» »

SIP trunk

SIP trunk

Curious ::

V podjetju razmišljamo o zamenjavi obstoječe telefonske centrale z novo (MS Lync PBX) in SIP trunkom.

Na tem področju smo povsem novi in bi prosil za kratko razlago kako vse to skupaj deluje.

Predvsem me zanima kako je s SIP trunkom, kako se to vključi/priključi v okolje in kako se obračunava. Cene za sam govorni dostop sem že dobil, kako se sploh obračunavajo klici?

Predvidevam, da lahko tudi nekatere obstoječe priključke za telefonijo potem tudi odpovemo.

Kakršnakoli informacija, pregled bi bil super.

link_up ::

trunk ti da provider ... obracun je pac kakrsen je ...
centrale, ki si jo omenil ne poznam, lahko pa to resis skoraj zastonj z asteriskom in pijem ... kolk pa bo kanalov naenkrat vzpostavljenih?
In and Out

SeMiNeSanja ::

Če OP nima izkušenj z IP telefonijo, bo asterisk v 'samogradnji' verjetno malo prezahtevna varianta. Obstaja cela vrsta rešitev, ki bazirajo na asterisk-u, tako da ne rabiš 'odkrivati amerike', istočasno pa tudi ni nič narobe, če se odločijo za Lync, ki je ravno tako preverjena rešitev, ki jo uporabljajo v mnogih podjetjih.

Bi pa vseeno priporočal, da se OP poveže s kakšnim podjetjem, ki je specializirano na vzpostavljanje IP telefonije v podjetji, saj bodo znali demonstrirati in razložiti prednosti različnih rešitev (če niso fiksirani zgolj na eno - ponavadi najdražjo varianto), na koncu pa tudi pomagati, da se prehod izvede na neboleč način (nič ni hujšega, kot da podjetje za en dan ostane brez telefonije!).

kunigunda ::

Poglej si se 3CX resitve. Front end je zlo enostaven, ponuja boga in pol, razne tajnice ipd.

AndrejO ::

Predvsem pa si ne postavljajte VoIP rešitve brez strokovne pomoči osebe, ki bo:
- zagotovila varno delovanje;
- jamčila za kritje povzročene škode, če pride do zlorabe zaradi nepravilnih nastavitev.

Kot podjetje vas ZVPot ne ščiti, če vam bo kdorkoli vdrl v "centralo" in jo izkoristil za posredovanje klicev. V takšnem primeru vam bo na koncu v rokah ostal kakšen potencialno tudi šestmesten račun. Izterljiv račun.

Zgodovina sprememb…

  • spremenil: AndrejO ()

c3p0 ::

Uporabljamo SIP trunk od T2 z lastnim asterisk serverjem (freepbx varianta s point & click webgui). Instalacija ni nič posebnega, malo se loviš s konfiguracijo dokler ne skužiš kako in kaj. Kakšna knjiga seveda pomaga, ker je en kup nove terminologije in konceptov.

Drugače pa T2 ti da npr. 10 številk in 2 govorna kanala (ali več, z ustrezno višjo ceno). Klici se obračunavaju po ceniku, interni in v T2 omrežju so brezplačni.

Nujno poskrbiš tudi za varnost, da se ne znajdeš konec meseca s par kEUR računom, kar se je žal zgodilo enemu lokalnemu podjetju.

Zgodovina sprememb…

  • spremenil: c3p0 ()

shadow7 ::

Pogrešam podatek o obstoječem stanju (VOIP, ISDN, PSTN) ter potrebah (št. aparatov, številk, kanalov)

Klici v mobilna omrežja:
Preko mobilnih telefonov?
Istega trunka kot v fiksna omrežja? (običajno drago)
SIP opcija (Telekom/Simobil) je cca. 4-5 €/mes, najlažje za implementirati.
Namenski SIP-GSM gateway? Pri 4-5€/mes. za SIP se investicija verjetno povrne v 2-3 letih.
USB dongle? Na eBay 10-15€/kos + 0-4€ odklepanje. Sigurno deluje z Asterisk, 3CX. Nekoliko več dela s konfiguracijo.

Če bo to prvi tak DIY projekt, potem si pri providerju nastavi limite porabe. Za tujino ni napačno določiti kakšen prepaid trunk.

@AndrejO, @Sago: A vaši trunk providerji ne omogočajo nastavitve dnevnega/mesečnega limita?

