Алина Леонова
04.08.2020
5610

Настройка VoIPBL для MikroTik

Основная проблема телефонии – её безопасность. Зачастую на АТС регистрируются не только локальные телефонные аппараты, но и удалённые. Если их регистрация происходит по внешнему IP-адресу и нестандартному порту, то стоит учесть, что IP-адреса таких удалёнщиков будут динамическими, и что, если не произвести соответствующую настройку сетевого оборудования и iptables, то такая АТС становится хорошей мишенью для […]

VoIPBL для MikroTik

Основная проблема телефонии – её безопасность.

Зачастую на АТС регистрируются не только локальные телефонные аппараты, но и удалённые. Если их регистрация происходит по внешнему IP-адресу и нестандартному порту, то стоит учесть, что IP-адреса таких удалёнщиков будут динамическими, и что, если не произвести соответствующую настройку сетевого оборудования и iptables, то такая АТС становится хорошей мишенью для атак. Ранее мы рассматривали возможность обеспечения безопасности АТС с помощью настройки VoIPBL для iptables на АТС.

В данной статье рассмотрим, как обеспечить безопасность с помощью VoIPBL на сетевом уровне с помощью MikroTik.

Как это работает?

Данный сервис предоставляет возможность пожаловаться на определённый IP-адрес. Если таких жалоб набирается некоторое количество, то адрес попадает в список блокируемых адресов. Далее остаётся настроить VoIPBL на MikroTik и выставить необходимое расписание обновления адресов.

Работа на сервере телефонии

На АТС в директории /var/www/html предсоздадим скрипт voipbl.src. Он должен выглядеть следующим образом:

/ip firewall address-list
add list=blacklist address=191.0.0.0/8 comment=VoIPBL
add list=blacklist address=111.0.0.0/8 comment=VoIPBL
add list=blacklist address=143.0.0.0/8 comment=VoIPBL
add list=blacklist address=167.0.0.0/8 comment=VoIPBL
			…
add list=blacklist address=207.0.0.0/8 comment=VoIPBL

Этот скрипт будет отвечать за то, что на MikroTik в Address List в цепочку blacklist будут добавлены указанные адреса с комментарием VoIPBL.

У Apache должен быть доступ к скрипту voipbl.rsc. Если такового доступа по какой-то причине не оказалось, проверяем права скрипта и директорию, указанную в конфигурационных файлах Apache.

Настройка VoIPBL на MikroTik

На роутере переходим на вкладку Scripts (System -> Scripts) и создаём первый скрипт — Download_blacklist. В нём прописываем загрузку voipbl.rsc с сервера на MikroTik.

Скрипт загрузки voipbl.rsc на MikroTik

Запускаем скрипт. Если до текущего шага всё выполнено верно, то в файлах (Files) увидим загруженный voipbl.rsc.

Теперь импортируем адреса из voipbl.rsc в Address List. Для этого откроем консоль MikroTik и введём команду:

  /import file-name=voipbl.rsc

После этого адреса можно буде посмотреть на вкладке Address List (IP -> Firewall -> Address List).

Импорт адресов для чёрного списка

Снова переходим на вкладку Scripts и создаём скрипт, который будет обновлять адреса на вкладке Address List. Назовём его Update_blacklist. Он должен содержать в себе удаление текущих адресов и импорт файла voipbl.rsc.

Скрипт обновления адресов чёрного списка

Далее перейдём на вкладку Sheduler (System -> Sheduler). Здесь необходимо создать 2 новых расписания: первое будет раз в сутки загружать файл voipbl.rsc с сервера на MikroTik, второй будет обновлять адреса на вкладке Address List. При создании нового расписания указываем его имя, время запуска расписания, интервал, через сколько он будет исполнен повторно, и, в On Event, прописываем имя скрипта.

В примере, разница между первым и вторым расписанием составляет 5 минут: первое расписание запускается в 01:00:00, второе, соответственно, в 01:05:00.

На этом работа с MikroTik завершена, и мы снова возвращаемся к работе на АТС.

Работа на сервере телефонии

Переходим в директорию /usr/local/bin и создаём скрипт voipbl.sh:

#!/bin/bash
URL="http://www.voipbl.org/update/"
set -e
echo "Downloading rules from VoIP Blacklist"
wget -qO - $URL -O /tmp/voipbl.txt
echo "/ip firewall address-list" > /var/www/html/voipbl.rsc
cat /tmp/voipbl.txt |\
awk '{print "if ! [[ \""$1"\" =~ ^#$|^0.0.0.0 ]]; then echo \"add list=blacklist address="$1" comment=VoIPBL\" >> /var/www/html/voipbl.rsc; fi;"}' | sh
echo "Done! Rules loaded"

Этот скрипт будет выгружать данные с voipbl.org и приводить их к виду, необходимому для загрузки на MikroTik.

Также даём скрипту все необходимые права:

  chmod +x /usr/local/bin/voipbl.sh

Попробуем запустить данный скрипт. Если всё верно, в результате получим:

Пример содержания файла voipbl.rsc

После создания скрипта переходим в crontab и прописываем в нём расписание запуска скрипта voipbl.sh. В примере скрипт будет запускаться 1 раз ровно в полночь:

  0 0 * * * /usr/local/bin/voipbl.sh
Однако при составлении расписаний на сервере и на MikroTik следует учесть, что глобальное обновление баз в источнике происходит каждые 4 часа.

Теперь можно проверить всю связку. В конечном счёте в Address List нашего MikroTik будет достаточно много записей.

Результат проверки

На этом статья по настройке VoIPBL для MikroTik завершена.

Кейсы внедрения
Asterisk от VoxLink
Узнайте, какие крупные компании уже используют Asterisk в работе.
Скачать
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Виталий Шелест, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

Заказать звонок
Отправить сообщение
Заявка на расчет проекта

категории

VoIP оборудование

  • Fanvil X3S
    3 900 руб

  • Fanvil X3S
    2 990 руб

  • Fanvil X3S
    2 990 руб

  • Fanvil X3S
    2 990 руб

  • Fanvil X3S
    2 990 руб

  • Fanvil X3S
    2 990 руб


ближайшие курсы

Новые статьи

Создание категорий доступа и статистики звонков в RealTime для IP-PBX

05.11.2024

Добавление кастомных полей модуля extensions

17.10.2024

Реализация спаренных номеров (множественной регистрации) с помощью PJSIP

15.10.2024
Описание
Описание
Описание
Описание
Описание
Описание

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.

Подпишийтесь и получайте
только свежие новости и материалы