Курсы по использованию Asterisk

IP-телефония — технология будущего. Обучитесь работе с IP-АТС Asterisk для того чтобы внедрить и профессионально использовать при решении коммуникационных задач.

Работайте с Asterisk профессионально!

Многоуровневая защита IP-АТС Asterisk

Телефонные станции очень часто становятся объектами хакерских атак. Узнайте, каким образом необходимо строить многоуровневую защиту для Вашей IP-АТС.

Не оставьте хакерам шансов. Защитите свой Asterisk от атак.

Используйте Веб-Интерфейс для удобства настройки

Панель управление FreePBX позволяет легко и удобно управлять всей системой. Научитесь эффективно использовать FreePBX для решения своих задач.

Управление станцией и статистика в окне браузера.

Научитесь работать с Asterisk из консоли

Для понимания работы с Asterisk необходимо уметь настраивать его вручную с конфигурационными файлами и командной строкой CLI Asterisk.

Научитесь «тонкой» настройке Asterisk

Цель курсов - максимум практики.

Обучение нацелено на практическую работу с IP-оборудованием: платы потоков E1, VoIP-телефонные аппараты, голосовые шлюзы FXS и прочее.

Обучение на реальном оборудовании — залог успеха.

Настройка IP-телефона Grandstream GXV3275

База знаний Настройка IP-телефонов Grandstream

Вход в качестве root-пользователя

В данной статье рассмотрим настройку IP-телефона Grandtream GXV3275.

Данная модель обладает цветным 7-дюймовым сенсорным экраном (1024х600). Также одной из отличительных особенностей данного аппарата является наличие 6-ти SIP линий. И конечно то, что данная модель основана на ОС Android. Более подробные характеристики данного аппарата можно найти в статье: https://voxlink.ru/ip-pbx-hardware/ipphones/Grandstream-GXV3275/

Перейдём к настройке данного видеотелефона и подключению его к серверу Asterisk.

Вход в web-интерфейс

Подключаемся к web-интерфейсу телефона по IP-адресу, который можно увидеть на экране. Первое, что увидим - форму авторизации, в которой также можно выбрать один из 4 языков отображения web-интерфейса. К сожалению, русского языка среди них нет.

Форма авторизации телефона.

По умолчанию используется логин: admin и пароль: admin.

Если пароль безвозвратно утерян и попасть на web-интерфейс не представляется возможным, можно сбросить телефон до заводских настроек. Стоит обратить внимание, что данная операция приведёт к сбросу всех настроек телефона.

Для сброса аппарата к заводским настройкам необходимо выполнить следующие шаги:

1) Включаем аппарат. Внизу экрана расположены 5 управляющих кнопок, которые будут загораться;
2) Дожидаемся, пока управляющие кнопки погаснут;
3) Как только кнопки погасли, зажимаем кнопки увеличения громкости (вторая слева) и кнопку меню (четвёртая слева);
4) Отпускаем кнопки, как только появится надпись: «Factory reset, please wait»;
5) После чего телефон перезагрузится и будет сброшен к заводским настройкам.
GXV3240 поддерживает 3 разные темы для отображения web-интерфейса. Можно выбрать наиболее приятную для глаз. Сама выборка производится в верхнем правом углу web-интерфейса, рядом с кнопкой reboot.

Выбор темы меню телефона

Настройка телефона

Вкладка Status

Первая вкладка, в которую мы попадаем – вкладка Status. Притом именно в Account Status. Из названия ясно, что здесь отображается статус подключённых аккаунтов.

Account Status

Status -> Network Status. Отображает текущий статус и настройки сетевого подключения. Здесь можно посмотреть MAC-адрес устройства, настройки NAT и тип адреса, получить подробную детализацию IPv4, IPv6 подключений. Именно на этой вкладке можно посмотреть IP-адрес телефона.

