FreePBX & Asterisk esposto su internet

Ciao a tutti,
come scritto in un recentissimo post, mi sto adesso introducendo al mondo di Asterisk e FreePBX. Il mio esperimento si sta svolgendo sulla versione di FreePBX per raspberry, in particolare un Raspberry PI 4.
Ho iniziato con la creazione degli interni (extensions) e sin qui tutto bene. Ma io vorrei poter creare interni che siano registrabili al di fuori della mia rete, ad esempio da internet. Credo che siano necessarie configurazioni di NAT. Ho provato tutte le configurazioni che mi sembravano sensate. Ma pur riuscendo a far squillare gli interni - quando ho provato a far comunicare interni dentro la rete di Asterisk/FreePBX e quelli fuori dalla rete - purtroppo la voce non veniva trasportata. Ho cercato di fare le tutte le aperture del caso sul “firewall”.
Ovviamente se tutti i client (telefoni software) sono all’interno della rete nessun problema.

Tenete presente che il mio router/firewall è un Vodafone Station. Ad esempio il forwarding delle porte rtp che sono un range non riesco a farlo: infatti la Vodafone Station mi chiede un range di porte esterne ma una solamente come destinazione locale… Unico modo per far funzionare il tutto senza le sufficienti conoscenze e porre il mio Raspberry in DMZ…
Io credo che sia un problema di NAT. Da dove cominciare? Mi rendo conto della vastità e complessità dell’argomento ma quali sono i concetti e le parti di configurazione in cui devo intervenire e/o incominciare a studiare?
In questo momento sto usando FreePBX 15.0.16.22. Vi sarei grado se mi introduceste nelle problematiche che devo affrontare e studiare. Magari con qualche screenshot o percorso da cui partire a livello di manu.
Vi ringrazio di cuore.
Lorenzo

@codabat per poter ottenere l’audio a 2 way, devi necessariamente fare in modo che il traffico RTP sia inoltrato al PBX.
Se non puoi fare il forward delle porte RTP (quelle dichiarate in Asterisk SIP Settings / RTP Port Ranges) non riuscirai mai ad avere l’audio che speri di avere.
La DMZ ti aiuta sicuramente ma può esporti a problemi di attacchi esterni, per cui non disattivare il Firewall di Sistema se poni il PBX in una DMZ

Caro Danilo @danilosm,
grazie per il tuo intervento. Purtroppo la Vodafone Station sul forward di un range di porte è limitata.
Quindi unica idea è stata quella di porre il PBX in DMZ, tenendo come dici tu attivo il firewall, in modo che tutte le altre porte esposte non siano raggiungibili dall’esterno.
Ieri sera stavo cercando di studiare su di un libro. Mi parte di aver capito che Asterisk si è inventato il “protocollo” IAX proprio per risolvere il problema del NAT. Infatti, IAX, consentimi le approssimazioni, ingloberebbe il tutto in un unico pacchetto richiedendo una sola porta.
Ti risulta, ho compreso bene? Mi domando, nel caso se abbia compreso, se occorrano poi telefoni software o telefoni IP che supportino IAX.
Ti ringrazio molto e sei molto gentile.
Otre alla documentazione in rete, come quella disponibile sul sito di Asterisk, hai qualche buon libro da consigliarmi. Sia in inglese, sia in italiano? Se esiste un buon libro in italiano, inizialmente, sarebbe preferibile perché essendo un neofita anche per una questione di terminologie forse potrebbe risultare più semplice per poi magari passare l’approfondimento su libri in inglese.
Unica cosa che mi sovviene mentre scrivo, è che non mi è parso in freePBX una sezione dedicata alla configurazione IAX.
Grazie ancora

@codabat IAX è un protocollo proprietario di Asterisk (Inter Asterisk eXchange) che direi che viene usato soprattutto per connettere diversi Asterisk tra di loro. Lo standard dei giorni odierni è SIP non IAX quindi io non perderei tempo con IAX anche perchè telefoni e trunk IAX sono rari.

Ti potrei suggerire di seguire il corso Gratuito
FreePBX Essentials ( FreePBX/PBXact Training and Certifications ⋆ Sangoma ) distribuito da Sangoma direttamente e che spiega dall’inizio alla fine il FreePBX

Ciao @danilosm,
ancora grazie.
Seguirò il tuo consiglio, circa il corso. Grazie!
Quindi al momento, data la situazione di un router “giocattolo” la soluzione che ho adottato ti pare corretta, spostando il PBX sul DMZ?
Davvero gentile.
Un saluto e buon weekend