Buenos dias amigos, soy nuevo en esta parte de configuracion, quiero conectar varios telefonos que estan en cedes remotas que no tienen vpn directo con mi oficina como lo pued hacer
saludos
Hola rdluis,
Para conseguir lo que necesitas, necesitarías abrir el puerto sip y los puertos rtp a Internet, para que los terminales puedan conectarse. Al abrir estos puertos, estarias expuesto a que se realizaran ataques a tu centralita desde Internet, por lo que debes prestar atención a la seguridad.
Medidas de de seguridad que se pueden tomar:
- Limitar el acceso a los puertos sip y rtp unicamente a las ips publicas de los teléfonos.
- Utilizar contraseñas sIp, muy robustas. Las que por defecto te propone FreePBX al crear una extensión estarian bien.
- Tener diferentes contraseñas para cada extensión.
- Arrancar el Firewal en la centralita.
- Activar el servicio Fail2ban en la centralita
Además de esto, para el correcto funcionamiento de las extensiones remotas, deberías configurar el soporte para NAT, en dichas extensiones, así como en el canal sip que utilices.
Al abrir los puertos te expones a que un atacante capture la contraseña de una extensión tuya, se registre en tu PBX y se ponga a realizar llamadas internacionales por tus líneas.
A no ser que sepas exactamente a que te expones al abrir los puertos a Internet, yo te desaconsejo hacerlo.
Un saludo,
Obihuan.
Hola, Si tenes teléfono compatibles con OpenVPN, te recomiendo poner un servidor VPN, por ejemplo admin web para dar de alta los teléfonos. GitHub - theonemule/simple-openvpn-server: A setup script and simple web UI for setting up an OpenVPN Server. Ese uso yo hace años, funciona excelente.
No abras puertos, es una pésima práctica de seguridad.
Si no tenes telefonos con OpenVPN, podes configurar un firewall solo permitiendo los puertos SIP/RTP con las IPS públicas fijas… la seguridad primero.
Saludos.
Buenas tardes, no tengo mucha experiencia en el tema VoIP y astrerisk pero estoy estudiándolo, mi consulta es la siguiente, desde mi laboratorio en casa con gns3 y conexión a internet podré configurar mis equipos virtuales(Asterisk freePBX) router 7200 y teléfonos (software cisco ip comunicator) para ejecutar llamadas externas? cabe destacar que internamente en la LAN ya cree mis extensiones, etc. y se comunican bien, pero para el tema de llamadas salientes será técnicamente factible con lo que tengo o necesito imperativamente tener un proveedor de servicio? gracias y disculpen las molestias.
This topic was automatically closed 31 days after the last reply. New replies are no longer allowed.