Курсы по использованию Asterisk

IP-телефония — технология будущего. Обучитесь работе с IP-АТС Asterisk для того чтобы внедрить и профессионально использовать при решении коммуникационных задач.

Работайте с Asterisk профессионально!

Многоуровневая защита IP-АТС Asterisk

Телефонные станции очень часто становятся объектами хакерских атак. Узнайте, каким образом необходимо строить многоуровневую защиту для Вашей IP-АТС.

Не оставьте хакерам шансов. Защитите свой Asterisk от атак.

Используйте Веб-Интерфейс для удобства настройки

Панель управление FreePBX позволяет легко и удобно управлять всей системой. Научитесь эффективно использовать FreePBX для решения своих задач.

Управление станцией и статистика в окне браузера.

Научитесь работать с Asterisk из консоли

Для понимания работы с Asterisk необходимо уметь настраивать его вручную с конфигурационными файлами и командной строкой CLI Asterisk.

Научитесь «тонкой» настройке Asterisk

Цель курсов - максимум практики.

Обучение нацелено на практическую работу с IP-оборудованием: платы потоков E1, VoIP-телефонные аппараты, голосовые шлюзы FXS и прочее.

Обучение на реальном оборудовании — залог успеха.

Обзор и настройка IP-телефона Grandstream GXP1625

База знаний Настройка IP-телефонов Grandstream

В данной статье рассмотрим настройку IP-телефона Grandstream GXP1625.

1. Настройка телефона

2. Вкладка Состояние

3. Состояние учётной записи

4. Состояние сети

5. Информация о системе

6. Прошивка аппарата

7. Настройки безопасности

8. Настройки сети

9. Язык

10. Логирование

11. Регистрация на сервере Asterisk

12. Дополнительные настройки

13. Проблемы при регистрации

Данная модель поддерживает 2 SIP-линии, поэтому наиболее подходит для малого бизнеса. Средствами данного телефона можно организовать трёхстороннюю конференц-связь. Также отличительной особенностью данной модели является поддержка PoE (Power over Ethernet) технологии.


Перейдём к настройке данного IP телефона и подключению его к серверу Asterisk.


Вход в web-интерфейс


Подключаемся к web-интерфейсу телефона по IP-адресу. Нажимаем кнопку «MENU», затем выбираем пункт «STATUS» -> «Network Status» -> «IP», в котором можно будет увидеть IP-адрес аппарата.

Форма авторизации телефона.


По умолчанию используется логин: admin и пароль: admin.


Также на странице авторизации можно выбрать язык, на котором будет отображаться web-интерфейс телефона. Для удобства выберем Русский.


Если пароль безвозвратно утерян и попасть на web-интерфейс не представляется возможным, можно сбросить телефон до заводских настроек. Стоит обратить внимание, что данная операция приведёт к сбросу всех настроек телефона.


Для сброса аппарата к заводским настройкам необходимо выполнить следующие шаги:


1) Переходим в телефоне по следующему пути: Menu -> System -> Factory Reset -> Ok.


2) Далее соглашаемся с тем, что настройки телефона станут дефолтными (Нажимаем ОК);


3) Ждём окончания перезагрузки аппарата.


После этого телефон будет сброшен к заводским настройкам.


Возможны проблемы при работе с web-интерфейсом (постоянные вылеты в меню авторизации). В частности, наблюдается с браузером Google Chrome. Вылеты прекращаются, если зайти на web-интерфейс в режиме инкогнито.


Настройка телефона


Вкладка Состояние


Первая вкладка, в которую мы попадаем – вкладка Состояние. Данный раздел исключительно информативный и изменить в нём ничего не получится. Рассмотрим имеющиеся в нём подвкладки.


Состояние учётной записи


Как видно из названия, здесь можно узнать о текущем состоянии настроенных учётных записей. На данный момент ни одной учётной записи не настроено на телефоне, поэтому в обеих строках видим статус SIP регистрации: «Нет».

Состояние учётной записи


Справа вверху web-интерфейса всегда доступны для выбора основные функции телефона:


Администратор Выход - завершение сеанса пользователя Admin;
Перезагрузка - перезагружает телефон;
Factory Reset - сброс к заводским настройкам телефона;
А также возможность перевыбрать текущий язык интерфейса;


Состояние сети


Также информативная вкладка, на которой можно посмотреть текущие сетевые настройки. Здесь можно посмотреть MAC-адрес и текущий IP-адрес, тип подключения, и узнать о настройках NAT и DNS.

Состояние сети


Информация о системе


Здесь можно узнать различную информацию о версии ПО, системном времени и состоянии обслуживания.

