So da ich schon mehrfach per PN angesprochen wurde und andere Teilnehmer in anderen Foren
auch mal gerne was erklärt haben möchten mache ich mal einen allgemeinen Thread auf.
So Hintergrund der ganzen Anlage ist:
Ort A wird eine "kleine Telefonanlage" betrieben mit meheren Nebenstellen. Wichtig dabei zu wissen. Es ist ein ISDN Anschluss mit 6 Rufnummern und ein FAX vorhanden was unbedingt weiterlaufen muss ( also kein Fax2Mail FaxVoIP usw )
Ort B ist per VoIP an Ort A angeschlossen
Ort C und
Ort D kommen dazu.
Vorher war eine Auerswald 5020 VoIP installiert, die Ihren Job zwar gut gemeistert hat, aber zum Internet
hin habe ich einen Asterisk benutzt, da dieser mittels Fail2Ban und längeren Passwörtern mir sicherer erschien ( damals nur Ort B angebunden )
Nach langem hin und her habe ich vor mehreren Wochen den Umzug auf "nur" einen Asterisk vollzogen auch mit dem Hinblick, dass die externen Orte
per TLS / SRTP verschlüsselter Verbindung angebunden werden.
Also wurde neue Hardware gekauft.
Insgesamt war das
1x Fritzbox 7170
1x Fritzbox 7112
1x Switch GS108E
1x Rapsberry Pi "MiniPC"
3 x Snom 370
2 x Snom 320
Wie schaut nun das "Netz aus":
So nun mal ein paar Kommentare:
Also die Fritzbox 7170 dient als ISDN --> VoIP Gateway mittel ihres internen SIP Registrars.
Insgesamt nimmt sie maximal 3 gleichzeitige Gespräche entgegen, weshalb ein analoger Anschluss
mitbenutzt wurde. Dieser dient auch gleichzeitig als Notaparat wenn der Asteriskserver ausfallen sollte ( direktes rauswählen mit *111#RUFNUMMER)
Weiterhin wird das Faxgerät direkt Analog zu ISDN verbunden. Es haben sich im laufenden Betrieb keine Einschränkungen ergeben
Die 7112 dient als "billiger" ATA, denn mit Versand kostet das Gerät 10,50. Einziger Nachteil. Erst 3 stellige Nummern werden als "extern" erkannt und über den SIP Provider gewählt. Das dürfte die analoge Nebenstelle an der 7170 auch treffen. Daher ist die Asteriskconfig für 3stellige Nebenstellen bzw 0 vorwegwählen gebaut.
Der Netgear GS108E ist ein Switch trennt aber nochmal die Netze per VLAN.
LAN 8 ist in VLAN 2 ( untagged )
LAN7 ist in VLAN 1 ( tagged )
LLAN 1-6 ist in VLAN 1 ( untagged )
Vorteil dieser Geschichte: Kein Teilnehmer aus LAN 1-6 kann in den Verkehr von 7/8 reinlauschen, da die Pakete eben vorher vom Switch
passenden, anhand Ihrer VLAN ID, geswitcht werden. Alle Pakete die nicht getaggt sind , weil die Geräte das nicht unterstützen (wie die Fritzboxen ) werden vom Switch automatisch getagged , je nachdem auf welchem Port sie eintreffen.
Der Rapsberry Pi dienst als Server mit seinen 3,5 Watt Stromverbrauch und genugend Ram. Die Gespräche werden vorerst alle mit G711 aufgebaut ohne zu wandeln. Somit reicht der 700 Mhz Prozessor dicke.
In Live sieht das ganze dann so aus:
So nun mal an die Configs:
-Also erstmal die Boxen alle geupdatet
und den Rapberry Pi mit Asterisk aufgesetzt ( http://www.raspberry-asterisk.org/ )
Fritzbox 7170:
Also es werden einfach alle ISDN Nummern hinzugefügt.
Dann werden genausoviele IP Telefone hinzugefügt wie ISDN Nummern vorhanden sind und in der Rufannahme / Rufabgang nur eben EINE passende ISDN Rufnummer zugeordnet. ( Telefonie / Telefoniegeräte )
Bei mir dann noch Zuordnung der FAX Nummer zum Anschlus "Fritz7170_Analog 1"
Nun im Asterisk unter der sip.conf die passenden Leitungen "ranholen"
Nun meldet sich der Asterisk Server an der Fritzbox an als 5 Nebenstellentelefonen. Die 6te Rufnummer ist verschwunden, da das Fax ja direkt über die Fritzbox geht
Die ankommenden Anrufe werden im Context Incoming in der externsions.conf verarbeitet:
Hier werden also die Ankommenden Anrufe umgeleitet an Nebenstellen am Asterisk.
