[How-to] Installare centralino Voip Asterisk partendo da zero

[tech$]

secondo voi usare uno STUN server pubblico implica rischi di sicurezza? ho letto molto sulla questione, e ho capito che vi sono molti tipi di NAT ho trovato documenti (anche in italiano) molto interessanti, che spegano pero' ol funzionamento, ma non la configurazione(al limite con il permesso metto i link) vorrei capire se è usare uno STUN pubblico è corretto a livello strutturale ed è sicuro,se in ogno caso, qualche aiuto sarebbe gradito. mi chiedevo anche e asterisk potrebbe diventare allo stesso tempo un server per messaggi di chat interni...grazie mille
Pasquale

[pilovis]

grazie mille maurizio, non so come ringraziarti, inizialmente a dire la verita avevo configurato una vpnt pptp e non avevo problemi,ma era un po scomoda da gestire,senti, ho letto che in teoria per configurare un Stun Server necessito di doppia scheda di rete, non è che per caso avresti qualche pillolina anche per questo? non per forza tutta la pappa pronta, va bene anche qualche info in piu'...poi avevo un' altra domanda, scusa se puo' sembrare sciocca, ma avevo pensato che invece di usare l 'adsl, visto che le connesioni con chiavette offrono circa il triplo della banda in upload,volevo utilizzara una chiavetta per dare connettivita' al centralino, credi sia corretto? per il problema "allow guest sip" credi sia risolvibile o è un ago in un paiaio? grazie mille

Non devi configurare uno stun sever, ma solo compilare il campo "stun server" nel client Voip con l'indirizzo dello stun pubblico da te scelto, es. stun.ekiga.net, lo stun non fa altro che scoprire il tuo indirizzo IP pubblico.

Le connessioni mobili non vanno bene perche', pur avendo una banda di upload in teoria superiore (solo in teoria) non hanno una banda costante e la latenza e' molto piu' elevata di una adsl.

[pilovis]

Due aggiornamenti:

1) ho rimosso le mie guide online e la macchina virtuale con il centralino preconfigurato, per ragioni di sicurezza del server, se qualcuno ne avesse bisogno mi puo' contattare per email.

2) il motore di riconoscimento vocale per Asterisk, come da me precedentemente descritto, non funziona piu' perche' Google ha cambiato i parametri per l'accesso a questo servizio online.
Perche' il riconoscimento vocale in Italiano ritorni a funzionare occorre registrare una API specifica di Google Speech e anche aggiornare il file speech_recog.agi con una nuova versione che e' appena uscita.

[Kpanik]

Ciao pilovis, è un pò che non ci si sente Ti ho mandato anche un messaggio privato ma voglio scriverlo anche qui sul forum perchè è di certo un argomento molto serio e importante che potrebbe riguardare tutti.

Come si può configurare al meglio il SIP per evitare che personaggi simpatici possano effettuare telefonate (specie all'estero) ? Ho letto molte cose e pensavo che mettendo a monte un firewall il problema si risolvesse in realtà, gli si farebbe solo un favore perchè telefonerebbero in sicurezza. Il problema sta nel protocollo SIP ...

Se hai info in merito, che ne diresti di parlare di tale argomento ? Ti posto inoltre un blog da brividi ...

http://blog.sipvicious.org/

[tech$]

Ciao pilovis, è un pò che non ci si sente Ti ho mandato anche un messaggio privato ma voglio scriverlo anche qui sul forum perchè è di certo un argomento molto serio e importante che potrebbe riguardare tutti.

Come si può configurare al meglio il SIP per evitare che personaggi simpatici possano effettuare telefonate (specie all'estero) ? Ho letto molte cose e pensavo che mettendo a monte un firewall il problema si risolvesse in realtà, gli si farebbe solo un favore perchè telefonerebbero in sicurezza. Il problema sta nel protocollo SIP ...

Se hai info in merito, che ne diresti di parlare di tale argomento ? Ti posto inoltre un blog da brividi ...

http://blog.sipvicious.org/

Non sono capace di darti risposte ai livelli di pilovis o di altri componenti del forum,i quali hanno molta più conoscenza di me,per mio conto ho letto a riguardo e ho trovato utile installare fail2ban,il quale banna l'ip attacante dopo aver oltrepassato un limite preimpostato di login, io ad esempio uso fail2ban e ho le porte standard rigirate sul router,in realtà non so se è corretta come soluzione,ma sono sicuro di aver limitato i tentativi di accesso alla macchina(lo vedo nei log).
Comunque lascia che sia qualcuno molto piu6 preparato di me a risponere...scusa l intromissione..spero di averti aiutato

[pilovis]

La mia ultima realizzazione, comandare apparecchiature remote tramite Asterisk:

http://forum.html.it/forum/showthrea...&pagenumber=40

[Kpanik]

