Pomoc s instalací VoIP serveru

Poradna při řešení nejrůznějších problémů spojených s provozem virtuálních serverů.

Pomoc s instalací VoIP serveru

Příspěvekod Sueneé » stř 25. lis 2015 11:56:12

Snažím se rozchodit VoIP server, který bude fungovat jako samostatna ustredna bez moznosti volani do narodnich nebo mobilnich siti.

Moje predstava je VoIP server pro cca 20 klientu. Klienti jsou umisteni jak uvnitr site, tak za routerem ve verejne siti. Klienti jsou bud VoIP modemy a nebo VoIP aplikace v mobilech/pocitacich.

Server by mel bezet jako virtual na ESXi u mne v serverovne.

V soucasne dobe mam k dispozici zakladni instlaci serveru s Asterisk.

Hledam nekoho, kdo je zkuseny v konfigurovani takovych veci.

Pokud by Asterisk byl zbytecne komplikovany, necham si poradit. Dulezity je pro mne vysledek. Pripravit cistou instalaci linux zvladnu sam.

==

Osobne se mi podarilo rozchodit MiniSIPserver, ale narazil jsem s nim, protoze funguje spolehlive jen uvnitr loklani site. Volani z venku pres router funguje sporadicky. I pres mnohe rady, kt. jsem na ruznych forech se mi nepodarilo *protlacit* hlas nekdy ani zvoneni.

Jde o nekomercni projekt,
Za dobre odvedenou praci, jsem ochoten zaplatit predem dohodnutou cenu.

Telefon na mne: 777-703-008, email: info at easyweby dot cz

Hezký den!
Sueneé
Sueneé
 
Příspěvky: 1
Registrován: stř 25. lis 2015 11:53:18

Re: Pomoc s instalací VoIP serveru

Příspěvekod xsouku04 » pát 27. lis 2015 8:04:20

Osobně bych doporučoval se asterisku vyhnout, pokud je to možné. Je to taková přesložitělá černá skříňka, co umí sice vše, ale konfigurace, spolehlivost a bezpečnost je pochybná.
Jaké přesně máte potíže s tím řešením, co jste zkoušel?
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6263
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Pomoc s instalací VoIP serveru

Příspěvekod GeBu » pát 27. lis 2015 20:13:15

Dobrý den,
a co byste doporučoval za VoIP ústřednu? Chtěl bych něco co nejjednoduššího - pro výukové účely.
GeBu
 
Příspěvky: 489
Registrován: ned 13. úno 2011 0:14:28

Re: Pomoc s instalací VoIP serveru

Příspěvekod alfi » sob 28. lis 2015 8:57:36

Nevím, jak ta výuka, ale nestačí použít standardní voip účty třeba tady u Odoriku? A pokud nemá volat ven, nebude na něm kredit :-)
Já bych se trochu bál provozovat na otevřeném netu aplikaci, se kterou nemám moc zkušeností - udělat pořádnou security díru je někdy hodně jednoduché a zrovna VoIP nepatří mezi jednoduché protokoly :-(
alfi
 
Příspěvky: 334
Registrován: čtv 03. led 2013 16:31:10

Re: Pomoc s instalací VoIP serveru

Příspěvekod GeBu » sob 28. lis 2015 12:00:47

Klasické účty Odorik pro výuku používám, ale to je jen první krok - jednoduchý úkol.
Chci, aby žáci uměli postavit ústřednu a nakonfigurovat ji pro dvě linky a zavolali si mezi sebou. Klidně bez připojení k netu, jen jako pobočkovou ústřednu.
GeBu
 
Příspěvky: 489
Registrován: ned 13. úno 2011 0:14:28

Re: Pomoc s instalací VoIP serveru

Příspěvekod xsouku04 » ned 29. lis 2015 13:14:42

GeBu píše:Klasické účty Odorik pro výuku používám, ale to je jen první krok - jednoduchý úkol.
Chci, aby žáci uměli postavit ústřednu a nakonfigurovat ji pro dvě linky a zavolali si mezi sebou. Klidně bez připojení k netu, jen jako pobočkovou ústřednu.

Asterisk je nejpoužívanější, ale má své známé slabé stránky. Jednak co se týče bezpečnosti a též co se týče snadnosti a přehlednosti nastavení a konfigurace. Částečně snížená bezpečnost souvisí s tím, že Asterisk je nejpoužívanější, tedy útočník často na jeho nedokonalosti nebo chyby konkrétní distribuce (FreePBX - třeba webové rozhraní) velmi často vsází.
Že je nejpoužívanější, je zároveň i obrovskou výhodou, protože k němu najdete spoustu návodů a rad na internetu.
Konfigurace Asterisku je nepřehledná a složitá do velké míry z toho důvodu, že Asterisk je hodně univerzální a snaží se umět úplně vše. Tedy tak trochu molochovatí. Přestože se dnes téměř výhradně používá protokol SIP, Asterisk, ne vždy dokáže plně těžit z možností, které SIP přináší. Možnosti konfigurace SIPu jako type=fried, type=peer, type=user, insecure=very konfiguraci SIPu znepřehledňuje a zamlžuje podstatu. V SIPu totiž nic takového není, je to jen často umělá a přitom často velmi chabá a špatně popsaná abstrakce Asterisku. Vede k tomu, že uživatel opisuje nějaký návod a když to nefunguje, tak si pomáhá metodou pokus omyl. A i když na tom celkově stráví hodně času, k tomu, jak uvnitř funguje protokol SIP, se dostane jen okrajově. O tom, jak bezpečná je výsledná konfigurace dosažená metodou pokus omyl, často nemá vůbec potuchu. Na úrovní SIP protokolu ale je možné objevit a řešit některé potíže a nebo třeba se postarat o to, aby nás útočník vůbec neobjevil, protože mu prostě vůbec nebudeme odpovídat. A nebo aby mohl špatné heslo zkusit jen třikrát. Možnost měnit chování na této úrovni je s Asteriskem velmi omezená.

