cd /usr/src/
sudo wget https://downloads.asterisk.org/pub/telephony/asterisk/asterisk-18-current.tar.gz
Rozbalte súbory a zmeňte priečinky
sudo tar xvf asterisk-18-current.tar.gz
Vojdite do priečinka asterisk
cd asterisk-18*/
Stiahnite si knižnicu dekodéra mp3 zo zdroja pomocou príkazu
sudo contrib/scripts/get_mp3_source.sh
Výsledok bude vyzerať následovne
A addons/mp3
A addons/mp3/MPGLIB_README
A addons/mp3/common.c
A addons/mp3/huffman.h
A addons/mp3/tabinit.c
A addons/mp3/Makefile
A addons/mp3/README
A addons/mp3/decode_i386.c
A addons/mp3/dct64_i386.c
A addons/mp3/MPGLIB_TODO
A addons/mp3/mpg123.h
A addons/mp3/layer3.c
A addons/mp3/mpglib.h
A addons/mp3/decode_ntom.c
A addons/mp3/interface.c
Exported revision 204.
Overte, či všeko zbehlo v poriadku
sudo contrib/scripts/install_prereq install
Potom vás system vyzve, aby ste dali predvoľbu krajiny. V mojom prípade, keďže žijem na slovensku je 421 a kliknite na OK
Enter current password for root (enter for none):
OK, successfully used password, moving on...
.....
Set root password? [Y/n] Y
New password:
Re-enter new password:
........
Remove anonymous users? [Y/n] Y
......
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
[MySQL]
Description = ODBC for MySQL (MariaDB)
Driver = /usr/lib/x86_64-linux-gnu/odbc/libmaodbc.so
FileUsage = 1
EOF
sudo tee /etc/odbc.ini<<EOF
[MySQL-asteriskcdrdb]
Description = MySQL connection to 'asteriskcdrdb' database
Driver = MySQL
Server = localhost
Database = asteriskcdrdb
Port = 3306
Socket = /var/run/mysqld/mysqld.sock
Option = 3
EOF
Po dokončení vyššie uvedených konfigurácií je čas nainštalovať FreePBX 16. Spustite nižšie uvedené príkazy. Najprv si stiahnite archív FreePBX a rozbaľte ho.
cd /usr/src
sudo wget http://mirror.freepbx.org/modules/packages/freepbx/7.4/freepbx-16.0-latest.tgz
sudo tar xfz freepbx-16.0-latest.tgz
Spustite script
cd freepbx
sudo systemctl stop asterisk
sudo ./start_asterisk start
V tejto dokumentácií sa budeme zaoberať inštaláciou Asterisk s nadstavbou FreePBX. Jedná sa o to, že Asterisk nebeží pomocou GUI, (Graphical User Interface ), ale prostredníctvom terminálu, aby sa v tom užívatelia lepšie vedeli vyznať bol vytvorený FreePBX. (Nadstavba Asterisk, pomocou, ktorej viete konfigurovať klapky a telefónne čísla pomocou grafického rozhrania)
Na grafické rozhranie, ako je znázornené na obr.01 sa dostanete pomocou IP adresy. Záleží od distribúcie, môže sa vyskytnúť situácia, že za IP adresu budete musieť dať /admin. (X.X.X.X/admin)
Pri nastavovaní Klapiek a telefónnych čísel na Asterisk budete potrebovať:
Nainštalovaný Asterisk, Vie Viacero metód:
Nainštalujete, ako prvé svoj obľúbený operačný systém Linux (Ubuntu, Debian atď.) na ňom nainštalujete Asterisk. Napríklad môžete skúsiť inštaláciu z linkov:
Prvý bod pri konfigurácií Asterisk, odporúčam, aby Vám fungovalo volanie v rámci lokálnej siete. To znamená, v rámci klapiek. Ľubovoľný rozsah v tvare XXX, XXXX, XXXXX. (100, 1000, 10000), tel. Tieto čísla budeme konfigurovať v ďalšom kroku.
Poznámka:
Dnešnú dobu sa hlavne využíva PJSIP, to je SIP, ale už s nadstavbou. Počúva na porte 5160, na rozdiel od SIP, ten počúva na porte 5060. Oba využívajú protokol UDP (User Datagram Protocol). Tak odporúčam Vám konfiguráciu PJSIP
Choďte do okna Applications:
Kliknite na tlačítko „Submit“
V tomto momente už máte vytvorenú prvú klapku s telefónnym číslom, teraz vytvorte podobným štýlom aj druhú klapku.
