Какие порты открывать для Asterisk/FreePBX?

naomi

Moderator
Команда форума
Поговорим о сетевых портах, которые необходимо открыть на вашем брандмауэре для корректного доступа пользователей и работы конечных устройств. В статье показаны порты по умолчанию и порты, и с точки зрения безопасности мы рекомендуем вам заменить их на нестандартные порты.

ДОСТУП АДМИНИСТРАТОРА СИСТЕМЫ

ПортТранспорт (UDP/TCP)НазначениеСмена портаБезопасностьДополнительно
22TCPПодключение к SSH консолиМожет быть изменен только через Linux CLIНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Порт используется для SSH подключения к АТС извне
80 FreePBX
2001 PBXact
TCPГрафический интерфейс по HTTP (не HTTPS)Можно поменять через графический интерфейс по пути System Admin > Port ManagementНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Используется для пользовательского доступа к WEB - интерфейсу АТС
443TCPГрафический интерфейс по HTTPSМожно поменять через графический интерфейс по пути System Admin > Port ManagementНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Используется для пользовательского доступа к WEB - интерфейсу АТС. Использует SSL шифрование


1.png

ДОСТУП ДЛЯ SIP/IAX УСТРОЙСТВ

ПортТранспорт (UDP/TCP)НазначениеСмена портаБезопасностьДополнительно
5060UDPПорт получения телефонной сигнализации модулем chan_PJSIPЕсть возможность изменить порт в рамках графического интерфейса АТС в модуле SIP SettingsНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Стандартный порт для сигнализации модуля chan_PJSIP
5061Порт получения защищенной телефонной сигнализации модулем chan_PJSIPЕсть возможность изменить порт в рамках графического интерфейса АТС в модуле SIP SettingsНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Защищенный порт для сигнализации модуля chan_PJSIP
5160UDPПорт получения телефонной сигнализации модулем chan_SIPЕсть возможность изменить порт в рамках графического интерфейса АТС в модуле SIP SettingsНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Стандартный порт для сигнализации модуля chan_SIP
5161Порт получения защищенной телефонной сигнализации модулем chan_SIPЕсть возможность изменить порт в рамках графического интерфейса АТС в модуле SIP SettingsНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Защищенный порт для сигнализации модуля chan_SIP
10000-20000UDPПолучение RTP потока в рамках SIP сессииЕсть возможность изменить порт в рамках графического интерфейса АТС в модуле SIP SettingsМожно открывать данные диапазон и, зачастую, это является требование SIP - провайдеров (RTP трафик зачастую приходит с различных IP - адресов)ёПорты, необходимые для голосовой составляющей телефонного звонка
4569UDPРабота протокола IAXЕсть возможность изменить порт в рамках графического интерфейса АТС в модуле SIP SettingsНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Используется для транкового объединения серверов и оконечных устройств.

ДОСТУП К UCP (USER CONTROL PANEL)

ПортТранспорт (UDP/TCP)НазначениеСмена портаБезопасностьДополнительно
81TCPГрафический интерфейс UCP по HTTP (не HTTPS)Порт можно поменять через FreePBX в System Admin > Port ManagementНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие). Для удаленных пользователей используйте HTTPSПорт доступа к пользовательской панели UCP
4443TCPГрафический интерфейс UCP по HTTPSПорт можно поменять через FreePBX в System Admin > Port ManagementМожно оставлять открытым в сеть, так как трафик шифрован, а так же происходит аутентификация пользователейПорт доступа к пользовательской панели UCP с помощью SSL шифрования
8088TCPПорт для WebRTC клиентовПорт можно поменять через FreePBX в Advanced Settings > Asterisk Builtin mini-HTTP > HTTP Bind PortНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие). Для удаленных пользователей используйте HTTPSНеобходим для реализации WebRTC звонков через UCP (звонок через броузер)
8089TCPПорт для шифрования WebRTC клиентовПорт можно поменять через FreePBX в Advanced Settings > Asterisk Builtin mini-HTTP > HTTPS Bind PortМожно оставлять открытым в сеть, так как трафик шифрован, а так же происходит аутентификация пользователейНеобходим для реализации WebRTC звонков с шифрованием через UCP (звонок через броузер)
8001TCPNode Server - получение информации в реальном времени в рамках UCPПорт можно поменять через FreePBX в Advanced Settings > UCP NodeJS Server > NodeJS Bind PortНе рекомендуется оставлять порт открытым в публичную сеть (не вызывающую доверие)Процесс отвечает за real - time активности: всплывающая информация, чаты и прочее
8003TCPNode Server (защищенные подключения)Порт можно поменять через FreePBX в Advanced Settings > UCP NodeJS Server > NodeJS HTTPS Bind PortМожно оставлять открытым в сеть, так как трафик шифрован, а так же происходит аутентификация пользователейПроцесс отвечает за real - time активности: всплывающая информация, чаты и прочее
 
Верх