Freepbx - ddns - remote client χωρίς vpn

[puntomania]

Καλησπέρα στην παρέα.

σκέφτηκα το εξής σενάριο:

στον υπάρχων server μου που τρέχει το freepbx...

να προσθέσω στο δίκτυο μου ένα raspberry 2 με το raspbx

αφού συνδεθούν μεταξύ τους κτλ.


να έχω το ρας μόνο για τους 4 clients (zoiper) οι οποίοι να έχουν πρόσβαση και από έξω, χωρίς vpn.

το fail2ban σε συνδυασμό πχ ενός 20 ψηφιου κωδικού... δεν θεωρείτε αρκετά ασφαλές?

στο ρούτερ πχ πρέπει απέξω να φαίνεται η 5060? δεν θα μπορούσε πχ να βάλω στο νατ 32785 -> 5060 ?

για δώστε καμιά ιδέα.

[xaris333]

Γιατι να βαλεις 2ο κέντρο για τα zoiper? Δεν υπάρχει λόγος.

Στο είπα και στο άλλο νημα, άνοιξε 1 πορτα TCP για το zoiper (32785) (φανταζομαι rtp εχεις ήδη),φτιάξε 1 ddns, και όρισε και τα 2 στο iptables.

To μόνο traffic που θα περναει απ το firewall για την πόρτα θα είναι αυτό που θα έρχεται απο το ddns μόνο, οτιδήποτε χτυπάει την πραγματική σου ip θα γίνεται drop.


Ετσι γλυτώνεις απο ip scanners και bots κτλ.

[puntomania]

Γιατι να βαλεις 2ο κέντρο για τα zoiper? Δεν υπάρχει λόγος.

Στο είπα και στο άλλο νημα, άνοιξε 1 πορτα TCP για το zoiper (32785) (φανταζομαι rtp εχεις ήδη),φτιάξε 1 ddns, και όρισε και τα 2 στο iptables.

To μόνο traffic που θα περναει απ το firewall για την πόρτα θα είναι αυτό που θα έρχεται απο το ddns μόνο, οτιδήποτε χτυπάει την πραγματική σου ip θα γίνεται drop.


Ετσι γλυτώνεις απο ip scanners και bots κτλ.

στο σερφερ μου εκτός απο το freepbx, τον έχω και ως NAS και mail server... και δεν θέλω να δώσω απέξω πρόσβαση στο μηχάνημα.

δεν γνωρίσω το κομμάτι με το θέμα fail2ban... iptables κτλ... και οτι έχω βρει σε πληροφορία... δεν το καταλαβαίνω!!!

[xaris333]

Τωρα δηλαδη δεν εχεις καμια πορτα ανοιχτη?

[puntomania]

Τωρα δηλαδη δεν εχεις καμια πορτα ανοιχτη?

τώρα οχι... τις ανοίγω για λίγο...οταν κάνω δοκιμές.

[xaris333]

Αργά ή γρήγορα θα χρειαστείς ανοιχτές πόρτες για λειτουργικότητα, οπότε διάβασε για iptables για να σταματάς τη πρόσβαση στο firewall και κάι oχι το router.

Tο tutorial στο άλλο νήμα είναι πολύ καλό κι έχει comments ώστε να πάρεις μία ιδέα τι γίνεται. Εγώ πχ χρειάστηκε να βγάλω τη γραμμή που κόβει το subnet 192.168.0.0/16, καθώς οι συσκευές μου είναι στο 192.168.1.x.

Και γω δεν είχα ιδέα απ αυτά.

Mε ένα δυνατό root password είσαι ασφαλής από hacking scripts, οπότε κάνε το iptables να δουλέψει και άσε το fail2ban για μετά.

Αν χρειαστείς κάτι εδώ είμαστε.

[puntomania]

... έβαλα το raspbx 12 στο ρασπι2



στο extension







στο ρουτερ έβαλα στο ΝΑΤ

35756 > 5060 udp

10001-10100 > 10001-10100 udp


στο κινητό στο zoiper

username

pass

xxxxxxx.ddns.net:35756

θέλει και κάτι άλλο?




το κινητό κάνει register... κάνω κλήση... αλλα πέφτει!!!



τι άλλο θέλει?

[xaris333]

Ορισες τα udp 10001-11000 στο raspbx?

Επισης το zoiper τρωει πολυ λιγοτερη μπαταρια με tcp, οποτε γυρνα το extension σε tcp only και άλλαξε και το port forward επισης (ισως χρειαζεται και tcpenable=yes στα other sip settings).

Αν θες να μιλας με 2g/3g ορισε και στις 2 μεριες μονο gsm codec.

[puntomania]

αυτό με το tcp... θα το τσεκάρω.

