Configurações iniciais

A seguir, explicaremos as etapas que você pode seguir para ter um BNT Cloud PBX básico com algumas extensões, troncos e algumas medidas de segurança. Para qualquer explicação adicional de cada campo e opção, o restante do manual os cobrirá completamente.

 

Autorizando seu IP

Uma das primeiras coisas que você deve fazer antes de começar a configurar e testar seu PBX é colocar seu IP na lista de permissões no módulo Configurações de firewall . Isso o ajudará a evitar ser banido ao inserir credenciais inválidas na GUI ou ao conectar dispositivos PJSIP / SIP / IAX2 ao PBX.

 

Configurando NAT para protocolo PJSIP

Esta é outra das coisas importantes que você deve configurar para evitar problemas de áudio ou um problema de áudio unilateral. As configurações de NAT podem ser diferentes dependendo de onde o PBX está hospedado, mas, basicamente, você deve configurar os seguintes parâmetros no módulo Configurações de PJSIP :

·        Endereço de mídia externa:  aqui você deve inserir o endereço IP público do seu PBX

·        Endereço de sinal externo:  normalmente o mesmo endereço IP público do campo anterior ( endereço de mídia externa )

·        Rede local : uma lista de endereços IP internos separados por uma vírgula. Esses endereços IP podem estar no formato 10.0.0.0 ou 20.0.0.0/24.

Esses endereços IP podem variar dependendo de onde o PBX está hospedado. Você pode usar o comando “ ip a ” no console do Linux para listar os endereços IP disponíveis.

Para finalizar as configurações de NAT, você deve certificar-se de que o Perfil de Dispositivo usado por seus dispositivos PJSIP (Extensões e Troncos) possui os seguintes parâmetros habilitados:

·        RTP Simétrico : Este parâmetro deve ser definido como “Sim”. Este parâmetro é equivalente a definir ” nat = comedia ” no protocolo SIP.

·        Force Rport: Este parâmetro deve ser definido como “Sim”. Este parâmetro é equivalente a definir “ nat = force_rport ” no protocolo SIP.

Portanto, configurar ambos os parâmetros em “Sim” equivale a configurar “ nat = force_rport, comedia ” no protocolo SIP.

Criando ramais

Para criar uma extensão, você pode ir para PBX> Extensões> Extensões, e os campos mais importantes são:

·        Ramal , o número do ramal.

·        Nome , nome do usuário associado a esta extensão.

·        Dispositivo do usuário , mesmo que seja preenchido automaticamente, você pode personalizar este campo e lembrá-lo, pois este é o usuário, que usaremos para registrar nossos dispositivos.

·        Senha , este campo é gerado automaticamente, mas você pode personalizá-lo como quiser. Esta será a senha usada para o registro do dispositivo.

Lembre-se sempre que depois de criar um objeto, salve e depois 'Aplicar alterações' pressionando o botão de setas vermelhas.

Sabendo disso, você pode criar algumas extensões e podemos conectá-las a qualquer dispositivo de hardware ou softphone, usando as seguintes informações:

·        Servidor SIP, o endereço IP do nosso BNT Cloud PBX.

·        Nome de usuário, este é o Dispositivo do usuário.

·        Senha, a senha criada no dispositivo do ramal.

Depois de registrar os dois telefones, você poderá fazer chamadas entre eles. Aqui estão algumas coisas que você pode solucionar se este não for o caso.

·        Os telefones não estão se registrando. Verifique se a porta de registro 5060 está ativada em seu firewall e se você inseriu as informações corretas.

·        Não há áudio. Neste caso, é possível que o seu servidor esteja atrás de NAT, para o qual recomendamos que você descubra o endereço IP público do seu servidor e se disponível o endereço IP local. Com essas informações, podemos ir para Configurações> Configurações de tecnologia> SIP> Rede e, na seção NAT, inserir seu endereço externo e, na Rede local, inserir seu endereço IP. Além disso, defina a opção NAT para Forçar, Comedia. Salvar e aplicar alterações.

Troncos, DIDs e rotas de saída

Para que possamos nos comunicar com o mundo externo, é necessário conectar o BNT Cloud PBX com qualquer provedor de tronco VoIP. Existem vários provedores por aí, mas vamos explicar os conceitos básicos neste exemplo.

·        Tecnologia, recomendamos a criação de um tronco PJSIP. Quase todos os provedores de VoIP sérios têm esse tipo de tecnologia. Embora o mais popular seja o SIP Trunks.

·        Descrição, uma breve descrição para identificar o tronco.

·        Classe de serviço, aqui selecionamos “Padrão de tronco”.

·        Nome de usuário local, o nome de usuário para identificar este tronco.

·        Host, endereço IP ou nome de host do provedor de VoIP.