Da wie oben schon erwähnt die Anlage "mit führender 0 fürs Amt läuft" ist der erste Befehl immer
Damit werden übermittelte Rufnummern mit führender Null dagestellt und man kann einfach zurückrüfen
Ansonsten haben die Amtsleitungen 620 und 623 noch einen Anrufbeantworter.
So weiter gehts mit den "Fritzbox" Nebenstellen:
diese sind in der SIP.conf einfach normal definiert.
Wichtig hierbei. Die Fritzboxen wählen 2 stellige Nummern nicht !! Also 3 stellige Nebenstellen einrichten ABER:
Es gibt auch 3 stellige Telefonnummern ggf auch im Ortsnetz. Daher ist meine Lösung wie bei der Auerswald zuvor
mit einer 0 wählt man ins Amt ohne 0 ist man im internen Netz:
Diese Nebenstellen ( 5 an der Zahl ) sind einerseits für die Fritzboxen ( 7170 Analog 3 bzw 7112 Analog 1 und 2 )
und auch für sonstige IP Telefone wie das Gigaset. Diese können sich dann mit folgenden Beispieldaten anmelden
( Fritzbox --> Telefonie --> Eigene Rufnummer )
Die eingehenden Rufe werden ja im Contex Incoming abgearbeiter und so klingelt die 301 wenn die 620 einen Anruf erwartet bzw "Original" die ISDN Leitung 0511 / 857
Ausgehend sieht der Context für die 301 dann so aus:
Damit könnt ihr normal raus und reintelefonieren und Auslandsperre und Handynummervorwegwählen habe ich mal dringelassen,
damit man sieht wie es geht.
In Wirklichkeit ist nun noch ein Contex für den Anrufbeantworter drin und fürs interne Telefonieren. Das steht aber schon in jedem anderen HowTo
So ansonsten ist das System jetzt noch aufgebohrt,indem ich TLS eingerichtet habe. Dazu die passenden Zertifikate erzeugen und
den SNOM Telefonen mitteilen.
Änderung sind dann nur beim Teilnehmer eine Zeile
Und am Snom Telefon unter Registrar:
Joah was gibts sonst noch. Ach ja der Router leitet die Ports 5060 / 5061(sip.conf) und 22200-22300(rtp.conf) weiter
und per fail2ban werden IPs bei Falscheinwahl gesperrt (Tutorial hier aus dem Forum )
-----------------------------------------
Insgesamt läuft die Anlage seit 3 Wochen problemlos. Die Telefone vder Orte B C und D verschlüsseln nun auch ihre Gespräche, was dann doch ein wenig das Sicherheitsgefühl anhebt. Klar wenn man per ISDN wieder rausgeht, ist das was anderes, aber nach intern klappt das ja prima.
Btw sind die Kommentare der Hersteller sehr nett. VoIP ist schwer abzuhören... Na ja wieso es dann https gibt, wenn http genausoschwer abzuhören ist
Fail2Ban meldet sich 1 x die Woche, wenn irgendeiner aus dem Ausland mal ein paar Nummern durchprobiert, um dann wieder lange gebannt zu sein.
Joah abschließend also: ISDN --> Asterisk --> VoIP mit 3 Analogen Nebenstellen wäre ein Kostenpunkt von 50 Eur Raspberry Pi + 50 Eur 7170 + 10 Eur 7112 .
Daneben sind bei mir dann ncoh einige SNOMs und ein Gigaset IP angeschlossen. Die einfachen Features funktionieren nun auch von Haus aus zB,
dass bei "Gruppenruf" und Annahme an einem Apparat kein unbeantworteter Anruf an den anderen ersscheint.
Weiterer Aspekt war der Stromverrbauch der bei dieser Lösung deutlich kleiner als 20 Watt sein sollte .
( Rapsberrry Pi angegeben mit 3,5 Watt , 7170 mit 6,3 und 7112 mit 6 Watt. Da aber WLAN aus ist sind ggf nur 5 Watt ....
also gesamt irgendwo zwischen 13,5 und 15 Watt )
Das is für mich tragbar.
Wichtig war bi diesem Aufbau auch das Nutzen aller Externen Geräte im "Normalausbau" Kein Freetzen / FritzCapi usw...
Falls noch Fragen sind ... drauf los... Wer bis hierher gekommen ist kann eh erstmal nen Käffchen trinken
auch mal gerne was erklärt haben möchten mache ich mal einen allgemeinen Thread auf.
