CommuniGate Pro Ports und Firewalls

CommuniGate Pro benutzt für seine Dienste verschiedene Ports, welche per Firewall Regel freigeschaltet werden müssen.

Folgende Ports sind mit dem Default-Setup von CommuniGate Pro aktiv.

1) Ports für eingehenden Datenverkehr

Port Nummer  /   Service [IP Protokoll]

  • 21                   FTP [TCP]
  • 22 FTP DATA [UDP,TCP]
  • 25                  SMTP [TCP]
  • 53                  DNS [UDP,TCP] (nur für DNS Server Traffic)
  • 69                 TFTP [UDP] (Für “Trusted” Netze, Intranet)
  • 80                 HTTP [TCP] (WebMail)
  • 110                POP [TCP]
  • 143                IMAP [TCP]
  • 387               LDAP [TCP] (Für “Trusted” Netze, Intranet)
  • 443               HTTPS [TCP]
  • 465               SMTP SSL [TCP] (Nur für Microsoft )
  • 587               SMTP MSP [TCP]
  • 636               LDAPS [TCP]
  • 674               ACAP [TCP] ( Für “Trusted” Netze, Intranet)
  • 993               IMAPS [TCP]
  • 995               POP3S [TCP]
  • 5060            SIP [UDP,TCP]
  • 5061             SIPS [TCP,UDP]
  • 5222            XMPP [TCP,UDP] (Jabber)
  • 5223            XMPP SSL [TCP,UDP] (Jabber / XMPP Encryption)
  • 8010            WebAdmin Interface [TCP]
  • 8021            FTP [TCP]
  • 8100           WebUser Interface [TCP] (WebMail default)
  • 9010           WebAdmin Interface Encrypted [TCP]
  • 9100           WebUser Interface Encrypted [TCP] (WebMail default)
  • 11024         XIMSS [TCP,UDP]
  • 11025         XIMSS SSL [TCP,UDP]
  • 60000-60099     RTP [TCP,UDP]

2) Ports für ausgehenden Datenverkehr


Alle “Source Ports” ausgehend sollten offen und der Zugriff erlaubt sein. MUAs (Mail User Agents) and SIP UAs (User Agents) können irgendeinen Port für die Datenverbindung verwenden. Cluster sollten ebenfalls von jedem Port zu jedem Port Daten senden dürfen.

Der komplette ausgehende Traffic sollte auf der Firewall durch die “Keep State” Methode erlaubt sein, damit die Antwortpakete eingehend nicht gesperrt werden.

3) Inter-Cluster Ports
Der CommuniGate Pro Dynamic Cluster kommuniziert (standardmäßig) über diese Ports. WICHTIGER HINWEIS: Bitte halten Sie das Netzwerk zwischen den Cluster-Knoten so einfach wie möglich. Dies beinhaltet die Eliminierung von VIPs und Firewalls * zwischen Clusterknoten *, sofern dies möglich ist, um das Risiko von Netzwerkfehlern zu minimieren. Selbst kurze Fehler von weniger als 1 Sekunde können dazu führen, dass Clusterknoten vom Cluster getrennt werden, wenn die TCP-Verbindungen (an Port 106) unterbrochen werden.

Inter-Cluster Port Number  / Service [IP Protocol]

  • 21          FTP [TCP]
  • 25         SMTP [TCP]
  • 69         TFTP [UDP]
  • 80        HTTP [TCP]
  • 106      CGP CLI/API [TCP]
  • 110       POP [TCP]
  • 143      IMAP [TCP]
  • 387      LDAP [TCP]
  • 674     ACAP [TCP]
  • 5060   SIP [UDP,TCP]
  • 5222   XMPP [TCP]
  • 8010   HTTP [TCP]
  • 8021    FTP [TCP]
  • 8100    HTTP [TCP]
  • 9010  HTTPS [TCP]
  • 9100   HTTPS [TCP]
  • 11024  XIMSS [TCP]