Xelion firewall en poorten Infrastructuur op de klant locatie

In deze factsheet wordt beknopt toegelicht waar rekening mee gehouden moet worden betreft de gebruikte infrastructuur op klantlocatie.

Let op: Dit artikel is bestemd voor Xelion partners en ICT automatiseerders waarbij Xelion wordt aangeboden vanuit de cloud. Dit artikel is niet bestemd voor Xelion klanten, partners en distribiteurs welke Xelion on-premise of in datacenters hosten.

Internetverbinding

• De internetverbinding moet stabiel zijn, voldoende bandbreedte hebben met een minimale latency.

• Ondanks dat Xelion kan functioneren op elke internetverbinding raden wij sterk aan om een managed internetverbinding en managed router te gebruiken of aan te bieden zodat de kwaliteit van de verbinding kan worden gewaarborgd.

Bandbreedte benodigdheden

• Per gesprek raden wij minimaal 100 kbit aan, zowel upload als download.

• Met een bandbreedte van 1 Mbit kunnen maximaal 10 gelijktijdige gesprekken worden gevoerd.

• Er wordt gebruikt gemaakt van G.711 (en toekomstig Opus). In geval van G.711 is de bandbreedte 64 kbit. Indien hier de IP overhead bij wordt geteld is de netto bandbreedte grofweg 82 kbit.

• Het downstream bandbreedteverbruik bij gebruik van Softphone of Apps kan hoger zijn i.v.m. applicatiedata zoals BLF, Wallboard statistieken, statusupdates, gesprekslogs etc.
  De netto downstream bandbreedte (RTP media + IP overhead + applicatiedata) komt uit op ongeveer 96 kbit afhankelijk van het aantal gebruikers waar de BLF status van moet worden opgehaald.

Maximale Latency en Jitter

• Wij adviseren een internetverbinding te gebruiken met een maximale gemiddelde latency van 40 ms vanaf PC en/of toestel naar de Xelion telefooncentrale.

• Bij meer dan 80 ms latency is vertraging hoorbaar voor het menselijk oor.

• De jitter mag gemiddeld niet meer zijn dan 10 ms om gesprekken zonder haperingen en stotteringen te voeren.

Maximale packetloss

• Bij meer dan 0,1% packetloss zijn haperingen, stotteringen en onderbrekingen hoorbaar.

• Zorg er te allen tijde voor dat de packetloss niet boven 0,1% uitkomt.

• De packetloss op goed functionerende netwerken is 0%.

Router configuratie

• Xelion geeft géén advies over merk en type van routers (en/of firewalls).

• Onderstaand een aantal punten om rekening mee te houden bij het selecteren van een router.

DHCP IP Adressen

• Het is aan te raden om dynamische IP adressen te gebruiken in toestellen en randapparatuur zoals ATA’s, intercoms en oproepsystemen.

• Het is aan te raden om indien nodig de IP adressen statisch toe te wijzen via de router, niet statisch in te stellen op het toestel zelf. Dit heeft als voordeel dat een toestel niet gebonden is aan het specifieke IP subnet.

• Indien geen gebruik gemaakt wordt van toestel-redirection (RPS) is het handig om DHCP Optie 66 te kunnen gebruiken voor het meegeven van de provisioning URL.

NAT of Routeren

• Netwerk adres translatie (NAT) kan worden toegepast.

• Routeren zonder NAT is ook mogelijk.

Let er op dat niet meerdere keren NAT wordt toegepast (dubbel NAT).

IPv6 adressen

• Xelion biedt ondersteuning voor IPv6 op aanvraag. Standaard wordt enkel een IPv4 adres toegewezen aan de Managed Xelion server.

SIP ALG / SIP Helper

• SIP ALG of SIP Helper dient zowel in de router(s) als in alle tussenliggende componenten uitgeschakeld te worden.

Firewall configuratie (op klantlocatie)

• Xelion vereist een aantal specifieke poorten om te kunnen functioneren zoals poort TCP 1791 en SIP poort UDP 5060.

• Indien er niet ingelogd kan worden in de Xelion Softphone (Java) of Xelion Beheer is het vaak nodig om communicatie over poort TCP 1791 mogelijk te maken.

• Controleer het logboek in de firewall indien er geen connectie gemaakt kan worden met Xelion.

• Test een gesprek door te bellen naar 600. Er volgt een echo test gesprek als alles correct geconfigureerd is.

