Zum Hauptinhalt springen

Asterisk Telefonanlagen

Konfiguration einer Asterisk-Telefonanlage mit der Softwareversion 18.9.0 für einen easybell SIP Trunk. Wir verdeutlichen die Einrichtung anhand einer vollständigen, kommentierten Beispiel-Installation. Darüber hinaus zeigen wir Optionen für Rufweiterleitungen, Verschlüsselung und DNS-SRV.

Hersteller: Sangoma Technologies
Bezeichnung: Asterisk
Version: 18.9.0
Website: www.asterisk.org

Hinweise

Bevor Sie mit der Installation beginnen, lesen Sie bitte folgende Hinweise:

Die Konfiguration einer Asterisk-Telefonanlage ist verhältnismäßig kompliziert. Asterisk bietet zur Einrichtung keine grafische Benutzeroberfläche, sondern es müssen Konfigurationsdateien im Texteditor bearbeitet werden.

Um Ihnen diesen Prozess leichter zu machen, finden Sie in dieser Anleitung das Beispiel für eine einfache Asterisk-Konfiguration. Darin wird ein easybell SIP Trunk angebunden, sowie zwei Nebenstellen und eine einfache Weiterleitung eingerichtet.

Wir liefern zu jedem Eintrag der Konfigurationsdateien eine Erklärung. Sollten Sie bereits über ausreichende Kenntnisse mit Asterisk verfügen, finden Sie die Dateien „pjsip.conf“ und „extensions.conf“ zusätzlich als unkommentierte Texte, die Sie kopieren und einfügen können.

Diese Anleitung wurde erfolgreich geprüft und wir hoffen, dass Sie Ihnen bei der Installation behilflich sein kann. Bitte haben Sie aber Verständnis, dass wir aufgrund der Komplexität leider keinen weitergehenden Support für Asterisk anbieten können.

Nutzung auf eigene Gefahr!

Um Missbrauch zu vermeiden, sollte eine Asterisk-Installation generell keine direkte Anbindung an öffentliche IP-Netze haben.

Selbst in lokalen Netzwerken können SIP-Telefone zum Missbrauch genutzt werden. Bitte achten Sie deshalb darauf, dass die Konfigurationsoberflächen sämtlicher Endgeräte durch eigene, sichere Passwörter geschützt sind.

Um die fehlerfreie Konfiguration sicherzustellen, beachten Sie bitte auch unsere Informationen zum Rufnummernformat bei eingehenden Anrufen.

Die Konfiguration für verschlüsselte Telefonie macht einige Änderungen notwendig. Genaue Anweisungen finden Sie am Ende dieser Anleitung.

Wir empfehlen ausdrücklich, dass Sie zunächst die normale Installation durchführen und diese testen, bevor Sie anschließend die Verschlüsselung einrichten.

Anleitung

1. Konfigurationsdateien anpassen

Nachdem Sie Asterisk installiert haben, müssen die Konfigurationsdateien „pjsip.conf“ und „extensions.conf“ bearbeitet werden. Die Dateien finden Sie üblicherweise im Verzeichnis „/etc/asterisk/“.

In unserem Beispiel verwenden wir folgende Werte, die Sie entsprechend Ihrer eigenen Daten abändern müssen:

Stammnummer: 030 12345
Nebenstelle 1: 030 12345 001, Kurzwahl 111
Nebenstelle 2: 030 12345 002, Kurzwahl 222

SIP-Registrar: sip.easybell.de
Transport-Protokoll: UDP

Die Zeilen, die Sie anpassen müssen, haben wir hervorgehoben.

Pjsip.conf

In dieser Datei werden die allgemeinen Einstellungen, sowie Einstellungen für die Registrierung und ein- und ausgehende Telefonie festgelegt. Die Einträge sind dabei in unterschiedliche Abschnitte gegliedert, deren Anfang jeweils vom Titel in eckigen Klammern gekennzeichnet wird.

Zum besseren Verständnis stellen wir sämtliche Einträge mit einer kurzen Erklärung dar. Wer bereits über fortgeschrittene Kenntnisse verfügt, kann die unformatierte Version ausklappen und kopieren.