Teraz kliknite na „Apply Config“
Otestovanie, či funguje komunikácia:
Najlepšie, ako otestujete komunikáciu medzi klapkami je, že použijete aplikáciu Zoiper. Aplikácií je mnoho, no ostatné pri registrácií a nadviazaní spojenia, medzi dvoma klapkami, alebo číslami robia problémy.
Aplikácií je mnoho:
Zoiper
Linphone
GS Wave
Calls
a iné
Konfigurácia SIP TRUNK
Typy SIP TRUNK:
Trunk bez IP s heslom (dinamický)
Trunk s IP a heslom, (statický)
Trunk s IP
Najčastejšie sa používa možnosť 1 a 3
Pomenujte SIP trunk napríklad fayn
Outgoing: Pomenujte SIP TRUNK najlepšie, tak, ako Vám SIP trunk vytvoril provider
Dopíšte do PEER Details :
username= (dodá provider)
type=friend
secret= (heslo Vám dá provider)
host= (IP adresu Vám pridelí provider)
insecure=no
dtmfmode=rfc2833
canreinvite=no
disallow=all
allow=g729,alaw,ulaw
nat=force_rport,comedia
qualify=yes
Údaje username password a host Vám určuje poskytovateľ.
Teraz kliknite na Submit
V ďalšom kroku kliknite na Incoming
Teraz vytvorte Incomig
Údaje usernamepassword a host Vám zadá poskytovateľ.
Teraz kliknite na Submit
V ďalšom kroku kliknite na Incoming
Teraz vytvorte Incomig
Tá sa píše v tvare username:password@provider
Napr.:
username:heslo (secret)@sipcz.fayn.cz
Teraz kliknite na submit a Apply Config
Ako otestujeme, či je SIP Trunk pripojený?
Napojte sa na server prostredníctvom ssh, v tvare ssh root@Vaša IP
ssh root@192.168.X.X
Napíšte:
asterisk -r
Zobrazí sa Vám konzola Asterisk
Teraz, keď napíšete
sip show registry
uvidíte, či máte SIP Trunk registrovaný
Ďalší príkaz, ako zistiť, či je SIP registrovaný
Sip show peers
Konfigurácia telefónnych čísel
Začnite s outbound. Len na skúšku, či je to v správnom v tvare 00421
V tomto momente budú fungovať prichádzajúce hovory. To znamená, že na čísla vo Vašej sieti sa dovolá užívateľ, ale naopak nie.
Nastavenie odchádzajúcich hovorov si ukážeme v ďalších krokoch
Odchádzajúce hovory
Napíšte X v tvare 10 čísel, XXXXXXXXXX
Uložte to a dajte Apply
Teraz kliknite na Connectivity a zvoľte možnosť Outboud Routes a Route Settings
Zvoľte trunk, ktorý ste vytvorili v mojom prípade „Fayn“
Klienti na mobilných telefónoch, alebo na počítač
Nemusíte používať iba tzv., hardvérový telefón, ale môžete si SIP klienta nainštalovať aj na mobilný telefón. Je ich mnoho, ale my odporúčame použiť Zoiper. Postup ako si nakonfigurovať SIP klienta na Zoiper nájdete nižšie:
SIP klient (Zoiper)
Úspešné registrovanie na Zoiper
Nakonfigurovaná klapka na mobilnom telefóne na aplikácií Zoiper
Skúste urobiť hovor:
Zo SIP klienta na mobil
Z mobilného telefónu na SIP klienta
Riešenie problémov:
Na Vašom routri, nastavte Port Forwarding na porty 5060 a 5010, jeden aj druhý používa Asterisk na komunikáciu. 5060 je SIP a 5160 PJSIP
Mám veľmi dobré skúsenosti so spoločnosťou FAYN.CZ. Veľmi dobrá spolupráca, bola s technikmi, keď bol nejaký problém s nastavením Asterisk-u, tak technici boli by som povedal, že až neštandardne ochotní. Ak si rozbiehate vlastnú telefónnu ústredňu, tak tohoto českého operátora odporúčam.
Stiahnite Asterisk. Asterisk nie je dostupný z repozitárov, tak inštalácia bude pokračovať zo zdroja
apt policy asterisk
Stiahnite teraz Asterisk do lokálneho systému
cd /usr/src/
curl -O http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-16-current.tar.gz
Extrahujte súbory
tar xvf asterisk-16-current.tar.gz
cd asterisk-16*/
Spustite príkaz a stiahnite si knižnicu dekodérov mp3
contrib/scripts/get_mp3_source.sh
Skontrolujte, či je všetko v poriadku, a napíšte telekomunikačný kód krajiny pre ktorú robíte ústredňu. Na Slovensku je to 421
contrib/scripts/install_prereq install
Po nainštalovaní všetkých balíkov pre pripravený zostaviť Asterisk zo zdrojového kódu. Spustite skript, ktorý je zodpovedný za všetky závislosti.
