Курсы по использованию Asterisk

IP-телефония — технология будущего. Обучитесь работе с IP-АТС Asterisk для того чтобы внедрить и профессионально использовать при решении коммуникационных задач.

Работайте с Asterisk профессионально!

Многоуровневая защита IP-АТС Asterisk

Телефонные станции очень часто становятся объектами хакерских атак. Узнайте, каким образом необходимо строить многоуровневую защиту для Вашей IP-АТС.

Не оставьте хакерам шансов. Защитите свой Asterisk от атак.

Используйте Веб-Интерфейс для удобства настройки

Панель управление FreePBX позволяет легко и удобно управлять всей системой. Научитесь эффективно использовать FreePBX для решения своих задач.

Управление станцией и статистика в окне браузера.

Научитесь работать с Asterisk из консоли

Для понимания работы с Asterisk необходимо уметь настраивать его вручную с конфигурационными файлами и командной строкой CLI Asterisk.

Научитесь «тонкой» настройке Asterisk

Цель курсов - максимум практики.

Обучение нацелено на практическую работу с IP-оборудованием: платы потоков E1, VoIP-телефонные аппараты, голосовые шлюзы FXS и прочее.

Обучение на реальном оборудовании — залог успеха.

Обзор настроек шлюза Yeastar NeoGate TE100 и его настройка для работы c IP-PBX Asterisk

База знаний Настройка VoIP-оборудования
В рамках статьи будет рассмотрена настройка шлюза Yeastar NeoGate TE100 для работы c IP-PBX Asterisk. Данный шлюз предназначен для конвертации потока Е1, ОКС7 или R2 в SIP. Таким образом область применения данного шлюза достаточно обширна:
- заведение SIP-оператора в цифровые или гибридные АТС;
- интеграция IP-PBX, например Asterisk, с цифровыми/гибридными АТС.
Шлюз поддерживает подключение одного потока Е1.
Настройки можно производить посредством веб-интерфейса. Для входа в веб-интерфейс достаточно в браузере ввести его ip-адрес, откроется окно ввода логина/пароля, а так же здесь будет возможность выбрать язык интерфейса. Логин/пароль по-умолчанию admin/password

WEB-Interface logging in


При первом залогинивании в систему шлюз оповестит о необходимости сменить пароль на доступ к веб-интерфейсу.

Оповещение о смене пароля


Настройки шлюза вполне интуитивно понятны — в верхней части находится основное меню, представленное четырьмя кнопками:
Status — открывает меню со сводной информацией о системе;
System — открывает меню общесистемных настроек;
Gateway — открывает меню настройки телефонии;
Logout — кнопка выхода из интерфейса настройки.

Основное меню


Пункт Status разбит на два подменю: System Status, в котором можно просмотреть состояние транков, состояние сетевых интерфейсов и информацию о системе, и второе подменю — Reports, в котором находятся логи вызовов и системные логи.
Status>System_Status>Trunk_Status — состояние транков, как SIP'овых, так и Е1.

Trunk status


Status>System_Status>Network_Status — состояние настроенных сетевых интерфейсов

LAN status


Status>System_Status>System_Info — инофрмация о системе: тип продукта, версия прошивки, аптайм, количество занятого дискового пространства, количество использованной памяти.

System info


Status>Reports>Call_Logs — данные по вызовам прошедшим через шлюз, по сути урезанный аналог CDR-Reports в Asterisk, позволяет отфильтровывать вызовы при поиске, по различным параметрам — дате вызова (Start Date и End Date), номер вызывающего/номер вызываемого (Caller/Callee), общая продолжительность (Duration), продолжительность разговора (Billing Duration), статус вызова (Status) — отвечен/неотвечен/занят/срыв, направление вызова — входящий/исходящий (Communication Type). Также присутствует возможность скачать историю вызовов в формате CSV.

Call logs


Status>Reports>System_Logs — страница включения различных логов системы: дебаг, аппаратный, веб.