So Hintergrund der ganzen Anlage ist:
Ort A wird eine "kleine Telefonanlage" betrieben mit meheren Nebenstellen. Wichtig dabei zu wissen. Es ist ein ISDN Anschluss mit 6 Rufnummern und ein FAX vorhanden was unbedingt weiterlaufen muss ( also kein Fax2Mail FaxVoIP usw )
Ort B ist per VoIP an Ort A angeschlossen
Ort C und
Ort D kommen dazu.
Vorher war eine Auerswald 5020 VoIP installiert, die Ihren Job zwar gut gemeistert hat, aber zum Internet
hin habe ich einen Asterisk benutzt, da dieser mittels Fail2Ban und längeren Passwörtern mir sicherer erschien ( damals nur Ort B angebunden )
Nach langem hin und her habe ich vor mehreren Wochen den Umzug auf "nur" einen Asterisk vollzogen auch mit dem Hinblick, dass die externen Orte
per TLS / SRTP verschlüsselter Verbindung angebunden werden.
Also wurde neue Hardware gekauft.
Insgesamt war das
1x Fritzbox 7170
1x Fritzbox 7112
1x Switch GS108E
1x Rapsberry Pi "MiniPC"
3 x Snom 370
2 x Snom 320
Wie schaut nun das "Netz aus":
Code:
|Fritzbox |
| 7170 ISDN|------>Telekom ISDN
| |
Snom 370 ---------------|Lan4 ANA1|------>FAX
Gigasetz 610IP --------|Lan3 |
Fritzbox 7112 --------|Lan2 ANA3|------>Analog1
| | ----|Lan1 |
| | | ''''''''''''''
A A |
n n |
a a | |''''''''''''|
l l | |Netgear |
o o | |GS108E |
g g | | |
2 3 |---|LAN8 |
| |
Rapsberry Pi------------|LAN7 |
| |
Router------------------|LAN1 |
''''''''''''''So nun mal ein paar Kommentare:
Also die Fritzbox 7170 dient als ISDN --> VoIP Gateway mittel ihres internen SIP Registrars.
Insgesamt nimmt sie maximal 3 gleichzeitige Gespräche entgegen, weshalb ein analoger Anschluss
mitbenutzt wurde. Dieser dient auch gleichzeitig als Notaparat wenn der Asteriskserver ausfallen sollte ( direktes rauswählen mit *111#RUFNUMMER)
Weiterhin wird das Faxgerät direkt Analog zu ISDN verbunden. Es haben sich im laufenden Betrieb keine Einschränkungen ergeben
Die 7112 dient als "billiger" ATA, denn mit Versand kostet das Gerät 10,50. Einziger Nachteil. Erst 3 stellige Nummern werden als "extern" erkannt und über den SIP Provider gewählt. Das dürfte die analoge Nebenstelle an der 7170 auch treffen. Daher ist die Asteriskconfig für 3stellige Nebenstellen bzw 0 vorwegwählen gebaut.
Der Netgear GS108E ist ein Switch trennt aber nochmal die Netze per VLAN.
LAN 8 ist in VLAN 2 ( untagged )
LAN7 ist in VLAN 1 ( tagged )
LLAN 1-6 ist in VLAN 1 ( untagged )
Vorteil dieser Geschichte: Kein Teilnehmer aus LAN 1-6 kann in den Verkehr von 7/8 reinlauschen, da die Pakete eben vorher vom Switch
passenden, anhand Ihrer VLAN ID, geswitcht werden. Alle Pakete die nicht getaggt sind , weil die Geräte das nicht unterstützen (wie die Fritzboxen ) werden vom Switch automatisch getagged , je nachdem auf welchem Port sie eintreffen.
Der Rapsberry Pi dienst als Server mit seinen 3,5 Watt Stromverbrauch und genugend Ram. Die Gespräche werden vorerst alle mit G711 aufgebaut ohne zu wandeln. Somit reicht der 700 Mhz Prozessor dicke.
In Live sieht das ganze dann so aus:
So nun mal an die Configs:
-Also erstmal die Boxen alle geupdatet
und den Rapberry Pi mit Asterisk aufgesetzt ( http://www.raspberry-asterisk.org/ )
Fritzbox 7170:
Also es werden einfach alle ISDN Nummern hinzugefügt.