[global]
    type=global
    endpoint_identifier_order=auth_username,ip,username

[udp]
    type=transport
    protocol=udp
    bind=0.0.0.0
    local_net=192.168.X.X/24
    external_media_address=X.X.X.X
    external_signaling_address=X.X.X.X

[easybell]
    type=registration
    transport=udp
    outbound_auth=easybell_auth
    server_uri=sip:sip.easybell.de
    client_uri=sip:00493012345@sip.easybell.de
    contact_user=493012345000
    retry_interval=60
    forbidden_retry_interval=600
    expiration=1800
    line=yes
    endpoint=easybell

[easybell_auth]
    type=auth
    auth_type=userpass
    password=abcd12345
    username=00493012345
    realm=sip.easybell.de

[easybell]
    type=endpoint
    transport=udp
    context=easybell
    disallow=all
    allow=alaw,ulaw,g722
    outbound_auth=easybell_auth
    aors=easybell_aor
    force_rport=yes
    direct_media=no
    ice_support=no
    rtp_symmetric=yes
    from_domain=sip.easybell.de
    send_pai=yes

[easybell_aor]
    type=aor
    contact=sip:493080951000@sip.easybell.de

[easybell_in]
    type=endpoint
    transport=udp
    context=easybell_in
    disallow=all
    allow=alaw,ulaw,g722
    outbound_auth=easybell_auth

# Abschnitte der Nebenstellen enthalten die Kurzwahl im Titel!

[111]
    type=endpoint
    transport=udp
    context=internal
    disallow=all
    allow=alaw,ulaw,g722
    auth=111_auth
    aors=111
    callerid=03012345001 <00493012345>

[111_auth]
    type=auth
    auth_type=userpass
    password=abcd1234
    username=Nebenstelle001

[111]
    type=aor
    max_contacts=1
    remove_existing=true

[111]
    type=identify
    endpoint=111
    match=192.168.X.X

[222]
    type=endpoint
    transport=udp
    context=internal
    disallow=all
    allow=alaw,ulaw,g722
    auth=222_auth
    aors=222
    callerid=03012345002 <00493012345>

[222_auth]
    type=auth
    auth_type=userpass
    password=abcd1234
    username=Nebenstelle002

