Diferencia entre revisiones de «FreePBX»
(→ANTIGUO) |
(→Siptrunk) |
||
| Línea 90: | Línea 90: | ||
Y la registración: | Y la registración: | ||
941080025:contrasena@msip.duocom.es:16080/941080025 | 941080025:contrasena@msip.duocom.es:16080/941080025 | ||
| + | <br><br><br> | ||
| + | ==Rutas de Entrada== | ||
| + | <br><br><br> | ||
| + | ==Extensiones== | ||
| + | <br><br><br> | ||
| + | ==Rutas de Salida== | ||
| + | <br><br><br> | ||
==Otros consejos== | ==Otros consejos== | ||
Revisión del 13:35 8 jul 2015
Sumario
Introducción
Las centralita de código abierto Asterisk proporciona un excelente producto a coste económico cero. Corren sobre el sistema operativo Linux y en general configurar una centralita Asterisk a pelo es complicado. FreePBX es una solución que integra métodos gráficos para configurar una Asterisk. FreePBX proporciona una distribución Linux propia, basada en el CentOS (a su vez basada en Red Hat).
En la configuración de una centralita de este tipo, está la parte interna entre la centralita y los teléfonos, y la unión entre la centralita y el proveedor del servicio Voip, en este caso Telefácil. Nosotros sólo podemos dar asistencia en la configuración de los trunks unidos a nosotros como proveedor, no podemos dar servicio técnico de la configuración general o reglas de marcado.
Los únicos ataques con éxito contra clientes voip han ocurrido con cuentas que usaban centralitas IP. Usar centralitas IP sin saber bien lo que hace es abrir una caja de truenos y a no ser que tenga razones para hacerlo y conocimiento técnico para manejarlas no lo haga. (Si necesita un FreePBX sólo para recibir llamadas, quite la opción de Permite Realizar llamadas en las opciones de Voip).
El uso de Asterisk exige un nivel avanzado de conocimiento y en general no se recomienda, ya que la mayoría de las funciones se pueden realizar mucho más fácil y económicamente directamente con la centralita. Además exige conocimientos de Linux y Red Hat, es importante ser capaz de tapar los posibles agujeros de seguridad. Si usted mantiene el servidor dentro de su oficina le recomendamos que sólo tenga abierto (forwardeado) el puerto SIP (normalmente 5060) al servidor, y bloqueados todos los demás.
Sólo se nos ocurre como casos, cuando se quiera apreder a usarlo, si ya se tiene funcionando, para call centers muy grandes (que exigan una central aparte, Asterisk o no) o si se tienen números de teléfonos de varios países o regiones geográficas y el Asterisk hace las veces de unificador.
No es el cometido de este documento explicar el funcionamiento del servidor de FreePBX, por lo que consideraremos que el lector tiene ya conocimiento sobre el uso del mismo; y que además ya lo tiene correctamente instalado y que sabe hacerlo funcionar.
Para nuestros ejemplos, usaremos el número virtual “902955279”, que hemos activado con la contraseña “la_contrasenya”. Para usar una extensión de una centralita, en vez de poner 902955279 pondríamos (por ejemplo) 902955279.0.
Instalación
Para instalar FreePBX se pueden bajar los archivos únicos de este, pero la forma habitual es hacerse un "dispositivo" con la sola finalidad de mantener la centralita, para ello nos bajamos la distribución completa, que se puede encontar aquí. En nuestro caso vamos a instalar la STABLE – 6.12.65 (64 bits).
Usted debe seguir la documentación de la instalación, que se encuentra en inglés.
Instalamos la Asterisk 11
Recomendamos que deje fija la dirección IP dentro de una de sus ips internas fuera de de las que da el dhcp para luego fijar sólamente el puerto usado en el NAT del router. Ver Fijar puerto. Aquí dejamos la IP4 fija y no instalamos la IP6.
.
Tarda bastante tiempo en bajarse e instalarse todos los módulos del FreePBX tanto oper source como propietarios.
.
Hasta que al final una vez instalado, introduciendo la contraseña de root que anteriormente habiamos seleccionado se nos abre y proporciona la IP, que en nuestro caso (y muy recomendable) es estática.
.
Si queremos cambiar el nombre de la máquina, debemos editar el hostname (puro CentOS)
vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=nuevonombre.nuestrodominio
El siguiente paso es empezar a cerrar el servidor Linux, como poco crear otro usuario no root y editar la configuración del sshd para no dejar entrar como root y cambiar el puerto por defecto.
Configuración
A partir de ahora empezamos a manejar la centralita FreePBX. Vamos a su panel https://DIRECCION_IP_FREEPBX. Lo primero es elegir un usuario administrador del sistema.
Después podemos darnos de alta o no en FreePBX y comprar o no módulos adicionales.
Siptrunk
Vamos a configurar una salida con Telefácil. Lo primero es contratar el servicio Siptrunk. Si se tiene poco uso para esta línea también se puede contratar un Número Virtual y activar en voip.
En este caso vamos a hacerlo con el siptrunk 941080025, la contraseña sería contrasena. Vamos a usar nuestro servidor msip.duocom.es y el puerto el 16080. También está disponible el puerto 5060, pero a veces provoca conflicto con los routers.
Nos vamos a Connectivity --> Trunks --> Add Sip Trunk y vamos a añadir el trunk Telefácil.
En PEER Details va:
context=from-pstn type=peer host=msip.duocom.es fromuser=941080025 fromdomain=msip.duocom.es username=941080025 secret=contrasena dtmfmode=rfc2833 qualify=yes disallow=all allow=g729&g723 nat=yes insecure=very port=16080
En USER Details va:
context=from-pstn fromdomain=msip.duocom.es host=msip.duocom.es qualify=30000 type=peer user=941080025 username=941080025 insecure=very
Y la registración:
941080025:contrasena@msip.duocom.es:16080/941080025
Rutas de Entrada
Extensiones
Rutas de Salida
Otros consejos
Usted es responsable de las llamadas que se realicen desde esta centralita, incluyendo se alguien se la hackea.
1. Bloquear las llamadas salientes. Si sólo la utiliza para llamadas entrantes, bloquee o todas las llamadas. Si no lo necesita bloquee al menos, la internacionales y números de pago extra españoles. Compruebe que las llamadas a estos destinos no salen.
2. Si la IP (externa) es fija, en las opciones avanzadas póngalo. Esto realmente no parará a un buen hacker, ya que puede hacer las llamadas a través de una vpn con esa máquina pero al menos dificulta el que hagan llamadas desde otros sistemas. No olvide que los ficheros de configuración de la Asterisk son archivos de texto sin encriptar, con su usuario y contraseña puede ser leída sin problema si se tiene acceso a la máquina, al menos con la IP fija sólo pueden ser realizados desde su máquina.
Indice
Portada >> Oficina Virtual >> Voip >> FreePBX
Portada >> Oficina Virtual >> Número Virtual >> Configuración del Número Virtual >> VoIP para número virtual >> FreePBX