System Logs


Раздел System — подразделяется на 3 основных подраздела:
- Network Preferences — сетевые настройки;
- Firewall Settings — настройки файервола;
- System Preferences — настройки сситемы.
System>Network_Preferences>LAN_Settings — настройки LAN интерфейса, поддерживает два режима — получение ip-адреса по DHCP, либо статически, также в этом подразделе можно открыть SSH доступ к шлюзу и указать порт для SSH.

LAN Settings


System>Network_Preferences>WAN_Settings — настройки WAN-интерфейса для подключения шлюза напрямую в интернет. Не рекомендуется прямое подключение шлюза к интернет-провайдеру, намного безопаснее оставлять его за NAT'ом, если позволяет архитектура сети и специфика подключения SIP-устройств, SIP-оператора.
Если все же необходимо использовать WAB-порт, то нужно выставить галочку Use WAN, и настроить в зависимости от типа подключения: DHCP, статика или PPPoE.

WAN Settings


System>Network_Preferences>DDNS_Settings — настройки сервиса динамического DNS, позволяет доступ к шлюзу по доменному имени, но необходимо подключение WAN-портом к интернет-провайдеру. Поддерживает сервисы: dyndns.org, freedns.afraid.org, no-ip.com, zoneidit.com

DDNS Settings


System>Network_Preferences>Static_Routes — подраздел внесения статических маршрутов — часто необходимо когда оператор SIP-телефонии подключается отдельным кабелем, например в WAN-порт. В поле Routing Table — показывает активные на данный момент маршруты — как динамические, так и статические.

Static route settings


System>Firewall_Settings>Firewall_Rules — настройка файервола, если шлюз находится за NAT'ом, то файервол можно деактивировать. Также возможно сбрасывать весь пинг или/и все пакеты, кроме разрешенных. На скриншоте форма для добавления правила:

Add firewall rule


System>Firewall_Settings>IP_Blacklist — аналог утилиты fail2ban. Банит узел при превышении им указанного порога обращений. Для настройки необходимо указать порт который нужно мониторить, далее выбрать протокол, указать количество ip-пакетов и временной интервал — два этих параметра взаимосвязаны и обозначают количество пропускаемых пакетов за указанный временной интервал — если данный параметр будет превышен, то хост, генерирующий трафик выше указанного по выбранному порту, будет забанен. Поэтому при нахождении шлюза за NAT'ом и работающем только в локальной сети, например, для объединения сервера Астериск, стоящего в одной сети со шлюзом, с другой АТС, либо провайдером телефонии по Е1, возможно отключить данную службу, просто удалив предустановленные правила бана по протоколу SIP.

Add auto blacklist rules


Подраздел System>System Preferences позволяет изменить такие параметры как:
- пароль на веб-интерфейс (Password Settings) — перед вводом нового пароля необходимо ввести текущий пароль;
- Date and Time — установка даты и времени — возможно как вручную так и синхронизацией с Ntp-сервером;
- Backup and Restore — создание бэкапов и восстановление системы из ранее созданого бэкапа;
- Reset and Reboot — позволяет либо просто перезагрузить шлюз, либо сбросить его на заводские установки;
- Firmware Update — обновление прошивки, поддерживает обновление по протоколам http и tftp
Вкладка Gateway>Digital_Trunk>E1/T1 — настройки потока — настраивается в соответствии с настройками подключаемой АТС, либо в соответствии с настройками, выданными провайдером телефонии, предоставляющим поток. Причем, стоит обратить внимание что тип сигнализации возможно выбрать из 4-х типов: PRI-NET, PRI-CPE, R2 или SS7(ОКС-7)

Edit digital trunk


Настройки подключения по протоколу SIP производятся на вкладке Gateway>VoIP_Settings>VoIP_Trunk. Шлюз поддерживает три типа подключения:
- Account - на шлюзе регистрируется поставщик услуг, либо на сервер Астериск, для настройки достаточно указать имя (Name), аккаунт/SIP-логин (Account) и пароль (Password).
- Trunk — шлюз регистрируется на сервере Астериск — необходимо указать имя (Provider Name), Hostname/IP — указывается адрес подключения, Domain — также можно указать адрес подключения (например, ip-адрес Астериска), User Name/Authorization Name — указываются соответствующие параметры, прописаные в транке, Password — указывается пароль.