[222]
    type=aor
    max_contacts=1
    remove_existing=true

[222]
    type=identify
    endpoint=222
    match=192.168.X.X
[global]Abschnitt mit allgemeinen Einstellungen.
type=globalLegt den Inhalt dieses Abschnitts fest.
endpoint_identifier_order=auth_username,ip,usernameDiese Felder werden bei der Registrierung eines Endgerätes abgefragt.
[udp]Einstellungen für UDP-Protokoll
type=transportLegt den Inhalt dieses Abschnitts fest.
protocol=udpLegt das Protokoll für diesen Abschnitt fest.
bind=0.0.0.00.0.0.0. oder die feste, lokale IP der Asterisk.
local_net=192.168.X.X/24Der IP-Bereich Ihres lokalen Netzwerks.
external_media_address=X.X.X.XDie feste, externe IP-Adresse zur Medienübertragung.
external_signaling_address=X.X.X.XDie feste, externe IP-Adresse zur SIP-Signalisierung.
[easybell]Einstellungen zur Registrierung
type=registrationLegt den Inhalt dieses Abschnitts fest.
transport=udpLegt das Transportprotokoll fest.
outbound_auth=easybell_authVerweist auf den Abschnitt mit den easybell-Registrierungsdaten.
server_uri=sip:sip.easybell.deTragen Sie nach „=sip:“ Ihren SIP-Registrar ein
 client_uri=sip:00493012345@sip.easybell.deTragen Sie SIP-Benutzername @ SIP-Registrar ein.
contact_user=493012345000Der Contact-User ist in der Regel Ihre Zentrale.
retry_interval=60Der Zeitraum in Sek. zwischen Registrierungsversuchen.
forbidden_retry_interval=600Sekunden zwischen Registrierungsversuchen, nach einem 403-Fehler.
expiration=1800Gültigkeitsdauer der Registrierung (600 - 3600).
line=yesBeugt Konflikten beim Routing vor.
endpoint=easybellVerweist auf den Abschnitt für ausgehende Telefonie.
[easybell_auth]Die easybell-Registrierungsdaten
 type=authLegt den Inhalt dieses Abschnitts fest
auth_type=userpassAls Autorisierungstypen unterstützt easybell nur „userpass“.
password=abcd12345Ihr SIP-Passwort aus dem easybell-Kundenportal ein.
username=00493012345Ihr SIP-Benutzername.
realm=sip.easybell.deDer SIP-Registrar.
[easybell] Regelt die ausgehende Telefonie.
type=endpointLegt den Inhalt dieses Abschnitts fest.
transport=udpLegt das Transportprotokoll fest.
context=easybellVerweist auf den entsprechenden Abschnitt in der Datei „extensions.conf“
disallow=allVerbietet zunächst alle Codecs...
allow=alaw,ulaw,g722…um hier gezielt eine Auswahl zu erlauben.
outbound_auth=easybell_authVerweist auf die easybell-Registrierungsdaten.
aors=easybell_aorVerweist auf die AOR-Informationen.
force_rport=yesDie rport-Option sorgt dafür, dass Antworten an dieselbe IP-Adresse und Port gesendet werden. Dies beugt Schwierigkeiten mit NAT vor.
direct_media=noDeaktiviert, da es zu Störungen in der Audioübertragung führen kann, wenn Audioströme direkt zu den Endgeräten der Nebenstelle geschickt werden.
ice_support=noWird von easybell nicht unterstützt.
rtp_symmetric=yesDiesen Punkt setzen Sie auf „yes“, damit der Audiostrom für das entsprechende Gespräch immer auf demselben Port gesendet und empfangen wird.
from_domain=sip.easybell.deTragen Sie hier Ihren SIP-Registrar ein.
send_pai=yesBeugt Schwierigkeiten mit der Rufnummernübertragung per CLIP vor.
[easybell_aor]AOR-Einstellungen
type=aorLegt den Inhalt dieses Abschnitts fest
contact=sip:49308095000@sip.easybell.deTragen Sie nach „=sip:“ Ihren Contact User (i.d.R. die Zentrale)  und SIP-Registrar, getrennt durch ein @ ein.

Abschnitte der Nebenstellen enthalten die Kurzwahl im Titel!

