Firewall Einstellungen für Skype for Business

Artikel aktualisiert am: 26.11.2018

Damit Sie in Skype for Business eine Gute Sprachqualität bekommen, müssen einige Einstellungen auf Ihrer Firewall vorgenommen werden.

1. Ausgehende Firewall Regeln

Erlauben Sie ausgehend folgende Verbindungen zu unseren Servern:

TCP 443 (HTTPS), UDP 3478 und TCP+UDP 50000-59999

Bitte ersetzen Sie „Pfalzcloud S4B IP Range“ in der Tabelle durch folgende IPs:

193.200.218.170 bis 189

2001:4d78:400:5da::180:0 bis 2001:4d78:400:5da::189:ffff
Ab Wochenende 24./25.11.2018:
2001:678:878:1::180:0 bis 2001:678:878:1::189:ffff

2. Intrusion Detection System

Auf der Firewall für die Pfalzcloud IP Range “Intrusion Detection System” deaktivieren ansonsten wird die Firewall u.U. UDP Sprachpakete verwerfen:
193.200.218.170 bis 189
2001:4d78:400:5da::180:0 bis 2001:4d78:400:5da::189:ffff
Ab Wochenende 24./25.11.2018:
2001:678:878:1::180:0 bis 2001:678:878:1::189:ffff

Das gilt insbesondere für Sophos-Firewalls!

3. Proxy

Falls Sie einen HTTPS Proxy verwenden der als sog. „Transparent Proxy“ eingestellt ist, muss ebenfalls eine Ausnahme mit den Ziel IPs erstellt werden.

4. UDP Session Timeout

Setzen Sie den UDP Session timeout der Firewall auf mindestens 1 Minute. Optimal wäre 2 Minuten oder mehr.

5. QoS

Ein Telefonat (kein Video, keine Bildschirm-Freigabe o.ä. – wirklich nur klassisches Telefonat) braucht 128kBit im Up- und Downstream. Je nachdem wie viele gleichzeitige Telefonate geführt werden muss eine gewisse Bandbreite dafür reserviert werden.

Ziel IPs :
193.200.218.170 bis 189
2001:4d78:400:5da::180:0 bis 2001:4d78:400:5da::189:ffff
Ab Wochenende 24./25.11.2018:
2001:678:878:1::180:0 bis 2001:678:878:1::189:ffff

6. Analog Devices / Gigaset DECT

Falls sie Analog Geräte oder Gigagset DECT in Verbindung mit Skype for Business verwenden müssen zusätzliche ausgehende Verbindungen auf Ihre Firewall erlaubt werden.

Ziel Netze : 92.60.208.0/22

Protocol : UDP

Ports : Alle