SIP (Port 5060), RTP (z. B. Ports 10000–20000)
Die Regel sollte möglichst weit oben in der Policy-Reihenfolge platziert werden und auf Logging aktiviert sein.
4. Quality of Service (QoS) für VoIP aktivieren
Zu System Services ➔ Traffic Shaping wechseln
Neue Policy anlegen: z. B. "VoIP Priorität"
Policy-Einstellungen:
Policy Type: Guarantee
Priority: High
Bandwidth Usage: Real-Time
Guaranteed Bandwidth: je nach Codec und Anzahl gleichzeitiger Gespräche
Traffic Shaping Policy der VoIP-Firewall-Regel zuweisen
5. Monitoring & Fehleranalyse
Firewall-Protokolle (Log Viewer ➔ Firewall)
Live-Ansicht (Diagnostics > Packet Capture)
sipgate.de App + SecurePoint Firewall
Manchmal führt der SIP Helper der SecurePoint Firewall zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers kann hier Abhilfe schaffen.
Ausführliche Informationen befinden sich auf den Hilfeseiten des Herstellers:
sipgate.de App + Mikrotik Firewall
Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.
via Terminal: Terminal: ip firewall service-port disable sip via Web: IP ➔ Firewall ➔ Service ports: SIP deaktivieren
Firewall und VoIP Apps/Telefone neustarten
Weitere Informationen befinden sich auf den Hilfeseiten des Herstellers:
sipgate.de App + Lancom Firewall
Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.
In LANconfig unter Sonstige Dienste > Dienste > SIP Application Layer Gateway: deakivieren (standard deaktiviert)
Hinweise zu SIP ALG:
SIP Application Layer Gateway (SIP-ALG) SIP ALG deaktivieren: Konfiguration
sipgate.de App + TP-Link Firewall
Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.
In der Deco App gehen Sie bitte zu Mehr ➔ Erweitert ➔ NAT-Weiterleitung ➔ SIP ALG, um diese Option zu deaktivieren.
Weitere Informationen befinden sich auf den Hilfeseiten des Herstellers:
Wie deaktiviere ich SIP-ALG auf meinen Decos? | TP-Link Deutschland
sipgate.de App + Netgear Firewall
Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.
Klicken Sie den Reiter „Erweitert".
Klicken Sie „Konfigurieren".
Klicken Sie dann „WAN Konfiguration".
Setzen Sie anschließend einen Haken bei "SIP ALG deaktivieren".
Bitte beachten Sie, dass diese Einstellung erst ab Firmware 1.0.0.50 existiert.
sipgate.de App + Huawai Firewall
Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.
Unter "Sicherheit" und dann bei dem Unterpunkt "SIP ALG-Einstellungen"➔ SIP ALG deaktivieren
sipage.de App + Vodafone GigaCube Firewall
Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.
Unter "Sicherheit" und dann unter dem Punkt "SIP ALG-Einstellungen" ➔ SIP ALG deaktivieren.
Fehler und Lösungen
Fehler: Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich (Audioverbindung / webrtc connection)
Fehler: Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich. Fehlermeldung: "Audioverbindung konnte nicht aufgebaut werden, bitte Netzwerk und Mikrofon prüfen". Analyse 1: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log Call could not be dialed ➔ Saving local call event {error: 'Error: Timeout: Could build a webrtc connection.', [sip] Call could not be dialed ➔ Saving local call event {error: 'Error: Timeout: Could not build a webrtc connection in 10s.', Ursache: gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt / VPN Filter blockiert Lösung: gateway.v2.clinq.com:443 in Software/Hardware Firewall oder VPN erlauben
Fehler: Einloggen klappt aber eine Fehlermeldung erscheint "Du bist offline. Überprüfe deine Internetverbindung."
Fehler: Einloggen klappt aber eine Fehlermeldung erscheint "Du bist offline. Überprüfe deine Internetverbindung." Analyse: sipgate App ➔ Hilfe ➔ Logs ➔ renderer.log: [error] [ws] Socket error Error: websocket error falsesocket.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt. Lösung: socket.clinq.com:443 erlauben. Wifi im Zug via LTE 80-200 km/h hat Ladezeiten von +250 ms. Warten, bis man in einem HBF ist und Zug steht, dann STRG+R/CMD+R oder Anzeigen ➔ "Neu laden"
Fehler: "Verbindung mit Google fehlgeschlagen"
Fehler: "Verbindung mit Google fehlgeschlagen" Ursache: google.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt Lösung: google.bridge.clinq.com:443 erlauben
Fehler: „Verbindung mit Microsoft fehlgeschlagen"
Fehler: „Verbindung mit Microsoft fehlgeschlagen" Ursache: outlook-contacts.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt Lösung: outlook-contacts.bridge.clinq.com:443 erlauben
Fehler: Fehlermeldung: „Daten konnten nicht gespeichert werden."