·        Nome de usuário remoto, nome de usuário fornecido / usado pelo provedor de VoIP para se conectar a eles.

·        Segredo remoto, senha usada para conectar-se ao provedor de VoIP.

·        Contatos, caso o provedor VoIP esteja fornecendo um tronco PJSIP, aqui adicionamos os contatos ou hosts que eles fornecem. Pode haver mais de um.

·        From Domain, o domínio usado no cabeçalho FROM.

·        Qualifique, definimos como sim para manter a conexão ativa.

·        Contatos, esta é uma lista de endereços IP ou nomes de host separados por vírgula. Os endereços IP podem usar uma máscara de sub-rede. A máscara de sub-rede pode ser escrita em CIDR ou octetos separados por ponto. Separe o endereço IP da máscara de rede com uma barra “/” .

Assim que tivermos o tronco conectado ao nosso PBX, podemos configurar nosso DID para que possamos receber chamadas através do tronco que acabamos de criar. Para configurar isso, precisaríamos saber o DID que adquirimos do Provedor, e o formato que eles enviam para o nosso BNT Cloud PBX. (Por exemplo, 13055605776)

Iremos agora para PBX> Externo> Rotas de entrada:

·        Descrição, uma breve descrição para identificar a rota de entrada.

·        DID, aqui inserimos o DID que adquirimos do provedor de VoIP.

·        Destino, aqui podemos selecionar o destino para onde direcionaremos a chamada.

 

Agora, vamos configurar a forma como podemos fazer chamadas de nosso BNT Cloud PBX. Para fazer isso, vamos para PBX> Externo> Rotas de saída e configuramos o seguinte:

·        Descrição, uma breve descrição para identificar a rota de saída.

·        Tronco, selecionamos o tronco que desejamos usar para fazer chamadas de saída. Neste caso, selecionamos o tronco criado anteriormente.

·        Prefixo, aqui podemos inserir um prefixo para selecionar essa rota de saída sempre que fizermos uma chamada. Este prefixo será retirado do número de telefone quando uma chamada for feita.

·        Padrão, aqui configuramos o padrão para os números que desejamos discar. Há um conjunto de variáveis ​​que você pode usar e pode vê-las passando o mouse sobre a palavra 'Padrão'. Se quiser usar um número de telefone de dez dígitos, você pode inserir facilmente dez X's, por exemplo XXXXXXXXX.

Segurança

É necessário que tenhamos certeza de que nosso BNT Cloud PBX está seguro contra qualquer possível ataque externo, para o qual fazemos as seguintes recomendações:

·        Use senhas complexas para as extensões que você cria. (Recomendamos os gerados automaticamente.)

·        Use senhas complexas para os usuários root e admin.

·        Se você estiver usando um firewall para encaminhar as portas para seu PBX, as portas necessárias são as seguintes:

·       SIP, portas 5062-5063 UDP / TCP (se não for usar o protocolo SIP, não há necessidade de encaminhá-lo.)

·       PJSIP, portas 5060-5061 UDP / TCP Se você não for usar o protocolo PJSIP, não há necessidade de encaminhá-lo.)

·       IAX2, portas 4569 UDP (se você não for usar o protocolo IAX2, não há necessidade de encaminhá-lo.)

·       RTP, portas 10000-20000 UDP

·       SSH, porta 22 (não é necessário se você não estiver fazendo configurações remotas, portanto, não há necessidade de publicá-lo).

·       HTTP, porta 80 TCP (se você não precisar acessar a IU da Web remotamente, não há necessidade de publicá-la.)

·       HTTPS, porta 443 TCP, isso só é necessário se você tiver um certificado válido em seu PBX. (Se você não precisa acessar a IU da web remotamente, não há necessidade de publicá-la.)

·       Asterisk HTTP Daemon, portas 8088-8089 UDP / TCP, necessárias somente se você estiver usando WebRTC. (Se você não estiver usando WebRTC, não há necessidade de publicá-lo.)

·       OpenVPN, porta 1194 UDP, se estiver usando o complemento OpenVPN Server, você precisará encaminhar esta porta. Para melhor segurança, você pode fechar todas as outras portas em seu firewall e apenas encaminhar esta porta. Você pode usar os certificados OpenVPN gerados por este complemento para acessar o PBX diretamente, e muitos telefones hoje em dia têm recursos OpenVPN.

Recomendamos a utilização do add-on Geo Firewall , que permitirá limitar o acesso ao seu PABX caso seja publicado. Isso impedirá que pessoas de países específicos acessem seu PBX.

Para aumentar a segurança, você pode bloquear as solicitações ICMP acessando Admin> Firewall> Configurações e desabilitando a opção “Solicitações ICMP”. Isso não permitirá as solicitações de 'Ping' para seu PBX.