[111]Allg. Einstellungen der Nebenstelle 1.
type=endpointLegt den Inhalt dieses Abschnitts fest.
transport=udpLegt das Transportprotokoll fest.
context=internalVerweist auf den Eintrag in der Datei „extensions.conf“.
disallow=allVerbietet zunächst alle Codecs...
allow=alaw,ulaw,g722…um hier gezielt eine Auswahl zu erlauben.
auth=111_authVerweist auf Registrierungsdaten für Nebenstelle 1.
aors=111Verweist auf AOR-Einstellungen für Nebenstelle1.
callerid=03012345001 <00493012345>Im vorderen Teil steht die Rufnummer, die diese Nebenstelle ausgehend senden soll. In den Vergleichszeichen steht die Stammnummer.
[111_auth]Registrierungsdaten für Nebenstelle 1.
type=authLegt den Inhalt dieses Abschnitts fest.
auth_type=userpassFür die Authentifizierung wird lediglich „userpass“ unterstützt.
password=abcd1234Legt das SIP-Passwort für Nebenstelle 1 fest.
username=Nebenstelle001Legt den Benutzernamen für Nebenstelle 1 fest.
[111]AOR-Einstellungen von Nebenstelle 1.
type=aorLegt den Inhalt dieses Abschnitts fest.
max_contacts=1Die maximale Anzahl der parallelen Registrierungen mit den Zugangsdaten für dieses Endgerät.
remove_existing=trueLöscht die ersten Registrierungen, sobald „max_contacts“ überschritten wird.
[111]Identifizierung von Nebenstelle 1.
type=identifyLegt den Inhalt dieses Abschnitts fest.
endpoint=111Verweist auf den Endpoint-Abschnitt.
match=192.168.X.XIP(-Range) von der sich das Endgerät registrieren darf.
[222]Allg. Einstellungen von Nebenstelle 2.
type=endpointLegt den Inhalt dieses Abschnitts fest.
transport=udpLegt das Transportprotokoll fest.
context=internalVerweist auf den Eintrag in der Datei „extensions.conf“, der die ausgehende Telefonie regelt.
disallow=allVerbietet zunächst alle Codecs...
allow=alaw,ulaw,g722…um hier gezielt eine Auswahl zu erlauben.
auth=222_authVerweist auf Registrierungsdaten für Nebenstelle 2.
aors=222Verweist auf AOR-Einstellungen für Nebenstelle 2.
callerid=03012345002 <00493012345>Im vorderen Teil steht die Rufnummer, die diese Nebenstelle ausgehend senden soll. In den Vergleichszeichen steht die Stammnummer.
[222_auth]Registrierungsdaten für Nebenstelle 2.
type=authLegt den Inhalt dieses Abschnitts fest.
auth_type=userpassFür die Authentifizierung wird lediglich „userpass“ unterstützt.
password=abcd1234Legt das SIP-Passwort für Nebenstelle 2 fest.
username=Nebenstelle002Legt den Benutzernamen für Nebenstelle 2 fest.
[222]AOR-Einstellungen von Nebenstelle 2.
type=aorLegt den Inhalt dieses Abschnitts fest.
max_contacts=1Die maximale Anzahl der parallelen Registrierungen mit den Zugangsdaten für dieses Endgerät.
remove_existing=trueLöscht die ersten Registrierungen, sobald „max_contacts“ überschritten wird.
[222]Identifizierung von Nebenstelle 2.
type=identifyLegt den Inhalt dieses Abschnitts fest.
endpoint=222Verweist auf den Endpoint-Abschnitt.
match=192.168.X.XIP(-Range) von der sich das Endgerät registrieren darf.

extensions.conf

In dieser Datei werden sämtliche Anrufabläufe festgelegt.

Auch diese Datei gliedert sich in mehrere Abschnitte, deren Beginn mit dem Titel in eckigen Klammern gekennzeichnet ist. Jeder Abschnitt entspricht einem Wählplan. Diese werden in der Datei „pjsip.conf“ jeweils über den Eintrag „context=“ abgerufen (bspw. context=easybell verweist auf den Wählplan [easybell]).

Sie können so ganze Wählpläne neu hinzufügen und über die pjsip.conf zuweisen. Achtung! Sollten Sie den Titel eines Abschnitts ändern, prüfen Sie unbedingt, ob andere Einträge innerhalb dieser oder anderer(!) Konfigurationsdateien darauf verweisen!

[general]
    userscontext=unspecified
    autofallthrough=yes
    extenpatternmatchnew=no

[internal]
    exten => 111,1,Dial(PJSIP/111)
    exten => 222,1,Dial(PJSIP/222)

    exten => _X.,1,Dial(PJSIP/easybell_out/sip:${EXTEN}@easybell)
    exten => _X.,n,Hangup()

    exten => 110,1,Dial(PJSIP/easybell_out/sip:110@easybell)
    exten => 110,n,Hangup()
    exten => 112,1,Dial(PJSIP/easybell_out/sip:easybell)
    exten => 112,n,Hangup()

[easybell]
    exten => 493012345001,1,Dial(PJSIP/111,30)
    exten => 493012345001,n,Hangup()

# Optional: Verweist auf den Wählplan [redirect] für die Rufnummer 493012345002
#    exten => 493012345002,1,Goto(redirect,493012345002,1)