AndrejO ::

shadow7 je izjavil:


@AndrejO, @Sago: A vaši trunk providerji ne omogočajo nastavitve dnevnega/mesečnega limita?

"Mojega providerja" nikoli ni bilo, ker govorim iz izkušenj, ko sem še delal pri TS. Boleče je bilo gledati reklamacije, ki so imele za utemeljitev "zihr nismo mi krivi, saj to dela na Linuxu".

Nič ne stane opozoriti na varnost in takšni limiti so definitivno del defenzive, ki naj jo vsak, ki razmišlja o lastni VoIP postavitvi, dobro razmisli ali pa najame nekoga, ki bo to znal (znanje pa izkazal z ustrezno garancijo). Tako, da se vsekakor strinjam in posipam s pepelom, ker sem pozabil na limite: naj se jih uporabi, če je to možno, hkrati pa naj strokovnjak preveri tudi ostale točke, da (idealno) ne bo ta varovalka nikoli uporabljena.

Kot zanimivost: nekje okoli l. 2010 je bila v okolici Celja cela "epidemija" takšnih vdorov, ki so vsi vodili nazaj do nekega lokalnega podjetja, ki je prodajalo "Asterisk na ključ". Očitno ne najbolj ustrezno zavarovanega. Od takrat naprej dodajam "naj izvajalec nudi garancijo", sicer bo lahko stranka še vedno na suho n********a, ker ji škode ne bo nihče povrnil, odgovornost pa ostala na njeni strani.

SeMiNeSanja ::

AndrejO je izjavil:

Predvsem pa si ne postavljajte VoIP rešitve brez strokovne pomoči osebe, ki bo:
- zagotovila varno delovanje;
- jamčila za kritje povzročene škode, če pride do zlorabe zaradi nepravilnih nastavitev.

Brez dvoma ti lahko nekdo povzroči precej škode, če ti zlorabi VOIP centralo, tako da je posebna skrb za varnost na tem področju zagotovo potrebna.

Vendar pa sem rahlo skeptičen, če katero podjetje pri nas upa jamčiti, da bo pokrilo eventualno nastalo škodo zaradi napačne konfiguracije.
Tudi če je podjetje odškodninsko zavarovano, je lahko borba za dokazovanje krivde (in s tem poplačilo škode) dolga in negotova.

Žal se pri nas tovrstne primere dokaj hitro pomete pod mizo, saj se gre še vedno za neke vrste 'shaming scandal', tako da 'splošna javnost' le izjemoma izve za tovrstne primere, kaj jih je povzročilo in kako so se izšli. Tako smo v bistvu vsi prikrajšani za to, da bi se lahko učili na napakah drugih in preverili če tudi nas lahko doleti tak incident.
Poleg tega se ustvarja lažni vtis, da se tovrstne zlorabe pri nas le redko kdaj dogajajo, češ da smo premajhni in premalo zanimivi za hudobne heckerje, da se takšne reči dogajajo zgolj tam na oni strani luže, mogoče še sem in tja v Angliji, nikakor pa v mali dvmomiljonski Sloveniji.

Posledica tega je potem tudi to, da se nekoga, ki opozarja na možnosti tovrstnih zlorab, (pre)hitro označi za paničarja, odmahne z roko in nadaljuje 'po domače'.

c3p0 ::

shadow7 je izjavil:


@AndrejO, @Sago: A vaši trunk providerji ne omogočajo nastavitve dnevnega/mesečnega limita?


Tista zloraba je bila nekaj let nazaj, providerja se ne spomnim. Bi bilo zanimivo povprašati, kako je s tem.

AndrejO ::

SeMiNeSanja je izjavil:


Poleg tega se ustvarja lažni vtis, da se tovrstne zlorabe pri nas le redko kdaj dogajajo, češ da smo premajhni in premalo zanimivi za hudobne heckerje, da se takšne reči dogajajo zgolj tam na oni strani luže, mogoče še sem in tja v Angliji, nikakor pa v mali dvmomiljonski Sloveniji.

tcpdump -nn -i <javni vmesnik> udp and port 5060


Pa naj gleda, komur se da. V moj honeypot se ujame svašta.

shadow7 ::

SeMiNeSanja je izjavil:

Vendar pa sem rahlo skeptičen, če katero podjetje pri nas upa jamčiti, da bo pokrilo eventualno nastalo škodo zaradi napačne konfiguracije.

Ne glede na začetno ceno postavitve sistema ti nihče ne bo dal garancije, če potem sistema dalje tudi ne vzdržuje. Dati garancijo ter predati root dostop je - milo rečeno - neracionalno.

