Como liberar portas e serviços no firewall (incluindo MikroTik)

PABX Virtual (com Telefonia Fixa) PABX Virtual - Integrações
1

:receipt: 1. VISÃO GERAL

Para garantir o funcionamento correto da Telefonia Fixa Digital da Oratrix, é necessário liberar determinados domínios, IPs, portas e protocolos no firewall do cliente. Estas permissões asseguram que os ramais possam registrar corretamente no PABX Virtual e que o tráfego de voz (VoIP) seja transmitido sem bloqueios, perdas de áudio ou interrupções.

Ambientes com firewalls restritivos — especialmente roteadores MikroTik, SonicWall, Fortigate, pfSense e similares — exigem regras específicas para permitir tráfego de SIP e RTP. Sem essas liberações, o cliente pode enfrentar problemas como:

  • Ramais não registram;
  • Ligações ficam mudas;
  • Áudio só funciona em uma direção;
  • Chamadas caem após alguns segundos;
  • Perdas de pacotes durante conversação.

Abaixo estão as liberações oficiais necessárias para pleno funcionamento do serviço.

:compass: 2. PASSO A PASSO DETALHADO

:white_check_mark: 1. Libere os servidores da Oratrix (endereços obrigatórios)

Estes endereços são usados para registro dos ramais, tráfego SIP e comunicação com o PABX Virtual:

SERVIDORES

Devem ser liberados todos os servidores e IP’s sem distinção.

  • pabx.telefonefixodigital.com
  • 186.209.116.199
  • 186.209.45.25

:white_check_mark: 2. Libere as portas de Voz sobre IP

PORTAS SIP (Sinalização):

Devem ser liberadas todas as portas, tanto as de UDP quanto as de TCP.

  • 1984 → usada em TCP
  • 5060 → usada em UDP e TCP
  • 443 → usada em TCP
  • 80 → usada em TCP
  • 8080 → usada em TCP
  • 5500 → usada em UDP
  • 10050 → usada em TCP
  • 5095 → usada em UDP e TCP

PORTAS RTP (Áudio):

O RTP utiliza portas altas e dinâmicas — por isso é essencial liberar todo o range.

  • Intervalo: 10.000 até 65.000 → usada em UDP E TCP

:white_check_mark: 3. Habilite os protocolos necessários

PROTOCOLOS UTILIZADOS

Deve ser liberado tando UDP quanto TCP.

  • UDP (principal canal de comunicação para VoIP)
  • TCP (backup ou cenários específicos)

Ambos devem estar liberados.

:hammer_and_wrench: 4. Configuração recomendada para quem utiliza MikroTik

A MikroTik permite que a internet funcione mesmo sem configuração completa. Porém, para VoIP, isso NÃO é suficiente, pois o tráfego SIP/RTP exige roteamento correto na interface de saída.

O VoIP troca portas constantemente e precisa obrigatoriamente que o Out Interface ou Out Interface List esteja definido.

Caso esse parâmetro não seja configurado, a MikroTik usa a primeira interface que encontrar, causando perda de áudio ou falhas de registro.

Ao forçar a interface correta (ex.: WAN), o tráfego de VoIP sai pelo caminho apropriado, garantindo estabilidade e qualidade de áudio.

:rocket: 5. Exemplo de configuração no MikroTik (baseado na imagem enviada)

➤ Criando regra para liberar SIP

Menu: IP → Firewall → NAT → Add (+)

  • Chain: srcnat
  • Out Interface List: WAN
  • Protocol: udp
  • Dst. Port: 5060,5095
  • Action: masquerade

➤ Criando regra para liberar RTP

Menu: IP → Firewall → NAT → Add (+)

  • Chain: srcnat
  • Out Interface List: WAN
  • Protocol: udp
  • Dst. Port: 10000-65000
  • Action: masquerade

:check_mark: A configuração deve seguir exatamente o modelo exibido no print abaixo:

  • Chain ajustado como srcnat
  • Out Interface ou Out Interface List definido como WAN
  • Protocol, porta ou range corretamente preenchidos

Sem esta definição, o áudio pode falhar ou não trafegar corretamente.

image
image1354×754 227 KB

3. Verificar e desativar SIP ALG

O SIP ALG (Application Layer Gateway) é um recurso comum em roteadores que tenta “ajudar” o VoIP, mas na prática causa mais problemas do que soluções.