./configure
Riešenie problémov: Môže sa naskytnúť chybová hláška:
configure: *** Asterisk requires libjansson >= 2.11 and no system copy was found. configure: *** Please install the ‘libjansson’ development package or configure: *** use ‘./configure –with-jansson-bundled’
./configure --with-jansson-bundled
./install -n
Nastavte menu
make menuselect
Po dokončení uložte a ukončite inštaláciu
make
make install
make samples
make config
ldconfig
Vytvorte samostatného používateľa a skupinu na spustenie služieb s Asterisk a priraďte správne práva
sed -i 's/\(^upload_max_filesize = \).*/\120M/' /etc/php/7.0/cli/php.ini
sed -i 's/\(^upload_max_filesize = \).*/\120M/' /etc/php/7.0/fpm/php.ini
Stiahnite a nainštalujte FreePBX
cd /usr/src
wget http://mirror.freepbx.org/modules/packages/freepbx/freepbx-15.0-latest.tgz
tar xfz freepbx-15.0-latest.tgz
rm -f freepbx-15.0-latest.tgz
cd freepbx
./start_asterisk start
apt install nodejs
./install -n
Pri ./install -n môže vypísať hlášku:
Checking if NodeJS is installed and we can get a version from it...sh: 1: node: not found
NodeJS 8 or higher is not installed. This is now a requirement
Už sa len prihláste cez, webový prehliadač pomocou IP adresy X.X.X.X/admin
Dôležité pri výbere aplikácie je to, aby spĺňala tzv. push up aplikáciu. To znamená, že aj keď máte mobilný telefón zablokovaný, tak aplikácia ako náhle bude na ňu smerovaný hovor telefón sa aktivuje a Vy môžete telefonovať.
Počas školy a školskej praxe som sa venoval problematike VoIP- telefonovanie cez internet. Praxoval som vo Vnete a vo firme ESET. Kde som sa radil aj s odborníkmi ohľadne tejto problematiky. Vo Vnete mali Asterisk a v ESET-e majú aj Asterisk a aj Cisco VoIP. Ešte som spoznal aj pár ľudí, ktorí robia v Benestre, venujú sa hlavne Asterisku. A mi hovorili, že majú Asterisk nastavený na Debiane.
Ja som sa v tejto mojej práci venoval ohľadne Asterisku a snažil som sa to implementovať na viacero platforiem. Všetky moje pokusy boli orientované na operačný systém Linux väčšinou Linux odvetvia Debian. Na Raspberry Pi som nainštaloval a nastavil distribúciu Asterisk a na virtuálnom servery a na servery, ktorý som mal na Vysokej škole FEI STU Asterisknow. Všetko je postavené na spomínanej verzii Debian. Skúšal som aj Linux Ubuntu, ale tam má Asterisk zastaralé repozitáre a treba to nahadzovať manuálne. Preto je lepšie inštalovať Asterisk priamo na hardvér určite sa vyhneme nežiadúcim problémom, ak chceme nastaviť ústredňu a mať tam veľa klientov.
Týmto by som si chcel aj uctiť pamiatku Iana Murdocka, ktorý Debian vytvoril a zomrel 30.12. 2015.
Pôvodný kód platformy Asterisk vytvoril Mark Spencer, ktorý je zakladateľom spoločnosti Digium. Spoločnosť Digium sponzoruje projekt Asterisk. Pôvodná verzia Asterisk vyšla v roku 2004, ktorá bola označovaná Asterisk 1.0, v roku 2005 vznikla nová verzia Asterisk 1.2.
Ohľadne projektu som si zaviedol do izby samostatný optický internet s verejnou IP adresou.
S prácou mi pomáhal Bc. Matej Hartmann a Martin Baďušek. Na prácu ma naviedol môj otec Ing. Prof. Ivan Baroňák. Po nastavení ústredne som pridelil mojich kamarátov na sieť, aby som otestoval či sieť funguje bez problémov. Mojimi testery boli Tomáš Žáček, Michal Vančo, Matej Vančo, Martin Baďušek, Milan Pavlík, Tereza Hrášková. Všetkým zúčastneným by som chcel týmto poďakovať.
1. VoIP
VoIP– Skratka VoIP označuje technológie prenosu hlasu internetovým protokolom. Technológia zabezpečuje prenos hlasu dátovou sieťou s prepájaním paketov. Podstata prenosu hlasu spočíva vo vzorkovaní signálu a jeho prevod do digitálnej formy (rôzne kodeky) a vytváranie IP paketov, ktoré sú pomocou transportných protokolov prenášané dátovou sieťou.