Bohužel nahradit Asterisk něčím jiným také často není snadné a jednoduché. Hlavně ale záleží, co přesně potřebuji.
Co se týče výuky, asi bych se přidržel Asterisku. Pokud jeho konfigurační soubory ořežu na naprosté minimum, je relativně snadné se v tom vyznat i pro začátečníka. Horší je, pokud se dotyčný snaží nastavit něco pokročilejšího a méně obvyklého a nemá za sebou nikoho zkušenějšího. Pochopit vnitřní logiku některých věcí a jejich souvislosti není pak triviální.

Odorik se proto snaží nabídnout všechny základní funkce, které byste mohli od pobočkové ústředny chtít, v rámci své služby. Spravování takové služby je mnohem efektivnější (pro všechny zúčastněné) a bezpečnější, než kdybychom měli každému zákazníkovi pořizovat vlastní Asterisk a ten konfigurovat nebo to vyžadovat po něm.

Co se týče výuky. Pozor na to nezabředávat příliš do často až nelogických detailů konfigurace Asterisku. Pokud použijeme webové GUI, zase hrozí, že se uživatelé budou příliš fixovat na jednotlivé ikonky, umělé specifické abstrakce a nepodstatné věci krátkého trvání. Navíc GUI sice vypadá jednoduše, o to složitější může být pochopit věci pod kapotou v případě nějakého záhadného problému.
Přijde mi proto mnohem lepší raději demonstrovat jen princip na ořezaných souborech sip.conf a extensions.conf.
A když zbude čas, tak si ukázat SIPovou signalizaci pomocí odchytávání paketů přímo ve Wiresharku. Protože to je to neměnné SIPové jádro, o které tu běží. Dobře se demonstruje, kdo ke komu se registruje, jaké informace se předávají, jak je zacházeno s heslem a proč. Navíc pomocí Wiresharku lze zkoumat podobným způsobem detaily kdejakého protokolu. Tedy je to postup obecný a relativně jednoduchý. Pokud samotné pakety prochází počítačem, u kterého sedíte, můžete pro snímání paketů použít samotný Wireshark, pokud Asterisk běží někde jinde, můžete použít návod zde., snímání uložit do pcap souborů a ty pak otevřít na počítači s programem Wireshark.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6263
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Pomoc s instalací VoIP serveru

Příspěvekod GeBu » pon 30. lis 2015 10:18:03

Dobrý den,
velice děkuji za odpověď a tipy jak co dělat.
Bezpečnost ústředny v našem případě nebude problém - zřejmě v té úloze půjde jen o to jednoduše zkonfigurovat "čistě" nainstalovanou ústřednu pro dvě linky a vyzkoušet hovor případně se podívat, co se na síti děje. Nechystáme se to provozovat jako telefonní službu.
Konfigurace pomocí textových souborů by snad neměla být problém - žáci mají zkušenost s Linuxem.
GeBu
 
Příspěvky: 489
Registrován: ned 13. úno 2011 0:14:28

Re: Pomoc s instalací VoIP serveru

Příspěvekod kovik » pon 30. lis 2015 16:15:58

Dobry den, doporucil bych pro vyuku sip proxy: kamailio, ktera je daleko 'sipovejsi' nez asterisk.
Uživatelský avatar
kovik
 
Příspěvky: 406
Registrován: stř 16. lis 2011 12:07:52

Re: Pomoc s instalací VoIP serveru

Příspěvekod GeBu » stř 02. pro 2015 22:54:07

SIPovatější myslíte v tom, že po přes proxy jde jen signalizace a komunikace pak přímo?
Jak se tak dívám, tak na Kameliu to učí i Akademie CZ.NIC https://www.nic.cz/akademie/course/20/detail/.
GeBu
 
Příspěvky: 489
Registrován: ned 13. úno 2011 0:14:28

Re: Pomoc s instalací VoIP serveru

Příspěvekod kovik » čtv 03. pro 2015 0:43:59

Sipovejsi, myslim, ze na proxy se sip packet rozlozi do promennych, se kteryma pracuje config. Sestavujete primo sip packet.
Zatim co asterisku rikate, co ma delat, a on podle toho sestavuje packety. Takze vas obsah a ucel tech packetu moc nezajima.
Uživatelský avatar
kovik
 
Příspěvky: 406
Registrován: stř 16. lis 2011 12:07:52

Další

Zpět na Řešení problémů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník