Telefonie für die Domain



    Das Studium des SIP-Protokolls hat zu dem Verständnis geführt, dass es anfänglich das Arbeiten mit Domänennamen unterstützt. Insbesondere ist es ausreichend, DNS-Einträge wie SRV und NAPTR zu erstellen, um SIP-Clients mitzuteilen, wo sie nach Ihrem Telefonieserver suchen sollen. Als Ergebnis haben wir die Möglichkeit, Benutzer wie alex@mysite.ru, director@mysite.ru, 101@mysite.ru anzurufen und diese Nummern direkt anzurufen. Insbesondere können diese Nummern mit der E-Mail-Adresse übereinstimmen.

    Kostenlose Anrufe


    Die Zeit, in der es möglich sein wird, jeden über das Internet unter seiner SIP-URI-Nummer sowie über ein normales Telefon anzurufen, ist noch weit entfernt, aber jetzt können Sie offensichtliche Vorteile erzielen.

    Marketing-Komponente: Sie können für Ihr Unternehmen so zielgerichtet wie möglich mit dem Kunden werben und ihm verschiedene Möglichkeiten zur Kommunikation mit den Mitarbeitern geben.

    Beispielsweise können Sie auf der Visitenkarte eines Mitarbeiters Kontakte für die Kommunikation analog zu der E-Mail-Adresse sip: director@mysite.ru angeben. Der Vorteil eines solchen Anrufs besteht darin, dass das Sprachmenü umgangen wird. Es ist nicht erforderlich, eine Nebenstellennummer zu wählen. Stellen Sie sofort eine Verbindung zu dem gewünschten Mitarbeiter her. Sparen Sie Zeit.

    Sie können über WebRTC kostenlos von Ihrem Browser aus über verschiedene Webservices telefonieren - dies ist eine Gelegenheit, um die Kosten für die Hotline 8 800 zu senken. Für viele Ihrer Kunden kann es bequem sein, mit einem Klick über das Headset direkt von Ihrem Computer aus zu telefonieren, anstatt die Nummer zu wählen Handy.

    In den meisten Fällen sind Anrufe zu SIP-Nummern für beide Parteien kostenlos. Und sie nutzen die Möglichkeiten der modernen Telefonie wie Videotelefonie voll aus. Es ist möglich, offene Konferenzen und Seminare abzuhalten.

    Erwägen Sie die Einrichtung auf der beliebten Asterisk-Telefonanlage


    Bei der Einrichtung Ihres eigenen Servers sollte besonders auf die Sicherheit geachtet werden. Leider ist Telefonie heutzutage ein Leckerbissen zum Hacken.

    Wir glauben, dass Asterisk bereits für reguläre Anrufe installiert und konfiguriert ist.

    Überprüfen Sie zunächst, ob die Firewall auf diesem Server aktiviert und konfiguriert ist. Beispielkonfiguration für iptables für Debian. Wir speichern die Konfiguration in /etc/iptables.up. Herunterladen mit iptables-restore.

    Einstellungsdatei /etc/iptables.up:

    *filter 
    # Запрещаем принимать все, для чего нет разрешающих правил 
    :INPUT DROP 
    # Разрешаем пересылку пакетов 
    :FORWARD ACCEPT 
    # Разрешаем отправку пакетов 
    :OUTPUT ACCEPT 
    # Разрешаем установленные соединения 
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
    # Разрешаем локальные соединения 
    -A INPUT -i lo -j ACCEPT 
    # Отвечаем на ping 
    -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 
    # и подключения по SSH 
    -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
    # RTP порты для передачи голоса, берем из /etc/asterisk/rtp.conf 
    -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT 
    # SIP порт 
    -A INPUT -p udp -m udp --dport 5060 -j ACCEPT 
    -A INPUT -p tcp -m tcp --dport 5060 -j ACCEPT 
    COMMIT 
    

    Fügen Sie bei Bedarf Regeln für die Tabellen nat und mangle hinzu, wenn der Server als Gateway zum lokalen Netzwerk verwendet wird.

    Wir machen die Startkonfiguration. Fügen Sie dazu die Zeile post-up iptables-restore </etc/iptables.up in die Datei / etc / network / interfaces ein:

    allow-hotplug eth1 
    iface eth1 inet dhcp 
            post-up iptables-restore < /etc/iptables.up 
    

    Konfigurieren Sie als Nächstes fail2ban für die Protokollanalyse. Ich empfehle, SSH- und Asterisk-Module zu aktivieren. Weitere Details werden hier beschrieben .

    Konfigurieren Sie DNS-Einträge


    Bei Anrufen an die SIP-URI müssen Sie den Anrufern mitteilen, wo sie nach dem Telefonieserver suchen sollen. Hierzu werden NAPTR- und SRV-Einträge verwendet:

    Der NAPTR-Eintrag für die Domäne mysite.ru gibt an, welche Dienste unterstützt werden:

    ~$ host -t naptr mysite.ru 
    mysite.ru has NAPTR record 10 50 "s" "SIP+D2U" "" _sip._udp.mysite.ru. 
    mysite.ru has NAPTR record 10 51 "s" "SIP+D2U" "" _sip._udp.second.mysite.ru. 
    mysite.ru has NAPTR record 20 50 "s" "SIP+D2T" "" _sip._tcp.mysite.ru. 
    mysite.ru has NAPTR record 20 50 "s" "SIPS+D2T" "" _sips._tcp.mysite.ru.
    

    In diesem Fall sind 4 NAPTR-Einträge für die Domain mysite.ru definiert.

