FreePBX για remote extension Στο internet ( χωρίς vpn )

[puntomania]

....αν στείνατε ένα νέο κέντρο... το οποίο θα βγάζατε στο ιντερνετ ( udp 5060 ) για να συνδέονται οι client του, πως θα το ασφαλίζατε ( χωρίς vpn ) ώστε να μην έχετε απρόσκλητους επισκέπτες..
η νέα έκδοση του freepbx 14 διάβαζα οτι το firewall που έχει, δεν δουλεύει σωστά...

έχει διαφορά στο κομμάτι τις ασφάλειας... αν έχουμε πχ static ip απο ένα ddns service με την δυναμική μας ip?

για να ακούσω γνώμες...

[xaris333]

To firewall δουλευει μια χαρα απ'όσο έχω δει, άλλαξε την πόρτα μόνο. Δεν έχει προσπαθήσει να μπεί κανείς στους 6 μήνες απ ότι βλέπω στα logs.

[sdikr]

To firewall δουλευει μια χαρα απ'όσο έχω δει, άλλαξε την πόρτα μόνο. Δεν έχει προσπαθήσει να μπεί κανείς στους 6 μήνες απ ότι βλέπω στα logs.

Αυτό θα με ανησυχούσε πιο πολύ, το ότι δεν υπάρχουν προσπάθειες εισόδου

- - - Updated - - -

....αν στείνατε ένα νέο κέντρο... το οποίο θα βγάζατε στο ιντερνετ ( udp 5060 ) για να συνδέονται οι client του, πως θα το ασφαλίζατε ( χωρίς vpn ) ώστε να μην έχετε απρόσκλητους επισκέπτες..
η νέα έκδοση του freepbx 14 διάβαζα οτι το firewall που έχει, δεν δουλεύει σωστά...

έχει διαφορά στο κομμάτι τις ασφάλειας... αν έχουμε πχ static ip απο ένα ddns service με την δυναμική μας ip?

για να ακούσω γνώμες...

Θα μπορούσες να το κάνεις με με κάποιο δεύτερο κέντρο (πχ μέσω vm) στο όποιο θα μπορεί να συνδεθεί με το κεντρικό εσωτερικά
έτσι θα μπορείς σε εκείνα τα extensions να έχεις πιο δύσκολους κωδικούς, άλλη πόρτα, περιορισμούς στο τι να μπορούν να καλέσουν.
Fail2ban κλπ

[puntomania]

ναι σαν 2ο κέντρο.... με άλλη πόρτα το έχω και τώρα... το πρόβλημα είναι όμως... ότι όταν συνδέομαι πχ σε άλλο δίκτυο... που είναι πίσω από νατ... δεν έχω ήχο... ενώ με την 5060 παίζει πολύ καλά.

οπότε θα πρέπει να βγαίνει με την 5060...

- - - Updated - - -

Αυτό θα με ανησυχούσε πιο πολύ, το ότι δεν υπάρχουν προσπάθειες εισόδου

οταν έχεις πχ την 32685 για bindport ποιος να ψάξει τι μπορεί να υπάρχει απο πίσω!

[sdikr]

ναι σαν 2ο κέντρο.... με άλλη πόρτα το έχω και τώρα... το πρόβλημα είναι όμως... ότι όταν συνδέομαι πχ σε άλλο δίκτυο... που είναι πίσω από νατ... δεν έχω ήχο... ενώ με την 5060 παίζει πολύ καλά.

οπότε θα πρέπει να βγαίνει με την 5060...

- - - Updated - - -



οταν έχεις πχ την 32685 για bindport ποιος να ψάξει τι μπορεί να υπάρχει απο πίσω!

ο ήχος δεν έχει να κάνει με την 5060 άλλα με τις RTP,
Ακόμα σε εκείνες τις περιπτώσεις θα δοκίμαζα να αλλάξω και τα sip helpers αν υπάρχουν στα router

Το ίδιο έλεγα και εγώ για την 42031 που είχα για rdp και μπήκανε

[puntomania]

ο ήχος δεν έχει να κάνει με την 5060 άλλα με τις RTP

Το ίδιο έλεγα και εγώ για την 42031 που είχα για rdp και μπήκανε

οταν βάζω την μοντουλους πχ... μιλάω κανονικά.... οταν βάζω το extension μου ( rtp 15100-15110 ) έχω θέμα...δεν με ακούνε συνήθως.

[kronos911]

Έχεις σκεφτεί να υλοποιήσεις ένα site to site openvpn με χρήση δυο raspberry pi 3 ή 3+. Θα χρειαστεί να βάλεις μερικούς στατικούς κανόνες στα routers που να λένε ότι το δίκτυο Β θα δρομολογείτε μέσου του pi σε κάθε άκρο.

Έχω υλοποιήσει κάτι τέτοιο με 3 κέντρα κε ένα remote extension με grandstream handytone 801. Έχω ένα pi σαν server και τρία remote pis που εκτελούν χρέη gateway. Σε κάθε router έχει μπει το κατάλληλο static route και παίζουν όλα μια χαρά.

[puntomania]

Έχεις σκεφτεί να υλοποιήσεις ένα site to site openvpn με χρήση δυο raspberry pi 3 ή 3+. Θα χρειαστεί να βάλεις μερικούς στατικούς κανόνες στα routers που να λένε ότι το δίκτυο Β θα δρομολογείτε μέσου του pi σε κάθε άκρο.

Έχω υλοποιήσει κάτι τέτοιο με 3 κέντρα κε ένα remote extension με grandstream handytone 801. Έχω ένα pi σαν server και τρία remote pis που εκτελούν χρέη gateway. Σε κάθε router έχει μπει το κατάλληλο static route και παίζουν όλα μια χαρά.

στο κινητό...?

δε θέλω να μπλέξω με vpn....

στην τελική... ο κάθε voip πάροχος... πως ασφαλίζετε.. απο επιθέσεις? δηλαδή τι εξοπλισμό μπορεί να έχει?

[astbox]

Θα άλλαζα τις πόρτες και θα έκανα κι αυτό

https://web.archive.org/web/20110411...rks-knock.html

[kronos911]

στο κινητό...?

δε θέλω να μπλέξω με vpn....

στην τελική... ο κάθε voip πάροχος... πως ασφαλίζετε.. απο επιθέσεις? δηλαδή τι εξοπλισμό μπορεί να έχει?

Εντός wifi με το csipsimple. Εκτός wifi με το openvpn connect (android, iphone) + csipsimple.

Το τι έχουν οι παροχοι, μπορεί και τίποτα (χλωμό το βλέπω) αλλά μπορεί και τα πάντα. Στο τέλος όμως «εσύ» πληρώνεις τα σπασμένα.