BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Server proxy o FreePBX para tener centralita sin IP pública

1
Artediss
1

Hace poco que estoy liado con la telefonía IP y centralitas. Uso Asterisk PBX y salvo algunos problemas puntuales. Necesito urgentemente (cosas mias jejeje) poder hacer que funcione con IP públicas.

¿Por qué digo esto? Pues el compañero que configura el servidor, no sabe o le da miedo los ataques y usamos IP privadas, y efectivamente solo puedo instalar centralitas a clientes que estén dentro de mi red (somos un operador ISP).

Así que me veo en la tesitura de crear o no un proxy inverso para poder acceder desde el exterior.

Usar una FreePBX para el cliente que esté fuera de mi red.

El caso es que cada vez más me solicitan centralita móvil y sin IPs públicas no se cómo hacerlo.

esteveli

Igual qué una local pero activando SIP-TLS y SRTP de manera obligatoria y abriendo puertos.

Para esto necesitas un certificado valido.

Pensando mas cosas, el fall2ban y contraseñas robustas.

🗨️ 1
rprosales

Yo tengo FreePBX para uso particular desde hace unos años, configurada de forma que es indistinto que los softphones estén conectados desde mi intranet particular o desde internet. En mi caso, eso implica que tengo una IP pública + no-IP. No uso proxies inversos.

* ¿Qué no tengo? Autenticación PKI. Efectivamente, es deseable configurar el SIP y RTS seguros, pero yo no lo tengo así.

* Sí tengo fail2ban; funciona bastante bien una vez configurado correctamente.

* Sí uso contraseñas fuertes para las extensiones: de longitud mínima de 32 bytes, generadas aleatoriamente. ¡Mano de santo, oiga!

* Para nota, solo tengo permitido acceder al servidor asterisk/FreePBX desde mi intranet para tareas de administración, y por eso he configurado un servidor OpenVPN y así entro desde fuera si hace falta (además de a la NAS, etc.).

Saludos,

JnK

@Artediss ¿De dónde sois? Te podría echar una mano con el tema. Uso una distribución de Linux para servidores basada en Centos 7 para pequeñas y medianas empresas que te incluye, FreePBX (Asterisk), Firewall, Fail2Ban y ThreatShield (entre otras muchas cosas como OpenVPN, servidores LDAP/AD, servidor de correo con antivirus y rspamd, webserver, Nextcloud, certificados Let'sEncrypt y un largo etc ) bastante completa y con una interfaz web limpia y sencilla que, con unos clics, tienes un servidor seguro y completamente funcional.

Yo tengo un servidor en producción montado con todo eso y más cosas en casa desde hace unos 5 años en un HP Gen8 G1610T y, va perfectamente.

Si te ves que cumple con lo que necesitas y necesitas ayuda con algo, mándame MP y te doy mi número

🗨️ 1
Artediss

Gracias por las respuestas, soy de granada ,España.

Si estoy interesado enviame informacion por privado

1