Fehler: Fehlermeldung: „Daten konnten nicht gespeichert werden." Ursache: sipgate.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt Lösung: sipgate.bridge.clinq.com:443 erlauben
Fehler: Integration ➔ Microsoft öffnet sich 1s und Fenster schließt sofort wieder
Fehler: Integration ➔ Microsoft öffnet sich 1s und Fenster schließt sofort wieder Ursache: microsoft.com und/oder microsoftonline.com / live.com via Firewall gesperrt Lösung: microsoft.com, microsoftonline.com, live.com erlauben
Fehler: "Update konnte nicht installiert werden"
Fehler: "Update konnte nicht installiert werden" Ursache1: http://s3-eu-central-1.amazonaws.com + 443 + TLS 1.2 via Firewall / Filter gesperrt Lösung1: http://s3-eu-central-1.amazonaws.com erlauben. Ursache 2: sipgate app (Linux) in Systemordner ohne Schreibrechte installiert Lösung 2: sipgate App (Linux) deinstallieren und in Benutzer Ordner mit Schreibrechten installieren Ursache 3: sipgate.dmg / sipgate.exe wurde von NAS/Netzwerklaufwerk installiert Lösung 3: sipgate App deinstallieren, sipgate App.dmg/exe vom Netzwerklaufwerk auf die eigene Festplatte kopieren, installieren, starten, Update wird nun installiert.
Fehler: Ausgehende Anrufe nicht möglich "Anruf konnte nicht gestartet werden. Bitte überprüfe deine Netzwerkverbindung"
Fehler: Ausgehende Anrufe nicht möglich "Anruf konnte nicht gestartet werden. Bitte überprüfe deine Netzwerkverbindung" Ursache 1: sipgate App Log: renderer.log: [api] Could not create call event local-e580d81e-xxxx-xxxxxx-xxxxx-xxxxxxgateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt Lösung 1: gateway.v2.clinq.com:443 erlauben Analyse: sipgate App ➔ Logs ➔ renderer.log: [error] [ws] ⛔️ Socket disconnected transport close ( https://socket.clinq.com) nach Ruhezustand/Energiesparen, Netzwerkwechsel erfolgt kein reconnect Lösung: sipgate App beenden, neu starten oder CMD+R/STRG+R oder sipgate App ➔ Anzeigen ➔ "Neu laden" Ursache 2: falsch konfigurierter Internetproxy Lösung 2: Internetproxy deaktivieren und Verbindung testen, dann Proxyeinstellung anpassen. Ursache 3: VPN blockiert die Übertragung Lösung 3: ohne VPN testen, wenn VPN die Ursache ist, dann VPN Admin informieren Ursache 4: Docker mit diversen Netzwerkverbindungen aufgesetzt und falsch konfiguriert Lösung 4: Verbindung ohne virtuelle Docker Netzwerkkarten testen, dann Docker Einstellungen prüfen
Fehler: Ausgehender Anruf bricht ab (Could not get microphone stream)
Fehler: Ausgehender Anruf bricht ab Analyse: sipgate App ➔ Hilfe ➔ Logs ➔ renderer.log "[error] [call] Could not build a web-rtc connection in 10s." "Error: "Could not get microphone stream" Ursache: - (Software-)Firewall blockiert den Zugriff auf das Mikrofon - In Windows Defender Firewall ➔ Erweiterte Sicherheit ➔ Eingehende Regeln findet man 2x sipgate.exe Einträge mit roten Warnschild Lösung: - sipgate App zu vertrauenswürdigen Apps in der (Software-)Firewall hinzufügen - in (Software) Firewall Mediazugriff (Mikrofon) für sipgate App erlauben - In Windows Defender Firewall ➔ Erweiterte Sicherheit ➔ Eingehende Regeln 2x sipgate App Regeln in 1x Regel anpassen und Verbindung erlauben
Fehler: Die sipgate App kann ohne Abfrage der Windows Defender Firewall installiert werden (Audioverbindung konnte nicht aufgebaut werden)
Fehler: Die sipgate App kann ohne Abfrage der Windows Defender Firewall installiert werden, beim raus rufen erfolgt eine Abfrage ob die sipgate App auf das private Netzwerk zugreifen darf. Verneint, man die Abfrage, kann man mit der sipgate app nicht telefonieren. Fehlermeldung: „Die Audioverbindung konnte nicht aufgebaut werden." Lösung 1: Windows Firewall ➔ Erweiterte Einstellungen->ausgehende Regeln "Rechtsklick auf beide sipgate-Einträge in der Firewall ➔ Eigenschaften ➔ Allgemein: Verbindung zulassen ➔ "Übernehmen" und speichern Ursache 2: sipgate Störung im CLINQ Asterisk nur für legacy/classic Nutzer Lösung 2: team Support kontaktieren Abweichend 2: da nur die sipgate App betroffen ist, kann man abweichend das sipgate Webphone, SIP Apps anderer Hersteller oder VoIP Telefone nutzen
Fehler: Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich (gateway.v2.clinq.com)
Fehler: Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich. Fehlermeldung: "Audioverbindung konnte nicht aufgebaut werden, bitte Netzwerk und Mikrofon prüfen". Analyse 1: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log Call could not be dialed ➔ Saving local call event {error: 'Error: Timeout: Could build a webrtc connection.', [sip] Call could not be dialed ➔ Saving local call event {error: 'Error: Timeout: Could not build a webrtc connection in 10s.', gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt Lösung: gateway.v2.clinq.com:443 erlauben