Информация о системе


Прошивка аппарата


Производится на вкладке Обслуживание -> Обновление и подготовка к работе. Поддерживает возможность прошивки по TFTP, HTTP, HTTPS.


Актуальный файл прошивки (необходимо будет скачать в том случае, если будем прошивать аппарат по TFTP) можно найти скачать по ссылке:

http://www.grandstream.com/support/firmware


Если будем обновлять прошивку через HTTP, то в графе «Путь к серверу обновления ПО» указываем firmware.grandstream.com. Также выбираем в графе «Firmware обновление через» HTTP.

Обновление ПО


Настройки безопасности


Для достижения необходимой безопасности со стороны телефона, поменяем пароль от web-интерфейса, а также порты HTTP и HTTPS на нестандартные.


Переходим на вкладку Обслуживание -> Доступ к сети/Telnet. Здесь меняем пароль для доступа к web-интерфейсу телефона.

Смена пароля


Теперь перейдём к смене порта для доступа по HTTP и HTTPS. Для этого переходим на вкладку Обслуживание -> Параметры безопасности -> Безопасность. Выбираем здесь режим доступа, а также, если нужно, меняем стандартные порты 80 и 443 для HTTP и HTTPS соответственно.


В верхней части настроек на данной вкладке можно установить пароль для блокировки аппарата.

Смена порта HTTP и HTTPS


Если нет необходимости в подключении к телефону по ssh, то данный порт рекомендуется выключить (Отключить SSH выставить в положение ДА)


Настройки сети


Коротко рассмотрим основные вкладки для настройки сети.


Сеть -> Стандартный. Производим базовые настройки сети телефона. Здесь можно включить опцию получения IP адреса по DHCP, или прописать его вручную, указать адреса DNS-серверов. Также на этой вкладке можно включить PPPoE соединение.

Основные настройки сети


Сеть -> Расширенные настройки. Здесь настраиваем (если это необходимо) прокси HTTP и HTTPS, а также настраиваются опции для подключения телефона по VLAN.

Расширенные настройки сети


Язык


Настройки языка телефона производятся на вкладке: Обслуживание -> Язык.

Язык устройства


Логирование


Логирование аппарата производится на вкладке Обслуживание -> Журнал системы. При этом, как и на большинстве других телефонов, логирование производится на сервер Syslog. Поэтому его необходимо заранее подготовить.

Логирование


Настройки аппарата
Настройки -> Общее. На данной вкладке производятся такие настройки, как: Локальный порт RTP, Использование случайного порта (для SIP и RTP), настройки IP адресов серверов NAT и STUN.

Общие настройки


Время и дата. Настраивается на вкладке Настройки -> Preferences -> Дата и время:


Сервер NTP - указываем IP адрес сервера Asterisk (время будет синхронизироваться с ним);


Часовой пояс - выбираем часовой пояс, который будет использовать телефон;


Также настраиваем формат отображения часов на экране, формат отображения даты и прочие настройки.

Время и дата


Регистрация на сервере Asterisk


Аккаунт 1 -> Общее. На этой вкладке производятся основные настройки регистрации на сервере Asterisk.


Аккаунт активен – если стоит в положении «Да», активирует выбранный аккаунт;
Имя аккаунта – имя текущего аккаунта, которое будет отображаться на дисплее;
SIP сервер – указываем IP адрес сервера Asterisk;
Второй SIP сервер – указываем IP адрес второго сервера (если есть);
Прокси сервер – указываем IP прокси сервера (если есть);
SIP User ID – указывается внутренний номер абонента;
Аутентификационный ID – указывается внутренний номер абонента;
Пароль – указывается пароль от внутреннего номера абонента;
Имя - будет отображаться на дисплее вызываемого абонента (необязательный параметр);


Можно указать до 2-х SIP серверов. При этому регистрация на второй SIP сервер будет производиться в случае недоступности первого. Поля для настройки обоих SIP-серверов одинаковы.

Основные настройки аккаунта


Подробнее о том создании внутренних номеров на IP АТС Asterisk можно почитать в статье:
https://voxlink.ru/kb/freepbx/freepbx-extensions/


Аккаунт -> Настройки SIP -> Основные настройки. На этой вкладке производятся следующие настройки:


SIP регистрация - включение опции регистрации на стороне Asterisk (по умолчанию выставлено в «Да», так и оставляем);


Истечение регистрации - устанавливаем время (в минутах), которое должно пройти до перерегистрации телефона на сервере;


Локальный SIP порт - порт, с которого будет происходить регистрация на сервер (по умолчанию 5060);


Транспорт SIP - протокол, по которому будут передаваться данные (возможны UDP, TCP, TLS/TCP);

Дополнительные настройки аккаунта


Аккаунт -> Настройки звука. Настройка используемых телефоном кодеков проводится на данной вкладке. Для каждого аккаунта список кодеков настраивается индивидуально.

