Ρυθμίσεις που πρέπει να κάνω στον δικτυακό μου εξοπλισμό | modulus.gr

Σε γενικές γραμμές, οι default ρυθμίσεις που συνηθίζεται να υπάρχουν σε ένα οικιακό ή εταιρικό δίκτυο είναι απολύτως επαρκείς για την ορθή χρήση των υπηρεσιών της modulus.

 

Στο παρόν άρθρο, εξηγούμε κάποιες πιθανές ιδιαιτερότητες που μπορεί να αντιμετωπίσουμε, κυρίως σε μεγαλύτερα εταιρικά δίκτυα.

 

Παραμετροποίηση Firewall #

 

Firewall εισερχόμενης (input/forward) κίνησης

Σε αυτή την περίπτωση, αναλύουμε δύο διακριτά σενάρια χρήσης ανάλογα με το αν ο εξοπλισμός μας διαθέτει interface με public IP ή private IP (ΝΑΤ) ώστε να έχει πρόσβαση στο Internet.

 

  • Private IP

 

Πρόκειται για το πιο συνηθισμένο σενάριο χρήσης. Η παραμετροποίηση δηλαδή Private IP στο τηλεφωνικό μας κέντρο, σε συνδυασμό με τη χρήση ΝΑΤ για την πρόσβαση του στο Internet

 

Στην περίπτωση αυτή Δε θα πρέπει σε καμία περίπτωση να κάνετε Port Forward κάποια πόρτα προς το τηλεφωνικό σας κέντρο

 

Δε θα χρειαστεί να επιτρέψετε τις IPs της modulus. Ο λόγος που κάτι τέτοιο δεν κρίνεται απαραίτητο, είναι διότι το σύνολο της κίνησης που ανταλλάσσει το τηλεφωνικό σας κέντρο με τους servers της modulus, εκκινεί από μέσα προς τα έξω

 

Περισσότερες διευκρινήσεις μπορείτε να βρείτε στο σχετικό άρθρο του Κέντρου Βοήθειας

 

 

  • Public IP

 

Πρόταση μας είναι να αποφεύγεται η χρήση Public IP σε τηλεφωνικά κέντρα, εκτός και αν οι ανάγκες το επιβάλλουν και πάντα εφόσον γνωρίζετε τους κινδύνους που ενέχει μια τέτοια παραμετροποίηση.

 

Στην περίπτωση αυτή, θα πρέπει να επιτρέψετε την κίνηση από τις IPs της modulus, οι οποίες ακολουθούν:

 

185.73.40.0/22

31.177.60.64/27

2a05:3f80::/29

 

ΠΡΟΣΟΧΗ: Οποιαδήποτε άλλη κίνηση προς το τηλεφωνικό σας κέντρο, θα πρέπει να αποκλειστεί μέσω του Firewall, εκτός και αν πρόκειται από έμπιστο (trusted) αποστολέα.

 

Περισσότερες διευκρινήσεις μπορείτε να βρείτε στο σχετικό άρθρο του Κέντρου Βοήθειας

 

 

Firewall εξερχόμενης (outgoing) κίνησης

Στα περισσότερα δίκτυα δε συνηθίζεται να εφαρμόζονται πολιτικές περιορισμού της εξερχόμενης κίνησης.

 

Στην περίπτωση που εφαρμόζεται σχετική πολιτική στο δίκτυό σας, θα πρέπει να επιτρέψετε την κίνηση προς τις IPs της modulus, οι οποίες ακολουθούν:

 

185.73.40.0/22

31.177.60.64/27

2a05:3f80::/29

 

 

Κάντε χρήση του fqdn και όχι της IP #

Για την ομαλή και απρόσκοπτη χρήση των υπηρεσιών σας, θα πρέπει να χρησιμοποιείτε αποκλειστικά και μόνο τα fqdn που σας κοινοποιούνται κατά την ενεργοποίηση της υπηρεσίας σας και σε καμία περίπτωση τις IPs που γίνονται resolve.

 

 

Ενεργοποιήστε το SRV Lookup #

Μία από τις μεθόδους που χρησιμοποιούμε με σκοπό την αδιάλειπτη παροχή των υπηρεσιών μας, είναι η χρήση των SRV records. Στην περίπτωση που ο εξοπλισμός σας υποστηρίζει την εν λόγω τεχνική, προτείνουμε να τη χρησιμοποιήσετε. Σχετικές οδηγίες για την ενεργοποίηση του στον εξοπλισμό σας, θα βρείτε στο αντίστοιχο άρθρο, στο Κέντρο Βοήθειας.

 

 

Στην περίπτωση που χρησιμοποιείτε Asterisk #

Στην περίπτωση που διαθέτετε εξοπλισμό βασισμένο στο λογισμικό ανοικτού κώδικα “Asterisk”, θα πρέπει να χρησιμοποιείτε το “chan_pjsip” stack, έναντι του παρωχημένου “chan_sip” για τις υπηρεσίες SIP της modulus. Οδηγίες για την παραμετροποίηση του PJSIP, μπορείτε να βρείτε στο σχετικό άρθρο. Στην περίπτωση που χρησιμοποιείτε παλαιότερη version, δίνεται ισχυρή σύσταση, να αναβαθμίσετε το σύστημα σας.

 

Στην περίπτωση που η έκδοση του Asterisk δεν υποστηρίζει PJSIP (< Asterisk 12) θα χρειαστεί να προσθέσετε την παρακάτω ρύθμιση ανάλογα με τη διανομή που έχετε επιλέξει.

 

ΠΡΟΣΟΧΗ: η εν λόγω ρύθμιση δεν μπορεί να γίνει σε επίπεδο “trunk” αλλά μόνο global. Σχετικές οδηγίες θα βρείτε στο σχετικό άρθρο στο κέντρο βοήθειας, στην ενότητα “Απενεργοποίηση SRVlookup.”
Στην περίπτωση που διαθέτετε pure asterisk: Θα πρέπει να προσθέσετε τη γραμμή ‘srvlookup=no’ στο [general] section του αρχείου /etc/asterisk/sip.conf

 

Στην περίπτωση που χρησιμοποιείτε διανομή βασισμένη στο “Asterisk” θα πρέπει να κάνετε disable την παράμετρο “Enable SRV Lookup” που θα βρείτε στο menu Asterisk SIP Settings => SIP Legacy Settings [chan_sip] => Enable SRV Lookup=no

 

Στην περίπτωση που χρησιμοποιείτε διανομή βασισμένη στο “Asterisk” αλλά δεν υπάρχει διαθέσιμη η εν λόγω ρύθμιση(πχ elastix), θα πρέπει να προσθέσετε τη γραμμή ‘srvlookup=no’ στο αρχείο /etc/asterisk/sip_general_custom.conf