Mislim, da ima OP v mislih DIY projekt. Kar pomeni, da rabi SW, za katerega bo lahko našel ustrezna navodila.
Je pa seveda odvisno, kaj OP od centrale pričakuje. Samo klicanje s tipkanjem številk, ali tudi click to call, integracijo s CRM ... Naj poleg osnovne variante pogleda tudi kaj mu centrala nudi in koliko kakšen dodatek stane.

SeMiNeSanja ::

Na žalost se v podobnih temah dogaja, da OP zastavi neko vprašanje, potem pa kot da se je prestrašil - ga ni več na spregled.
Po treh ali štirih postih gre potem vsa diskusija off topic... OP-u pa ni kaj dosti pomagano.

Res bi želel, da bi iniciatorji tovrstnih vprašanj malo bolj resno sledili diskusiji, ki so jo sprožili in jo dopolnjevali s svojimi podvprašanji in dodatnimi podrobnostmi k topicu.

Glede na to, da je bilo govora o Lync-u, bi bilo dobro vedeti, če je OP že nabavil licenco, če ima ustrezen strežnik, kakšne ima načrte,.....

Curious ::

Hvala vsem. Sem novinec kar se tiče VoIP, SIP (telefonija mi ni ravno domača) pošiljam nekaj dodatnih podatkov.

Centrala bo skoraj sigurno MS Lync, strežniško licenco, CAL-e imamo praktično že zagotovljene. Če bi šlo samo za konference, IM, PC-PC komunikacijo, bi postavitev opravil sam, ker pa je poleg tega še Enterprise Voice (telefonija), bo sigurno tudi zunanja pomoč. Vendar želim pred iskanjem ponudbe, pomoči imeti kar se da čisto sliko, ker potem tudi lažje izbiram.

Gre za približno 6 govornih kanalov, cca. 25-30 uporabnikov. Zakupljenih imamo kar nekaj DDI blokov, ISDN, povpraševanje za trunk sem že opravil, tako da to ceno imam. Se klici prek SIP-a obračunavajo enako kot dosedaj?

Dodatno že delam preverbo telefonov (imeli bi jih bolj redki, ostali softphone) Polycom, Audiocodes. Glede druge potrebne opreme še ne vem kaj se potrebuje. Imamo pa tudi fakse, tako da je potrebno pokriti tudi ta del.

Najbolj me zanima kaj od strojne opreme (ne strežniške, kjer bo Lync Standard in Edge) se potrebuje. SIP trunk pripelje TS, T2...kako pa poteka priklop...

#000000 ::

Sorry za obujenje stare teme, ampak ima težavo, ki je ne znam rešit.

ne znam pravilno konfigurirat Trunka, res pa je da moj SIP ponudnik ne omogoče klicev noter ampak samo ven (za ta denar)

tako imam namesto tel št username, vse ostalo je isto. Mi pa telefon če se prijavim na ta acc, dela BP, lahko kličem brez omejitev. Le hišne centrale ne morem postavit, namreč rad bi uporabil tudi drugega ponudnika ki pa mi omogoča nasprotno, le klice noter :)

luda kuča, ampak kaj čmo. sem probal že svašta asterisk, freepbx, trixbox in še kej, a vse itak bazira na istem.

torej kaj moram pazit oz. kater del nastavitev, ker katerikoli trunk ustvarim noben se mi ne poveže, firewall omogočen na PBX mašini pač po defaultu, porti odprti (dela SIP na aparatu BP.)

Torej kaj narest ?

ok, prvo naredim Extension (in to dela bP sem naredu 3 in se vsi aparati med samo kličejo in slišijo.

potem trunk
nakar in in outbound rules

ampak zaenkrat sem zapel pri trunku.

any idea ? LP

t0r0 ::

Si nastavil inbound rules?

#000000 ::

sem nastavil že 100 krat vse, pa enako, ne pokaže mi da se je trunk registriral, pa naj naredim kar hočem.

t0r0 ::

od katerega providerja imaš trunk?
Kater software uporabljaš?

#000000 ::

freePBX in nek mislm da nizozemski provider, ma jih bom skenslu jutr, ker sem ugotovil da verjetno zato ne morem povezat se ne trunk ker imam samo klice ven, se pravi nimam neke cifre na katero me lahko pokličeš, apak CID kot username, pač to zadevo uporabljam samo za klice ven.

shadow7 ::

ISP je Telemach?

