Pomoc s instalací VoIP serveru

Poradna při řešení nejrůznějších problémů spojených s provozem virtuálních serverů.
Sueneé
Příspěvky: 1
Registrován: stř 25. lis 2015 10:53:18

Pomoc s instalací VoIP serveru

Příspěvek od Sueneé »

Snažím se rozchodit VoIP server, který bude fungovat jako samostatna ustredna bez moznosti volani do narodnich nebo mobilnich siti.

Moje predstava je VoIP server pro cca 20 klientu. Klienti jsou umisteni jak uvnitr site, tak za routerem ve verejne siti. Klienti jsou bud VoIP modemy a nebo VoIP aplikace v mobilech/pocitacich.

Server by mel bezet jako virtual na ESXi u mne v serverovne.

V soucasne dobe mam k dispozici zakladni instlaci serveru s Asterisk.

Hledam nekoho, kdo je zkuseny v konfigurovani takovych veci.

Pokud by Asterisk byl zbytecne komplikovany, necham si poradit. Dulezity je pro mne vysledek. Pripravit cistou instalaci linux zvladnu sam.

==

Osobne se mi podarilo rozchodit MiniSIPserver, ale narazil jsem s nim, protoze funguje spolehlive jen uvnitr loklani site. Volani z venku pres router funguje sporadicky. I pres mnohe rady, kt. jsem na ruznych forech se mi nepodarilo *protlacit* hlas nekdy ani zvoneni.

Jde o nekomercni projekt,
Za dobre odvedenou praci, jsem ochoten zaplatit predem dohodnutou cenu.

Telefon na mne: 777-703-008, email: info at easyweby dot cz

Hezký den!
Sueneé
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Pomoc s instalací VoIP serveru

Příspěvek od xsouku04 »

Osobně bych doporučoval se asterisku vyhnout, pokud je to možné. Je to taková přesložitělá černá skříňka, co umí sice vše, ale konfigurace, spolehlivost a bezpečnost je pochybná.
Jaké přesně máte potíže s tím řešením, co jste zkoušel?
GeBu
Příspěvky: 553
Registrován: sob 12. úno 2011 23:14:28

Re: Pomoc s instalací VoIP serveru

Příspěvek od GeBu »

Dobrý den,
a co byste doporučoval za VoIP ústřednu? Chtěl bych něco co nejjednoduššího - pro výukové účely.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Pomoc s instalací VoIP serveru

Příspěvek od alfi »

Nevím, jak ta výuka, ale nestačí použít standardní voip účty třeba tady u Odoriku? A pokud nemá volat ven, nebude na něm kredit :-)
Já bych se trochu bál provozovat na otevřeném netu aplikaci, se kterou nemám moc zkušeností - udělat pořádnou security díru je někdy hodně jednoduché a zrovna VoIP nepatří mezi jednoduché protokoly :-(
GeBu
Příspěvky: 553
Registrován: sob 12. úno 2011 23:14:28

Re: Pomoc s instalací VoIP serveru

Příspěvek od GeBu »

Klasické účty Odorik pro výuku používám, ale to je jen první krok - jednoduchý úkol.
Chci, aby žáci uměli postavit ústřednu a nakonfigurovat ji pro dvě linky a zavolali si mezi sebou. Klidně bez připojení k netu, jen jako pobočkovou ústřednu.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Pomoc s instalací VoIP serveru

Příspěvek od xsouku04 »

GeBu píše:Klasické účty Odorik pro výuku používám, ale to je jen první krok - jednoduchý úkol.
Chci, aby žáci uměli postavit ústřednu a nakonfigurovat ji pro dvě linky a zavolali si mezi sebou. Klidně bez připojení k netu, jen jako pobočkovou ústřednu.
Asterisk je nejpoužívanější, ale má své známé slabé stránky. Jednak co se týče bezpečnosti a též co se týče snadnosti a přehlednosti nastavení a konfigurace. Částečně snížená bezpečnost souvisí s tím, že Asterisk je nejpoužívanější, tedy útočník často na jeho nedokonalosti nebo chyby konkrétní distribuce (FreePBX - třeba webové rozhraní) velmi často vsází.
Že je nejpoužívanější, je zároveň i obrovskou výhodou, protože k němu najdete spoustu návodů a rad na internetu.
Konfigurace Asterisku je nepřehledná a složitá do velké míry z toho důvodu, že Asterisk je hodně univerzální a snaží se umět úplně vše. Tedy tak trochu molochovatí. Přestože se dnes téměř výhradně používá protokol SIP, Asterisk, ne vždy dokáže plně těžit z možností, které SIP přináší. Možnosti konfigurace SIPu jako type=fried, type=peer, type=user, insecure=very konfiguraci SIPu znepřehledňuje a zamlžuje podstatu. V SIPu totiž nic takového není, je to jen často umělá a přitom často velmi chabá a špatně popsaná abstrakce Asterisku. Vede k tomu, že uživatel opisuje nějaký návod a když to nefunguje, tak si pomáhá metodou pokus omyl. A i když na tom celkově stráví hodně času, k tomu, jak uvnitř funguje protokol SIP, se dostane jen okrajově. O tom, jak bezpečná je výsledná konfigurace dosažená metodou pokus omyl, často nemá vůbec potuchu. Na úrovní SIP protokolu ale je možné objevit a řešit některé potíže a nebo třeba se postarat o to, aby nás útočník vůbec neobjevil, protože mu prostě vůbec nebudeme odpovídat. A nebo aby mohl špatné heslo zkusit jen třikrát. Možnost měnit chování na této úrovni je s Asteriskem velmi omezená.

