Was sind die IP- und Firewalleinstellungen für die sipgate App?

In den meisten Fällen wird die sipgate App ohne weitere Konfiguration von Router und Firewalls fehlerfrei arbeiten. Speziell in Unternehmensnetzwerken kann es aber erforderlich sein, Anpassungen vorzunehmen und Freigaben zu konfigurieren. Nachfolgend haben wir alle Gateways und Ports aufgelistet, zu denen sipgate App eine Verbindung benötigt.

Unabhängig davon muss die Internetverbindung folgende Voraussetzungen erfüllen, um störungsfreie Telefonie zu ermöglichen:

• Es wird eine Bandbreite von mind. 100-400 kbit/s im Download/Upload benötigt.
• Die Antwortzeit sollte schneller als 270 ms, da man sonst eine Offline Meldung im Client sieht und keine Anrufe ausführen kann.
• Die sipgate App nutzt QoS via priorisierte Paketübertragung (DSCP 46) (Expedited Forwarding - EF)

Für Bestandskunden, die vor September 2025 Ihren Account gebucht haben

Telefonieren - Anrufaufbau (ohne Audio) 

Nachfolgend steht eine Übersicht an Domäne + Port + Protokoll, welche von der sipgate App für die Kommunikation verwendet werden:

• gateway.clinq.com + Port: 443 + TCP (Anrufaufbau)
• api.q.clinq.com + Port 443 + TCP  (vor Anrufannahme Codecs etc. aushandeln)
• socket.clinq.com + Port 443 + TCP (CLINQ Client↔Google Server Verbindung)
• ws-eu.pusher.com + PORT 443 + TCP (CLINQ Client↔Pusher Server Verbindung)
• Die Google-IP-Ranges finden Sie hier.

Für einen typischen Privatrouter sollten Domänen normalerweise ohne zusätzliche Konfiguration zugelassen sein. In besonders restriktiven Firmennetzwerken, die viele Domänen und IPs blockieren, kann es jedoch erforderlich sein, mit dem Netzwerkadmin zu sprechen und zu bitten, bestimmte Domänen und Ports freizugeben.

Telefonieren - Anruf angenommen mit Audio

• IP Range + UDP + Portbereich 10.000 - 60.000 (Audio)

Bei der Verwendung der sipgate App kann die IP-Adresse des VoIP-Endgeräts (einsehbar im Web unter „Meine Telefonie“) von der IP-Adresse des Desktops abweichen, auf dem die App läuft. Dies liegt daran, dass die SIP-Registrierung nicht direkt über den Client auf Ihrem Desktop erfolgt, sondern über die Backend-Services der App durchgeführt wird.

Folgende fixe IP-Adressen können verwendet werden: 

18.153.199.104
18.192.192.27
18.193.158.169
18.195.254.166
18.196.255.246
18.197.212.58
18.199.119.88
3.125.165.239
3.64.29.229
3.74.37.174
3.75.1.227
3.77.130.221
35.157.146.136
52.29.34.109

Login Bestandskunden und Neukunden

• sipgate App Firebase (alle Logins): 35.208.0.0 - 35.247.255.255
• via Apple: www.apple.com + appleid.apple.com + Port 443 + TLS 1.2
• via Microsoft: live.com + microsoftonline.com  + microsoft.com + Port 443 + TLS 1.2

sipgate App Updates Bestandskunden und Neukunden

• Amazon AWS Downloads erlauben s3-eu-central-1.amazonaws.com

CRM Kontakte Bestandskunden und Neukunden

• Integrationsplattform (alle Kontakte) integration.sipgate.cloud

Sprach- und Signalverschlüsselung

Signale werden über TLS verschlüsselt, während die Verschlüsselung für Sprache über SRTP erfolgt.