#000000 ::

ja. ampak sip telefoni delajo, le server zajebava.

shadow7 ::

Mogoče imajo telefoni random source port in ne UDP 5060.
Telemach pri rezidenčnih uporabnikih blokira dohodni UDP 5060.
Port, na katerem Asterisk sprejema povezave je tudi source port pri odhodnih povezavah.

Ker je Asteriskov source port odhodnih paketov UDP 5060, hoče SIP server poslati paket poslati nazaj na UDP 5060. Telemachov filter ga pri tem blokira.

Rešitve:
Telemach ti bo predlagal uporabo njihove telefonije. :D
Prehod na poslovni paket.
Menjava ISP providerja.
Menjava nastavitev Asteriska in VSEH telefonov.
VPN.

Pri večjem številu clientov zna biti zakup VPS in postavitev VPN še najhitrejša rešitev. Pa VPS lahko uporabiš še za kaj drugega.
Slovenski SIP providerji so se prilagodili in strankam omogočijo VPN dostop.

#000000 ::

Ne telefoni imajo UDP 5060 za ven, nazaj pa pride po drugem portu UDP 5062, sem se zdele spomnu da sem temu svojemu SIP provajderju takrat stokal in je zame odprl port 5062 zato telefoni delajo server pa ne FAK.

Hm kako zdej ta posrt odprt na PBX boxu ne vem, bo treba kak iptables nastavljat, kar je zelo veselo vsaj zame ki niti ne vem kje se ta file nahaja.

Pa pizda da grem takoj jutri rihtat da grem nazaj na T2, oz. k unemu ki nima blokiranih portov, ker tak šit kot si ga upajo naši privoščit skor težko najdeš, in pol jim daj v roke da upravljajo z celotnim omrežjem ?

A je to sploh legalno, verjetno je z kakim izgovorom "gre za vašo varnost" kaj pa APEK na to poreče ? verjetno je tiho da ostanejo lepe službice netaknute.

aja še to, sem odpru račun pri drugem SIP trunk provajderju, in z nekaj kliki dobil vse nastavitve, seveda se ne poveže, bom probal kontaktirat ponudnika da mi še on odpre port 5062 al pa kerga druzga.

Name/username Host Dyn Forcerport Comedia ACL Port Status Description
xxxxxxxxxxxx/xxxxxxxxxxxx (Unspecified) Yes Yes 0 UNKNOWN
xxxxxxxxxxxx/xxxxxxxxxxxx(Unspecified) Yes Yes 0 UNKNOWN
2 sip peers [Monitored: 0 online, 2 offline Unmonitored: 0 online, 0 offline]

Zgodovina sprememb…

  • spremenilo: #000000 ()

AndrejO ::

#000000 je izjavil:


A je to sploh legalno, verjetno je z kakim izgovorom "gre za vašo varnost" kaj pa APEK na to poreče ? verjetno je tiho da ostanejo lepe službice netaknute.

Ne, ni. To je kršitev, saj ISP na svojem omrežju na ta način onemogoča konkurenco svoji vertikalni storitvi.

Ima pa shadow7 (IIRC, ali nekdo že) negativno izkušnjo glede tega kako se AKOS-u sploh sprdne spisati kakšno odločbo. Očitno to traja in v vmesnem času lahko samo reklamiraš račune enega za drugim.

Zgodovina sprememb…

  • spremenil: AndrejO ()

shadow7 ::

Problem NI port pri ponudniku. Če govorima o Dellmontu in katerem od njihovih n klonov, potem omogočajo komunikacijo tudi na UDP 6000. A če bo Asterisk pošiljal s porta (source port) UDP 5060, bo tudi server vrnil paket na ta port.

asterisk (sport) 5060 ----> server (dport) 6000
server (sport) 6000 --X--> asterisk (dport) 5060

Če želiš hitro rešitev, potem vzemi VPS, postavi gor VPN. Sigurno to postaviš v manj časa kot si ga do sedaj porabil za diagnostiko.
VPS za VPN je $5-6/leto (lahko dam link). Če ve kdo za VPN providerja do AT, DE ali NL v tem cenovnem rangu, naj javi. Na brezplačne se jaz ne bi zanašal. Mogoče kot backup. Vsi brezplačni občasno menjajo gesla.

Kar zadeva mene, se naj z AKOS in UVK ukvarjajo drugi SLO SIP ponudniki. Imajo neprimerno večji interes za ureditev situacije. Verjetno že vsi ponujajo VPN.