Dann werden genausoviele IP Telefone hinzugefügt wie ISDN Nummern vorhanden sind und in der Rufannahme / Rufabgang nur eben EINE passende ISDN Rufnummer zugeordnet. ( Telefonie / Telefoniegeräte )
Bei mir dann noch Zuordnung der FAX Nummer zum Anschlus "Fritz7170_Analog 1"
Nun im Asterisk unter der sip.conf die passenden Leitungen "ranholen"
Code:
; --------------------------------------------------------------------
;
; Leitungen
;620 = 0511 / 857 , 621 = 0511 / 858 , 622 = 0511 / 859 , 623 = 0511 / 860 , 624 =0511 / 861
; --------------------------------------------------------------------
register => 620:[email protected]/620
register => 621:[email protected]/621
register => 622:[email protected]/622
register => 623:[email protected]/623
register => 624:[email protected]/624
[620]
type=peer
username=620
fromuser=620
secret=alkjhais
host=192.168.002.2
fromdomain=192.168.002.2
insecure=port,invite
canreinvite=no
nat=no
qualify=yes
context=Incoming
deny=0.0.0.0/0.0.0.0
permit=192.168.002.2/255.255.255.255
[621]
type=peer
username=621
fromuser=621
secret=adskfadj
host=192.168.002.2
fromdomain=192.168.002.2
insecure=port,invite
canreinvite=no
nat=no
qualify=yes
context=Incoming
deny=0.0.0.0/0.0.0.0
permit=192.168.002.2/255.255.255.255
[622]
type=peer
username=622
fromuser=622
secret=kajshdks
host=192.168.002.2
fromdomain=192.168.002.2
insecure=port,invite
canreinvite=no
nat=no
qualify=yes
context=Incoming
deny=0.0.0.0/0.0.0.0
permit=192.168.002.2/255.255.255.255
[623]
type=peer
username=623
fromuser=623
secret=jkasdhjl
host=192.168.002.2
fromdomain=192.168.002.2
insecure=port,invite
canreinvite=no
nat=no
qualify=yes
context=Incoming
deny=0.0.0.0/0.0.0.0
permit=192.168.002.2/255.255.255.255
[624]
type=peer
username=624
fromuser=624
secret=asldlads
host=192.168.002.2
fromdomain=192.168.002.2
insecure=port,invite
canreinvite=no
nat=no
qualify=yes
context=Incoming
deny=0.0.0.0/0.0.0.0
permit=192.168.002.2/255.255.255.255Nun meldet sich der Asterisk Server an der Fritzbox an als 5 Nebenstellentelefonen. Die 6te Rufnummer ist verschwunden, da das Fax ja direkt über die Fritzbox geht
Die ankommenden Anrufe werden im Context Incoming in der externsions.conf verarbeitet:
Code:
[Incoming]
exten => 620,1,Set(CALLERID(NUM)=0${CALLERID(NUM)})
exten => 620,n,Dial(SIP/300&SIP/301&SIP/302&SIP/303&SIP/390,20)
exten => 620,n,Voicemail(200,us)
exten => 620,n,Wait(3)
exten => 620,n,Hangup
exten => 621,1,Set(CALLERID(NUM)=0${CALLERID(NUM)})
exten => 621,n,Dial(SIP/350&SIP/351&SIP/352)
exten => 622,1,Set(CALLERID(NUM)=0${CALLERID(NUM)})
exten => 622,n,Dial(SIP/352)
exten => 623,1,Set(CALLERID(NUM)=0${CALLERID(NUM)})
exten => 623,n,Dial(SIP/391,20)
exten => 623,n,Voicemail(391,us)
exten => 623,n,Wait(3)
exten => 623,n,Hangup
exten => 624,1,Set(CALLERID(NUM)=0${CALLERID(NUM)})
exten => 624,n,Dial(SIP/352)Hier werden also die Ankommenden Anrufe umgeleitet an Nebenstellen am Asterisk.
Da wie oben schon erwähnt die Anlage "mit führender 0 fürs Amt läuft" ist der erste Befehl immer
Code:
exten => 624,1,Set(CALLERID(NUM)=0${CALLERID(NUM)})Damit werden übermittelte Rufnummern mit führender Null dagestellt und man kann einfach zurückrüfen
Ansonsten haben die Amtsleitungen 620 und 623 noch einen Anrufbeantworter.
So weiter gehts mit den "Fritzbox" Nebenstellen:
diese sind in der SIP.conf einfach normal definiert.
