Asterisk Telefonanlagen
Hersteller: Sangoma Technologies
Bezeichnung: Asterisk
Version: 20
Website: www.asterisk.org
Hinweise
Bevor Sie mit der Installation beginnen, lesen Sie bitte folgende Hinweise:
Die Konfiguration einer Asterisk-Telefonanlage ist verhältnismäßig kompliziert. Asterisk bietet zur Einrichtung keine grafische Benutzeroberfläche, sondern es müssen Konfigurationsdateien im Texteditor bearbeitet werden.
Um Ihnen diesen Prozess leichter zu machen, finden Sie in dieser Anleitung das Beispiel für eine einfache Asterisk-Konfiguration. Darin wird ein easybell SIP Trunk angebunden, sowie zwei Nebenstellen und eine einfache Weiterleitung eingerichtet.
Wir liefern zu jedem Eintrag der Konfigurationsdateien eine Erklärung. Sollten Sie bereits über ausreichende Kenntnisse mit Asterisk verfügen, finden Sie die Dateien „pjsip.conf“ und „extensions.conf“ zusätzlich als unkommentierte Texte, die Sie kopieren und einfügen können.
Diese Anleitung wurde erfolgreich geprüft und wir hoffen, dass Sie Ihnen bei der Installation behilflich sein kann. Bitte haben Sie aber Verständnis, dass wir aufgrund der Komplexität leider keinen weitergehenden Support für Asterisk anbieten können.
Nutzung auf eigene Gefahr!
Um Missbrauch zu vermeiden, sollte eine Asterisk-Installation generell keine direkte Anbindung an öffentliche IP-Netze haben.
Selbst in lokalen Netzwerken können SIP-Telefone zum Missbrauch genutzt werden. Bitte achten Sie deshalb darauf, dass die Konfigurationsoberflächen sämtlicher Endgeräte durch eigene, sichere Passwörter geschützt sind.
Um die fehlerfreie Konfiguration sicherzustellen, beachten Sie bitte auch unsere Informationen zum Rufnummernformat bei eingehenden Anrufen.
Die Konfiguration für verschlüsselte Telefonie macht einige Änderungen notwendig. Genaue Anweisungen finden Sie am Ende dieser Anleitung.
Wir empfehlen ausdrücklich, dass Sie zunächst die normale Installation durchführen und diese testen, bevor Sie anschließend die Verschlüsselung einrichten.
Anleitung
1. Konfigurationsdateien anpassen
Nachdem Sie Asterisk installiert haben, müssen die Konfigurationsdateien „pjsip.conf“ und „extensions.conf“ bearbeitet werden. Die Dateien finden Sie üblicherweise im Verzeichnis „/etc/asterisk/“.
In unserem Beispiel verwenden wir folgende Werte, die Sie entsprechend Ihrer eigenen Daten abändern müssen:
Stammnummer: 030 12345
Nebenstelle 1: 030 12345 001, Kurzwahl 111
Nebenstelle 2: 030 12345 002, Kurzwahl 222
SIP-Registrar: sip.easybell.de
Transport-Protokoll: UDP
Die Zeilen, die Sie anpassen müssen, haben wir hervorgehoben.
Pjsip.conf
In dieser Datei werden die allgemeinen Einstellungen, sowie Einstellungen für die Registrierung und ein- und ausgehende Telefonie festgelegt. Die Einträge sind dabei in unterschiedliche Abschnitte gegliedert, deren Anfang jeweils vom Titel in eckigen Klammern gekennzeichnet wird.
Zum besseren Verständnis stellen wir sämtliche Einträge mit einer kurzen Erklärung dar. Wer bereits über fortgeschrittene Kenntnisse verfügt, kann die unformatierte Version ausklappen und kopieren.