Po mojem občutku je ob izpadu linije bolje delati failover VPN kot pa SIP. Pri failover VPN kanala se še ni zgodilo, da takoj po tem katera stran ne bi slišala druge. Pri failover brez VPN se to zna zgoditi.

kunigunda ::

Mal sm ze pozabu, samo a ni tko da lahko v SIP-u tud poves, nej ti na drug port posilja. Kar pomeni da je stvar nastavitve klienta.

#000000 ::

Uglavnem po celodnevni zajebanciji sem nahecu kolega da je na svojem serverju probal moje nastavuitve trunkov in glej ga zlomka, dela vse od prve, ima pa seveda port 5050 odprt v obe smeri, in seveda ni na telemachu.

Tako da treba nekaj ukrenit, menjava provajderja ne pride v poštev še 6 mesecev, sem šele zdej pogruntal da sem v vezavi (namamili me z dvojno hitrostjo) nekaj pa bo treba ušpičit, ker mi gre na živce da bom mogu eventuelno plačat dodatne 3 eur na mesec da mi bo server delal, dokler se komu tam ne sprdne in nam še dodatno oteži zadevo, za katero plačamo da je brez omejitev.

aja iptables sem poskusil, ampak mi ni uspelo, ker vsakič ko spremenim zadevo, ob reloadu spet padejo nazaj, k da od kje potegne asterisk spet privzete nastavitve, tko da mi ni ratal, čeprav mogoče jutr pa bo :)

Zgodovina sprememb…

  • spremenilo: #000000 ()

t0r0 ::

Si iptables nastavil ročno? Ti jih po reloadu prebere iz fajla? Če ti jih ne lahko tako nastaviš in bodo nastavitve vedno ostale. Jst sem vedno delal tako in potem
samo editiras file, relodaš in voila.

#000000 ::

Nisem ročno, ampak prvo preko file managerja, kar ni uspelo, naknadno preko putty-a na ssh v konzoli, kar spet ni uspelo.

Ales ::

Preko puttya v shh konzoli je točno to - "ročno". "Ročno" je mišljeno v smislu, ali si ukaz izvedel kot enkratno dejanje in potem restartal računalnik, v prepričanju, da se bo tvoj ukaz nekako magično zapomnil nekje, ali pa si ga namesto tega shranil v kako skripto, ki se zažene ob zagonu, ali kaj podobega.

Še lažje bo, če napišeš točen ukaz in navedeš kje točno si ga uporabil, da ne bomo ugibali. In če kaj ne "uspe", ne napiši "ni uspelo" ampak točen error oz. točno, kaj je bil pričakovan rezultat in kaj je bil dejanski rezultat, sicer ti nihče ne more pomagat.

#000000 ::

ok. zdej sem naredu še eno frišno instalacijo na drugi server samo za test, pač da lahko prčkam in tud zajebem če bo ratal :)

nekako sem bindal port udp 5062 in naj bi delal, a kaj ko se hudič še vedno noče povezat

[root@tel-server ~]# netstat -an | grep 5062
udp        0      0 0.0.0.0:5062                0.0.0.0:*                       
[root@tel-server ~]# netstat -an | grep 5060
[root@tel-server ~]#


Aja server je pa FreePBX 12.0.65

Zgodovina sprememb…

  • spremenilo: #000000 ()

#000000 ::

Evo uredil bindal port 5061 in dela BP. lahko kličem in sprejemam klice.

Ima kdo v glavi kakega spodobnega providerja ki nudi DID brez setup fee-ja ?

jih ene par imam a nucam še dva

shadow7 ::

Klienti se morajo sedaj priklopiti na UDP 5061?

DID za katero državo?

#000000 ::

Ja tako je, v reg stringu pač zamenjam iz 5060 na 5061

Avstralija in UK

aja pa seveda vse telefone tudi nastavim na 5061

Zgodovina sprememb…

  • spremenilo: #000000 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Asterisk VoIP - izkušnje (strani: 1 2 3 )

Oddelek: Programska oprema
11417452 (3099) webbacklink
»

najcenejši SIP provider ?

Oddelek: Kaj kupiti
173127 (2419) čuhalev
»

Asterisk telefonska centrala

Oddelek: Omrežja in internet
152709 (2178) klemenst1
»

Telemach in porti za SIP ?

Oddelek: Omrežja in internet
457013 (5443) #000000
»

IP telefonija

Oddelek: Mobilne tehnologije
212863 (2392) Blisk

Več podobnih tem