[How-to] Installare centralino Voip Asterisk partendo da zero

[pilovis]

up

[ummira]

up

innanzitutto complimenti a pilovis per le guide
volevo chiderti un parere riguardo a piaf incredible bpx11 (ultima versione)...
Ho appena acquistato una raspberryPi REv B, per capirne le potezialità.
Dovrei collegare due sedi, con
prima sede: 5-7 interni sip phone; 2 int softphone; un ata fxo-2fxs (telecom-->pbx); 1-2 trunks
seconda sede: 10-15 interni sip phone; 10-15 int softphone; un ata fxo-2fxs (telecom-->pbx); 3-4 trunks (forse anche piu); fax server; (e vari applicazioni IVr su database tramite php)
Abbiamo a disposizione una Adsl con 8 ip statici (utilizzabilli 6+1) nella seconda sede
I telefoni Voip sono Grandstream con funzionalità BLF
La distro su cui gira Piaf è una Centos 6.5 32bit
Ho gia provato Piaf su VirtualBox ed il primo impatto è stato piu che positivo

[pilovis]

Piaf a mio giudizio e' la migliore, la piu' completa e la piu' flessibile distro basata su Asterisk.
Con Piaf vai sul sicuro

Controlla solo di avere le risorse sufficienti per gestire tutte quelle linee e quei telefoni:

Processore = Core Duo (o equivalente) 2 Ghz minimo
Memoria RAM = min. 2 Gigabytes
Banda internet di upload= min. 48 kbit/sec per canale audio concorrente (56 kbit/sec min. se usi Ulaw o Alaw come codec, 128 Kbits/s se usi il nuovo codec HD g722).
Latenza (ping) < 50/60 ms
Jitter <25 ms

Pings (latenza) piu' elevati creano fastidiosi "echo".
Se il Jitter fosse piu' elevato (fino a 100 ms Max) lo compensi con il "Jitter buffer" da settare su Asterisk.

Banda, latenza e Jitter della tua ADSL li testi qui: http://test.ngi.it (devi avere Java installato)

Ciao.

Maurizio

[pilovis]

puoi anche fare come ho fatto io:
per ognuna delle due sedi metti un centralino.
I due centralini li colleghi tra loro con un canale IAX2, condividendo cosi' gli interni, le regole di chiamata e linee esterne.
Con due centralini suddividi il carico e soprattutto la banda internet e puoi fare in modo che se un centralino va giu', l'altro prende immediatamente in carico tutti i suoi interni e le sue numerazioni e li mantiene finche' l'altro server non torna online.

Magari un giorno faro' un How-to anche per questo

[pilovis]

Con 8 IP statici ne puoi usare solo 6, perche' un ip e' riservato al Gateway pubblico e uno al Broadcast della rete degli 8 ip.

Comunque un IP riservalo solo per il Voip e non ci mettere nessun altro servizio sopra, onde evitare che per qualche motivo l'IP ti finisca in blacklist da qualche parte.

Ti consiglio anche di mettere un Gateway/Firewall prima del centralino, perche' gli attacchi sui centralini, soprattutto quelli Asterisk, sono all'ordine del giorno, moltissimi hakers africani, mediorientali e dei paesi dell'est, vanno in cerca di centralini mal programmati, cercando di bucarli per telefonare a scrocco.

E' buona regola sul centralino usare Iptables per permettere accessi solo dagli IP autorizzati e bloccare tutti gli altri.

Ultima cosa, per lo stesso motivo di cui sopra, per i collegamenti dei telefoni al centralino, nel caso viaggiassero fuori dalla LAN e fossero esposti ad Internet (es, i telefoni voip dalla sede 2 alla sede 1 dove c'e' il centralino) non usare le porte convenzionali (es. 5060-5061 UDP), ma usa porte diverse (es. 8280...8286 UDP), in questo modo gli scanner automatici degli hackers, settati sulle porte convenzionali, non trovano porte "interessanti" sul tuo IP e non segnalano quindi la presenza di un centralino attivo.

L'ideale sarebbe fare un NAT e forwardare solo le porte utili per il centralino.