[unspecified]
    exten => i,1,Answer()
    exten => i,n,Verbose(DEFAULT ==> ${CALLERID(num)} kam um ${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)} in UNBEKANNT an, als versucht wurde die Nummer ${EXTEN} anzurufen.)
    exten => i,n,Playback(pbx-invalid)
    exten => i,n,Hangup()
[general]Allgemeine Einstellungen
userscontext=unspecifiedVerweist auf diesen Eintrag, wenn eine Nebenstelle nicht eingerichtet ist.
autofallthrough=yesBeendet den Anruf, falls der Dialplan keine weiteren Abläufe mehr beinhaltet.
extenpatternmatchnew=no„yes“ beschleunigt große Installationen (50 < Endpoints).
[internal]Wählplan für interne Verbindungen.
exten => 111,1,Dial(PJSIP/111)Ruft mittels der Kurzwahl 111 das Endgerät 111.
exten => 222,1,Dial(PJSIP/222)Ruft mittels der Kurzwahl 222 das Endgerät 222.
exten => _X.,1,Dial(PJSIP/${EXTEN}@easybell)Allgemeine Einstellung für ausgehende Anrufe.
exten => _X.,n,Hangup()Eintrag, um Anrufe ordnungsgemäß zu beenden.
exten => 110,1,Dial(PJSIP/110@easybell)
exten => 110,n,Hangup()
exten => 112,1,Dial(PJSIP/112@easybell)
exten => 112,n,Hangup()
Dieser Eintrag sorgt dafür, dass Notrufe unabhängig von anderen Einstellungen durchgeführt werden.
[easybell]Wählplan für eingehende Verbindungen
exten => 493012345001,1,Dial(PJSIP/111,30)

Hier geben Sie an, welche Nebenstelle welche Rufnummer entgegennehmen soll.

493012345001: Externe Rufnummer von Nebenstelle 1
111: Kurzwahl von Nebenstelle 1 (siehe Datei „pjsip.conf“)
30: Sekunden bis zum nächsten Schritt des Wählplans.

exten => 493012345001,n,Hangup()Beendet den Anruf, so bald eine von beiden Seiten auflegt.
[unspecified]Wählplan für nicht zugewiesene Rufnummern
exten => i,1,Answer()Asterisk nimmt den Anruf an.
exten => i,n,Verbose(DEFAULT ==> ${CALLERID(num)} kam um ${STRFTIME(${EPOCH},,%Y%m%d-%H%M%S)} in UNBEKANNT an, als versucht wurde die Nummer ${EXTEN} anzurufen.)Asterisk macht einen automatischen Logeintrag.
exten => i,n,Playback(pbx-invalid)Asterisk spielt ab, dass die Rufnummer unbekannt ist.
exten => i,n,Hangup()Asterisk legt den Anruf auf.

optional: Wählplan mit einer externen Weiterleitung

Die bisherigen Wählpläne stellen die grundlegende Telefonie sicher. Natürlich können Sie aber auch komplexere Szenarien umsetzen, wie bspw. die Weiterleitung auf externe Rufnummern.

Hier finden Sie einen entsprechenden Wählplan, den Sie an Ihre Installation anpassen können. Die entsprechenden Stellen sind wie gewohnt markiert. In diesem Beispiel verwenden wir die Rufnummer 017012345678 als externes Ziel.

Bitte beachten Sie, dass Sie vorher den Verweis auf die Weiterleitung im Wählplan [easybell] hinterlegen müssen, indem Sie folgende Zeile eingeben:

exten => 493012345002,1,Goto(redirect,493012345002,1)Eingehende Anrufe auf die 493012345002 werden mit dem Wählplan [redirect] behandelt.

[redirect]
exten => 493012345002,1,Dial(PJSIP/111,30)
exten => 493012345002,n,Dial(PJSIP/222,30)
exten => 493012345002,n,Progress()
exten => 493012345002,n,GotoIf($[${REDIRECTING(count)}>0]?redirected:notredirected)
exten => 493012345002,n(redirected),Set(REDIRECTING(to-num,i)=${CALLERID(dnid)})
exten => 493012345002,n,Set(REDIRECTING(to-num-pres)=allowed)
exten => 493012345002,n(notredirected),NoOp
exten => 493012345002,n,Set(REDIRECTING(from-num,i)=${AST_CONFIG(pjsip.conf,easybell_auth,username)})
exten => 493012345002,n,Set(REDIRECTING(from-num-pres,i)=allowed)
exten => 493012345002,n,Set(REDIRECTING(from-name,i)=${CALLERID(dnid)})
exten => 493012345002,n,Set(CALLERID(name-pres,i)=allowed)
exten => 493012345002,n,Set(CALLERID(num)=${AST_CONFIG(pjsip.conf,easybell_auth,username)})
exten => 493012345002,n,Set(CALLERID(name)=${CALLERID(ANI-num)})
exten => 493012345002,n,Set(REDIRECTING(count,i)=$[${REDIRECTING(count)} + 1])
exten => 493012345002,n,Set(REDIRECTING(reason,i)=cfu)
exten => 493012345002,n,Dial(PJSIP/004917012345678@easybell)
exten => 493012345002,n,Hangup()

