Ciao a tutti,
come scritto in un recentissimo post, mi sto adesso introducendo al mondo di Asterisk e FreePBX. Il mio esperimento si sta svolgendo sulla versione di FreePBX per raspberry, in particolare un Raspberry PI 4.
Ho iniziato con la creazione degli interni (extensions) e sin qui tutto bene. Ma io vorrei poter creare interni che siano registrabili al di fuori della mia rete, ad esempio da internet. Credo che siano necessarie configurazioni di NAT. Ho provato tutte le configurazioni che mi sembravano sensate. Ma pur riuscendo a far squillare gli interni - quando ho provato a far comunicare interni dentro la rete di Asterisk/FreePBX e quelli fuori dalla rete - purtroppo la voce non veniva trasportata. Ho cercato di fare le tutte le aperture del caso sul “firewall”.
Ovviamente se tutti i client (telefoni software) sono all’interno della rete nessun problema.
Tenete presente che il mio router/firewall è un Vodafone Station. Ad esempio il forwarding delle porte rtp che sono un range non riesco a farlo: infatti la Vodafone Station mi chiede un range di porte esterne ma una solamente come destinazione locale… Unico modo per far funzionare il tutto senza le sufficienti conoscenze e porre il mio Raspberry in DMZ…
Io credo che sia un problema di NAT. Da dove cominciare? Mi rendo conto della vastità e complessità dell’argomento ma quali sono i concetti e le parti di configurazione in cui devo intervenire e/o incominciare a studiare?
In questo momento sto usando FreePBX 15.0.16.22. Vi sarei grado se mi introduceste nelle problematiche che devo affrontare e studiare. Magari con qualche screenshot o percorso da cui partire a livello di manu.
Vi ringrazio di cuore.
Lorenzo
@codabat per poter ottenere l’audio a 2 way, devi necessariamente fare in modo che il traffico RTP sia inoltrato al PBX.
Se non puoi fare il forward delle porte RTP (quelle dichiarate in Asterisk SIP Settings / RTP Port Ranges) non riuscirai mai ad avere l’audio che speri di avere.
La DMZ ti aiuta sicuramente ma può esporti a problemi di attacchi esterni, per cui non disattivare il Firewall di Sistema se poni il PBX in una DMZ
@codabat IAX è un protocollo proprietario di Asterisk (Inter Asterisk eXchange) che direi che viene usato soprattutto per connettere diversi Asterisk tra di loro. Lo standard dei giorni odierni è SIP non IAX quindi io non perderei tempo con IAX anche perchè telefoni e trunk IAX sono rari.
Ciao @danilosm,
ancora grazie.
Seguirò il tuo consiglio, circa il corso. Grazie!
Quindi al momento, data la situazione di un router “giocattolo” la soluzione che ho adottato ti pare corretta, spostando il PBX sul DMZ?
Davvero gentile.
Un saluto e buon weekend