Bohužel nahradit Asterisk něčím jiným také často není snadné a jednoduché. Hlavně ale záleží, co přesně potřebuji.
Co se týče výuky, asi bych se přidržel Asterisku. Pokud jeho konfigurační soubory ořežu na naprosté minimum, je relativně snadné se v tom vyznat i pro začátečníka. Horší je, pokud se dotyčný snaží nastavit něco pokročilejšího a méně obvyklého a nemá za sebou nikoho zkušenějšího. Pochopit vnitřní logiku některých věcí a jejich souvislosti není pak triviální.

Odorik se proto snaží nabídnout všechny základní funkce, které byste mohli od pobočkové ústředny chtít, v rámci své služby. Spravování takové služby je mnohem efektivnější (pro všechny zúčastněné) a bezpečnější, než kdybychom měli každému zákazníkovi pořizovat vlastní Asterisk a ten konfigurovat nebo to vyžadovat po něm.

Co se týče výuky. Pozor na to nezabředávat příliš do často až nelogických detailů konfigurace Asterisku. Pokud použijeme webové GUI, zase hrozí, že se uživatelé budou příliš fixovat na jednotlivé ikonky, umělé specifické abstrakce a nepodstatné věci krátkého trvání. Navíc GUI sice vypadá jednoduše, o to složitější může být pochopit věci pod kapotou v případě nějakého záhadného problému.
Přijde mi proto mnohem lepší raději demonstrovat jen princip na ořezaných souborech sip.conf a extensions.conf.
A když zbude čas, tak si ukázat SIPovou signalizaci pomocí odchytávání paketů přímo ve Wiresharku. Protože to je to neměnné SIPové jádro, o které tu běží. Dobře se demonstruje, kdo ke komu se registruje, jaké informace se předávají, jak je zacházeno s heslem a proč. Navíc pomocí Wiresharku lze zkoumat podobným způsobem detaily kdejakého protokolu. Tedy je to postup obecný a relativně jednoduchý. Pokud samotné pakety prochází počítačem, u kterého sedíte, můžete pro snímání paketů použít samotný Wireshark, pokud Asterisk běží někde jinde, můžete použít návod zde., snímání uložit do pcap souborů a ty pak otevřít na počítači s programem Wireshark.
GeBu
Příspěvky: 553
Registrován: sob 12. úno 2011 23:14:28

Re: Pomoc s instalací VoIP serveru

Příspěvek od GeBu »

Dobrý den,
velice děkuji za odpověď a tipy jak co dělat.
Bezpečnost ústředny v našem případě nebude problém - zřejmě v té úloze půjde jen o to jednoduše zkonfigurovat "čistě" nainstalovanou ústřednu pro dvě linky a vyzkoušet hovor případně se podívat, co se na síti děje. Nechystáme se to provozovat jako telefonní službu.
Konfigurace pomocí textových souborů by snad neměla být problém - žáci mají zkušenost s Linuxem.
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: Pomoc s instalací VoIP serveru

Příspěvek od kovik »

Dobry den, doporucil bych pro vyuku sip proxy: kamailio, ktera je daleko 'sipovejsi' nez asterisk.
GeBu
Příspěvky: 553
Registrován: sob 12. úno 2011 23:14:28

Re: Pomoc s instalací VoIP serveru

Příspěvek od GeBu »

SIPovatější myslíte v tom, že po přes proxy jde jen signalizace a komunikace pak přímo?
Jak se tak dívám, tak na Kameliu to učí i Akademie CZ.NIC https://www.nic.cz/akademie/course/20/detail/.
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: Pomoc s instalací VoIP serveru

Příspěvek od kovik »

Sipovejsi, myslim, ze na proxy se sip packet rozlozi do promennych, se kteryma pracuje config. Sestavujete primo sip packet.
Zatim co asterisku rikate, co ma delat, a on podle toho sestavuje packety. Takze vas obsah a ucel tech packetu moc nezajima.
Zamčeno