2. Asterisk neu starten

Sofern Sie es nicht bereits getan haben, starten Sie die Asterisk bitte neu. Nur so werden Änderungen an den Konfigurationsdateien wirksam. Dies können Sie in der Regel über /etc/init.d/asterisk restart in Ihrer Linux-Konsole durchführen.

3. Geräteabhängige Rufnummernanzeige einrichten

Sollte die Durchwahl einer Nebenstelle bei ausgehenden Verbindungen nicht korrekt angezeigt werden, müssen Sie die geräteabhängige Rufnummernanzeige für den Trunk aktivieren. Gehen Sie dazu bitte wie folgt vor:

  1. Rufen Sie Ihr Kundenportal auf und gehen Sie zu „Rufnummern verwalten“.
  2. Klappen Sie die Detailansicht des Trunks aus und klicken Sie neben „Rufnummernanzeige (CLIP)“ auf das Zahnrad-Symbol, um die Einstellungen aufzurufen.
  3. Aktivieren Sie die „Geräteabhängige Rufnummernanzeige (CLIP no screening)“ und wählen unter „Rufnummernübertragung im Feld“ bitte „From-Display“.
  4. Anschließend bestätigen Sie bitte die rechtlichen Hinweise und klicken dann auf „Übernehmen“.

4. Einrichtung abschließen und überprüfen

Die Einrichtung der Telefonie über einen easybell-Anschluss ist nun beendet. Herzlichen Glückwunsch!

Sollte es anfänglich zu Fehlern kommen, ist die Asterisk-Konsole bei der Fehlersuche hilfreich. Sie wird üblicherweise über asterisk -rcvvvvvvv aufgerufen.

Wenn Sie wollen, können Sie auf dieser Basis weitere Features einrichten. Im Anschluss erklären wir Ihnen, wie Sie die Telefonie verschlüsseln oder einen SIP-Registrar mit DNS-SRV einrichten können. DNS-SRV bei gleichzeitiger Verschlüsselung ist technisch noch nicht möglich.

Optional: Verschlüsselung einrichten

Um die Verbindung zwischen einer Asterisk-Telefonanlage und easybell zu verschlüsseln, müssen Sie lediglich einige Einträge in der Datei „pjsip.conf“ anpassen. Die Einstellungen der „extensions.conf“ sind davon nicht betroffen.

Wir gehen dabei davon aus, dass Sie die Einrichtung entsprechend der Anleitung für normale Telefonie erfolgreich durchgeführt haben.

Auch hier gilt: Sollten Sie über fortgeschrittene Kenntnisse im Umgang mit Asterisk verfügen, können Sie alternativ die unformatierte Version kopieren und anpassen.

[global]
type=global
endpoint_identifier_order=auth_username,ip,username

[udp]
type=transport
protocol=udp
bind=0.0.0.0

[tls]
type=transport
protocol=tls
bind=0.0.0.0:5061
method=tlsv1_2

[easybell]
type=registration
transport=tls
outbound_auth=easybell_auth
server_uri=sip:secure.sip.easybell.de
client_uri=sip:0049301245@secure.sip.easybell.de
contact_user=49301245000
retry_interval=60
forbidden_retry_interval=600
expiration=1800
line=yes
endpoint=easybell

[easybell_auth]
type=auth
auth_type=userpass
password=abcd12345
username=0049301245
realm=sip.easybell.de