[global]
type=global
endpoint_identifier_order=auth_username,ip,username
[udp]
type=transport
protocol=udp
bind=0.0.0.0
local_net=192.168.X.X/24
external_media_address=X.X.X.X
external_signaling_address=X.X.X.X
[easybell]
type=registration
transport=udp
outbound_auth=easybell_auth
server_uri=sip:sip.easybell.de
client_uri=sip:00493012345@sip.easybell.de
contact_user=493012345000
retry_interval=60
forbidden_retry_interval=600
expiration=1800
line=yes
endpoint=easybell
[easybell_auth]
type=auth
auth_type=userpass
password=abcd12345
username=00493012345
realm=sip.easybell.de
[easybell]
type=endpoint
transport=udp
context=easybell
disallow=all
allow=alaw,ulaw,g722
outbound_auth=easybell_auth
aors=easybell_aor
force_rport=yes
direct_media=no
ice_support=no
rtp_symmetric=yes
from_domain=sip.easybell.de
send_pai=yes
[easybell_aor]
type=aor
contact=sip:493080951000@sip.easybell.de
[easybell_in]
type=endpoint
transport=udp
context=easybell_in
disallow=all
allow=alaw,ulaw,g722
outbound_auth=easybell_auth
# Abschnitte der Nebenstellen enthalten die Kurzwahl im Titel!
[111]
type=endpoint
transport=udp
context=internal
disallow=all
allow=alaw,ulaw,g722
auth=111_auth
aors=111
callerid=03012345001 <00493012345>
[111_auth]
type=auth
auth_type=userpass
password=abcd1234
username=Nebenstelle001
[111]
type=aor
max_contacts=1
remove_existing=true
[111]
type=identify
endpoint=111
match=192.168.X.X
[222]
type=endpoint
transport=udp
context=internal
disallow=all
allow=alaw,ulaw,g722
auth=222_auth
aors=222
callerid=03012345002 <00493012345>
[222_auth]
type=auth
auth_type=userpass
password=abcd1234
username=Nebenstelle002
[222]
type=aor
max_contacts=1
remove_existing=true
[222]
type=identify
endpoint=222
match=192.168.X.X| [global] | Abschnitt mit allgemeinen Einstellungen. |
| type=global | Legt den Inhalt dieses Abschnitts fest. |
| endpoint_identifier_order=username,auth_username,ip | Die angegebenen Felder werden bei der Registrierung eines Endgerätes abgefragt. |
| [udp] | Einstellungen für UDP-Protokoll |
| type=transport | Legt den Inhalt dieses Abschnitts fest. |
| protocol=udp | Legt das Protokoll für diesen Abschnitt fest. |
| bind=0.0.0.0 | 0.0.0.0. oder die feste, lokale IP der Asterisk. |
| local_net=192.168.X.X/24 | Der IP-Bereich Ihres lokalen Netzwerks. |
| external_media_address=X.X.X.X | Die feste, externe IP-Adresse zur Medienübertragung. |
| external_signaling_address=X.X.X.X | Die feste, externe IP-Adresse zur SIP-Signalisierung. |
| [easybell] | Einstellungen zur Registrierung |
| type=registration | Legt den Inhalt dieses Abschnitts fest. |
| transport=udp | Legt das Transportprotokoll fest. |
| outbound_auth=easybell_auth | Verweist auf den Abschnitt mit den easybell-Registrierungsdaten. |
| server_uri=sip:sip.easybell.de | Tragen Sie nach „=sip:“ Ihren SIP-Registrar ein |
| client_uri=sip:00493012345@sip.easybell.de | Tragen Sie SIP-Benutzername @ SIP-Registrar ein. |
| contact_user=493012345000 | Der Contact-User ist in der Regel Ihre Zentrale. |
| retry_interval=60 | Der Zeitraum in Sek. zwischen Registrierungsversuchen. |
| forbidden_retry_interval=600 | Sekunden zwischen Registrierungsversuchen, nach einem 403-Fehler. |
| expiration=1800 | Gültigkeitsdauer der Registrierung (600 - 3600). |
| line=yes | Beugt Konflikten beim Routing vor. |
