ћы в Telegram - чате. “ы с нами? :)

ћерион Ќетворкс

√рафический интерфейс администратора IP Ц ј“— Asterisk Ц FreePBX, насчитывает огромное количество опций настройки, вариантов маршрутизации, подключени€ различного оборудовани€, начина€ от телефонных аппаратов и заканчива€ шлюзами. ¬ статье мы опишем базовую настройку тринадцатой версии FreePBX сразу после установки дистрибутива FreePBX.


ѕошаговое видео


ѕодключение к FreePBX

„тобы подключитьс€ к графическому интерфейсу FreePBX, нужно ввести IP Ц адрес Asterisk, который вы указали на этапе установки. ≈сли вы забыли, какой IP Ц адрес указали, то подключите монитор и клавиатуру к вашему серверу, а затем введите данные дл€ пользовател€ root, как показано ниже:

¬ывод IP - адреса FreePBX 13

ѕри подключении, вам будет указан IP Ц адрес вашего сервера. ≈сли верси€ вашего дистрибутива отличаетс€, и вы не увидели аналогичного вывода, укажите следующую команду:

[root@localhost ~]# ifconfig

¬ывод команды позволит вам увидеть все доступные интерфейсы и их IP Ц адреса.


јктиваци€ и пароль администратора

ѕодключившись к FreePBX 13 через интернет Ц браузер вам будет сразу предложено создать учетную запись администратора указав логин, пароль и адрес электронной почты администратора системы. ѕосле успешного создани€, выберите на главной страницу пункт FreePBX Administration и укажите созданные параметры:

выбор интерфейса администратора FreePBX 13

—разу после подключение, перейдите во вкладку AdminSystem Admin и нажмите кнопку Activation

Activation FreePBX 13

ƒалее нажмите кнопку Activate

ѕроцесс активации FreePBX 13

ѕосле этого, следуйте инструкци€м инсталл€тора. Ќеобходимо будет указать адрес электронной почты, пароль, номер телефона и местоположение вашего сервера.

ѕроцесс активации FreePBX 13

Ќастройки SIP

ћодуль SIP Settings это графическа€ визуализаци€ настроек в файле /etc/asterisk/sip_nat.conf. «десь, с помощью графического интерфейса можно настроить важнейшие параметры, такие как настройки NAT, внешний IP Ц адрес и настройки кодеков. „тобы перейти к настройке нажмите на вкладку Settings, а далее Asterisk Sip Settings.

 Asterisk Sip Settings FreePBX 13

Allow Anonymous inbound SIP Calls
ƒанна€ опци€ позвол€ет разрешить, или запретить вход€щие звонки с неизвестных номеров. ћы советуем запрещать данный вид звонков, так как потенциально, разрешенные анонимные звонки могут стать лазейкой дл€ злоумышленников.

Local Networks
¬ведите локальные (наход€щиес€ внутри вашей сети) адреса подсетей, которым Asterisk будет довер€ть. Ќапример, 192.168.2.0/255.255.255.0

RTP Ranges
”кажите диапазон RTP портов. –екомендуем все оставл€ть по умолчанию.

Strict RTP
 огда между двум€ устройствами устанавливаетс€ RTP поток, то назначаютс€ адреса источника и назначени€. ѕри включенной данной опции, все пакеты приход€щие с другого IP Ц адреса буду отброшены. ћы рекомендуем не выключать данную опцию.

Codecs
√алочкой отметьте нужные кодеки.

ѕоложение кодеков указывает их приоритет. Ќапример, на скриншоте ниже приоритет отдан g.711 u-law, затем g.711 a-law, gsm и так далее. Ѕолее подробно про телефонные кодеки использующиес€ в VoIP сет€х вы можете прочитать в наших прошлых стат€х.

¬ыбрать кодеки в FreePBX 13

Ќастройка NAT в FreePBX

¬ большинстве случаев, если администратор обнаруживает проблему односторонней слышимости, или то, что звонки обрываютс€ спуст€ несколько секунд разговора Ц проблема в NAT. ¬от что нужно сделать, чтобы избавитьс€ от этой проблемы: в настройка модул€ Asterisk SIP Settings , переходим во вкладку Chan SIP Settings и отмечаем следующее:

NAT - yes
IP Configuration - Static IP
Override External IP - введите ваш внешний IP - адрес

Reinvite Behavior - No
ќб€зательно укажите в настройках Local Networks в предыдущей вкладке вашу локальную подсеть. ѕомимо этого, пробросьте на вашем маршрутизаторе порт 5060 и диапазон портов из параметра RTP Ranges, по умолчанию равный 10000-20000
Ќастройка NAT


Ќастройка сетевых параметров FreePBX

≈сть три важных пункта данной настройки:

  1. Ќастроить статический IP Ц адрес дл€ сервера
  2. Ќастроить DNS
  3. Ќастроить временную зону
ѕерейдем к настройке IP. ƒл€ этого, перейдите во вкладку AdminSystem AdminNetwork Settings

Ќастройка IP - адреса FreePBX

«десь мы настраиваем следующие опции:

  • Network Interface - сетевой интерфейс, то есть конкретна€ сетева€ карта (NIC)
  • IP Assignment - выберите Static чтобы настроить статический IP - адрес
  • Static IP - введите IP Ц адрес сервера
  • Netmask - маска сети
  • Gateway - шлюз по умолчанию
  • Start Automatically - старт при загрузке сервера

ƒалее, переходим к настройке DNS. ƒл€ этого переходим в боковом меню навигации к пункту DNS. «десь просто указываем адрес DNS сервера, например 8.8.8.8:

Ќастройка DNS FreePBX 13

»дем дальше. “еперь настроим временную зону, перейд€ в боковом меню навигации в пункт Time Zone. ¬ данном примере, наш сервер располагаетс€ в ћоскве:

Ќастройка Time Zone FreePBX 13

Ќастроим уведомлени€ нашего сервера Asterisk, при таких сбо€х, как например малое дисковое пространство или сбой в работе RAID массива:

Ќастройка Notifications  FreePBX 13

ѕроизводим настройку следующих опций:

  • From Address - адрес электронной почты, который ј“— будет указывать как адрес отправител€ при формировании письма
  • Storage Notifications - почта дл€ уведомлений о проблемах с хранением данных (сбой RAID или нехватка места на дисках)
  • Intrusion Detection Notifications IP - почта дл€ уведомлений о вторжени€х или попытках взлома сервера


 онфигураци€ системы безопасности

¬ Asterisk встроена система обнаружени€ вторжений Ц Fail2Ban. ƒл€ настройки системы перейдите во вкладку AdminSystem AdminIntrusion Detection

Ќастройка Fail2Ban  FreePBX 13

—истема гибка€, и , порой реагирует когда не нужно :) ѕоэтому, советуем заранее вносить в Whitelist перечень нужных IP Ц адресов, таких как IP SIP Ц прокси, адреса шлюзов, например FXS. ѕорой, бывает так, что в бан попадает IP Ц адрес FXS шлюза, к которому подключены все офисные аналоговые телефоны.

  • Status - мы рекомендуем всегда контролировать состо€ние Fail2Ban, чтобы статус был running
  • Intrusion Detection - в данном пункте можно остановить и перезапустить службу.
  • Ban Time - врем€ в секундах, которое IP Ц адрес будет находитьс€ в статусе блокировки
  • Max Retry - количество попыток подключени€ к ј“—, которое пользователь может осуществить в течение Find Time.
  • Find Time - врем€, в течение которого у пользовател€ есть Max Retry попыток подключени€ к системе.
  • E-mail: - адрес электронной почты, на которую будут отправл€тьс€ уведомлени€ о внесении нового IP Ц адреса в бан.
  • Whitelist - список заранее внесенных IP Ц адресов, которым довер€ет администратор.


Ќастройка внутренних номеров

ƒл€ настройки телефонных аппаратов и создани€ внутренних номеров перейдите во вкладку ApplicationsExtensions. ѕроцесс создани€ внутренних номеров (Extension) мы описали в статье по ссылке ниже:

Ќастройка SIP - транка

ѕодключение к провайдеру €вл€етс€ важнейшим этапом в настройке вашего сервера IP - ј“— Asterisk. »менно настройки провайдера, позвол€т нашим пользовател€м совершать исход€щие, и принимать вход€щие вызовы. ƒл€ настройки SIP Ц транка перейдите во вкладку ConnectivityTrunks. ѕроцесс создани€ SIP - транка подробно расписан в статье по ссылке ниже:

Ќастройка маршрутизации

ѕосле того, как мы настроили внутренние номера и SIP Ц транки дл€ подключени€ к провайдеру, нам необходимо настроить маршрутизацию вызова. ¬ рамках данной настройки, мы будем учить наш сервер Asterisk как обрабатывать вход€щий и исход€щие вызовы. b>Connectivity → Inbound/Outbound Routes. ƒанный процесс мы подробно описали в статье по ссылке ниже:

Ќастройка голосового меню

“ак как наш јстериск будет установлен в небольшой компании, мы планируем сделать голосовое меню, в котором будем помогать пользовател€м быстрее св€затьс€ с нужным человеком. Ќастройка голосового меню (IVR), регламентируетс€ в модуле IVR, консоль конфигурации которого располагаетс€ во вкладке ApplicationsIVR. Ќастройку вы можете найти по ссылке ниже::


ѕолезна ли ¬ам эта стать€?