Komunikace
Seznam portů, které jsou nutné pro správný běh UCS.
Pro funkční auto-provisioning je potřeba nastavit na DHCP serveru Option 66 (TFTP server name)
DHCP Option 66 musí být type String/Text
Služby poskytované ústřednou
Následující služby poskytuje UCS. Na firewallech se tedy zřizují prostupy směrem na UCS, komunikaci zahajují IP telefony, uživatelé, telefonní operátoři, externí IS, atd.
| Port | Protokol | Směr zahájení kom. | Služba | Využívá | Účel |
|---|---|---|---|---|---|
| 22 | tcp | * -> IP UCS | SSH | administrátoři | správa |
| 53 | udp | * -> IP UCS | DNS | IP telefony | XML služby na IP telefonech |
| 67 | udp | * -> IP UCS | DHCP | IP telefony | přidělení IP adresy |
| 69 | udp | * -> IP UCS | TFTP | IP telefony | provisioning |
| 80 | tcp | * -> IP UCS | HTTP | administrátoři, operátoři, IP telefony | přesměrování na HTTPS |
| 123 | udp | * -> IP UCS | NTP | IP telefony | synchronizace času |
| 443 | tcp | * -> IP UCS | HTTPS | administrátoři, operátoři, IP telefony | správa, využívání telefonie |
| 514 | udp | * -> IP UCS | Syslog | IP telefony | logování |
| 3478 | udp | * -> IP UCS | STUN/ICE | Webové softphony | detekce NAT |
| 5060 | udp | * -> IP UCS | SIP | IP telefony, PBX trunky | spojování hovorů |
| 5061 | tcp | * -> IP UCS | SIP/TLS | IP telefony, PBX trunky | spojování hovorů |
| 10000-20000 | udp | * -> IP UCS | RTP | IP a SW telefony, PSTN a PBX trunky | přenos hlasu a obrazu |
Observability stack (interní)
Observability stack (Grafana, Loki, Tempo, Prometheus, OpenTelemetry Collector) se instaluje automaticky s UCS — viz Observabilita. Tyto služby naslouchají na všech rozhraních, ale typicky se používají přes localhost. Pokud telemetrii posíláte mezi hosty (např. agent na jednom uzlu předává centrálnímu collectoru jinde), je nutné povolit příslušné OTLP porty ve firewallu.
| Port | Protokol | Služba | Účel |
|---|---|---|---|
| 3030 | tcp | Grafana | Webové UI pod /grafana/ (přímo; obvykle přes Traefik na :443) |
| 3100 | tcp | Loki | HTTP API — příjem a dotazování logů |
| 3200 | tcp | Tempo | HTTP API — dotazování trace |
| 4317 | tcp | otelcol-contrib | OTLP gRPC — příjem telemetrie z aplikací |
| 4318 | tcp | otelcol-contrib | OTLP HTTP — příjem telemetrie z aplikací |
| 4319 | tcp | Tempo | OTLP gRPC — příjem trace od collectoru |
| 9091 | tcp | Prometheus | HTTP API — dotazování metrik a OTLP remote-write příjem |
Externí klienti (webové stránky, mobilní aplikace) mohou telemetrii posílat přes HTTPS skrz Traefik na portu 443, na cestě /otel/v1/{traces,metrics,logs} — Traefik prefix /otel odstraní a požadavek předá lokálnímu collectoru.
Služby využívané ústřednou
Následující služby využívá UCS. Na firewallech se tedy zřizují prostupy směrem z UCS, komunikaci zahajuje UCS směrem k telefonům, telefonním operátorům, do externích IS, do Microsoft Active Directory, atd.
| Port | Protokol | Směr zahájení kom. | Služba | Cílový systém | Účel |
|---|---|---|---|---|---|
| 53 | udp | IP UCS -> * | DNS | DNS společnosti (např. AD) nebo v Internetu | aktualizace OS |
| 80 | tcp | IP UCS -> * | HTTP | Internet | aktualizace OS |
| 123 | udp | IP UCS -> * | NTP | NTP společnosti (např. AD) nebo v Internetu | synchronizace času |
| 443 | tcp | IP UCS -> * | HTTPS | informační systémy, Internet | integrace, aktualizace OS |
| 514 | udp | IP UCS -> * | Syslog | Log server (např. Kibana/Logstash atp.) | logování |
| 5060 | udp | IP UCS -> * | SIP | IP telefony, PBX trunky | spojování hovorů |
| 10000-20000 | udp | IP UCS -> * | RTP | IP telefony, PSTN a PBX trunky | přenos hlasu a obrazu |