| endpoint=easybell | Verweist auf den Abschnitt für ausgehende Telefonie. |
| [easybell_auth] | Die easybell-Registrierungsdaten |
| type=auth | Legt den Inhalt dieses Abschnitts fest |
| auth_type=userpass | Als Autorisierungstypen unterstützt easybell nur „userpass“. |
| password=abcd12345 | Ihr SIP-Passwort aus dem easybell-Kundenportal ein. |
| username=00493012345 | Ihr SIP-Benutzername. |
| realm=sip.easybell.de | Der SIP-Registrar. |
| [easybell] | Regelt die ausgehende Telefonie. |
| type=endpoint | Legt den Inhalt dieses Abschnitts fest. |
| transport=udp | Legt das Transportprotokoll fest. |
| context=easybell | Verweist auf den entsprechenden Abschnitt in der Datei „extensions.conf“ |
| disallow=all | Verbietet zunächst alle Codecs... |
| allow=alaw,ulaw,g722 | …um hier gezielt eine Auswahl zu erlauben. |
| outbound_auth=easybell_auth | Verweist auf die easybell-Registrierungsdaten. |
| aors=easybell_aor | Verweist auf die AOR-Informationen. |
| force_rport=yes | Die rport-Option sorgt dafür, dass Antworten an dieselbe IP-Adresse und Port gesendet werden. Dies beugt Schwierigkeiten mit NAT vor. |
| direct_media=no | Deaktiviert, da es zu Störungen in der Audioübertragung führen kann, wenn Audioströme direkt zu den Endgeräten der Nebenstelle geschickt werden. |
| ice_support=no | Wird von easybell nicht unterstützt. |
| rtp_symmetric=yes | Diesen Punkt setzen Sie auf „yes“, damit der Audiostrom für das entsprechende Gespräch immer auf demselben Port gesendet und empfangen wird. |
| from_domain=sip.easybell.de | Tragen Sie hier Ihren SIP-Registrar ein. |
| send_pai=yes | Beugt Schwierigkeiten mit der Rufnummernübertragung per CLIP vor. |
| [easybell_aor] | AOR-Einstellungen |
| type=aor | Legt den Inhalt dieses Abschnitts fest |
| contact=sip:49308095000@sip.easybell.de | Tragen Sie nach „=sip:“ Ihren Contact User (i.d.R. die Zentrale) und SIP-Registrar, getrennt durch ein @ ein. |
Abschnitte der Nebenstellen enthalten die Kurzwahl im Titel!
| [111] | Allg. Einstellungen der Nebenstelle 1. |
| type=endpoint | Legt den Inhalt dieses Abschnitts fest. |
| transport=udp | Legt das Transportprotokoll fest. |
| context=internal | Verweist auf den Eintrag in der Datei „extensions.conf“. |
| disallow=all | Verbietet zunächst alle Codecs... |
| allow=alaw,ulaw,g722 | …um hier gezielt eine Auswahl zu erlauben. |
| auth=111_auth | Verweist auf Registrierungsdaten für Nebenstelle 1. |
| aors=111 | Verweist auf AOR-Einstellungen für Nebenstelle1. |
| callerid=03012345001 <00493012345> | Im vorderen Teil steht die Rufnummer, die diese Nebenstelle ausgehend senden soll. In den Vergleichszeichen steht die Stammnummer. |
| [111_auth] | Registrierungsdaten für Nebenstelle 1. |
| type=auth | Legt den Inhalt dieses Abschnitts fest. |
| auth_type=userpass | Für die Authentifizierung wird lediglich „userpass“ unterstützt. |
| password=abcd1234 | Legt das SIP-Passwort für Nebenstelle 1 fest. |
| username=Nebenstelle001 | Legt den Benutzernamen für Nebenstelle 1 fest. |
| [111] | AOR-Einstellungen von Nebenstelle 1. |
| type=aor | Legt den Inhalt dieses Abschnitts fest. |
| max_contacts=1 | Die maximale Anzahl der parallelen Registrierungen mit den Zugangsdaten für dieses Endgerät. |
| remove_existing=true | Löscht die ersten Registrierungen, sobald „max_contacts“ überschritten wird. |
| [111] | Identifizierung von Nebenstelle 1. |
| type=identify | Legt den Inhalt dieses Abschnitts fest. |
| endpoint=111 | Verweist auf den Endpoint-Abschnitt. |
| match=192.168.X.X | IP(-Range) von der sich das Endgerät registrieren darf. |
| [222] | Allg. Einstellungen von Nebenstelle 2. |
| type=endpoint | Legt den Inhalt dieses Abschnitts fest. |
| transport=udp | Legt das Transportprotokoll fest. |
| context=internal | Verweist auf den Eintrag in der Datei „extensions.conf“, der die ausgehende Telefonie regelt. |
| disallow=all | Verbietet zunächst alle Codecs... |
| allow=alaw,ulaw,g722 | …um hier gezielt eine Auswahl zu erlauben. |
| auth=222_auth | Verweist auf Registrierungsdaten für Nebenstelle 2. |
| aors=222 | Verweist auf AOR-Einstellungen für Nebenstelle 2. |
| callerid=03012345002 <00493012345> | Im vorderen Teil steht die Rufnummer, die diese Nebenstelle ausgehend senden soll. In den Vergleichszeichen steht die Stammnummer. |
| [222_auth] | Registrierungsdaten für Nebenstelle 2. |
| type=auth | Legt den Inhalt dieses Abschnitts fest. |
| auth_type=userpass | Für die Authentifizierung wird lediglich „userpass“ unterstützt. |
| password=abcd1234 | Legt das SIP-Passwort für Nebenstelle 2 fest. |
| username=Nebenstelle002 | Legt den Benutzernamen für Nebenstelle 2 fest. |
| [222] | AOR-Einstellungen von Nebenstelle 2. |
| type=aor | Legt den Inhalt dieses Abschnitts fest. |
| max_contacts=1 | Die maximale Anzahl der parallelen Registrierungen mit den Zugangsdaten für dieses Endgerät. |
| remove_existing=true | Löscht die ersten Registrierungen, sobald „max_contacts“ überschritten wird. |
| [222] | Identifizierung von Nebenstelle 2. |
| type=identify | Legt den Inhalt dieses Abschnitts fest. |
| endpoint=222 | Verweist auf den Endpoint-Abschnitt. |
| match=192.168.X.X | IP(-Range) von der sich das Endgerät registrieren darf. |
extensions.conf
In dieser Datei werden sämtliche Anrufabläufe festgelegt.
Auch diese Datei gliedert sich in mehrere Abschnitte, deren Beginn mit dem Titel in eckigen Klammern gekennzeichnet ist. Jeder Abschnitt entspricht einem Wählplan. Diese werden in der Datei „pjsip.conf“ jeweils über den Eintrag „context=“ abgerufen (bspw. context=easybell verweist auf den Wählplan [easybell]).
Sie können so ganze Wählpläne neu hinzufügen und über die pjsip.conf zuweisen. Achtung! Sollten Sie den Titel eines Abschnitts ändern, prüfen Sie unbedingt, ob andere Einträge innerhalb dieser oder anderer(!) Konfigurationsdateien darauf verweisen!
[general]
userscontext=unspecified
autofallthrough=yes
extenpatternmatchnew=no
[internal]
exten => 111,1,Dial(PJSIP/111)
exten => 222,1,Dial(PJSIP/222)
exten => _X.,1,Dial(PJSIP/sip:${EXTEN}@easybell)
exten => _X.,n,Hangup()
exten => 110,1,Dial(PJSIP/sip:110@easybell)
exten => 110,n,Hangup()
exten => 112,1,Dial(PJSIP/sip:112@easybell)
exten => 112,n,Hangup()
[easybell]
exten => 493012345001,1,Dial(PJSIP/111,30)
exten => 493012345001,n,Hangup()
# Optional: Verweist auf den Wählplan [redirect] für die Rufnummer 493012345002
# exten => 493012345002,1,Goto(redirect,493012345002,1)
[unspecified]
exten => i,1,Answer()
exten => i,n,Verbose(DEFAULT ==> ${CALLERID(num)} kam um ${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)} in UNBEKANNT an, als versucht wurde die Nummer ${EXTEN} anzurufen.)
