1. Firewall Einrichtung

Die Kommunikation des Skype for Business Clients (PC / mobil / Telefon etc.) ist zunächst immer Client-to-Server-Kommunikation. Die entsprechende Response-Information von Skype for Business muss daher über eine Stateful Inspection Firewall zugelassen werden.

 

Plattform PortNetzwerkprotokollAnwendungsprotokoll Bemerkung
80TCPHTTPAutodiscover Service für neue Clients oder Telefone
443TCPHTTPS, SIP/TLS, PSOM/TLS, ICEDienst für Sprach-, Daten- und Videoübertragun, Zugang zu Verwaltungsportalen
3478UDPSTUN
50.000- 59.999UDP/TCPSRTP, RTCP Mediendienste für Sprach- und Videoübertragung

Führen Sie keine Deep Packet Inspection oder Application Level Gateways durch. Diese sind nicht mit Skype for Business kompatibel und können die Kommunikation zwischen Client und Skype for Business Plattform erheblich stören.

Der Skype for Business Client nutzt einen Port zwischen 1024 und 65535 zur Kommunikation. In lokalen Netzwerken kann die Kommunikation auch direkt zwischen den Skype for Business Clients erfolgen (peer-to-peer bei Sprach- und Videoübertragung) ohne auf die Skype for Business Plattform zurückzugreifen.

 

IP-Adressraum

Die Skype for Business Platform läuft auf den folgenden Netzwerken, vorrausgesetzt, die obigen Einstellungen wurden vorgenommen.

 

subnetmaskBemerkung
217.170.178.128/26255.255.255.192Subnet 1 (AS ITENOS)
79.171.89.0/25 255.255.255.128 Subnet 2 (AS ITENOS)