Für Bestandskunden, die nach September 2025 Ihren Account gebucht haben

Telefonieren - Anrufaufbau (ohne Audio) 
socket.clinq.com (35.246.194.107) Port 443 + TCP
integration.sipgate.cloud (35.246.154.68) Port 443 + TCP
sip.sipgate.de Port 443 + TCP + TLS
IPv4: 212.9.44.242, 212.9.44.244, 217.10.77.242, 217.10.77.244
IPv6: IP: [2001:ab7::17], [2001:ab7::18], [2001:ab7::19], [2001:ab7::1a]
Port: 5060/TCP, 5061/TLS, 443/WSS
Protokoll: TCP, TLS, WSS

Telefonieren - Anruf angenommen mit Audio 
IPv4: 212.9.44.0/24 und 217.10.77.0/24
IPv6: [2001:ab7:2000:3::0/64]
Port: 5060/TCP, 5061/TLS, 443/WSS
Protokoll: UDP

Port-Range: 15000 - 30000

sipgate.de App + Sophos Firewall

In Verbindung mit der Sophos Firewall kann es gelegentlich zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung kommen. Die Ursache liegt häufig an der Funktionsweise eines Zusatzmoduls, dem SIP Helper, der in der Firewall den VoIP-Verkehr analysiert. Um Störungen zu vermeiden, sollte dieses Modul wie folgt deaktiviert werden: 

1. SIP Helper deaktivieren

1. Per SSH mit der Firewall verbinden
2. Option 4. Device Console auswählen
3. Status des SIP-Moduls anzeigen:
   system system_modules show
4. SIP-Modul deaktivieren:
   system system_modules sip unload
5. Bei Bedarf das SIP-Modul wieder aktivieren:
   system system_modules sip load

Wichtig: Nach Deaktivierung des SIP Helpers müssen die VoIP-Firewall-Regeln korrekt konfiguriert sein, damit die Kommunikation reibungslos funktioniert.

2. UDP-Session-Timeout erhöhen

1. Per SSH mit der Firewall verbinden
2. Option 4. Device Console auswählen
3. Aktuellen Wert anzeigen:
   show advanced-firewall
4. Timeout-Wert setzen (z. B. 180 Sekunden):
   set advanced-firewall udp-timeout-stream 180

Hinweis: Erlaubt sind Werte zwischen 30 und 3600 Sekunden.

3. Spezifische Firewall-Regel für VoIP erstellen

• Source Zone: LAN
• Source Network: VoIP-Endgeräte (z. B. IP-Telefone oder Telefonanlage)
• Destination Zone: WAN
• Destination Network: IP-Adressen oder Hostnamen des VoIP-Anbieters
• Services: SIP (Port 5060), RTP (z. B. Ports 10000–20000)

Die Regel sollte möglichst weit oben in der Policy-Reihenfolge platziert werden und auf Logging aktiviert sein.

4. Quality of Service (QoS) für VoIP aktivieren

1. Zu System Services ➔ Traffic Shaping wechseln
2. Neue Policy anlegen: z. B. "VoIP Priorität"
3. Policy-Einstellungen:
   • Policy Type: Guarantee
   • Priority: High
   • Bandwidth Usage: Real-Time
   • Guaranteed Bandwidth: je nach Codec und Anzahl gleichzeitiger Gespräche
4. Traffic Shaping Policy der VoIP-Firewall-Regel zuweisen

5. Monitoring & Fehleranalyse

• Firewall-Protokolle (Log Viewer ➔ Firewall)
• Live-Ansicht (Diagnostics > Packet Capture)

sipgate.de App + SecurePoint Firewall

Manchmal führt der SIP Helper der SecurePoint Firewall zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers kann hier Abhilfe schaffen.

Ausführliche Informationen befinden sich auf den Hilfeseiten des Herstellers: 

UTM/FAQ-VoIP

sipgate.de App + Mikrotik Firewall

Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.

via Terminal: Terminal: ip firewall service-port disable sip
via Web: IP ➔ Firewall ➔ Service ports: SIP deaktivieren

Firewall und VoIP Apps/Telefone neustarten

Weitere Informationen befinden sich auf den Hilfeseiten des Herstellers:

Mikrotik Blog

sipgate.de App + Lancom Firewall

Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.