Fehler: Windows Defender ➔ Ausgehende Regel ➔ sipgate.exe ➔ ausgehend werden alle Verbindungen blockiert
Fehler: Windows Defender ➔ Ausgehende Regel ➔ sipgate.exe ➔ ausgehend werden alle Verbindungen blockiert Ursache1.1: gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt Ursache1.2: sipgate ausgehend UDP via Firewall gesperrt Lösung1.1/1.2: gateway.v2.clinq.com:443 + TLS + UDP in Firewall erlauben Analyse 2: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log: Could not dial Error: Request timed out Ursache 2: Firewall hat api.q.clinq.com + Port 443 temporär gesperrt und/oder Audio IP-Ranges gesperrt Lösung 2: api.q.clinq.com:443 erlauben sowie Audio IP Ranges einstellen Ursache 3: temporäre sipgate App Störung Hinweis 3: Anrufe haben Fehlercode 500 + Nexus 502 Fehlermeldung in Logs Lösung 3: Fehler bei sipgate Support melden und auf Fix warten
Fehlermeldung: sipgate App / sipgate App im Web: "Der Login ist fehlgeschlagen. Bitte versuchen Sie es erneut."
Fehlermeldung: sipgate App / sipgate App im Web: "Der Login ist fehlgeschlagen. Bitte versuchen Sie es erneut." Ursache: GoogleIPs blockiert, was laden von FireBase Einstellungen etc. verhindert Lösung: Google IPs erlauben Analyse: sipgate App ➔ Hilfe ➔ Logs exportieren: renderer.log [2025-06-26 16:31:37.480] [error] [app] Could not subscribe to User in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.481] [error] [app] Could not subscribe to Connected or Supported Integrations in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.481] [error] [app] Could not subscribe to Providers in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.481] [error] [app] Could not subscribe to FeaturesFlags in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.482] [error] [app] Could not subscribe to MicrosoftPresenceConnector in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.482] [error] [app] Could not subscribe to Experimental Flags in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.482] [error] [app] Could not subscribe to SmartAnswersSets in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.482] [error] [app] Could not subscribe to SmartAnswers in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.482] [error] [app] Could not subscribe to Surveys in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.482] [error] [app] Could not subscribe to Devices Flags in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.482] [error] [app] Could not subscribe to Favorites in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.483] [error] [app] Could not subscribe to User Status in Firestore Error: Firestore shutting down [2025-06-26 16:31:37.483] [error] [app] Could not subscribe to Adapters in Firestore Error: Firestore shutting down [2025-06-26 16:31:52.520] [error] [app] Error while syncing private phone numbers Error: Firebase auth token is not available for websocket authentication [2025-06-26 16:31:52.520] [error] [app] Could not get phone number labels Error: Firebase auth token is not available for websocket authentication [2025-06-26 16:34:11.821] [error] [app] Error fetching remote config Error: Failed to fetch at async zZ (file:///C:/Users/User/AppData/Local/Programs/sipgate-desktop/resources/app.asar/dist/renderer/assets/main-CffnPHyH.js:36:74762)
Fehler: CRM verbinden klappt nicht + Banner "Cannot read properties of undefined (reading 'detail')"
Fehler: CRM verbinden klappt nicht + Banner "Cannot read properties of undefined (reading 'detail')" Analyse: sipgate App ➔ Hilfe ➔ Logs exportieren ➔ renderer.log [error] [contacts] Cannot read properties of undefined (reading 'detail') undefined Ursache: IP 35.246.154.68 (integration.sipgate.cloud) in Hardware/Software Firewall ausgehend blockiert Lösung: in Hardware/Software Firewall IP 35.246.154.68 erlauben
Fehler: "Es besteht ein Problem mit deinem Account. Bitte wende dich an unseren Support."
Fehler: "Es besteht ein Problem mit deinem Account. Bitte wende dich an unseren Support." Fehlerbild: Anmelden im Workspace klappt, nicht aber in der sipgate App Ursache: lokal, nur App, unklar was genau Lösung: sipgate App ➔ Hilfe ➔ "Cache zurücksetzen" Anmelden in der App sollte nun klappen
Zuletzt aktualisiert