Přeskočit obsah

Minimální požadavky

Infrastruktura

Požadavky na připojení a šířku pásma

  • Jednosměrná latence (od mikrofonu k reproduktoru) maximálně 150 ms
  • 100 kbit/s UP/DOWN na každý souběžný hlasový hovor plus šířka pásma pro webový provoz rozhraní Daktela (průměrně 100 kbit/s DOWN pro každého aktivního agenta)
  • Ztráta paketů maximálně 1 % v IP sítích a sítích VoIP
  • Průměrný jednosměrný jitter nižší než 30 ms
  • Volitelně: hlasový provoz by měl být označen DSCP EF podle standardu QoS Baseline a RFC 3246
  • Při použití firewallu musí zákazník nakonfigurovat pravidla pro VoIP a datový provoz tak, aby umožňoval komunikaci mezi on-premise instancí, jejími telefony a platformou Daktela
  • SIP-ALG musí být ve výchozím stavu vypnuto na LAN zařízeních a firewallu. V některých specifických případech může být povoleno.
  • Z důvodu jejich složitosti Daktela neposkytuje podporu pro zákaznickou LAN infrastrukturu a firewally!
  • Profesionální LAN síťová infrastruktura postavená na přepínačích s min. full duplex 100 Mbit/s a kabely typu CAT5e nebo lepší.
  • Síť nesmí být plně vytížena ani v době špičky. Musí být dostupná dostatečná kapacita pro předpokládaný hlasový provoz. Ideální je oddělit a upřednostnit telefonní data, např. pomocí VLAN.
  • Pro rozsáhlou výměnu dat v lokální síti se doporučují samostatné přepínače pro IP telefony a počítače.
  • IP telefonům musí být přiřazena platná IP konfigurace včetně internetové brány určené pro hlasový provoz prostřednictvím DHCP serveru.

Firewall

Zákazník používá SIP/SIPS/WebRTC telefony k PBX v Daktela Cloud

  • povolit navázaná spojení
  • odchozí 80/tcp, 443/tcp, 443/udp na seznam IP (web)
  • odchozí 5060/udp, 5060/tcp, 5061/tcp, 8089/tcp na seznam IP (sip)
  • odchozí 10000-20000/udp na seznam IP (rtp stream)

  • příchozí – závisí na typu NAT (rtp stream)

  • UDP provoz není obousměrný, proto je nutné zajistit následující >> povolit UDP hole punching na FW/routeru

    • RFC5128 3.3
    • Metody překladu
    • volitelně povolit příchozí 10000-20000/udp ze seznamu IP (rtp stream)
    • odchozí 990/tcp, 44000-44100/tcp na seznam IP (FTPS příkazový a datový kanál)
    • odchozí 636/tcp (LDAPS) na seznam IP – volitelně povolte v závislosti na tom, zda tuto službu využívá Zákazník používá SIP/SIPS/WebRTC telefony k on-premise PBX

  • povolit navázaná spojení

  • příchozí 22/tcp (ssh) z 82.113.42.139, 95.80.200.192 na on-premise pbx
  • odchozí 10051/tcp (zabbix) z on-premise pbx na 82.113.42.131
  • odchozí 80/tcp, 443/tcp, 443/udp na seznam IP (web)
  • odchozí 5060/udp, 5060/tcp, 5061/tcp, 8089/tcp na seznam IP (sip)
  • příchozí 5060/udp, 5060/tcp, 5061/tcp ze seznamu IP (sip)
  • odchozí 10000-20000/udp na seznam IP (rtp stream)
  • odchozí 80/tcp, 443/tcp, 443/udp z on-premise pbx na 95.80.209.239 (služby – SMS, sociální integrace)
  • příchozí 80/tcp, 443/tcp, 443/udp z 95.80.209.239 na on-premise pbx (zpětná volání služeb – SMS, sociální integrace)

  • příchozí – závisí na typu NAT (rtp stream)

  • UDP provoz není obousměrný, proto je nutné zajistit následující >> povolit UDP hole punching na FW/routeru

    • RFC5128 3.3
    • Metody překladu
    • volitelně povolit příchozí 10000-20000/udp ze seznamu IP (rtp stream)
    • odchozí 990/tcp, 44000-44100/tcp na seznam IP (FTPS příkazový a datový kanál)
    • odchozí 636/tcp (LDAPS) na seznam IP – volitelně povolte v závislosti na tom, zda tuto službu využívá