Network Status

Status -> System Info. Отображает общую системную информацию видеотелефона. Здесь представлены такие параметры, как модель, версия прошивки, версия загрузчика, версия Android, а также время непрерывной работы телефона без перезагрузки (System Up Time).

System Info

Прошивка телефона

Прошивка телефона производится во вкладке Maintenance -> Upgrade. Прошивка доступна одним из 4-х способов: по TFTP, HTTP, HTTPS, либо загрузить файл с прошивкой вручную (Manual Upload). Скачать последнюю версию прошивки можно на сайте http://www.grandstream.com/support/firmware.

Прошивка аппарата

Рассмотрим также некоторые функции, доступные на данной странице.

Download Device Configuration - позволяет выгрузить текущую конфигурацию телефона в config.txt;

Upload Device Configuration - кнопка для загрузки конфигурационного файла с текущего компьютера.

Automatic Upgrade - выставляем, как часто аппарат будет проверять наличие обновлений на сервере.

Также на данной вкладке можно включить поддержку DHCP опций 43, 66 и 120.

В конце страницы есть кнопка Reset, позволяющая сбросить телефон к заводским настройкам. Также, если выбрать Clear the SD card, то будут удалены все данные с установленной SD-карты.

После того, как выполнили обновление прошивки перейдём к рассмотрению других основных настроек аппарата.

Вкладка Maintenance

Здесь производится основная настройка всех параметров телефона.

Maintenance -> Network Settings. Основные настройки сети производятся на этой вкладке. Кратко рассмотрим самые основные:

Address Type - выбираем тип получения IP-адреса: динамический (DHCP), статический (Static IP) или PPPoE. В зависимости от выбора одного из этих параметров, становятся доступны остальные.
При любом выборе типа получения адреса, доступны поля альтернативных DNS-серверов. За данную настройку отвечают Alternate DNS Server и Second Alternate DNS Server.
PC Port Mode - ставим в положение Enabled, в случае, если компьютер подключён у сети через порт телефона.
Также, если это необходимо, настраиваем прокси-сервер в разделе Proxy, находящемся в самом низу страницы настроек.

Настройки сети

Также одной из важных особенностей данного аппарата является наличие в нём Wi-Fi модуля, настройка которого производится на вкладке Maintenance -> Wi-Fi Settings.

Настройка Wi-Fi

Maintenance -> Time Settings. Производим основные настройки времени. В качестве адреса NTP сервера (в поле Assign NTP Server Address) можно указать IP адрес сервера Asterisk, либо взять, к примеру, адрес pool.ntp.org. Также указываем следующие настройки:

Включаем чекбоксы, если будем использовать DHCP опции 42, 2.

Time Zone - выбираем текущий часовой пояс;

Time Display Format - тип отображаемого на дисплее времени (12 или 24-х часовой формат);

Date Display Format - формат отображения даты на дисплее.

Настройки времени телефона

Maintenance -> Language. Выбираем язык отображения надписей на дисплее телефона. Здесь уже можно выбрать русский язык.

Языковые настройки

Настройки дополнительной безопасности производятся на вкладке Maintenance -> Web/SSH Access. К видеотелефону имеется два способа доступа: по SSH и по Web. В случае если доступ по SSH не используется, то для дополнительной безопасности его рекомендуется отключить (поставить галочку напротив Disable SSH). Также лучше всего поменять порт, для доступа к web-интерфейсу телефона.

Не забывайте поменять пароли для доступа к web-интерфейсу.

Настройки безопасности

Maintenance -> Syslog. Настраиваем логирование аппарата.
Syslog Server - указываем сервер для логирования;
Syslog Level - указываем уровень логирования (None, Debug, Info, Warning, Error);
Send SIP Log - выставляем возможность отправлять SIP-логи.

Настройка Syslog

Также существует и другая вкладка для логирования - Maintenance -> Logcat. Здесь можно вывести лог в браузер.

Log Tag - позволяет отсеить выведенный результат по определённому тегу. К примеру, в уровне логирования Verbose можно получить данные только по тегу Vold.