1.1 VoIP technológia má dané výhody
Nízka cena zariadení Poskytovanie viacerých multimediálnych služieb Umožňuje využívanie konferencií Prenos dát súčasne s hlasovou prevádzkou Spoplatňované sú len hovory do verejnej telekomunikačnej siete Cenovo výhodné telefonovanie na veľké vzdialenosti
1.2 Nevýhoda
Nevýhodou je, musí byť stabilné internetové pripojenie, lebo inak je prenos slabý alebo žiadny. Hrozia výpadky
VoIP (Voice over Internet Protocol) je technológia, umožňujúca prenos digitalizovaného hlasu v tele paketov rodiny protokolov (UDP/TCP/IP) prostredníctvom počítačovej siete alebo iného média, prostredníctvom pre protokol IP. Využíva sa pre telefonovanie prostredníctvom internetu, intranetu alebo akéhokoľvek iného dátového spojenia. Nutnou podmienkou pre zrozumiteľné a spoľahlivé VoIP telefónne spojenie je zaistenie tzv. kvality služby, skrátene označované QsS.
QoS– je v informatike termín používaný pre rezerváciu a riadenie dátových tokov v telekomunikačných a počítačových sieťach, ktoré používajú prepojovanie paketov. Protokoly pre QoS sa snažia zaistiť vyhradenie a delenie dostupnej prenosovej kapacity, aby nedochádzalo zahlteniu siete k zníženiu kvality sieťových služieb.
2. SIP protokol
Protokol pre inicializáciu relácií je určený pre prenos signalizácie v internetovej telefónií. Normálne používa UDP port 5060, ale môže fungovať aj nad TCP/5060
2.1 Činnosť protokolu
Lokalizuje účastníka– nájdenie spojenia s koncovou stanicou
Zisťuje stav účastníka– zisťuje, či je účastník schopný reláciu naviazať(môže mať obsadené, presmerované atď.)
Zistenie možnosti účastníka– zistenie, aké sú možnosti účastníka (typ kodeku, maximálna prenosová rýchlosť audio/video)
Vlastné naviazanie spojenia– tu vstupuje do hry tiež protokol SDP, ktorý popisuje naviazané spojenie a odkazuje na RTP dátový tok (RTP- Real Time Protokol)
Riadenie prebiehajúceho spojenia– prípadné zmeny vlastností v priebehu relácie a činnosti spojenia s ich ukončovaním
2.2 Metódy protokolu
SIP je textovo orientovaný protokol a metódy (príkazy) sa v ňom píšu veľkými písmenami (podľa http, z ktorého vyšiel) Medzi základne metódy protokolu patrí:
REGISTER– registrácia účastníka na SIP Proxy serveru
INVITE– zahájenie komunikácie o plánovanej novej relácie
ACK– potvrdenie zahájenia relácie
CANCCEL– prerušenie zahajovanie relácie ešte pred jej nadviazaním
BYE– ukončenie prebiehajúcej relácie
OPTIONS– požiada o informácie o možnostiach volajúceho, bez toho aby sa zostavilo volanie
3. IP adresa
IP adresa je v informatike číslo, ktoré jednoznačne identifikuje sieťové rozhranie v počítačovej sieti, ktoré v súčasnej dobe je najrozšírenejšie verzie IPv4, ktorá používa 32bitové adresy zapísané dekadicky po jednotlivých oktetoch (ôsmich bitov), napríklad:
192.168.0.2.
Z dôvodu nedostatku IP adries je postupne nahradzovaný protokolom IPv6, ktorý, používa 128bitové IP adresy zapísané hexadecimálne, napríklad:
2001:db8:0:1234:0:567:8:1.
4. Asterisk na RASPBERRY Pi
4.1 Nahranie OS Systému na SD kartu
Ako prvé si nainštalujte program, ktorý je schopný nahrať Asterisk na SD kartu. Ja osobne používam program Win32 Disk Imager môžete si ho stiahnuť odtiaľto.
Zistite v priečinku „Tento počítač aké písmeno jednotky pridelil Vašej SD karte
Otvorte program Win32 Disk Imager
Vyberte periférne zariadenie POZOR NEPOMÝĽTE SI zariadenie, aby ste si nezmazali napr. USB kľúč alebo nejakú inú SD kartu, externý disk a podobne (ak si nie ste istý) radšej všetky periférie poodpádajte
Zvoľte daný Image, ktorý chcete nahrať na SD kartu
Keď vyberiete svoju distribúciu tak zvoľte možnosť Write
Počkajte kým sa všetko zapíše bezpečne vysuňte kartu a dajte ho do svojho RASPBERRY Pi
4.3 Pokračujte na Raspberry Pi
SD kartu vložte do Raspberry Pi
Počkajte, kým sa spustí systém
Po spustení systému v Raspberry Pi sa prihlásite prednastaveným menom a heslom.
Meno: root Heslo: raspberry
Zistite akú máte IP adresu Príkazom:
ifconfig
4.4 riešenie problémov:
Raspberry Pi musíte mať na sieti (ethernetový kábel)
Ak aj tak vám nefunguje sieť skontrolujte kábel
Ak vám ukázal IP adresu ako napr. u mňa 192.168.1.83
To vám pridelil DHCP. IP adresa je dynamická a v našom prípade sa jedná o server, tak Vám ju odporúčam zmeniť za statickú.
Zadajte príkaz nano /etc/network/interfaces
Nastavený bude nasledovne
auto lo
iface lo inet loopback
eth
iface eth0 inet manual
allow_hotplug wlan0
iface wlan0 inet manual
wpa-conft /etc/wpa_supplicant/wpa_supplicant.conft
allow-hotplug wlan1
iface wlan1 inet manual
wpa-conft /etc/wpa_supplicant/wpa_supplicant.conft
Verifikačný obrázok
Zmenenie IP adresy z dynamickej na statickú adresu To urobíte nasledovne:
Musíte byť prihlásený do Raspberry Pi
Napíšte nano /etc/network/interfaces
Všetko to zmažte a napíšete niečo podobné, ale s IP adresou akú Vám pridelil Váš DHCP. To je najlepšie riešenie lebo viete, že IP adresa, ktorú Vám pridelil DHCP je voľná
uložíte to so stlačením CTRL+X a následne stačte Y
Kontrola: overte príkazom ifconfig, či sa Vám IP zmenila. Alebo či máte Raspberry Pi na sieti. Najlepšie ping 8.8.8.8 (to je server Google), ak je všetko v poriadku tak choďte za počítač.
Napíšte IP adresu Raspberry Pi do webového prehliadača. Môj prípad 192.168.1.83.
Ak prebehlo všetko v poriadku tak uvidíte takéto okno:
Riešenie problému:Ak vám nebude „pingať“ server napr.8.8.8.8 napíšte do terminálu ifdown eth0ifup eth0Ak to nepomohlo skúste reštartovať Raspberry PiZnovu po prihlásení zadajte príkaz ifconfig, už by sa Vám mala zmeniť IP adresa
4.4 Asterisk na verejnú sieť
Ak nechcete Raspberry Pi používať, iba na lokálnej sieti, ale chcete ju „pustiť aj do svete“ tak budete potrebovať verejnú IP adresu, tak Vám odporúčam zmeniť heslo na Raspberry Pi príkazom passwd. Systém si vypýta heslo a zopakovanie hesla. Odporúčam Vám použiť dlhé heslo nie NBUSR123 :-). Verejnú IP adresu si viete vybaviť u svojho providera. (Poskytovateľ internetového pripojenia)
V Asterisk-u stačí zadať passwd
Potom vás vyzve na nové heslo a overenie nového hesla.
Môžete heslo otestovať či vám funguje napíšte reboot a počkajte kým sa reštartuje potom vyskúšate nové heslo.
Ak nechcete mať viac ústredňu zapnutú vypnite ju príkazom shutdown -h now,
Ak si chcete natiahnuť nový update alebo upgrade na ústredňu napíšte príkazy apt-get update
apt-get upgrade Žiadnom prípade nepíšte príkaz rm -rf /* zmažete všetko 🙂
5. Pridelenie užívateľov
Tak keď už máme Asterisk na Raspberry Pi nastavený pustíme sa do pridelenia užívateľov. 1. Zapnite si počítač alebo notebook (musí byť na rovnakej sieti ako máte Asterisk) 2. Cez webový prehliadač sa pripojte na Asterisk. Pomocou IP adresy, ktorú Vám pridelil Router ak neviete IP adresu, tak na Raspberry Pi napíšte príkaz ifconfig a on Vám ukáže Vašu IP adresu
(Takto vyzerá úvodná stránka ASTERISKU)
Kliknite hneď na prvú možnosť
Prihláste sa kliknutím na FreePBX Administration
Napíšte tam:
username: admin password: admin
Keď sa úspešne prihlásite , úvodné okno vyzerá takto
Choďte do možnosti Applications a tam zvoľte možnosť Extensions
Zvoľte možnosť Change_SIP Extensions
Následne kliknite na možnosť Add New Chan_SIP Extension
Zobrazí sa Vám dialógové okno, kde vypíšte údaje klienta, ktorého chcete pripojiť
Vypíšte to podľa toho príkladu (môžete použiť aj svoje tel. čísla)
User Extension (napr. 1011)
Display Name (Meno užívateľa Mama mobil)
Outbound CID (nepíšete nič)
Secret (heslo)
Keď už máte všetko vyplnené, tak zvoľte možnosť Submit
Zvoľte možnosť Submit
Keď pridelíte všetkých užívateľov kliknite na Apply Config
6. Mobilní SIP klienti
Pre konfiguráciu SIP klienta som si vybral LinPhone, ale na trhu je mnoho SIP klientov ako napríklad títo:
Teraz musíte zapnúť zariadenie, na ktoré chcete prideliť na Raspberry Pi. V mojom prípade som si zvolil ako prvé zariadenie mobilný telefón s Androidom. Na telefón som si nainštaloval aplikáciu Linphone z ich obchodu. Aplikácia je zadarmo. Takýchto aplikácií je veľa, ale táto sa mi zdala najlepšia.