Non sono capace di darti risposte ai livelli di pilovis o di altri componenti del forum,i quali hanno molta più conoscenza di me,per mio conto ho letto a riguardo e ho trovato utile installare fail2ban,il quale banna l'ip attacante dopo aver oltrepassato un limite preimpostato di login, io ad esempio uso fail2ban e ho le porte standard rigirate sul router,in realtà non so se è corretta come soluzione,ma sono sicuro di aver limitato i tentativi di accesso alla macchina(lo vedo nei log).
Comunque lascia che sia qualcuno molto piu6 preparato di me a risponere...scusa l intromissione..spero di averti aiutato

Sinceramente non credo che basti. Il problema non è bucare la macchina ne tanto meno avere un buon firewall, anzi, potrebbe addirittura funzionare come arma a doppio taglio. Gli attacker in questione non tentano di bucare la macchina ma solo di "parlare" con il protocoll SIP/IAX che se non configurato a DOC è un vero colabrodo.

[pilovis]

Sinceramente non credo che basti. Il problema non è bucare la macchina ne tanto meno avere un buon firewall, anzi, potrebbe addirittura funzionare come arma a doppio taglio. Gli attacker in questione non tentano di bucare la macchina ma solo di "parlare" con il protocoll SIP/IAX che se non configurato a DOC è un vero colabrodo.

Concordo al 100%

[pilovis]

Sono due mesi che provo chan dongle, il driver per Asterisk che permette di utilizzare un chiavino UMTS/GSM come canale GSM per chiamare e ricevere su rete mobile.

Il mio giudizio e' negativo per i seguenti motivi:

1) pochissimi modelli sono compatibili, ho provato la E173 che viene dichiarata compatibile ma non funziona, ho provato anche una E172 e anche questa non funziona, allora ho comperato una E169 e finalmente sono riuscito a farlo funzionare.

2) Chan dongle e' estremamente instabile, nel 30% delle chiamate, in un tempo variabile che va da un minuto a 10 minuti max, la chiamata si blocca e parte un fischio permanente, a questo punto non c'e' null' altro da fare che chiudere la telefonata e richiamare.

3) Dopo una settimana al massimo che sta funzionando, il canale va in tilt e il numero diventa diventa irraggiungibile. Non c'e' altro modo di ripristinarlo se non spegnere il computer e riaccenderlo, il solo riavvio del PC o di Asterisk non servono a nulla. Se come me siete sovente in giro per giorni interi, capirete che questo e' un grosso problema!

Note: ho da subito disabilitato gli SMS (invio e ricezione) perche' ho letto che potevano causare dei crashes del sistema, ho utilizzato anche un HUB alimentato da 2A per evitare che il chiavino potesse sovraccaricare la USB del computer, ma tutto senza successo.

[fabiobassa]

Buonasera a tutti, bentrovati, buonasera Pilovis ( Maurizio)

Ho seguito la tua guida interessantissima e ben fatta per installare freeswitch e freepbx. Tutto andato a buon fine, complimenti!!

Il problema sorge con skype: pur seguendo la tua guida alla lettera mi dice che il modulo sofia ha un bad gateway:

mod_sofia.c:4249 Invalid Gateway 'asterisk-local'
switch_ivr_originate.c:2708 Cannot create outgoing channel of type [sofia] cause: [INVALID_GATEWAY]
mod_dptools.c:3234 Originate Failed. Cause: INVALID_GATEWAY
switch_channel.c:4677 Hangup skypopen/interface1 [CS_EXECUTE] [INVALID_GATEWAY]
mod_skypopen.c:2786 [1.5.13b+git~20140626T090456Z~80ed14ab3e~32bit ] [ERRORA 2786 ][interface1 ][HANG_RQ,IDLE] no session
switch_core_session.c:1632 Session 1 (skypopen/interface1) Ended
switch_core_session.c:1636 Close Channel skypopen/interface1 [CS_DESTROY]

pur non essendo un programmatore ho inteso che non trova il gateway dove instradare la chiamata.

Sono dietro rete nattata con ip pubblico dinamico, servizio no-ip e rete interna 192.168.X.X/24

il dubbio è : perche il modulo sofia mi da bad gateway?
E perche in uscita pur copiando echo test come da tua guida sull'interno 299 mi da:
-- Called echo123@127.0.0.1:5050
-- SIP/127.0.0.1:5050-00000009 is circuit-busy
poi vedo un 5050 ma ovviamente credo sia solo la porta dell'interfaccia loopback che deve essere diversa da asterisk !!

Ti sarei davvero grato se mi potessi indirizzare alla soluzione di questo problema.

p.s. alla lettera ho fatto questo :

cancellare tutto quello che c'e' dentro la directory /usr/local/freeswitch/conf/ (sottodirectories e files), deve rimanere completamente vuota!


grazie mille, Fabio