Настройки кодеков


Приоритет выбранных кодеков: наиболее приоритетным считается первый выбранный кодек, наименее приоритетным - последний.


Посмотреть список поддерживаемых кодеков можно во FreePBX на вкладке Settings -> Asterisk SIP Settings.

Кодеки во FreePBX


Также можно посмотреть список поддерживаемых кодеков и в CLI самого Asterisk. Для этого выполним команду:


asterisk -rx 'sip show settings' | grep Codecs

Кодеки в Asterisk


Для получения более детальной информации по настройкам SIP в Asterisk можно выполнить команду:


asterisk -rx 'sip show settings'


Подробнее о кодеках и их сравнении можно почитать в статье: https://voxlink.ru/kb/asterisk-configuration/sravnenie-kodekov-telefonii/


Если все настройки были произведены верно, то во вкладке Состояние -> Состояние учётной записи, в строке SIP регистрация увидим «ДА».


Дополнительные настройки


В этом разделе рассмотрим некоторые дополнительные настройки, которые могут потребоваться в процессе эксплуатации аппарата.


Настройки -> Управление звуком. На этой вкладке производятся основные настройки звука, при эксплуатации гарнитур. Также можно увеличить/уменьшить громкость микрофона.

Управление звуком


Настройки -> ЖК-экран. Основные настройки экрана проводятся здесь. Также можно выбрать, какие именно программные кнопки стоит отображать на экране (выбранные будут скрыты).

Настройки экрана


Настройки -> LED Control. Здесь можно отключить индикатор отображения голосовых сообщений (переводим в переключатель в положение «ДА»)

Настройки индикатора уведомления о сообщении


Настройки -> Рингтоны. Кроме настроек тонов (если нет необходимости менять - оставляем по умолчанию), здесь присутствуют настройки громкости аппарата (возможные значения от 0 до 7).

Настройки громкости


Проблемы при регистрации


Бывает так, что при регистрации телефона происходит ошибка. Для того чтобы понять, в чём именно ошибка, необходимо выполнить вход в консоль Asterisk.


Чтобы зайти в CLI Asterisk, если вы используете дистрибутив от нашей компании, необходимо выполнить команду «а». Если вы используете другой дистрибутив, то выполняем команду «asterisk -rvvv». Ключ -vvv отвечает за уровень дебага.


Одна из наиболее частых ошибок при регистрации телефона - ошибка в логине/пароле. В консоли данная ошибка отображается следующим образом:

Неверный логин/пароль


На приведённом скриншоте:


0009 - номер, который пытается зарегистрироваться;


192.168.170.207 - IP адрес сервера Asterisk, на который происходит регистрация;


192.168.170.120:51380 - IP адрес и порт, с которого происходит регистрация;


После данной общей информации следует описание ошибки (в данном случае Wrong Password, что означает неверный пароль).


Также необходимо обратить внимание на настройки внутренних номеров, а именно вкладка Applications -> Extensions -> Advanced. Смотрим на значение полей Deny и Permit. Deny - список подсетей, с которых запрещено регистрироваться данному номеру, Permit - список сетей, с которых разрешено. В случае, если будет допущена ошибка в данной настройке, в консоли увидим следующее:

Ошибка ACL


Также на этой странице стоит обратить внимание на транспортный протокол, в поле Transport. В случае, если на телефоне и на внутреннем номере разные протоколы, получим ошибку следующего содержания:

Ошибка транспортного протокола


Также следует учитывать тот факт, что при запущенном сервисе Fail2ban подобные ошибки могут привести к попаданию IP адреса, с которого происходит регистрация, в бан.


Для проверки бан-листа, следует выполнить в консоли Linux (не путать с консолью Asterisk) команду:


ipset -L

Fail2ban

Все адреса, попавшие в бан будут находится в списках Members. В самом большом списке Members, который выводится в самом начале, находятся списки сетей, доступ которым полностью запрещён правилами fail2ban.


Для того, чтобы разбанить IP адрес, необходимо в консоли выполнить команду:


service fail2ban restart


При этом все IP адреса, находящиеся в бане будут разбанены.


На этом обзор и настройка IP телефона Grandstream GXP1625 завершена

asterisk, nat, sip, настройка, тип, сброс, FreePBX