Was sind die IP- und Firewalleinstellungen für die sipgate App?

In den meisten Fällen wird die sipgate App ohne weitere Konfiguration von Router und Firewalls fehlerfrei arbeiten. Speziell in Unternehmensnetzwerken kann es aber erforderlich sein, Anpassungen vorzunehmen und Freigaben zu konfigurieren. Nachfolgend haben wir alle Gateways und Ports aufgelistet, zu denen sipgate App CLINQ eine Verbindung benötigt.

Unabhängig davon muss die Internetverbindung folgende Voraussetzungen erfüllen, um störungsfreie Telefonie zu ermöglichen:

Es wird eine Bandbreite von mind. 100-400 kbit/s im Download/Upload benötigt.
Die Antwortzeit sollte schneller als 270 ms, da man sonst eine Offline Meldung im Client sieht und keine Anrufe ausführen kann.

Telefonieren - Anrufaufbau (ohne Audio):

Nachfolgend sieht man eine Übersicht an Domäne + Port + Protokoll, welche von der sipgate App für die Kommunikation verwendet werden:

  • gateway.v2.clinq.com + Port: 443 + TCP (Anrufaufbau)
  • api.q.clinq.com + Port 443 + TCP  (vor Anrufannahme Codecs etc. aushandeln)
  • socket.clinq.com + Port 443 + TCP (CLINQ Client<->Google Server Verbindung)

    IP-Ranges:
    IP Range: 34.64.0.0 - 34.127.255.255 (34.64.0.0/10) (Google Cloud)
    IP Range: 34.128.0.0 - 34.191.255.255 (34.128.0.0/10) (Google Cloud)
    IP Range: 35.192.0.0 - 35.207.255.255 (35.192.0.0/12) (Google Cloud)
    IP Range: 35.208.0.0 - 35.247.255.255 (35.240.0.0/13, 35.224.0.0/12, 35.208.0.0/12) (Google)

Für einen typischen Privatrouter sollten Domänen normalerweise ohne zusätzliche Konfiguration zugelassen sein. In besonders restriktiven Firmennetzwerken, die viele Domänen und IPs blockieren, kann es jedoch erforderlich sein, mit Netzwerkadmin zu sprechen und zu bitten, bestimmte Domänen und Ports freizugeben.

Telefonieren- Anruf angenommen mit Audio:

  • IP Range + UDP + Portbereich 10.000 - 60.000 (Audio)
  • 15.04.2024 IP Liste, AWS kann die IP's jederzeit erweitern

    3.2.35.0/26 (AWS Cloud)
    3.5.134.0/23 (AWS Cloud)
    3.5.136.0/22 (AWS Cloud)
    3.33.35.0/24 (AWS Cloud)
    3.64.0.0/12 (AWS Cloud)
    3.120.0.0/14 (AWS Cloud)
    3.124.0.0/14 (AWS Cloud)
    15.177.68.0/23 (AWS Cloud)
    15.193.4.0/24 (AWS Cloud)
    15.220.48.0/21 (AWS Cloud)
    15.220.64.0/20 (AWS Cloud)
    15.220.144.0/23 (AWS Cloud)
    15.220.152.0/21 (AWS Cloud)
    18.89.0.0/18 (AWS Cloud)
    18.153.0.0/16 (AWS Cloud)
    18.156.0.0/14 (AWS Cloud)
    18.184.0.0/15 (AWS Cloud)
    18.192.0.0/15 (AWS Cloud)
    18.194.0.0/15 (AWS Cloud)
    18.196.0.0/15 (AWS Cloud)
    18.198.0.0/15 (AWS Cloud)
    35.71.105.0/24 (AWS Cloud)
    35.156.0.0/14 (AWS Cloud)
    52.28.0.0/16 (AWS Cloud)
    52.29.0.0/16 (AWS Cloud)
    52.46.184.0/22 (AWS Cloud)
    52.57.0.0/16 (AWS Cloud)
    52.58.0.0/15 (AWS Cloud)
    52.94.146.0/24 (AWS Cloud)
    52.94.248.112/28 (AWS Cloud)
    52.95.248.0/24 (AWS Cloud)
    52.95.255.128/28 (AWS Cloud)
    54.93.0.0/16 (AWS Cloud)
    63.176.0.0/14 (AWS Cloud)
    64.252.86.0/24 (AWS Cloud)
    64.252.87.0/24 (AWS Cloud)
    64.252.88.0/24 (AWS Cloud)
    64.252.89.0/24 (AWS Cloud)
    99.77.136.0/24 (AWS Cloud)
    99.77.158.0/24 (AWS Cloud)
    99.77.247.0/24 (AWS Cloud)
    99.150.16.0/21 (AWS Cloud)
    99.151.188.0/23 (AWS Cloud)
    142.4.160.152/29 (AWS Cloud)
    142.4.160.192/29 (AWS Cloud)
    142.4.161.160/29 (AWS Cloud)
    142.4.161.168/29 (AWS Cloud)
    142.4.161.176/29 (AWS Cloud)
    151.148.35.0/24 (AWS Cloud)
    173.83.196.0/23(AWS Cloud)

SIP Registrierung –mögliche IP Bereiche:

Amazon AWS kann jederzeit ihre IP-Adressen erweitern. Daher sind nur die aktuellen Beobachtungen weiterhin aufgelistet:

  • 3.0.0.0 - 3.127.255.255 oder 3.0.0.0/9 (Amazon Cloud)
  • 18.32.0.0 - 18.255.255.255 oder 18.128.0.0/9, 18.32.0.0/11, 18.64.0.0/10 (Amazon Cloud)
  • 35.152.0.0 - 35.183.255.255 oder 35.160.0.0/12,35.176.0.0/13, 35.152.0.0/13 (Amazon Cloud)
  • 52.0.0.0 - 52.79.255.255 oder 52.64.0.0/12, 52.0.0.0/10 (Amazon Cloud)
  • 54.64.0.0 - 54.95.255.255 oder 54.64.0.0/11 (Amazon Cloud)

2023.07.12

Login:

  • sipgate App Firebase (alle Logins): 35.208.0.0 - 35.247.255.255
  • via Apple: www.apple.com + appleid.apple.com + Port 443 + TLS 1.2
  • via Microsoft: live.com + microsoftonline.com  + microsoft.com + Port 443 + TLS 1.2

sipgate App Updates:

Fehler und Lösungen

Fehler Fehlermeldung Ursache Lösung
Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich. "Audioverbindung konnte nicht aufgebaut werden, bitte Netzwerk und Mikrofon prüfen".

Analyse 1: sipgate App➔ Hilfe➔ Log➔ renderer.log
- Call could not be dialed -> Saving local call event {error: 'Error: Timeout: Could build a webrtc connection.',
- [sip] Call could not be dialed -> Saving local call event {error: 'Error: Timeout: Could not build a webrtc connection in 10s.',

 

gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt

gateway.v2.clinq.com:443 erlauben
   

Analyse 2: sipgate App➔ Hilfe➔ Log➔ renderer.log: Could not dial Error: Request timed out.

 

Firewall hat api.q.clinq.com + Port 443 temporär gesperrt und/oder Audio IP-Ranges gesperrt

api.q.clinq.com:443 erlauben sowie Audio IP Ranges Siehe oben Telefonieren
   

Analyse 3: temporäre sipgate App Störung.

 

Anrufe haben Fehlercode 500 + Nexu 502 Fehlermeldung in Logs

Fehler bei sipgate App Support melden und auf Fix warten
Einloggen klappt aber eine Fehlermeldung erscheint "Du bist offline. Überprüfe deine Internetverbindung."

Analyse: sipgate App➔ Hilfe➔ Logs➔ renderer.log:[error] [ws] Socket error Error: websocket error false

 

socket.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt

socket.clinq.com:443 erlauben
    Wifi im Zug via LTE 80-200 km/h hat +250 ms warten, bis man in einem HBF ist und Zug steht, dann STRG+R/CMD+R oder Anzeigen➔ "Neu laden"
Verbindung mit Google fehlgeschlagen "Verbindung mit Google fehlgeschlagen" google.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt google.bridge.clinq.com:443 erlauben
Verbindung mit Microsoft fehlgeschlagen "Verbindung mit Microsoft fehlgeschlagen" outlook-contacts.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt outlook-contacts.bridge.clinq.com:443 erlauben 
Daten konnten nicht gespeichert werden "Daten konnten nicht gespeichert werden." sipgate.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt sipgate.bridge.clinq.com:443 erlauben
Integration➔Microsoft öffnet sich 1s und Fenster schließt sofort wieder   microsoft.com und/oder microsoftonline.com / live.com via Firewall gesperrt microsoft.com, microsoftonline.com, live.com erlauben
Update konnte nicht installiert werden "Update konnte nicht installiert werden" s3-eu-central-1.amazonaws.com + 443 + TLS 1.2 via Firewall / Filter gesperrt s3-eu-central-1.amazonaws.com erlauben
    CLINQ.AppImage liegt in einem Systemordner ohne Schreibrechte CLINQ.AppImage nach Home➔ Downloads verschieben, Update sollte nun klappen
    CLINQ.dmg / CLINQ.exe wurde von NAS/Netzwerklaufwerk installiert sipgate App deinstallieren, sipgate App.dmg/exe vom Netzwerklaufwerk auf die eigene Festplatte kopieren, installieren, starten, Update wird nun installiert
ausgehende Anrufe nicht möglich "Anruf konnte nicht gestartet werden. Bitte überprüfe deine Netzwerkverbindung"

Analyse: sipgate App Log: renderer.log: [api] Could not create call event local-e580d81e-xxxx-xxxxxx-xxxxx-xxxxxx

 

gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt

gateway.v2.clinq.com:443 erlauben
   

Analyse: ssipgate App➔ Logs➔ renderer.log: [error] [ws] ⛔️ Socket disconnected transport close ( https://socket.clinq.com)

 

nach Ruhezustand/Energiesparen, Netzwerkwechsel erfolgte kein reconnect

sipgate App beenden, neu starten oder CMD+R/STRG+R oder sipgate App➔ Anzeigen➔ "Neu laden" 
    falsch konfigurierter Internetproxy  Internetproxy deaktivieren und Verbindung testen, dann Proxyeinstellung anpassen
    VPN blockiert die Übertragung ohne VPN testen, wenn VPN Problem dann VPN Admin informieren
    Docker mit diversen Netzwerkverbindungen aufgesetzt und falsch konfiguriert Verbindung ohne virtuelle Docker Netzwerkkarten testen, dann Docker Einstellungen prüfen
Software-Fireball blockiert die sipgate App CLINQ "[error] [call] Could not build a web-rtc connection in 10s. Error: Could not get microphone stream"

Analyse: sipgate App → Hilfe → Logs → renderer.log

(Software-)Firewall blockiert die Verbindung

sipgate App CLINQ zu vertrauenswürdigen Apps in der (Software-)Firewall hinzufügen

War dieser Beitrag hilfreich?