Configuration pare‑feu – Interfone Magic IP (VoIP)
⚠️ Avertissement important
Nos téléphones peuvent mal fonctionner derrière certains
routeurs / pare‑feu. Interfone recommande fortement de connecter vos
téléphones directement sur la box de votre FAI quand c’est possible.
Pour que vos téléphones Magic IP fonctionnent
correctement, le routeur / pare‑feu ne doit pas bloquer le trafic
entrant ou sortant vers nos serveurs ou ceux du fabricant de vos
appareils.
En configuration par défaut, les box des FAI belges
fonctionnent généralement sans intervention. Il peut toutefois arriver que des
réglages du routeur / pare‑feu bloquent ou modifient le trafic, rendant le
service inutilisable.
Si tel est le cas, contactez votre informaticien
pour :
Accéder
au routeur / pare‑feu.
Appliquer
la configuration décrite ci‑dessous.
1) Règles de sortie – adresses IP Interfone
Ouvrir les ports en sortie vers les adresses IP
suivantes :
IP : 94.139.33.20 - 35
IP : 185.29.132.6 - 9
5060
UDP/TCP
5061
UDP/TCP
11780
UDP/TCP
➡️
Ports SIP standards + port du proxy d’enregistrement.
IP : 195.189.203.234
8446
TCP
9989
TCP
9090
TCP
123
TCP
➡️
Utilisés uniquement pour les postes physiques Yealink. Ports du serveur
d’autoconfiguration des postes.
2) Règles de sortie – FQDN (services softphones)
Ouvrir les ports en sortie vers ces FQDN :
all.sipis.acrobits.cz
reg.acrobits.cz
Ports :
443
TCP
4998
UDP/TCP
24998
TCP
➡️
Serveur push Acrobits, requis pour tous les softphones.
3) Audio (RTP) – en cas d’absence de son
Si, malgré les ouvertures ci‑dessus, vous n’avez toujours
pas de son, ouvrir temporairement la plage de ports 16000–33000
uniquement vers nos IP (section 1).
Conseil : limitez la règle aux destinations
Interfone et au protocole UDP si votre politique le permet.
4) Paramètres réseau recommandés
NAT
(Session Timeout) : s’assurer que le délai d’expiration par
défaut est > 30 secondes.
QoS
(Quality of Service) : attribuer une priorité plus élevée
au trafic VoIP (SIP + RTP) pour éviter la gigue et la perte de
paquets.
SIP
ALG : de nombreux routeurs proposent un SIP ALG (par
ex. Flybox d’Orange). Si les appels sont perturbés (enregistrements
instables, audio unidirectionnel, etc.), désactivez le SIP ALG.
5) Notes et bonnes pratiques
Appliquer
ces règles sur les interfaces WAN et vérifier les politiques de
sortie (certaines appliances bloquent en sortie par défaut).
En
présence d’un filtrage DNS/HTTP(s), autoriser les domaines Acrobits
ci‑dessus.
Après
modification, redémarrer les postes/softphones ou forcer la ré‑inscription
SIP.
Conserver
des journaux (logs) côté firewall pour faciliter le diagnostic en
cas d’incident.
6) Support
En cas de difficulté, merci de transmettre à votre
interlocuteur Interfone :
Marque/modèle
du routeur / pare‑feu et version de firmware.
Export/Texte
des règles appliquées et captures des logs associés aux
appels/tests.
Numéro(s)
concerné(s), date/heure du test et symptômes précis (pas de
son entrant/sortant, enregistrement qui tombe, etc.).