• Tjänster & lösningar
• Om Cellip
• Kontakt
• Frågor & Svar

Exempel på konfiguration och telefonnummer till Asterisk

Du kommer enkelt igång med Asterisk genom att först skaffa ett (eller flera) telefonnummer att använda till den här: Välj ditt nummer eller nummerserie här

Du laddar ner opensource IP-PBX:en Asterisk från den officella Asterisk sidan.
Mer matnyttig info om Asterisk finns på Asterisk Guru

Vi ser till att du har telefonnummer att ringa in och ut med, men ger generellt sett inte support på själva Asterisk-växeln, men här är i alla fall en kom igång guide. Om du har några tips för att vidareutveckla denna, tveka inte att höra av dig till oss.

Exemplet nedan är för nummer 46855801963 med lösenord: passw

De två filer du ska jobba med heter sip.conf och extensions.conf. Dessa två filer hittar du i Asterisks konfigurationsmapp.

sip.conf

[general]

bindport=5060 ; UDP Port to bind to (SIP standard port is 5060)
bindaddr=0.0.0.0 ; IP address to bind to (0.0.0.0 binds to all)
disallow=all
allow=ulaw
allow=alaw
context=default
callerid=Unknown
useragent=Asterisk Cellip

register => 46855801963:passw@sip.mysecretary.net/1000

[mysecretary]
type=peer
username=46855801963
fromuser=46855801963
secret=passw
host=sip.mysecretary.net
fromdomain=sip.mysecretary.net
context=cellip-in
insecure=very
canreinvite=no

Denna fil registrerar din asterisk mot vår server och den skapar en anknytning "1000" som jag sedan använder i extensions.conf för att skicka de inkommande samtalen dit man vill.

extensions.conf

[general]
static=yes
writeprotect=no

include => cellip-in

[globals]

[default]
include => cellip-out

exten => 200,1,Dial(SIP/200)
exten => 201,1,Dial(SIP/201)

[cellip-in]
exten => 1000,1,Dial(SIP/200&SIP/201)
exten => 1000,2,Hangup()

[cellip-out]
exten => _.,1,Dial(SIP/${EXTEN}@mysecretary)
exten => _.,2,Playback(invalid)
exten => _.,3,Hangup()

I denna filen talar vi om att samtal som rings in till anknytning "1000" (ditt cellipkonto), skall kopplas till anknytning 200 och 201. Dessa två anknytningar kan även ringa varandra genom att slå anknytningsnummer.

VIKTIGT
Allt fler försök och hacka asteriskar förekommer. Det är därför viktigt att ha koll på säkerheten. Se till att ha en brandvägg installerad före asterisken som endast släpper igenom det som är nödvändigt.
Notera att ni är ansvarig för alla samtal som görs från ert konto. Nedan följer ett antal råd om hur man kan se till att göra sin asterisk säker ni är dock ansvariga för att själva se till att er asterisk är tillräckligt säker.

Dokument som följer med asterisk angående säkerheten. LÄS DETTA DOKUMENTET!!! Det innehåller otroligt viktig information om hur man konfigurerar säkra extensions. Om extensions konfigureras alltför promiskuöst så kan en "attacker" använda denna svaghet och behöver inte ens lösenord för att ringa via din asterisk!

Om du har dina anknytningar i sip.conf så lägger du till två rader per anknytning (om alla dina registreringar görs från 192.168.0.X):
[XXXX]
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/255.255.255.0
På detta sätt talar du om för Asterisk att denna anknytning bara tillåter registrering från adress 192.168.0.x nätet. Byt ut adress till vad du har i nätet.
Ordningen är viktig, deny först, sedan permit.


Om ni inte vet eller kan veta vilka IP-adresser som ni vill tillåta kan ni installera fail2ban för att förhindra en bruteforce attack på era lösenord.

Ett vanligt sätt att försöka hacka en asterisk är att via udp port 5060 först försöka logga in på nummer 1 till 10000. Om man då inte har någon sådan "friend" så ger dom ofta upp.
Asterisken ger tyvärr olika meddelande till den som försöker hacka asterisken om en "friend" finns men man har fel lösenord eller om "friend" inte existerar.
När dom väl hittat en "friend" så gör dom en bruteforce attack mot den för att lista ut lösenordet.
Detta blir omöjligt om ni konfigurer enligt ovan med IP-adresser eller fail2ban.
Man bör dessutom göra friend nummren betydligt längre med 7-10 siffror då försvårar man betydligt för den som vill försöka hacka en asterisk på detta sätt.

i Dial kommandot kan man välja att lägga till följande val:
T: Allow the calling user to transfer the call by hitting the blind xfer keys (features.conf)
Denna skall inte användas om det inte är absolut nödvändigt. Det öppnar upp möjligheter att komma åt er asterisk utifrån och göra oönskade samtal.


Ni kan även blockera betalsamtal (såsom 118XXX) och utlandssamtal på mina sidor. De som blivit hackade har använts för en massa utlandssamtal så om ni inte ringer utlandssamtal kan det vara bra att blockera dessa dock bör ni framförallt göra det ovan för att förhindra att er asterisk blir hackad.

Slutligen kan ni även be oss att begränsa antalet utgående samtal. Om ni endast tillåter 1 samtidigt utgående samtal är det troligare att ni hinner upptäcka att någon utnyttjar ert system i tid. Kontakta isåfall supporten.

Filerna

sip.conf
extensions.conf