κατάφερα να κάνω κλήση χωρίς να πέφτει... ήταν θέμα των codec... τελικά μετά από δοκιμές... κατέληξα στο ulaw-alaw, επίσης στο extension ηθελε το ΝΑΤ σε yes.

τώρα το πρόβλημα είναι: αν καλέσω απο τον Η/Υ (108) που έχω το x-lite στο κινητό (201) που έχω zoiper... δεν ακούω καθαρά το κινητό... ενώ στο αντίθετο... λειτουργεί κανονικά.

κάτι με τους codec Λογικά είναι... παντού τους έχω βάλει με την ίδια σειρά κτλ.

θύρες στο ras όρισα αυτές που άνοιξα και στο ρούτερ

- - - Updated - - -

σε εισερχόμενη στο zoiper Στο κινητό... οταν απαντήσω, το άλλο άκρο δεν ακούει καθαρά (πολυ παραμορφομένα)... αν πατήσω όμως στιγμιαία την αναμονή στο zoiper... μετά στρώνει!!!

[xaris333]

Ωραια, προοδος.

Κι εγω ειχα θεμα με codecs, μονο ο gsm παιζει καλα.

[puntomania]

Ωραια, προοδος.

Κι εγω ειχα θεμα με codecs, μονο ο gsm παιζει καλα.

όταν όμως συνδέομαι στο δίκτυο μου μέσω vpn δεν υπάρχει το πρόβλημα αυτό.

- - - Updated - - -

εντόπισα το πρόβλημα στον Audio driver του zoiper στο κινητο, τον έβαλα σε external java driver, απο opensles.. που ήταν, και φαίνεται οτι λύθηκε το πρόβλημα.

[gsan]

αυτό με το tcp... θα το τσεκάρω.

κατάφερα να κάνω κλήση χωρίς να πέφτει... ήταν θέμα των codec... τελικά μετά από δοκιμές... κατέληξα στο ulaw-alaw, επίσης στο extension ηθελε το ΝΑΤ σε yes.

τώρα το πρόβλημα είναι: αν καλέσω απο τον Η/Υ (108) που έχω το x-lite στο κινητό (201) που έχω zoiper... δεν ακούω καθαρά το κινητό... ενώ στο αντίθετο... λειτουργεί κανονικά.

κάτι με τους codec Λογικά είναι... παντού τους έχω βάλει με την ίδια σειρά κτλ.

θύρες στο ras όρισα αυτές που άνοιξα και στο ρούτερ

- - - Updated - - -

σε εισερχόμενη στο zoiper Στο κινητό... οταν απαντήσω, το άλλο άκρο δεν ακούει καθαρά (πολυ παραμορφομένα)... αν πατήσω όμως στιγμιαία την αναμονή στο zoiper... μετά στρώνει!!!

Χρήστο το zoiper υποστηρίζει IAX2 γιατί δεν δοκιμάζεις αυτό το πρωτόκολο ?

[puntomania]

Χρήστο το zoiper υποστηρίζει IAX2 γιατί δεν δοκιμάζεις αυτό το πρωτόκολο ?

Το δοκίμασα λίγο...αλλά δεν κατάφερα καν να το κάνω register

- - - Updated - - -

χτες το βράδυ... δούλευε.. σήμερα μου ρίχνει της εξ. κλήσεις από το zoiper στα 6sec

[puntomania]

το remote extension ποιες θύρες θέλει να ανοίξω στο ρούτερ:

udp 5060
udp 10000-20000

θέλει και καμιά άλλη θύρα μήπως?

επίσης στο ρούτερ... θέλει και καμιά άλλη αλλαγή?


οι codec ειναι οκ, γιατί αν συνδέσω το κινητό τοπικά με ιπ... λειτουργεί

κάτι μου διαφεύγει όταν μπαίνω απέξω!!!

- - - Updated - - -

.....

Στον asterisk:

άλλαξα το bind port απο 5060 σε 3000

έβαλα τα rtp ports 15100-15200

στο extension άλλαξα το port απο 5060 σε 3100 udp

στο ρούτερ άνοιξα τις πόρτες 3000 / 3100 / 15100-15200 udp ολες

στο zoiper Στο κινητό puntomania.no-ip.com:3000

στο Connectivity >>> Listening Ports >>>

Local sip port 3100

Local rtp port 15200


codecs zoiper και στο extension gsm&ulaw&alaw


με vodafone που δοκιμάζω τώρα... φαίνεται οτι λειτουργεί.

[puntomania]

πως μπορώ να τσεκάρω, πόσο ασφαλές είναι το σύστημα μου απ τον έξω κόσμο?

με λάθος στοιχεία κάνει ban το fail2ban...

το firewall (iptables) ???


παίζει κάνα πρόγραμμα... να βάλω το dddns μου... και να δω τι αποτέλεσμα θα βγάλει?