Для того, чтобы получить логирование по нескольким тегам, достаточно указать их в строке Log Tag через пробел.

Log Priority - позволяет выбрать уровень логирования (Verbose, Debug, Info, Warning, Error, Fatal, Silent).

Logcat

Maintenance -> Debug. Ещё одна вкладка, отвечающая за логирование. Но на этот раз, позволяющая получить дамп *.pcap.


Для начала записи дампа нажимаем Start. Далее, производим необходимые действия, которые должны отразиться в дампе и нажимаем Stop.

Видим, что в графе Trace List появилась новая запись: *.pcap.

Снятие дампа

Для того, чтобы скачать полученный дамп (также как и посмотреть список доступных дампов), нажимаем кнопку List. В выбранном списке выбираем нужный дамп, нажимаем на него, после чего начнётся его сохранение на текущий компьютер.

Скачивание дампа

При нажатии на Parent Directory/ произойдёт переход на страницу авторизации телефона.


Maintenance -> Contacts. На данной вкладке производится управление телефонной книгой.


Sort Phonebook by - устанавливает возможность сортировки телефонной книги по имени или по фамилии;


Emergency Call Numbers - номера экстренных вызовов;


Import/Export отвечает за настройки импорта/экспорта. Для этого выбираем тип и необходимую кодировку файла. Также скачать текущую телефонную книгу себе на компьютер.

Телефонная книга

Регистрация на сервере Asterisk

Account -> General Settings. На этой вкладке производятся основные настройки регистрации на сервере Asterisk. Сперва выбираем аккаунт, который будем настраивать. Всего можно настроить 6 разных аккаунтов.

Account Active – активирует выбранный аккаунт (достаточно включить чекбокс)

Account Name – имя, которое будет отображаться на дисплее;

SIP Server – IP адрес сервера Asterisk;

SIP user ID – указывается внутренний номер абонента;

SIP Authentication ID – указывается внутренний номер абонента;

SIP Authentication Password – указывается пароль от внутреннего номера абонента;

Voice Mail Access Number - указывается номер, к которому привязана голосовая почта текущего аккаунта

Name – CallerID, имя которое будет высвечиваться при звонке с этого номера.

Основные настройки аккаунта

Account -> Network Settings. Во вкладке Account также есть своя вкладка сетевых настроек. На ней можно указать (если это необходимо) настройки Outbound Proxy и Secondary Outbound Proxy, где указываются адреса исходящего прокси. Также указываются настройки NAT, DNS.

Сетевые настройки для аккаунта

Account -> SIP Settings. Здесь производятся настройки SIP для аккаунта. Рассмотрим основные:

SIP Registration - отмечаем, чтобы аккаунты могли регистрироваться на сервере Asterisk;

Register Expiration - время жизни сессии регистрации аккаунта на сервере в минутах (максимальное значение - 64800)

Registration Retry Wait Time - время, через которое будет отправлен повторный запрос на регистрацию, при неудаче первого (в секундах);

Local SIP Port - порт, по которому будет регистрироваться аккаунт;

SIP Transport - протокол, по которому будет выполняться регистрация (UDP, TCP, TLS).

Настройки SIP

Подробнее о том создании внутренних номеров на IP АТС Asterisk можно почитать в статье:


https://voxlink.ru/kb/freepbx/freepbx-extensions/


Account -> Codec Settings. На данной вкладке производятся настройки кодеков для аккаунта.

DTMF выбираем значение RFC2833;

Preferred Vocoder – выбираем кодеки, используемые для передачи голоса;

H.264 Image Size - выбираем размер изображения. Доступные размеры: "720P" ,"4CIF", "VGA", "CIF" ,"QVGA", "QCIF".

Приоритет выбранных кодеков зависит от их позиции в столбце Selected. При том, чем выше расположен кодек, тем более приоритетным он является.

Настройки кодеков

Посмотреть список поддерживаемых кодеков можно во FreePBX на вкладке Settings -> Asterisk SIP Settings.