In LANconfig unter Sonstige Dienste > Dienste > SIP Application Layer Gateway: deakivieren (standard deaktiviert)

Hinweise zu SIP ALG:

SIP Application Layer Gateway (SIP-ALG)
SIP ALG deaktivieren: Konfiguration

sipgate.de  App + TP-Link Firewall

Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.

In der Deco App gehen Sie bitte zu Mehr ➔ Erweitert ➔ NAT-Weiterleitung ➔ SIP ALG, um diese Option zu deaktivieren.

Weitere Informationen befinden sich auf den Hilfeseiten des Herstellers:

Wie deaktiviere ich SIP-ALG auf meinen Decos? | TP-Link Deutschland

sipgate.de App + Netgear Firewall

Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.

1. Klicken Sie den Reiter „Erweitert“.

2. Klicken Sie „Konfigurieren“.

3. Klicken Sie dann „WAN Konfiguration“.

4. Setzen Sie anschließend einen Haken bei "SIP ALG deaktivieren".

Bitte beachten Sie, dass diese Einstellung erst ab Firmware 1.0.0.50 existiert.

sipgate.de App + Huawai Firewall

Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung des SIP Helpers/ALG kann hier Abhilfe schaffen.

Unter "Sicherheit" und dann bei dem Unterpunkt "SIP ALG-Einstellungen"➔ SIP ALG deaktivieren

sipage.de App + Vodafone GigaCube Firewall

Manchmal führt der SIP Helper/AG zu unerwünschtem Verhalten wie Verbindungsabbrüchen oder einseitiger Sprachübertragung. Eine Deaktivierung  des SIP Helpers/ALG kann hier Abhilfe schaffen.

Unter "Sicherheit" und dann unter dem Punkt "SIP ALG-Einstellungen" ➔ SIP ALG deaktivieren.

Fehler und Lösungen

Fehler: Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich.
Fehlermeldung: "Audioverbindung konnte nicht aufgebaut werden, bitte Netzwerk und Mikrofon prüfen".
Analyse 1: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log zeigt: Call could not be dialed. Saving local call event {error: 'Error: Timeout: Could build a webrtc connection.', - [sip] Call could not be dialed. Saving local call event {error: 'Error: Timeout: Could not build a webrtc connection in 10s.'
Ursache1: gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung1: gateway.v2.clinq.com:443 erlauben
Analyse 2: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log: Could not dial Error: Request timed out.
Ursache 2: Firewall hat api.q.clinq.com + Port 443 temporär gesperrt und/oder Audio IP-Ranges gesperrt.
Lösung 2: api.q.clinq.com:443 erlauben sowie Audio IP Ranges einstellen.
Ursache 3: temporäre sipgate App Störung. Anrufe haben Fehlercode 500 + Nexus 502 Fehlermeldung in Logs.
Lösung 3: Fehler bei sipgate App Support melden und auf Behebung der Störung warten.

Fehler: Einloggen klappt aber eine Fehlermeldung erscheint "Du bist offline. Überprüfe deine Internetverbindung."
Analyse: sipgate App ➔ Hilfe ➔ Logs ➔ renderer.log: [error] [ws] Socket error Error: websocket error falsesocket.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt.
Lösung: socket.clinq.com:443 erlauben. Wifi im Zug via LTE 80-200 km/h hat Ladezeiten von +250 ms. Warten, bis man in einem HBF ist und Zug steht, dann STRG+R/CMD+R oder Anzeigen ➔ "Neu laden"

Fehler: "Verbindung mit Google fehlgeschlagen"
Ursache: google.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: google.bridge.clinq.com:443 erlauben

Fehler: „Verbindung mit Microsoft fehlgeschlagen"
Ursache: outlook-contacts.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: outlook-contacts.bridge.clinq.com:443 erlauben

Fehler: Fehlermeldung: „Daten konnten nicht gespeichert werden.“
Ursache: sipgate.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: sipgate.bridge.clinq.com:443 erlauben