Je tzv. „nespoľahlivý“ protokol z balíka internetových protokolov. UDP protokol prenáša datagramy medzi počítačmi v sieti, ale na rozdiel od TCP nezaručuje, že prenášaný paket sa nestratí, že sa nezmení poradie paketov, ani že sa niektorý paket nedoručí viackrát.
Výhoda je rýchlejší od TCP
Nevýhoda je nespoľahlivý Neodporúča sa nastavovať protokol napr. pri e-mailoch, alebo súboroch prenášané sieťou. Užívateľovi B by súbory alebo e-maily prišli skreslené.
Odporúča sa protokol používať pri telefónnych ústrediach , videách prenos obrazu v reálnom čase RTP (Real Time Protocol).
TCP
Je tzv. „spoľahlivý“ protokol z balíka internetových protokolov. TCP protokol prenáša datagramy medzi počítačmi v sieti, ale na rozdiel od UDP zaručuje, že prenášaný paket sa nestratí, že sa nezmení poradie paketov, ani že sa niektorý paket nedoručí viackrát.
Výhoda je že kontroluje pakety Nevýhoda je pomalší
9.3 TLS
Umožňuje aplikáciám komunikovať po sieti spôsobom, ktorý zabraňuje odpočúvať či falšovaniu správ. Pomocou kryptografie poskytuje TLS svojím koncovým bodom autentizáciu a súkromiu pri komunikácií internetom.
10. Konfigurácia klienta Linphone
Otvorte aplikáciu
Zobrazí sa Vám takáto ponuka
Údaje vypíšte aké ste zvolili na Asterisku
USERNAME
PASSWORD
DOMAIN
DISPLAY NAME
A na záver zvoľte protokol UDP
11. Nastavenie klienta na počítači (odskúšané na Linuxe Mint, Ubuntu a na Windows)
Nainštalujte si aplikáciu, keď na Linux Ubuntu alebo Linux Mint
Otvorte si terminál
Napíšte príkaz: sudo apt-get install linphone
Kliknite na Options
4. A tam kliknite na možnosť Preferences
5. Kliknite na možnosť manager SIP acount
6. Kliknite na možnosť Add
7. Vypíšte Your SIP identity: v tvare sip:1003@192.168.1.83 SIP Proxy address: sip:192.168.1.83
8. Stlačte OK
9. Vyžiada si heslo aké ste mu zadali
10. Stlačte Ok
11. A počkajte si na hlášku: „Registration on<sip:X.X.X.X>successful“
Riešenie problémov: Skontrolujte si čí máte konektivitu na IP adresu Raspberry Pi a nie default IP. Medzi nimi sa dokážete preklikávať ako je My current Identifity
12. Nastavenie IP telefónu
Od firmy Telco
12.1 Vyznačené tlačidlá na konfiguráciu telefónu
12.2 Legenda:
Konfigurácia telefónu
Šípka dole
Šípka hore
Zrušenie funkcie krok späť
Priame nastavenie telefónu na sieť
Ako prvé telefón pripojte do elektriky (ak nemáte Switch s PE) a pripojte ho káblom na router alebo Switch.