Add new trunk


- Service Provider — по своей сути — это транк без регистрации, достаточно указать имя и ip-адрес Астериска

Add service provider


В разделе Gateway>Routes_Settings>Routes_List — настраивается маршрутизация. В самом простом варианте достаточно создать два зеркальных маршрута: маршрут пропускающий все от всех CID из потока Е1 в SIP и аналогичный из SIP в поток Е1.

Edit route


В разделе Gateway>Routes_Settings>Blacklist — можно настроит запрет на входящие/исходящие вызовы по конкретным номерам.

На этом настройку шлюза можно считать завершенной.


Шлюз поддерживает подключение одного потока Е1.

Настройки можно производить посредством веб-интерфейса. Для входа в веб-интерфейс достаточно в браузере ввести его ip-адрес, откроется окно ввода логина/пароля, а так же здесь будет возможность выбрать язык интерфейса. Логин/пароль по-умолчанию admin/password

pic1

При первом залогинивании в систему шлюз оповестит о необходимости сменить пароль на доступ к веб-интерфейсу.

Pic2

Настройки шлюза вполне интуитивно понятны — в верхней части находится основное меню, представленное четырьмя кнопками:
Status — открывает меню со сводной информацией о системе;

System — открывает меню общесистемных настроек;

Gateway — открывает меню настройки телефонии;

Logout — кнопка выхода из интерфейса настройки.

Pic3

Пункт Status разбит на два подменю: System Status, в котором можно просмотреть состояние транков, состояние сетевых интерфейсов и информацию о системе, и второе подменю — Reports, в котором находятся логи вызовов и системные логи.

Status>System_Status>Trunk_Status — состояние транков, как SIP`овых, так и Е1.
Pic4

Status>System_Status>Network_Status — состояние настроенных сетевых интерфейсов

pic5

Status>System_Status>System_Info — инофрмация о системе: тип продукта, версия прошивки, аптайм, количество занятого дискового пространства, количество использованной памяти.

Pic6

Status>Reports>Call_Logs — данные по вызовам прошедшим через шлюз, по сути урезанный аналог CDR-Reports в Asterisk, позволяет отфильтровывать вызовы при поиске, по различным параметрам — дате вызова (Start Date и End Date), номер вызывающего/номер вызываемого (Caller/Callee), общая продолжительность (Duration), продолжительность разговора (Billing Duration), статус вызова (Status) — отвечен/неотвечен/занят/срыв, направление вызова — входящий/исходящий (Communication Type). Также присутствует возможность скачать историю вызовов в формате CSV.

Pic7

Status>Reports>System_Logs — страница включения различных логов системы: дебаг, аппаратный, веб.

Pic8

Раздел System — подразделяется на 3 основных подраздела:
- Network Preferences — сетевые настройки;

- Firewall Settings — настройки файервола;

- System Preferences — настройки сситемы.

System>Network_Preferences>LAN_Settings — настройки LAN интерфейса, поддерживает два режима — получение ip-адреса по DHCP, либо статически, также в этом подразделе можно открыть SSH доступ к шлюзу и указать порт для SSH.

Pic9

System>Network_Preferences>WAN_Settings — настройки WAN-интерфейса для подключения  шлюза напрямую в интернет. Не рекомендуется прямое подключение шлюза к интернет-провайдеру, намного безопаснее оставлять его за NAT`ом, если позволяет архитектура сети и специфика подключения SIP-устройств, SIP-оператора.

Если все же необходимо использовать WAB-порт, то нужно выставить галочку Use WAN, и настроить в зависимости от типа подключения: DHCP, статика или PPPoE.