Toegang tot Xelion Community Services (vanaf Xelion server)

Xelion heeft vanaf de MultiTenant of SingleTenant server toegang nodig tot onderstaande DNS domeinen op basis van HTTPS verkeer via poort 443. Deze configuratie is van toepassing indien Xelion On-premise of vanuit een datacenter wordt aangeboden (bijvoorbeeld via VMware).

• https://xcc.xelion.nl

• https://community.xelion.com

• https://accounts.xelion.com

• https://cti.xelion.com

• https://videodispatcher.xelion.com

• https://siptrunk-defaults.xelion.com

• https://teamsbot.xelion.com

Quality of Service (QoS)

• Xelion voorziet SIP en RTP pakketten van DSCP velden zodat de infrastructuur de juiste prioriteit kan geven aan VoIP verkeer.

Let op, iedere fabrikant van toestellen kan een andere waarde gebruiken voor de DSCP velden. Controleer de handleiding voor de door het toestel gebruikte DSCP waarden.

Twinning gebruiken

Xelion biedt 2 vormen van Twinning waarbij het van belang is om te weten hoe de RTP audio verloopt indien gebruik wordt gemaakt van “Twin via Softphone”.

Twinning wordt vaak toegepast op “Remote Desktop” omgevingen waarbij de bediening op de remote desktop omgeving plaats vindt en de audio via een toestel verloopt.

Let op: Via de Xelion 8 Windows App is enkel “Twin via Softphone” beschikbaar!

Regulier twinnen:

• Audio verloopt tussen toestel en beller.

• Het gesprek kan enkel worden opgehangen via de Xelion softphone.

Twin via Softphone:

• Er is zowel vanaf het toestel als vanaf de softphone een gesprek gaande van/naar Xelion.

• Hierbij dient rekening gehouden te worden met de beschikbare bandbreedte en het openstellen van de benodigde poorten.

• Via de softphone kan een gesprek worden opgehangen, in de wacht worden gezet, parkeren, doorverbinden en een groepsvergadering opzetten.

Troubleshooting

In veel gevallen worden problemen veroorzaakt door infrastructuur. Door te troubleshooten kan worden aangetoond waar het probleem zich specifiek bevindt. Doorloop altijd alle stappen!

Xelion Diagnostics Utility

Gebruik de Xelion Diagnostics Utility om basis troubleshooting uit te voeren.

Ping / ICMP

Onderzoek of je de Xelion server kan pingen. Het kan zijn dat ping / ICMP dicht staat in de firewall.

Windows

C:>ping demo.xelion.nl

Pinging demo.xelion.nl [34.249.84.153] with 32 bytes of data:
Reply from 34.249.84.153: bytes=32 time=24ms TTL=46
Reply from 34.249.84.153: bytes=32 time=24ms TTL=46
Reply from 34.249.84.153: bytes=32 time=24ms TTL=46
Reply from 34.249.84.153: bytes=32 time=24ms TTL=46

Ping statistics for 34.249.84.153:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 24ms, Maximum = 24ms, Average = 24ms

Indien je continu wil pingen gebruik je:

C:>ping demo.xelion.nl -t

De gemiddelde latency in milli-seconds mag niet meer zijn dan in eerder in dit artikel genoemd is. Laat deze test minimaal 1000 seconden (~17 minuten) lopen zodat je kan zien of het netwerk gedurende een langere periode stabiel is.

Onderstaand een voorbeeld van een netwerk waarop telefonie niet of nauwelijks kan functioneren:

1. Veel te hoge latency (348 ms gemiddeld).

2. Te veel time-outs

3. Disconnects

C:>ping demo.xelion.nl -t

Pinging demo.xelion.nl [34.249.84.153] with 32 bytes of data:
Reply from 34.249.84.153: bytes=32 time=423ms TTL=46
Reply from 34.249.84.153: bytes=32 time=315ms TTL=46
Reply from 34.249.84.153: bytes=32 time=234ms TTL=46
Reply from 34.249.84.153: bytes=32 time=245ms TTL=46
Reply from 34.249.84.153: bytes=32 time=264ms TTL=46
Reply from 34.249.84.153: bytes=32 time=363ms TTL=46
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Reply from 192.168.1.72: Destination host unreachable.
Reply from 192.168.1.72: Destination host unreachable.
Reply from 192.168.1.72: Destination host unreachable.
Reply from 192.168.1.72: Destination host unreachable.
Reply from 192.168.1.72: Destination host unreachable.
Reply from 192.168.1.72: Destination host unreachable.

Ping statistics for 34.249.84.153:
    Packets: Sent = 100, Received = 40, Lost = 5 (60% loss),
Approximate round trip times in milli-seconds:
    Minimum = 23ms, Maximum = 566ms, Average = 348ms