Opsætningsvejledning

Asterisk, TrixBox o.l. omstillingsanlæg

TrixBox og Asterisk at home er baseret på Asterisk, et meget avanceret gratis open source omstillingsanlæg (PBX).

Ved brug af alm. abon. uden nummerserier

I webinterfacet angives følgende:

Trunk:

Trunk Name: Redspot

PEER details:

allow=alaw
canreinvite=no
context=from-trunk
disallow=all
dtmfmode=rfc2833
fromdomain=voice.redspot.dk
fromuser=Dit Telefonnr.
host=voice.redspot.dk
insecure=very
nat=no
secret=Dit kodeord fra velkomstmailen.
stun=no
type=friend
username=Dit Telefonnr.
Register String: Telefonnr:Dit kodeord fra [email protected]

Ved brug med nummerserier fra Redspot

I filen extensions_custom.conf tilføjes (eksempel ved 3 cifrede lokalnumre):

[from-trunk-redspot-custom]
exten => s,1,Goto(from-trunk,${SIP_HEADER(TO):5:8},1) ; Get 3 digit DIDN from TO header and jump...

Bemærk at de med rødt markerede oplysninger skal ændres hvis ikke du benytter 3 cifrede lokalnumre og at der kan være forskel på hvorhenne i SIP TO headeren lokalnummeret står afhængig af hvilken version af asterisk du benytter.

I webinterfacet angives følgende:

Trunk:

Trunk Name: redspot

PEER details:

allow=alaw
canreinvite=no
context=from-trunk-redspot-custom
disallow=all
dtmfmode=rfc2833
fromdomain=voice.redspot.dk
fromuser=Dit Telefonnr. (hovednummeret på nummerserien)
host=voice.redspot.dk
insecure=very
nat=no
secret=Dit kodeord fra velkomstmailen for nummerserien.
stun=no
type=friend
username=Dit Telefonnr (hovednummeret på nummerserien).
Register String: Telefonnr:Dit kodeord fra velkomstmailen for [email protected]

Bemærk at Redspot kun yder begrænset support ifm. asterisk men kan henvise til en redspot partner der kan hjælpe.

Vigtig sikkerhedsinformation

Omstillingsanlæg/PBX'er er ofte udsatte for hackingforsøg. Det er derfor specielt vigtigt at sikre disse!

Generel checkliste

• Kontroller at det ikke er muligt at foretage opkald via PBX'en fra internettet uden kodeord.
• Kontroller at det ikke er muligt at registrere sig på PBX'en uden kodeord.
• Kontroller at der ikke er sikkerhedshuller i dial-planen så det er muligt for kaldene at få en udgående bylinie.
• Kontroller at der ikke er adgang til PBX'en konfiguration uden kodeord og at kodeordet er stærkt. Dette er specielt vigtigt på asterisk baserede PBX'er idet kodeord til IP-telefonabon. opbevares ukrypteret i konfigurationsfilen.
• Sørg for at firewallen er sat rigtigt op og åben ikke for flere porte end højst nødvendigt. Begræns evt. ekstern SIP/tale trafik til kun at tillade trafik fra Redspot servere.
• Sørg for løbende at opdatere softwaren, specielt på serverbaserede systemer.
• Sørg for antivirusbeskyttelse på serverbaserede PBX'er.
• Sørg for at opbevare dit Redspot kodeord på en sikker måde. Slet f.eks. velkomstmailen så snart du er færdig med at opsætte PBX'en.

Bemærk at checklisten er vejledende og at det i sidste ende er dit ansvar at sikre din PBX!

Firewallindstillinger

Hvis du bruger en firewall, der kræver, at du åbner for IP-telefonitrafik, skal du tillade (UDP) trafik til og fra Redspots servere med følgende IP-adresser:

• 34.255.42.177
• 13.49.205.52