exten => i,n,Playback(pbx-invalid)
exten => i,n,Hangup()| [general] | Allgemeine Einstellungen |
| userscontext=unspecified | Verweist auf diesen Eintrag, wenn eine Nebenstelle nicht eingerichtet ist. |
| autofallthrough=yes | Beendet den Anruf, falls der Dialplan keine weiteren Abläufe mehr beinhaltet. |
| extenpatternmatchnew=no | „yes“ beschleunigt große Installationen (50 < Endpoints). |
| [internal] | Wählplan für interne Verbindungen. |
| exten => 111,1,Dial(PJSIP/111) | Ruft mittels der Kurzwahl 111 das Endgerät 111. |
| exten => 222,1,Dial(PJSIP/222) | Ruft mittels der Kurzwahl 222 das Endgerät 222. |
| exten => _X.,1,Dial(PJSIP/sip:${EXTEN}@easybell) | Allgemeine Einstellung für ausgehende Anrufe. |
| exten => _X.,n,Hangup() | Eintrag, um Anrufe ordnungsgemäß zu beenden. |
| exten => 110,1,Dial(PJSIP/sip:110@easybell) exten => 110,n,Hangup() exten => 112,1,Dial(PJSIP/sip:112@easybell) exten => 112,n,Hangup() | Dieser Eintrag sorgt dafür, dass Notrufe unabhängig von anderen Einstellungen durchgeführt werden. |
| [easybell] | Wählplan für eingehende Verbindungen |
| exten => 493012345001,1,Dial(PJSIP/111,30) | Hier geben Sie an, welche Nebenstelle welche Rufnummer entgegennehmen soll. 493012345001: Externe Rufnummer von Nebenstelle 1 |
| exten => 493012345001,n,Hangup() | Beendet den Anruf, so bald eine von beiden Seiten auflegt. |
| [unspecified] | Wählplan für nicht zugewiesene Rufnummern |
| exten => i,1,Answer() | Asterisk nimmt den Anruf an. |
| exten => i,n,Verbose(DEFAULT ==> ${CALLERID(num)} kam um ${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)} in UNBEKANNT an, als versucht wurde die Nummer ${EXTEN} anzurufen.) | Asterisk macht einen automatischen Logeintrag. |
| exten => i,n,Playback(pbx-invalid) | Asterisk spielt ab, dass die Rufnummer unbekannt ist. |
| exten => i,n,Hangup() | Asterisk legt den Anruf auf. |
optional: Wählplan mit einer externen Weiterleitung
Die bisherigen Wählpläne stellen die grundlegende Telefonie sicher. Natürlich können Sie aber auch komplexere Szenarien umsetzen, wie bspw. die Weiterleitung auf externe Rufnummern.
Hier finden Sie einen entsprechenden Wählplan, den Sie an Ihre Installation anpassen können. Die entsprechenden Stellen sind wie gewohnt markiert. In diesem Beispiel verwenden wir die Rufnummer 017012345678 als externes Ziel.
Bitte beachten Sie, dass Sie vorher den Verweis auf die Weiterleitung im Wählplan [easybell] hinterlegen müssen, indem Sie folgende Zeile eingeben:
| exten => 493012345002,1,Goto(redirect,493012345002,1) | Eingehende Anrufe auf die 493012345002 werden mit dem Wählplan [redirect] behandelt. |
[redirect]
exten => 493012345002,1,Dial(PJSIP/111,30)
exten => 493012345002,n,Dial(PJSIP/222,30)
exten => 493012345002,n,Progress()
exten => 493012345002,n,GotoIf($[${REDIRECTING(count)}>0]?redirected:notredirected)
exten => 493012345002,n(redirected),Set(REDIRECTING(to-num,i)=${CALLERID(dnid)})
exten => 493012345002,n,Set(REDIRECTING(to-num-pres)=allowed)
exten => 493012345002,n(notredirected),NoOp
exten => 493012345002,n,Set(REDIRECTING(from-num,i)=${AST_CONFIG(pjsip.conf,easybell_auth,username)})
exten => 493012345002,n,Set(REDIRECTING(from-num-pres,i)=allowed)
exten => 493012345002,n,Set(REDIRECTING(from-name,i)=${CALLERID(dnid)})
exten => 493012345002,n,Set(CALLERID(name-pres,i)=allowed)
exten => 493012345002,n,Set(CALLERID(num)=${AST_CONFIG(pjsip.conf,easybell_auth,username)})
exten => 493012345002,n,Set(CALLERID(name)=${CALLERID(ANI-num)})
exten => 493012345002,n,Set(REDIRECTING(count,i)=$[${REDIRECTING(count)} + 1])
exten => 493012345002,n,Set(REDIRECTING(reason,i)=cfu)
exten => 493012345002,n,Dial(PJSIP/004917012345678@easybell)
exten => 493012345002,n,Hangup()2. Asterisk neu starten
Sofern Sie es nicht bereits getan haben, starten Sie die Asterisk bitte neu. Nur so werden Änderungen an den Konfigurationsdateien wirksam. Dies können Sie in der Regel über /etc/init.d/asterisk restart in Ihrer Linux-Konsole durchführen.
