Was sind die IP- und Firewalleinstellungen für die sipgate App?
In den meisten Fällen wird die sipgate App ohne weitere Konfiguration von Router und Firewalls fehlerfrei arbeiten. Speziell in Unternehmensnetzwerken kann es aber erforderlich sein, Anpassungen vorzunehmen und Freigaben zu konfigurieren. Nachfolgend haben wir alle Gateways und Ports aufgelistet, zu denen sipgate App eine Verbindung benötigt.
Unabhängig davon muss die Internetverbindung folgende Voraussetzungen erfüllen, um störungsfreie Telefonie zu ermöglichen:
-
Es wird eine Bandbreite von mind. 100-400 kbit/s im Download/Upload benötigt.
-
Die Antwortzeit sollte schneller als 270 ms, da man sonst eine Offline Meldung im Client sieht und keine Anrufe ausführen kann.
-
Die sipgate App nutzt QoS via priorisierte Paketübertragung (DSCP 46) (Expedited Forwarding - EF)
Telefonieren - Anrufaufbau (ohne Audio)
Nachfolgend steht eine Übersicht an Domäne + Port + Protokoll, welche von der sipgate App für die Kommunikation verwendet werden:
-
gateway.clinq.com + Port: 443 + TCP (Anrufaufbau)
- api.q.clinq.com + Port 443 + TCP (vor Anrufannahme Codecs etc. aushandeln)
-
socket.clinq.com + Port 443 + TCP (CLINQ Client↔Google Server Verbindung)
-
ws-eu.pusher.com + PORT 443 + TCP (CLINQ Client↔Pusher Server Verbindung)
- Die Google-IP-Ranges finden Sie hier.
Für einen typischen Privatrouter sollten Domänen normalerweise ohne zusätzliche Konfiguration zugelassen sein. In besonders restriktiven Firmennetzwerken, die viele Domänen und IPs blockieren, kann es jedoch erforderlich sein, mit dem Netzwerkadmin zu sprechen und zu bitten, bestimmte Domänen und Ports freizugeben.
Telefonieren- Anruf angenommen mit Audio
- IP Range + UDP + Portbereich 10.000 - 60.000 (Audio)
Bei der Verwendung der sipgate App kann die IP-Adresse des VoIP-Endgeräts (einsehbar im Web unter „Meine Telefonie“) von der IP-Adresse des Desktops abweichen, auf dem die App läuft. Dies liegt daran, dass die SIP-Registrierung nicht direkt über den Client auf Ihrem Desktop erfolgt, sondern über die Backend-Services der App durchgeführt wird.
Login
- sipgate App Firebase (alle Logins): 35.208.0.0 - 35.247.255.255
- via Apple: www.apple.com + appleid.apple.com + Port 443 + TLS 1.2
- via Microsoft: live.com + microsoftonline.com + microsoft.com + Port 443 + TLS 1.2
sipgate App Updates
- Amazon AWS Downloads erlauben s3-eu-central-1.amazonaws.com
CRM Kontakte
- Integrationsplattform (alle Kontakte) integration.sipgate.cloud
Sprach- und Signalverschlüsselung
Signale werden über TLS verschlüsselt, während die Verschlüsselung für Sprache über SRTP erfolgt.
Fehler und Lösungen
Fehler: Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich. Fehlermeldung: "Audioverbindung konnte nicht aufgebaut werden, bitte Netzwerk und Mikrofon prüfen".
Analyse 1: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log zeigt: Call could not be dialed. Saving local call event {error: 'Error: Timeout: Could build a webrtc connection.', - [sip] Call could not be dialed. Saving local call event {error: 'Error: Timeout: Could not build a webrtc connection in 10s.'
Ursache: gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: gateway.v2.clinq.com:443 erlauben
Analyse 2: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log: Could not dial Error: Request timed out. Firewall hat api.q.clinq.com + Port 443 temporär gesperrt und/oder Audio IP-Ranges gesperrt.
Lösung: api.q.clinq.com:443 erlauben sowie Audio IP Ranges einstellen.
Analyse 3: temporäre sipgate App Störung. Anrufe haben Fehlercode 500 + Nexu 502 Fehlermeldung in Logs.
Lösung: Fehler bei sipgate App Support melden und auf Behebung der Störung warten.
Fehler: Einloggen klappt aber eine Fehlermeldung erscheint "Du bist offline. Überprüfe deine Internetverbindung."
Analyse: sipgate App ➔ Hilfe ➔ Logs ➔ renderer.log: [error] [ws] Socket error Error: websocket error falsesocket.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt.
Lösung: socket.clinq.com:443 erlauben. Wifi im Zug via LTE 80-200 km/h hat Ladezeiten von +250 ms. Warten, bis man in einem HBF ist und Zug steht, dann STRG+R/CMD+R oder Anzeigen ➔ "Neu laden"
Fehler: "Verbindung mit Google fehlgeschlagen"
Ursache: google.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: google.bridge.clinq.com:443 erlauben
Fehler: „Verbindung mit Microsoft fehlgeschlagen"
Ursache: outlook-contacts.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: outlook-contacts.bridge.clinq.com:443 erlauben
Fehler: „Daten konnten nicht gespeichert werden.“
Ursache: sipgate.bridge.clinq.com + 443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: sipgate.bridge.clinq.com:443 erlauben
Fehler: Integration ➔ Microsoft öffnet sich 1s und Fenster schließt sofort wieder
Ursache: microsoft.com und/oder microsoftonline.com / live.com via Firewall gesperrt
Lösung: microsoft.com, microsoftonline.com, live.com erlauben
Fehler: "Update konnte nicht installiert werden"
Ursache1: s3-eu-central-1.amazonaws.com + 443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: s3-eu-central-1.amazonaws.com erlauben.
Ursache 2: sipgate.AppImage liegt in einem Systemordner ohne Schreibrechte
Lösung: sipgate.AppImage nach Home ➔ Downloads verschieben, Update sollte nun funktionieren
Ursache 3: sipgate.dmg / sipgate.exe wurde von NAS/Netzwerklaufwerk installiert
Lösung: sipgate App deinstallieren, sipgate App.dmg/exe vom Netzwerklaufwerk auf die eigene Festplatte kopieren, installieren, starten, Update wird nun installiert.
Fehler: Ausgehende Anrufe nicht möglich "Anruf konnte nicht gestartet werden. Bitte überprüfe deine Netzwerkverbindung"
Ursache 1: sipgate App Log: renderer.log: [api] Could not create call event local-e580d81e-xxxx-xxxxxx-xxxxx-xxxxxxgateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: gateway.v2.clinq.com:443 erlauben
Analyse: sipgate App ➔ Logs ➔ renderer.log: [error] [ws] ⛔️ Socket disconnected transport close ( https://socket.clinq.com) nach Ruhezustand/Energiesparen, Netzwerkwechsel erfolgt kein reconnect
Lösung: sipgate App beenden, neu starten oder CMD+R/STRG+R oder sipgate App➔ Anzeigen➔ "Neu laden"
Ursache 2: falsch konfigurierter Internetproxy
Lösung: Internetproxy deaktivieren und Verbindung testen, dann Proxyeinstellung anpassen.
Ursache 3: VPN blockiert die Übertragung
Lösung: ohne VPN testen, wenn VPN die Ursache ist, dann VPN Admin informieren
Ursache 4: Docker mit diversen Netzwerkverbindungen aufgesetzt und falsch konfiguriert
Lösung: Verbindung ohne virtuelle Docker Netzwerkkarten testen, dann Docker Einstellungen prüfen
Fehler: Software-Firewall blockiert die sipgate App"[error] [call] Could not build a web-rtc connection in 10s. Error: "Could not get microphone stream"
Analyse: sipgate App ➔ Hilfe ➔ Logs ➔ renderer.log (Software-)Firewall blockiert die Verbindung. In Windows Defender Firewall ➔ Erweiterte Sicherheit ➔ Eingehende Regeln findet man 2x sipgate.exe Einträge mit roten Warnschild
Lösung: sipgate App zu vertrauenswürdigen Apps in der (Software-)Firewall hinzufügen.
Fehler: Die sipgate App kann ohne Abfrage der Windows Defender Firewall installiert werden, beim raus rufen erfolgt eine Abfrage ob die sipgate App auf das private Netzwerk zugreifen darf. Verneint, man die Abfrage, kann man mit der sipgate app nicht telefonieren.
Fehlermeldung: „Die Audioverbindung konnte nicht aufgebaut werden.“
Lösung: "Rechtsklick auf beide sipgate-Einträge in der Firewall ➔ Eigenschaften ➔ Allgemein: Verbindung zulassen ➔ "Übernehmen" und speichern
Fehler: Einloggen klappt, Anrufe ausgehend brechen ab / eingehend annehmen nicht möglich.
Fehlermeldung: "Audioverbindung konnte nicht aufgebaut werden, bitte Netzwerk und Mikrofon prüfen".
Analyse 1: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log
Call could not be dialed ➔ Saving local call event {error: 'Error: Timeout: Could build a webrtc connection.',
[sip] Call could not be dialed ➔ Saving local call event {error: 'Error: Timeout: Could not build a webrtc connection in 10s.',
gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt
Lösung: gateway.v2.clinq.com:443 erlauben
Fehler: Windows Defender->Ausgehende Regel ➔ sipgate.exe ➔ ausgehend alle Verbindungen blockiert
Ursache1.1: gateway.v2.clinq.com:443 + TLS 1.2 via Firewall / Filter gesperrt
Ursache1.2: sipgate ausgehend UDP via Firewall gesperrt
Lösung1.1/1.2: gateway.v2.clinq.com:443 + TLS + UDP in Firewall erlauben
Analyse 2: sipgate App ➔ Hilfe ➔ Log ➔ renderer.log: Could not dial Error: Request timed out
Ursache 2: Firewall hat api.q.clinq.com + Port 443 temporär gesperrt und/oder Audio IP-Ranges gesperrt
Lösung 2: api.q.clinq.com:443 erlauben sowie Audio IP Ranges einstellen
Ursache 3: temporäre sipgate App Störung
Hinweis 3: Anrufe haben Fehlercode 500 + Nexus 502 Fehlermeldung in Logs
Lösung 3: Fehler bei sipgate Support melden und auf Fix warten