Fehler: Integration ➔ Microsoft öffnet sich 1s und Fenster schließt sofort wieder
Ursache: microsoft.com und/oder microsoftonline.com / live.com via Firewall gesperrt
Lösung: microsoft.com, microsoftonline.com, live.com erlauben

Fehler: "Update konnte nicht installiert werden"
Ursache1: http://s3-eu-central-1.amazonaws.com + 443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung1: http://s3-eu-central-1.amazonaws.com erlauben.
Ursache 2: sipgate app (Linux) in Systemordner ohne Schreibrechte installiert
Lösung 2: sipgate App (Linux) deinstallieren und in Benutzer Ordner mit Schreibrechten installieren
Ursache 3: sipgate.dmg / sipgate.exe wurde von NAS/Netzwerklaufwerk installiert
Lösung 3: sipgate App deinstallieren, sipgate App.dmg/exe vom Netzwerklaufwerk auf die eigene Festplatte kopieren, installieren, starten, Update wird nun installiert.

Fehler: Ausgehende Anrufe nicht möglich "Anruf konnte nicht gestartet werden. Bitte überprüfe deine Netzwerkverbindung"
Ursache 1: sipgate App Log: renderer.log: [api] Could not create call event local-e580d81e-xxxx-xxxxxx-xxxxx-xxxxxxgateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung 1: gateway.v2.clinq.com:443 erlauben
Analyse: sipgate App ➔ Logs ➔ renderer.log: [error] [ws] ⛔️ Socket disconnected transport close ( https://socket.clinq.com) nach Ruhezustand/Energiesparen, Netzwerkwechsel erfolgt kein reconnect
Lösung: sipgate App beenden, neu starten oder CMD+R/STRG+R oder sipgate App ➔ Anzeigen ➔ "Neu laden" 
Ursache 2: falsch konfigurierter Internetproxy 
Lösung 2: Internetproxy deaktivieren und Verbindung testen, dann Proxyeinstellung anpassen. 
Ursache 3: VPN blockiert die Übertragung
Lösung 3: ohne VPN testen, wenn VPN die Ursache ist, dann VPN Admin informieren
Ursache 4: Docker mit diversen Netzwerkverbindungen aufgesetzt und falsch konfiguriert
Lösung 4: Verbindung ohne virtuelle Docker Netzwerkkarten testen, dann Docker Einstellungen prüfen

Fehler: Ausgehender Anruf bricht ab
Analyse: sipgate App ➔ Hilfe ➔ Logs ➔ renderer.log
"[error] [call] Could not build a web-rtc connection in 10s.”
”Error: "Could not get microphone stream"
Ursache:
- (Software-)Firewall blockiert den Zugriff auf das Mikrofon
- In Windows Defender Firewall ➔ Erweiterte Sicherheit ➔ Eingehende Regeln findet man 2x sipgate.exe Einträge mit roten Warnschild
Lösung:
- sipgate App zu vertrauenswürdigen Apps in der (Software-)Firewall hinzufügen
- in (Software) Firewall Mediazugriff (Mikrofon) für sipgate App erlauben
- In Windows Defender Firewall ➔ Erweiterte Sicherheit ➔ Eingehende Regeln 2x sipgate App Regeln in 1x Regel anpassen und Verbindung erlauben 

Fehler: Die sipgate App kann ohne Abfrage der Windows Defender Firewall installiert werden, beim raus rufen erfolgt eine Abfrage ob die sipgate App auf das private Netzwerk zugreifen darf. Verneint, man die Abfrage, kann man mit der sipgate app nicht telefonieren.
Fehlermeldung: „Die Audioverbindung konnte nicht aufgebaut werden.“
Lösung 1: Windows Firewall ➔ Erweiterte Einstellungen->ausgehende Regeln "Rechtsklick auf beide sipgate-Einträge in der Firewall ➔ Eigenschaften ➔ Allgemein: Verbindung zulassen ➔ "Übernehmen" und speichern
Ursache 2: sipgate Störung im CLINQ Asterisk nur für legacy/classic Nutzer
Lösung 2: team Support kontaktieren
Abweichend 2: da nur die sipgate App betroffen ist, kann man abweichend das sipgate Webphone, SIP Apps anderer Hersteller oder VoIP Telefone nutzen