3. Geräteabhängige Rufnummernanzeige einrichten
Sollte die Durchwahl einer Nebenstelle bei ausgehenden Verbindungen nicht korrekt angezeigt werden, müssen Sie die geräteabhängige Rufnummernanzeige für den Trunk aktivieren. Gehen Sie dazu bitte wie folgt vor:
- Rufen Sie Ihr Kundenportal auf und gehen Sie zu „Rufnummern verwalten“.
- Klappen Sie die Detailansicht des Trunks aus und klicken Sie neben „Rufnummernanzeige (CLIP)“ auf das Zahnrad-Symbol, um die Einstellungen aufzurufen.
- Aktivieren Sie die „Geräteabhängige Rufnummernanzeige (CLIP no screening)“ und wählen unter „Rufnummernübertragung im Feld“ bitte „From-Display“.
- Anschließend bestätigen Sie bitte die rechtlichen Hinweise und klicken dann auf „Übernehmen“.
4. Einrichtung abschließen und überprüfen
Die Einrichtung der Telefonie über einen easybell-Anschluss ist nun beendet. Herzlichen Glückwunsch!
Sollte es anfänglich zu Fehlern kommen, ist die Asterisk-Konsole bei der Fehlersuche hilfreich. Sie wird üblicherweise über asterisk -rcvvvvvvv aufgerufen.
Wenn Sie wollen, können Sie auf dieser Basis weitere Features einrichten. Im Anschluss erklären wir Ihnen, wie Sie die Telefonie verschlüsseln oder einen SIP-Registrar mit DNS-SRV einrichten können. DNS-SRV bei gleichzeitiger Verschlüsselung ist technisch noch nicht möglich.
Optional: Verschlüsselung einrichten
Um die Verbindung zwischen einer Asterisk-Telefonanlage und easybell zu verschlüsseln, müssen Sie lediglich einige Einträge in der Datei „pjsip.conf“ anpassen. Die Einstellungen der „extensions.conf“ sind davon nicht betroffen.
Wir gehen dabei davon aus, dass Sie die Einrichtung entsprechend der Anleitung für normale Telefonie erfolgreich durchgeführt haben.
Auch hier gilt: Sollten Sie über fortgeschrittene Kenntnisse im Umgang mit Asterisk verfügen, können Sie alternativ die unformatierte Version kopieren und anpassen.