Potom stlačte tlačidlo na nakonfigurovanie a nájdite možnosť 2. Configure
Potom vás telefón vyzve na zadanie heslo zadajte 135
Nájdite možnosť SIP
Pridelenie čísla: V SIP-e nájdite možnosť Number a napíšte tam číslo, aké ste mu pridelili môj prípad 1010
Nastavenie hesla: V ďalšom kroku nájdite možnosť Password a vypíšte heslo, aké ste mu pridelili
Nastavenie proxy: Nájdite možnosť Proxy Addr Nastavte proxy teda IP adresu Vášho Raspberry Pi v mojom prípade 192.168.1.83
Úspech ak ste všetko dobre nastavili telefón sa Vám zaregistruje a výsledok vyzerá takto:
13. VPN
Teraz máte Asterisk nakonfigurovaný na lokálnu sieť. Čiže napríklad vo vašej firme, kde sú zariadenia pripojené na jednu spoločnú sieť alebo na WIFI. Môžu medzi sebou komunikovať. Ak by ste chceli volať do Vašej firmy z domu cez klienta VoIP potrebujete: Verejnú IP adresu od poskytovateľa internetu. A v rámci bezpečnosti odporúčam Vám vytvoriť VPN. (Virtual private Network).
13.1 Nastavenie VPN na Routri RT-C55U
Zvoľte VPN v paneli
Vytvorte užívateľa menom a heslom
A zvoľte možnosť pridať
13.2 Riešenie problému s pripojením do VPN
Ja som mal problém s prenosom hlasu. V lokálnej sieti mi prenos hlasu fungoval normálne, ale ako náhle boli dvaja užívatelia pripojený cez VPN tak iba jeden dotyčného počul a druhý užívateľ nepočul v telefóne nič. Alebo, keď užívateľ A bol v lokálnej sieti a užívateľ B bol pripojený cez VPN-ku tak bol rovnaký problém.
Preto, ak budete robiť podobný projekt ako ja. Nemajte jedno konto na VPN, ale každému užívateľovi vytvorte vlastné konto.
Platný certifikát prekopírujete tam, kde ste naištalovali program OpenVPN. Väčšinou cesta
C:\Program Files\OpenVPN/config a tam ho iba vložíte.
A sem ho iba prekopírujete
13.5 Pripojenie sa do VPN-ky vo Windows
Spuste program
V pravom dolnom rohu nájdite takúto ikonku
Kliknite na ňu pravým tlačítkom a zvoľte možnosť connect
Vyzve vás to na prihlásenie. Prihláste sa a už môžete volať cez VPN. Zadajte svoje prihlasovacie údaje
Teraz buď môžete prideľovať užívateľov na vašu telefónnu ústredňu. Alebo telefonovať z hocijakého miesta s prístupom na internet.
13.6 Nastavenie VPN-ky na Linuxe
Ak chcete nastaviť VPN klienta na Ubutu tak musíte zadať aj príkaz sudo ak sa jedna o distribúciu Kali Linux, tak to už ste automaticky prihlásený ako super užívateľ tzv. root.
Ja mám Linux Ubuntu tak jednoducho napíšte príkaz
Ako prvé musíte vedieť, kde sa daný certifikát nachádza. Ja ho mám medzi stiahnutými zložkami, takže cesta k súboru je nasledovná. home/ivan/stiahnuté/cient-vpn
Ak si želáte vstúpiť do VPN-ky musíte napísať celý príkaz
sudo openvpn home/ivan/stiahnuté/cient-vpn
Napíšte heslo na root
Ak prebehlo všetko správne, tak program Vás vyzve, aby ste zadali užívateľské meno a heslo Napíšte užívateľské meno a heslo
Úspešné prihlásenie
Teraz buď môžete prideľovať užívateľov na vašu telefónnu ústredňu odkiaľ chcete, nie iba z lokálnej siete, alebo môžete telefonovať.
14. Topológia siete u mňa doma
15. Zabezpečenie telefónnej ústredne
Zvoľte možnosť settings
Advanced Settings
Nájdite možnosť Asterisk Manager a tam môžete zmeniť heslo a užívateľské meno
16. Vzdialená konfigurácia telefónnej ústredne
V praxi sa Vám môže ľahko stať, že budete potrebovať na diaľku nastaviť niečo priamo na ústredni
Na Windows si potrebujete v takom prípade stiahnuť aplikáciu tzv. PuTTY.
PuTTY je klient protokolov SSH, Telnet, rlogin a holého TCP. Skôr bol dostupný iba pre Windows v súčasnosti je dostupný i pre rôzne Unixové platformy (tak i pre niekoľko iných platforiem ako neoficiálni port). Pôvodne ho napísal a vyvíjal Simon Tatham. PuTTY je slobodný software, šírený pod licencí MIT.