Fehler: Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich.
Fehlermeldung: "Audioverbindung konnte nicht aufgebaut werden, bitte Netzwerk und Mikrofon prüfen".
Analyse 1: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log
Call could not be dialed ➔ Saving local call event {error: 'Error: Timeout: Could build a webrtc connection.',
[sip] Call could not be dialed ➔ Saving local call event {error: 'Error: Timeout: Could not build a webrtc connection in 10s.',
gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: gateway.v2.clinq.com:443 erlauben

Fehler: Windows Defender ➔ Ausgehende Regel ➔ sipgate.exe ➔ ausgehend werden alle Verbindungen blockiert
Ursache1.1: gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt
Ursache1.2: sipgate ausgehend UDP via Firewall gesperrt
Lösung1.1/1.2: gateway.v2.clinq.com:443 + TLS + UDP in Firewall erlauben
Analyse 2: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log: Could not dial Error: Request timed out
Ursache 2: Firewall hat api.q.clinq.com + Port 443 temporär gesperrt und/oder Audio IP-Ranges gesperrt
Lösung 2: api.q.clinq.com:443 erlauben sowie Audio IP Ranges einstellen
Ursache 3: temporäre sipgate App Störung
Hinweis 3: Anrufe haben Fehlercode 500 + Nexus 502 Fehlermeldung in Logs
Lösung 3: Fehler bei sipgate Support melden und auf Fix warten

Fehlermeldung: sipgate App / sipgate App im Web: "Der Login ist fehlgeschlagen. Bitte versuchen Sie es erneut."
Ursache: GoogleIPs blockiert, was laden von FireBase Einstellungen etc. verhindert
Lösung: Google IPs erlauben
Analyse: sipgate App ➔ Hilfe ➔ Logs exportieren: renderer.log
[2025-06-26 16:31:37.480] [error] [app] Could not subscribe to User in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.481] [error] [app] Could not subscribe to Connected or Supported Integrations in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.481] [error] [app] Could not subscribe to Providers in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.481] [error] [app] Could not subscribe to FeaturesFlags in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.482] [error] [app] Could not subscribe to MicrosoftPresenceConnector in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.482] [error] [app] Could not subscribe to Experimental Flags in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.482] [error] [app] Could not subscribe to SmartAnswersSets in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.482] [error] [app] Could not subscribe to SmartAnswers in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.482] [error] [app] Could not subscribe to Surveys in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.482] [error] [app] Could not subscribe to Devices Flags in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.482] [error] [app] Could not subscribe to Favorites in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.483] [error] [app] Could not subscribe to User Status in Firestore Error: Firestore shutting down
[2025-06-26 16:31:37.483] [error] [app] Could not subscribe to Adapters in Firestore Error: Firestore shutting down
[2025-06-26 16:31:52.520] [error] [app] Error while syncing private phone numbers Error: Firebase auth token is not available for websocket authentication
[2025-06-26 16:31:52.520] [error] [app] Could not get phone number labels Error: Firebase auth token is not available for websocket authentication
[2025-06-26 16:34:11.821] [error] [app] Error fetching remote config Error: Failed to fetch at async zZ (file:///C:/Users/User/AppData/Local/Programs/sipgate-desktop/resources/app.asar/dist/renderer/assets/main-CffnPHyH.js:36:74762)

Fehler: CRM verbinden klappt nicht + Banner “Cannot read properties of undefined (reading ‘detail’)”
Analyse: sipgate App ➔ Hilfe ➔ Logs exportieren ➔ renderer.log
[error] [contacts] Cannot read properties of undefined (reading 'detail') undefined
Ursache: IP 35.246.154.68 (integration.sipgate.cloud) in Hardware/Software Firewall ausgehend blockiert
Lösung: in Hardware/Software Firewall IP 35.246.154.68 erlauben