Кодеки во FreePBX

Также можно посмотреть список поддерживаемых кодеков и в CLI самого Asterisk. Для этого выполним команду:

asterisk -rx 'sip show settings' | grep Codecs

Кодеки в Asterisk

Для получения более детальной информации по настройкам SIP в Asterisk можно выполнить просто команду:

asterisk -rx 'sip show settings'

Подробнее о кодеках и их сравнении можно почитать в статье:

https://voxlink.ru/kb/asterisk-configuration/sravnenie-kodekov-telefonii/

Account -> Call Settings. На этой вкладке проводятся дополнительные настройки звонков.


Start Video Automatically - если стоит в положении «Yes», автоматически включает видео при входящих звонках, а также при исходящих звонках абонентам из контактов и сборах конференций;
DialPlan Prefix - указывается префикс диалплана;
DialPlan - прописываем диалплан телефона. Значение по умолчанию: { x+ | \+x+ | *x+ | *xx*x+ };
Auto Answer - включает автоответ на аппарате. Также здесь можно включить режим Intercom/Paging;
Ring Timeout - установка продолжительности дозвона (в секундах);
DND Call Feature On/Off - присваиваются коды для включения/отключения режима «Не беспокоить»
Account Ring Tone - позволяет выбрать мелодию звонка;
Также внизу страницы можно загрузить свой файл музыки в ожидании (Upload Local MOH Audio File).

Настройки вызовов

Если все настройки были произведены верно, то перейдя на вкладку Status -> Account Status, увидим под номером аккаунта, который настраивали, статус Registered.

Проблемы при регистрации

Бывает так, что при регистрации телефона происходит ошибка. Для того чтобы понять, в чём именно ошибка, необходимо выполнить вход в консоль Asterisk.

Чтобы зайти в CLI Asterisk, если вы используете дистрибутив от нашей компании, необходимо выполнить команду «а». Если вы используете другой дистрибутив, то выполняем команду «asterisk -rvvv». Ключ -vvv отвечает за уровень дебага.

Одна из наиболее частых ошибок при регистрации телефона - ошибка в логине/пароле. В консоле данная ошибка отображается следующим образом:

Неверный логин/пароль

На приведённом скриншоте:
0009 - номер, который пытается зарегистрироваться;


192.168.170.207 - IP адрес сервера Asterisk, на который происходит регистрация;


192.168.170.120:51380 - IP адрес и порт, с которого происходит регистрация;


После данной общей информации следует описание ошибки (в данном случае Wrong Password, что означает неверный пароль).


Также необходимо обратить внимание на настройки внутренних номеров, а именно вкладка Applications -> Extensions -> Advanced. Смотрим на значение полей Deny и Permit. Deny - список подсетей, с которых запрещено регистрироваться данному номеру, Permit - список сетей, с которых разрешено. В случае, если будет допущена ошибка в данной настройке, в консоли увидим следующее:

Ошибка ACL

Также на этой странице стоит обратить внимание на транспортный протокол, в поле Transport. В случае, если на телефоне и на внутреннем номере разные протоколы, получим ошибку следующего содержания:

Ошибка транспортного протокола

Также следует учитывать тот факт, что при запущенном сервисе Fail2ban подобные ошибки могут привести к попаданию IP адреса, с которого происходит регистрация, в бан.

Для проверки бан-листа, следует выполнить в консоли Linux (не путать с консолью Asterisk) команду:

ipset -L

Fail2ban

Все адреса, попавшие в бан будут находится в списках Members. В самом большом списке Members, который выводится в самом начале, находятся списки сетей, доступ которым полностью запрещён правилами fail2ban.

Для того, чтобы разбанить IP адрес, необходимо в консоли выполнить команду:

service fail2ban restart

При этом все IP адреса, находящиеся в бане будут разбанены.

На этом обзор и настройка IP видеотелефона Grandstream GXV3275 завершена.

настройка