    • 10 - Feld Bestellung - Priorität der Dienstleistung. Je niedriger der Wert, desto höher die Priorität.
    • 50 - Präferenzfeld - Priorität der Regel. Es wird nur auf identische Bestellwerte geprüft. In diesem Fall wird, wenn der Client den SIP + D2U-Dienst unterstützt, zuerst eine Anfrage an _sip._udp.mysite.ru gesendet, wenn diese nicht verfügbar ist, dann an _sip._udp.second.mysite.ru
    • "S" ist das Flaggenfeld. Zeigt an, dass die SRV-Aufzeichnung verwendet wird.
    • "SIP + D2U" - Außendienst. Ein Protokoll, das unterstützt wird. In diesem Fall SIP mit UDP-Paketen. SIP + D2T - für TCP-Pakete. SIPS + D2T verwenden TLS-Verschlüsselung über TCP-Pakete.
    • "" Ist das Regexp Feld. Regulärer Ausdruck zum Extrahieren eines Domainnamens. In diesem Fall leer.
    • _sip._udp.mysite.ru. - Der Name des SRV-Datensatzes (der für diese Art der Kommunikation verantwortliche Server).

    Als Nächstes müssen Sie den SRV-Datensatz konfigurieren:

    host -t srv _sip._udp.mysite.ru
    _sip._udp.mysite.ru has SRV record 10 0 5060 asterisk.mysite.ru.
    

    • _sip ist das Feld Service. Telefonie-Service.
    • _udp - field Proto - Protokoll. Normalerweise _udp oder _tcp.
    • mysite.ru - der Domainname, für den der Datensatz erstellt wird.
    • 10 - Prioritätsfeld - Legt die Priorität dieses Eintrags fest.
    • 0 - Gewichtsfeld - relative Priorität. Spielt einen Wert für Einträge mit derselben Priorität ab.
    • 5060 - Portfeld. Gibt an, an welchem ​​Port der Server SIP-Befehle akzeptiert.
    • asterisk.mysite.ru. - Feld Ziel - Servername.

    Wie die Praxis gezeigt hat, prüfen viele SIP-Clients nur die SRV-Einträge _sip._udp. und _sip._tcp. für Ihre Domain, ohne NAPTR-Informationen.

    Weitere Informationen zur Verbindung von Telefonie mit DNS finden Sie im entsprechenden Standard .

    Konfigurieren Sie Asterisk Server


    Zunächst müssen Sie Anrufe ohne Autorisierung zulassen und in einen separaten Kontext stellen. Dazu in der sip.conf:

    [general]
    ...
    context=guest-call
    allowguest=yes
    ...
    

    Erstellen Sie als Nächstes diesen Kontext in der Datei extensions.conf:

    [guest-call]
    exten = > director,1,Log(NOTICE,Good call IP=${CHANNEL(peerip)})
    exten = > director,n,Dial(SIP/105@default)
    exten = > alex,1,Log(NOTICE, Good call IP=${CHANNEL(peerip)})
    exten = > alex,n,Dial(SIP/106@default)
    exten = > 101,1,Log(NOTICE, Good call IP=${CHANNEL(peerip)})
    exten = > 101,n,Dial(SIP/101@default)
    exten = > _.,1,Log(WARNING,Wrong call IP=${CHANNEL(peerip)})
    exten = > _.,n,Playback(bad-user)
    exten = > _.,n,Hangup()
    

    Wir wenden die Konfiguration für sip reload und dialplan reload an. In diesem Zusammenhang protokollieren wir alle nicht autorisierten Anrufe. Als nächstes wird der lokale Teilnehmer angerufen. Ändern Sie die Standardeinstellung für Ihren Kontext mit lokalen Benutzern. Wir registrieren hier alle Benutzer, für die wir nicht autorisierte Anrufe erhalten.

    Fehlerhafte Anrufe werden mit einer separaten Nachricht protokolliert. Wir können die Analyse dieser Nachricht zu fail2ban hinzufügen, um die Auswahl zu blockieren. Fügen Sie beispielsweise in der Konfigurationsdatei /etc/fail2ban/filter.d/asterisk.conf die folgende Zeile hinzu:

    failregex =	…
    		…
    		…
    		Wrong call IP=

    Besonderes Augenmerk sollte auf diesen Wählplan gelegt werden - nur Anrufe an lokale Benutzer sollten zugelassen werden. Die richtige Einrichtung erspart Ihnen unangenehme Überraschungen, und Sie erhalten eine hohe Rechnung für Telefonanrufe.

    Es sollte auch beachtet werden, dass Schwachstellen in jeder Software vorhanden sind, beispielsweise in der Implementierung des SIP-Protokolls oder sogar in einem SSH-Server. Daher ist es ratsam, das Guthaben bei Ihrem Anbieter zu begrenzen, um das Risiko eines riesigen Kontos zu vermeiden.

    Virtual Services-Lösung


    In letzter Zeit haben virtuelle PBX-Dienste große Popularität erlangt, und mit vielen von ihnen können Sie Anrufe an SIP-URI tätigen und empfangen. Es gibt auch einen Digital Office- Dienst , mit dem Sie Ihre Domain an einen Telefoniedienst binden können. Die Verwendung der Dienste erspart Ihnen die Selbstoptimierung und den Schutz des Telefonieservers. Die meisten von ihnen arbeiten auf Prepaid-Basis und schließen das Risiko großer Rechnungen aus.

    Nach dem Einrichten können Sie Anrufe von anderen Diensten entgegennehmen und diese anrufen. Sie können auch Asterisk-Server anderer Unternehmen anrufen, wenn diese Gastanrufe unterstützen.

    Jetzt auch beliebt: