Cortes de conexión de puntos wifi con SonicWall

El protocolo CAPWAP (Control And Provisioning of Wireless Access Points – RFC5415) permite el intercambio de datos de configuración, autenticación y operaciones entre puntos de acceso wifi y el controlador. Debemos asegurar la comunicación UDP en los puertos 5246 y 5247 entre todos los elementos.

Con la utilización de controladores en la nube para la gestión centralizada podemos sufrir desconexiones entre diferentes elementos de la red, además de asegurarnos la calidad de la conexión y la priorización del tráfico de control (QoS) dentro de una red específica (VLAN) en algunos firewall es posible que, de forma predeterminada, el propio equipo cambie el puerto de origen en cada petición / NAT realizada con lo que se producen cortes intermitentes.

Si bien esta función por defecto, favorece una mayor seguridad al no ser tan predecible la asignación dinámica de puertos, puede causar problemas con conexiones tipo CAPWAP, VoIP, P2P..

En firmware SonicOS Enhanced 6.5.4.6-79n y anteriores la configuración se encuentra, algo mal situada, en el menú de VoIP.

Puertos de comunicación Shoretel

Cuando la complejidad de la red se incrementa es necesario identificar los servicios que deben estar disponibles, entre redes, firewalls, vpns… La comunicación de los teléfonos de voz ip de Shoretel utilizan determinados puertos para comunicar con el switch y con el Shoreware Director:

Inicio desde la IP del teléfono:

IP_TELEFONO a IP_DIRECTOR:21_TCP
IP_TELEFONO a IP_NTP:123
IP_TELEFONO a IP_SWITCH:2727

Comunicación de Shoretel Communicator en PC:

IP_PC a IP_DIRECTOR:5447
IP_PC a IP_DIRECTOR:80