O que o SIP ALG causa?

:cross_mark: Áudio cortando
:cross_mark: Ligações mudas
:cross_mark: Ramais não registram
:cross_mark: Interno não funciona

Por isso, para uso com a Oratrix, SIP ALG deve ser desativado.

Como desativar no MikroTik:

  1. Acesse: IP → Firewall → Service Ports
  2. Localize: “sip”
  3. Desative o serviço (deixe cinza)

Guia completo oficial:

:pushpin: SIP ALG: o que é, por que desativar e como configurar
:link: Clique aqui para acessar

4. Fiz tudo certo, mas ligações internas não funcionam (função EZ / SIP Direct Media)

Alguns modelos MikroTik possuem a opção SIP Direct Media (EZ) em:

IP → Firewall → Service Ports → sip

Essa função tenta fazer o áudio trafegar diretamente entre os dispositivos, ignorando o NAT.
:pushpin: Porém, na Telefonia Fixa Digital da Oratrix isso causa falha nas ligações internas.

Problemas causados pela função EZ / Direct Media:

  • Interno chama, mas não completa
  • Interno toca, mas não tem áudio
  • Perda de pacotes durante comunicação
  • Chamadas internas caem após alguns segundos

Como corrigir:

:backhand_index_pointing_right: Desative a opção EZ / SIP Direct Media

  1. Acesse IP → Firewall → Service Ports → sip
  2. Localize a coluna “SIP Direct Media”
  3. Defina como: manual ou disabled

Assim que essa função é desativada, as ligações internas passam a funcionar normalmente.

image
image709×294 78.4 KB

:gear: 5. DICAS E BOAS PRÁTICAS

:small_blue_diamond: Em MikroTik, SEMPRE defina Out Interface ou Out Interface List = WAN nas regras VoIP.
:small_blue_diamond: Nunca use portas SIP fora das recomendadas, para evitar conflitos com operadoras.
:small_blue_diamond: Verifique se não há outro firewall no caminho (modem em modo router).
:small_blue_diamond: Mantenha o equipamento atualizado para evitar bugs conhecidos com NAT de VoIP.
:small_blue_diamond: Evite SIP ALG ativo — desative caso o MikroTik utilize essa função.

:bar_chart: 6. RESULTADOS / BENEFÍCIOS

  • Registro estável dos ramais no PABX.
  • Tráfego de voz sem cortes, delays ou falhas.
  • Prevenção de áudios unilaterais (só escuta de um lado).
  • Maior estabilidade na operação da Telefonia Fixa Digital.
  • Compatibilidade garantida com roteadores MikroTik.

:receipt: 7. RESUMO FINAL

Liberar corretamente servidores, portas e protocolos da Oratrix — e configurar a saída VoIP na interface correta do MikroTik — garante que a Telefonia Fixa Digital funcione com qualidade, estabilidade e sem falhas de áudio.

:label: 8. KEYWORDS

VoIP Oratrix, Telefonia Fixa Digital, MikroTik, firewall, portas SIP, RTP

:speech_balloon: VERSÃO CURTA – RESPOSTA PARA WHATSAPP

Pergunta: Quais portas preciso liberar para a Telefonia Fixa Digital Oratrix?
Resposta:

Libere os seguintes serviços para o bom funcionamento da nossa telefonia fixa:

*SERVIDORES*
- pabx.telefonefixodigital.com
- 186.209.116.199
- 186.209.45.25

*PORTAS VOZ SOBRE IP*
- Portas VoIP: 1984, 5060, 443, 8080, 5500, 10050 E 5095
- Portas de RTP: 10.000 a 65.000

*PROTOCOLOS*
- UDP e TCP

*FEZ E NÃO FUNCIONOU?* 
1. Troque de UDP para TCP no aparelho e faça um novo teste de conexão;
2. Leia o artigo completo com informações sobre outras configurações.
> 🔗 Neste artigo você tem esta informação com mais detalhes: ajuda.oratrixtelecom.com.br/t/como-liberar-portas-e-servicos-no-firewall-incluindo-mikrotik/180