SSH- Secure Shell je v informatike označení pre program a zároveň pre zabezpečený komunikačný protokol v počítačových sieťach, ktoré používajú TCP/IP. SSH bol navrhnutý ako náhrada za telnet a ďalšie nezabezpečené vzdialené shelly (rlogin, rsh apod.)
19. Použité príkazy
ifconfig- zistenie IP adresy
nano /etc/network/interfaces- príkaz resp. cesta na zmenenie statickej IP adresy na dynamickú a na opak
reboot- reštartovanie Linuxu
passwd– zmenenie hesla
ping- (Packet InterNet Groper) nástroj pre zistenie dostupnosti počítača (alebo sieťového zariadenia) a latencie v počítačovej sieti.
CTRL+X- uloženie nastavení
apt-get update- urobíte update OS
apt-get upgrade- urobíte upgrade OS
rm -rf /*- zmazanie OS
shutdown -h now- vypnutie počítača
sudo apt-get install– príkaz na inštaláciu balíčkov „sudo“ znamená že sa prihlásite ako super užívateľ a nad Linuxom máte plné práva. Používa sa pri drvivých distribúciách Linuxu ako napr. Mint, Ubuntu, Elementary. Nevyužíva sa pri ústredniach Asterisku. Tam ste už prihlásený ako „root“ (čiže super užívateľ).
sudo su– prihlásite sa ako super užívateľ, dokým nezavriete terminál Používa sa pri drvivých distribúciách Linuxu ako napr. Mint, Ubuntu, Elementary. Nevyužíva sa pri ústredniach Asterisku. Tam ste už prihlásený ako „root“ (čiže super užívateľ).
auto eth0iface eth0 inet staticaddress 192.168.1.83netmask 255.255.255.0gateway 192.168.1.1(Vzor statického nastavenia IP adresy)
Na pripojenie sa na Router MikroTik, budete potrebovať Aplikáciu Winbox. Táto aplikácia sa dá stiahnuť. Exitujú 32 a 64 bitové verzie programu. Z vlastnej skúsenosti viem, že Winbox sa dá nainštalovať aj na Linux. Len prípade Linux, musíte mať nainštalovaný Wine. (Wine je emulátor na Windows aplikácie)
Asterisk som robil Na Routri MikroTik, RB951Ui-2HnD
Špecifikácia:
LAN 5x 10/100 Mbit/s
Integrovaný WLAN
USB 1
Bezdrôtové normy 802.11b/g/n
Tx power 30 dBm
Zisk integrovanej antény 2,5 dBi
PoE INPUT (8-30V DC)-eth1, OUTPUT eth5-max. 500mA
Napájací konektor 8-30V DC
Rozmery 113 x 138 x 29 mm
CPU 600 MHz (AR9344)
Architektúra mipsbe
RAM 128 MB
Prevádzková teplota-20 ° až + 50 ° C
Operačný systém RouterOS
Ako prvé si musíte nastaviť sieť, aby Vám router komunikoval so svetom. V tomto prípade použijeme „Quick Set“. Do budúcna neodporúčam používať, z dôvodu, že tento nástroj Vás nenaučí nastavovať siete, ale na toto cvičenie postačí:
Príklad mojej nastavenej siete:
Overte, či komunikuje router so svetom otvorte si terminál vo WinBoxe je pomenovaný, ako „New Terminal“
Napíšte: ping 8.8.8.8 alebo ako v mojom prípade ping ibasterisk.sk
Teraz musíte stiahnuť openwrt. To prevediete, cez terminál pomocou príkazu
Keď je všetko v poriadku, tak môžete ísť na webový prehliadač a
prihlasovacie meno: admin
heslo: ast-owrt
Znovu sa prihláste urobí update
SIP klienti na mobilné telefóny: Veľmi dobré skúsenosti mám so:
Zoiper
Calls – SIP VoIP Softphone
Linphone
Porovnanie SIP klientov:
Hlavný rozdiel medzi platenými a tzv. Free licenciami je taký, že keď máte platenú licenciu, môžete mať viac SIP klientov. Keď máte free licenciu, tak môžete mať, len jeden SIP účet.
Čo sa týka z minulosti lepšie na tom je Zoiper a Calls – SIP VoIP Softphone. Keď som robil na verejnej IP adrese telefónne ústredne, len tieto 2 aplikácie sa mohli napojiť na takýto spôsob sieťového riešenia. Linphone to nepodporoval. Ďalšia výhoda hlavne aplikácie Zoiper, je tá, že funguje aplikácia pushup. Pushup je funkcia aplikácie, že aj keď telefón máte v k ľudovom režime, telefón sa zobudí a môžete uskutočniť hovor.
4. A tam kliknite na možnosť Preferences
6. Kliknite na možnosť Add