[easybell]
type=endpoint
transport=tls
media_encryption=sdes
context=easybell
disallow=all
allow=alaw,ulaw,g722
outbound_auth=easybell_auth
aors=easybell_aor
force_rport=yes
direct_media=no
ice_support=no
rtp_symmetric=yes
from_domain=secure.sip.easybell.de
send_pai=yes

[easybell_aor]
type=aor
contact=sip:0049301245@secure.sip.easybell.de

[111]
type=endpoint
transport=udp
context=internal
disallow=all
allow=alaw,ulaw,g722
auth=111_auth
aors=111
callerid="03012345001" <0049301245>

[111_auth]
type=auth
auth_type=userpass
password=abcd1234
username=Nebenstelle001

[111]
type=aor
max_contacts=1
remove_existing=true

[111]
type=identify
endpoint=111
match=192.168.X.X

[222]
type=endpoint
transport=udp
context=internal
disallow=all
allow=alaw,ulaw,g722
auth=222_auth
aors=222
callerid="03012345002" <0049301245>

[222_auth]
type=auth
auth_type=userpass
password=abcd1234
username=Nebenstelle002

[222]
type=aor
max_contacts=1
remove_existing=true

[222]
type=identify
endpoint=111
match=192.168.X.X

1. Asterisk-Konfigurationsdatei anpassen

1. Geänderter SIP-Registrar

Für verschlüsselte Telefonie muss der SIP-Registrar in mehreren Abschnitten geändert werden.

Im Abschnitt „[easybell]“ mit „type=registration“:
server_uri=sip:secure.sip.easybell.de
client_uri=sip:0049301245@secure.sip.easybell.de

Im Abschnitt „[easybell]“ mit „type=endpoint“:
from_domain=secure.sip.easybell.de

Im Abschnitt „[easybell_aor]“ 
contact=sip:0049301245@secure.sip.easybell.de

 

2. Geändertes Transport-Protokoll

Statt des Protokolls UDP kommt bei verschlüsselter Telefonie TLS zum Einsatz. Dazu muss der Eintrag transport=udp nun in den Abschnitten „[easybell]“ jeweils mit „type=endpoint“ oder „type=registration“ wie folgt angepasst werden:
transport=tls

 

3. Medienstrom verschlüsseln

Im Abschnitt „[easybell]“ mit „type=endpoint“muss folgender Eintrag ergänzt werden:
media_encryption=sdes

 

4. Transport-Protokoll definieren

In der pjsip.conf muss zusätzlich folgender Abschnitt mit den Einstellungen für das Transport-Protokoll TLS erstellt werden:

[tls]Einstellungen für TLS-Protokoll.
type=transportLegt den Inhalt dieses Abschnitts fest.
protocol=tlsLegt das Protokoll dieses Abschnitts fest.
bind=0.0.0.0:50610.0.0.0. oder die feste, lokale IP der Asterisk.
method=tlsv1_2Die verwendete TLS-Version. easybell unterstützt nur TLS 1.1 und höher.

Optional: DNS-SRV konfigurieren

Um die Ausfallsicherheit Ihrer Telefonie zu erhöhen, können Sie bei easybell alternativ einen Registrar mit DNS-SRV nutzen. Dazu sind zwei Änderungen der Asterisk-Konfiguration notwendig.

1. Sie müssen in sämtlichen Konfigurations-Dateien statt „sip.easybell.de“ folgenden SIP-Registrar eintragen:

voip.easybell.de (Bitte beachten Sie, dass mit diesem Registrar (noch) keine verschlüsselte Telefonie möglich ist.)

Achtung! Der Eintrag realm=sip.easybell.de muss unverändert bleiben! Dieser bedfindet sich in der Datei „pjsip.conf“ im Abschnitt [easybell_auth].

2. Außerdem muss die Datei dnsmgr.conf angelegt und mit folgendem Text befüllt werden:

[general] 
enable=yesAktiviert DNS-SRV.
refreshinterval=90Der Zeitraum zwischen den DNS-Anfragen. Wir empfehlen einen niedrigen Wert zwischen 60 und 120 Sekunden.