[global]
type=global
endpoint_identifier_order=auth_username,ip,username
[udp]
type=transport
protocol=udp
bind=0.0.0.0
[tls]
type=transport
protocol=tls
bind=0.0.0.0:5061
method=tlsv1_2
[easybell]
type=registration
transport=tls
outbound_auth=easybell_auth
server_uri=sip:secure.sip.easybell.de
client_uri=sip:0049301245@secure.sip.easybell.de
contact_user=49301245000
retry_interval=60
forbidden_retry_interval=600
expiration=1800
line=yes
endpoint=easybell
[easybell_auth]
type=auth
auth_type=userpass
password=abcd12345
username=0049301245
realm=sip.easybell.de
[easybell]
type=endpoint
transport=tls
media_encryption=sdes
context=easybell
disallow=all
allow=alaw,ulaw,g722
outbound_auth=easybell_auth
aors=easybell_aor
force_rport=yes
direct_media=no
ice_support=no
rtp_symmetric=yes
from_domain=secure.sip.easybell.de
send_pai=yes
[easybell_aor]
type=aor
contact=sip:0049301245@secure.sip.easybell.de
[111]
type=endpoint
transport=udp
context=internal
disallow=all
allow=alaw,ulaw,g722
auth=111_auth
aors=111
callerid="03012345001" <0049301245>
[111_auth]
type=auth
auth_type=userpass
password=abcd1234
username=Nebenstelle001
[111]
type=aor
max_contacts=1
remove_existing=true
[111]
type=identify
endpoint=111
match=192.168.X.X
[222]
type=endpoint
transport=udp
context=internal
disallow=all
allow=alaw,ulaw,g722
auth=222_auth
aors=222
callerid="03012345002" <0049301245>
[222_auth]
type=auth
auth_type=userpass
password=abcd1234
username=Nebenstelle002
[222]
type=aor
max_contacts=1
remove_existing=true
[222]
type=identify
endpoint=111
match=192.168.X.X
1. Asterisk-Konfigurationsdatei anpassen
1. Geänderter SIP-Registrar
Für verschlüsselte Telefonie muss der SIP-Registrar in mehreren Abschnitten geändert werden. Wichtig! Bitte ergänzen Sie nicht automatisch jedes Mal „secure.“ beim Registrar, sondern nur in folgenden Abschnitten:
Im Abschnitt „[easybell]“ mit „type=registration“:
server_uri=sip:secure.sip.easybell.de
client_uri=sip:0049301245@secure.sip.easybell.de
Im Abschnitt „[easybell]“ mit „type=endpoint“:
from_domain=secure.sip.easybell.de
Im Abschnitt „[easybell_aor]“
contact=sip:0049301245@secure.sip.easybell.de
2. Geändertes Transport-Protokoll
Statt des Protokolls UDP kommt bei verschlüsselter Telefonie TLS zum Einsatz. Dazu muss der Eintrag transport=udp nun in den Abschnitten „[easybell]“ jeweils mit „type=endpoint“ oder „type=registration“ wie folgt angepasst werden:
transport=tls
3. Medienstrom verschlüsseln
Im Abschnitt „[easybell]“ mit „type=endpoint“muss folgender Eintrag ergänzt werden:
media_encryption=sdes
4. Transport-Protokoll definieren
In der pjsip.conf muss zusätzlich folgender Abschnitt mit den Einstellungen für das Transport-Protokoll TLS erstellt werden:
| [tls] | Einstellungen für TLS-Protokoll. |
| type=transport | Legt den Inhalt dieses Abschnitts fest. |
| protocol=tls | Legt das Protokoll dieses Abschnitts fest. |
| bind=0.0.0.0:5061 | 0.0.0.0. oder die feste, lokale IP der Asterisk. |
| method=tlsv1_2 | Die verwendete TLS-Version. easybell unterstützt nur TLS 1.1 und höher. |
Optional: DNS-SRV konfigurieren
Um die Ausfallsicherheit Ihrer Telefonie zu erhöhen, können Sie bei easybell alternativ einen Registrar mit DNS-SRV nutzen. Dazu sind zwei Änderungen der Asterisk-Konfiguration notwendig.
1. Sie müssen in sämtlichen Konfigurations-Dateien statt „sip.easybell.de“ folgenden SIP-Registrar eintragen:
voip.easybell.de (Bitte beachten Sie, dass mit diesem Registrar (noch) keine verschlüsselte Telefonie möglich ist.)
Achtung! Der Eintrag realm=sip.easybell.de muss unverändert bleiben! Dieser bedfindet sich in der Datei „pjsip.conf“ im Abschnitt [easybell_auth].
2. Außerdem muss die Datei dnsmgr.conf angelegt und mit folgendem Text befüllt werden:
| [general] | |
| enable=yes | Aktiviert DNS-SRV. |
| refreshinterval=90 | Der Zeitraum zwischen den DNS-Anfragen. Wir empfehlen einen niedrigen Wert zwischen 60 und 120 Sekunden. |
Wir sind ausgezeichnet!
Kunden, Partner und die Fachpresse schenken uns Vertrauen.