Seznam IP (IP List)

  • DC Praha (LIR): 194.176.107.3/32, 194.176.107.4/32, 194.176.107.5/32, 194.176.107.6/32, 194.176.107.7/32, 194.176.107.8/32, 194.176.107.9/32, 194.176.107.10/32, 194.176.107.12/32, 194.176.107.13/32, 95.80.246.230/32
  • DC Praha (Cloudflare): 45.133.137.215/32, 45.133.137.217/32, 45.133.137.219/32, 45.133.137.221/32, 45.133.137.224/32, 45.133.137.225/32, 45.133.137.229/32, 45.133.137.189/32, 45.133.137.179/32
  • DC OVH DE : 51.68.176.67/32, 51.68.176.69/32, 51.68.176.70/32
  • DC OVH UK : 51.89.161.247/32, 51.89.161.243/32, 51.89.161.244/32
  • DC OVH SG : 15.235.157.148/32
  • Daktela Repository: 95.80.209.247 na portu 443

Info

Je nutné přidat IP adresu vaší PBX. Zjistíte ji příkazem ping -c 1 mypbx.daktela.com a povolte veškerý provoz z IP 82.113.42.139/32

Prohlížeče

Minimální požadavky na prohlížeč

Daktela podporuje nejnovější verze Chrome, Firefox, Opera, Safari, Edge

Minimální požadavky pro Daktela Wallboards

Daktela podporuje nejnovější verze Chrome, Firefox, Opera, Safari, Edge. Wallboardy lze provozovat také na Smart TV a LCD obrazovkách s nejnovějšími verzemi podporovaných prohlížečů.

Hardware a telefony

Softwarové IP telefony

Warning

Podpora

Ačkoli by Daktela V6 měla fungovat se všemi výše uvedenými SW telefony, Daktela poskytuje podporu pouze pro Daktela Software Phone.

Hardwarové IP telefony

Obecné požadavky

Všechny uvedené stolní telefony splňují následující standardy:

  • kompatibilní s protokolem SIP (standard RFC)
  • kompatibilní se systémy postavenými na Asterisk (např. Daktela)
  • podpora kodeku G.711 A-law a SIP přes UDP (preferováno), TCP a TLS
  • podpora TLS 1.2+; TLS 1.3 na většině moderních modelů
  • aktivně podporován výrobcem (ne End-of-Life ani End-of-Support) Podporované SIP stolní telefony podle výrobce Yealink
Řada T4U: Řada T5W: Modely DECT:
SIP-T43U SIP-T53W W73P
SIP-T44U SIP-T54W W78P
SIP-T46U SIP-T57W
SIP-T48U

Poly

Řada CCX: Poznámka:
CCX 400 Řada VVX je End-of-Life a neměla by být nasazována.
CCX 500
CCX 600
Cisco
Podporované modely: Poznámka:
8811 (MPP) Důležité: Vyžadován firmware MPP Podporována jsou pouze zařízení s firmwarem Cisco Multiplatform (MPP). Podnikový firmware není kompatibilní s prostředím SIP/Asterisk.
8841 (MPP)
8851 (MPP)
8861 (MPP)
8865 (MPP)
Snom

| Řada D7xx: | | --- | | D715 | | D717 | | D725N | | D735 | Grandstream

Řada GRP: Řada GXP21xx:
GRP2612 GXP2130 v2/v3
GRP2613 GXP2140
GRP2614 GXP2160
GRP2615 GXP2170
GRP2616
iPECS (Ericsson-LG)
Podporované modely: Poznámka:
LIP-9071 Nezahrnuje starší modely LIP-8800/9800.
LIP-9040
LIP-9030
Kompatibilita s Microsoft Teams přes SIP Gateway
Microsoft Teams nativně nepodporuje SIP zařízení. Microsoft však nabízí SIP Gateway pro připojení vybraných certifikovaných SIP telefonů k Teams pro základní funkce volání.
Požadavky:
  • Zařízení musí být na certifikovaném seznamu (Yealink, Poly, Cisco)
  • Musí podporovat TLS/SRTP a mít schválený firmware
  • Vyžaduje licenci Microsoft 365 (např. E1/E3/E5)

  • Nastavení zahrnuje konfiguraci na sip.pstnhub.microsoft.com a přihlášení do Teams Podporované příklady:

  • Yealink:

  • T56A, T58A

  • MP54, MP56, MP58

  • Poly:

  • CCX 400, 500, 600

  • Trio C60

  • Cisco:

  • 8845, 8865 (pouze firmware certifikovaný pro Teams) Poznámky:

  • Teams SIP Gateway nabízí pouze základní funkce volání (bez synchronizace kalendáře, videa nebo adresáře)

  • Vhodné pro hybridní nasazení při přechodu na Microsoft Teams Závěrečná doporučení Pro spolehlivé a perspektivní nasazení:

  • Primární volba: Yealink T4U a T5W série

  • Možnosti pro Teams: Poly CCX série, Cisco 8800 MPP, Yealink MP série
  • Bezpečné a flexibilní: Snom D7xx, Grandstream GRP/GXP21xx
  • Hybridní UC podpora: Vybrané certifikované modely přes Microsoft SIP Gateway

Minimální požadavky na počítač

  • PC s CPU min. 2,0 GHz (4+ jádra), min. 8 GB RAM (doporučeno 16 GB RAM), zvukový vstup/výstup
  • MacBook s min. 8 GB RAM (doporučeno 16 GB RAM)

E-maily a tickety

Požadavky pro odesílání a přijímání e-mailů prostřednictvím Daktela Helpdesk

  • Daktela musí být jediným poštovním klientem využívajícím tuto poštovní schránku.
  • Zákazník musí dbát na množství odesílaných e-mailů, aby předešel blokování apod.

  • Zákazník musí poskytnout:

  • přístup k příchozímu a odchozímu poštovnímu serveru.

  • všechny další požadované parametry.
  • maximální počet znaků v předmětu je 128.

Warning

Pro zákazníky využívající Daktela helpdesk doporučujeme ověřit konfiguraci DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting, and Conformance) na vašem poštovním serveru. Tato nastavení se týkají výhradně vašeho poštovního serveru a jsou nezávislá na našem helpdesk systému. Nesprávná nebo chybějící konfigurace však může způsobit označení vašich e-mailů jako podezřelých. Pro řešení takových problémů doporučujeme postupovat podle tohoto průvodce: DKIM se konfiguruje:

  • Na poštovním serveru (např. Exchange, Postfix, Gmail atd.).

  • V DNS domény se vytvoří TXT záznam obsahující veřejný klíč (např. default._domainkey.vasadomena.cz). DMARC se konfiguruje:

  • V DNS domény se vytvoří TXT záznam (např. _dmarc.vasadomena.cz).

  • Tento záznam obsahuje pravidla, jako je přísnost kontrol SPF/DKIM a kam odesílat zprávy (např. v=DMARC1; p=quarantine; rua=mailto:report@vasadomena.cz). Kde a jak tato nastavení konfigurovat?

  • DNS záznamy:

  • Přihlaste se do rozhraní vašeho poskytovatele DNS (např. Wedos, Cloudflare nebo váš doménový registrátor).

  • Přidejte potřebné TXT záznamy:

    • DKIM: Obsahuje veřejný klíč.
    • DMARC: Obsahuje pravidla.

  • Poštovní server:

  • Ujistěte se, že váš poštovní server podporuje DKIM (např. v Exchange se generují klíče a konfiguruje DNS záznam).

  • Implementujte SPF, pokud ještě není nakonfigurováno (SPF je další ochranný mechanismus pro ověřování IP adres odesílatele).

  • Testování:

  • Otestujte pomocí online nástrojů, jako je Mail-tester nebo MXToolbox.

SSL certifikáty

SSL certifikáty

Při vytváření SSL certifikátů obecně existují 3 kroky:

  1. Vytvoření privátního klíče RSA (2048–4096 bitů) nebo ECDSA (256–384 bitů).
  2. Vygenerování žádosti o podpis certifikátu (CSR).

  3. Nechejte CSR podepsat certifikační autoritou a tím vytvořit SSL certifikát. Zákazníci mohou celý proces provést sami nebo požádat Daktelu o pomoc s některým z výše uvedených kroků (placená služba) – v takovém případě musí zákazník poskytnout:

  4. doménu

  5. název a adresu společnosti

  6. potvrzovací e-mailovou adresu Pokud zákazníci poskytují vlastní certifikáty Daktele:

  7. Poskytnutý privátní klíč nesmí být chráněn heslem, nebo je nutné heslo přiložit.

  8. Formát musí být PEM (jsou akceptovány také PFX a DER).
  9. Musí poskytnout řetězec Intermediate CA od certifikační autority.