Pic10

System>Network_Preferences>DDNS_Settings — настройки сервиса динамического DNS, позволяет доступ к шлюзу по доменному имени, но необходимо подключение WAN-портом к интернет-провайдеру. Поддерживает сервисы: dyndns.org, freedns.afraid.org, no-ip.com, zoneidit.com

pic11

System>Network_Preferences>Static_Routes — подраздел внесения статических маршрутов — часто необходимо когда оператор SIP-телефонии подключается отдельным кабелем, например в WAN-порт. В поле Routing Table — показывает активные на данный момент маршруты — как динамические, так и статические.

Pic12

System>Firewall_Settings>Firewall_Rules — настройка файервола, если шлюз находится за NAT`ом, то файервол можно деактивировать. Также возможно сбрасывать весь пинг или/и все пакеты, кроме разрешенных. На скриншоте форма для добавления правила:

Pic13

System>Firewall_Settings>IP_Blacklist — аналог утилиты fail2ban. Банит узел при превышении им указанного порога обращений. Для настройки необходимо указать порт который нужно мониторить, далее выбрать протокол, указать количество ip-пакетов и временной интервал — два этих параметра взаимосвязаны и обозначают количество пропускаемых пакетов за указанный временной интервал — если данный параметр будет превышен, то хост, генерирующий трафик выше указанного по выбранному порту, будет забанен. Поэтому при нахождении шлюза за NAT`ом и работающем только в локальной сети, например, для объединения сервера Астериск, стоящего в одной сети со шлюзом, с другой АТС, либо провайдером телефонии по Е1, возможно отключить данную службу, просто удалив предустановленные правила бана по протоколу SIP.

Pic14

Подраздел System>System Preferences позволяет изменить такие параметры как:
- пароль на веб-интерфейс (Password Settings) — перед вводом нового пароля необходимо ввести текущий пароль;

- Date and Time — установка даты и времени — возможно как вручную так и синхронизацией с Ntp-сервером;

- Backup and Restore — создание бэкапов и восстановление системы из ранее созданого бэкапа;

- Reset and Reboot — позволяет либо просто перезагрузить шлюз, либо сбросить его на заводские установки;

- Firmware Update — обновление прошивки, поддерживает обновление по протоколам http и tftp

Вкладка Gateway>Digital_Trunk>E1/T1 — настройки потока — настраивается в соответствии с настройками подключаемой АТС, либо в соответствии с настройками, выданными провайдером телефонии, предоставляющим поток. Причем, стоит обратить внимание что тип сигнализации возможно выбрать из 4-х типов: PRI-NET, PRI-CPE, R2 или SS7(ОКС-7)

pic15

Настройки подключения по протоколу SIP производятся на вкладке Gateway>VoIP_Settings>VoIP_Trunk. Шлюз поддерживает три типа подключения:

- Account -  на шлюзе регистрируется поставщик услуг, либо на сервер Астериск, для настройки достаточно указать имя  (Name), аккаунт/SIP-логин (Account) и пароль (Password).

- Trunk — шлюз регистрируется на сервере Астериск — необходимо указать имя (Provider Name), Hostname/IP — указывается адрес подключения, Domain — также можно указать адрес подключения (например, ip-адрес Астериска), User Name/Authorization Name — указываются соответствующие параметры, прописаные в транке, Password — указывается пароль.

pic16

- Service Provider — по своей сути — это транк без регистрации, достаточно указать имя и ip-адрес Астериска

pic17

В разделе Gateway>Routes_Settings>Routes_List — настраивается маршрутизация. В самом простом варианте достаточно создать два зеркальных маршрута: маршрут пропускающий все от всех CID из потока Е1 в SIP и аналогичный из SIP в поток Е1.

Pic18

В разделе Gateway>Routes_Settings>Blacklist — можно настроит запрет на входящие/исходящие вызовы по конкретным номерам.

 

На этом настройку шлюза можно считать завершенной.

 

 

шлюз e1, сервер, YeaStar, asterisk, nat, sip, установка, настройка, тип, шлюз, Подключение, VoIP, трафик, Time, call, интеграция, firewall, 1C