Wichtig hierbei. Die Fritzboxen wählen 2 stellige Nummern nicht !! Also 3 stellige Nebenstellen einrichten ABER:
Es gibt auch 3 stellige Telefonnummern ggf auch im Ortsnetz. Daher ist meine Lösung wie bei der Auerswald zuvor
mit einer 0 wählt man ins Amt ohne 0 ist man im internen Netz:
Code:
[301]
callerid=Küche <301>
host=dynamic
user=301
secret=asdasdasfasdfasd
type=friend
nat=no
canreinvite=no
reinvite=no
context=Telefon_301
qualify=yes
insecure=port,invite
deny=0.0.0.0/0.0.0.0
permit=192.168.002.0/255.255.255.0Diese Nebenstellen ( 5 an der Zahl ) sind einerseits für die Fritzboxen ( 7170 Analog 3 bzw 7112 Analog 1 und 2 )
und auch für sonstige IP Telefone wie das Gigaset. Diese können sich dann mit folgenden Beispieldaten anmelden
( Fritzbox --> Telefonie --> Eigene Rufnummer )
Code:
Benutzernamen 301
Passwort asdasdasfasdfasd
Server 192.168.002.1Die eingehenden Rufe werden ja im Contex Incoming abgearbeiter und so klingelt die 301 wenn die 620 einen Anruf erwartet bzw "Original" die ISDN Leitung 0511 / 857
Ausgehend sieht der Context für die 301 dann so aus:
Code:
[Telefon_301]
exten => _000X.,1,Wait(5) ;Auslandssperre
exten => _000X.,n,Hangup
exten => _001[567]X.,1,Dial(SIP/01069${EXTEN:1}@620) ;LCR Handy
exten => _0X.,1,Dial(SIP/${EXTEN:1}@620) ;ExternDamit könnt ihr normal raus und reintelefonieren und Auslandsperre und Handynummervorwegwählen habe ich mal dringelassen,
damit man sieht wie es geht.
In Wirklichkeit ist nun noch ein Contex für den Anrufbeantworter drin und fürs interne Telefonieren. Das steht aber schon in jedem anderen HowTo
So ansonsten ist das System jetzt noch aufgebohrt,indem ich TLS eingerichtet habe. Dazu die passenden Zertifikate erzeugen und
den SNOM Telefonen mitteilen.
Änderung sind dann nur beim Teilnehmer eine Zeile
Code:
transport = tlsUnd am Snom Telefon unter Registrar:
Code:
meinasterisk.zuhause.xx;transport=tlsJoah was gibts sonst noch. Ach ja der Router leitet die Ports 5060 / 5061(sip.conf) und 22200-22300(rtp.conf) weiter
und per fail2ban werden IPs bei Falscheinwahl gesperrt (Tutorial hier aus dem Forum )
-----------------------------------------
Insgesamt läuft die Anlage seit 3 Wochen problemlos. Die Telefone vder Orte B C und D verschlüsseln nun auch ihre Gespräche, was dann doch ein wenig das Sicherheitsgefühl anhebt. Klar wenn man per ISDN wieder rausgeht, ist das was anderes, aber nach intern klappt das ja prima.
Btw sind die Kommentare der Hersteller sehr nett. VoIP ist schwer abzuhören... Na ja wieso es dann https gibt, wenn http genausoschwer abzuhören ist
Fail2Ban meldet sich 1 x die Woche, wenn irgendeiner aus dem Ausland mal ein paar Nummern durchprobiert, um dann wieder lange gebannt zu sein.
Joah abschließend also: ISDN --> Asterisk --> VoIP mit 3 Analogen Nebenstellen wäre ein Kostenpunkt von 50 Eur Raspberry Pi + 50 Eur 7170 + 10 Eur 7112 .
Daneben sind bei mir dann ncoh einige SNOMs und ein Gigaset IP angeschlossen. Die einfachen Features funktionieren nun auch von Haus aus zB,
dass bei "Gruppenruf" und Annahme an einem Apparat kein unbeantworteter Anruf an den anderen ersscheint.
Weiterer Aspekt war der Stromverrbauch der bei dieser Lösung deutlich kleiner als 20 Watt sein sollte .
( Rapsberrry Pi angegeben mit 3,5 Watt , 7170 mit 6,3 und 7112 mit 6 Watt. Da aber WLAN aus ist sind ggf nur 5 Watt ....
also gesamt irgendwo zwischen 13,5 und 15 Watt )
Das is für mich tragbar.
Wichtig war bi diesem Aufbau auch das Nutzen aller Externen Geräte im "Normalausbau" Kein Freetzen / FritzCapi usw...
Falls noch Fragen sind ... drauf los... Wer bis hierher gekommen ist kann eh erstmal nen Käffchen trinken
Zuletzt bearbeitet:
