{[{resultsCount}]} {[{resultsWord}]}

Ποιές είναι οι ρυθμίσεις που πρέπει να κάνω στον δικτυακό μου εξοπλισμό;

  • Δημοσιεύτηκε : 03/12/2020
  • Τελευταία ανανέωση : 05/04/2021

Σε γενικές γραμμές, οι default ρυθμίσεις που συνηθίζεται να υπάρχουν σε ένα οικιακό ή εταιρικό δίκτυο είναι απολύτως επαρκείς για την ορθή χρήση των υπηρεσιών της modulus.

Στο παρόν άρθρο, θα προσπαθήσουμε να εξηγήσουμε κάποιες πιθανές ιδιαιτερότητες που μπορεί να αντιμετωπίσουμε, κυρίως σε μεγαλύτερα εταιρικά δίκτυα.

Παραμετροποίηση Firewall

Firewall εισερχόμενης (input/forward) κίνησης

Σε αυτή την περίπτωση, αναλύουμε δύο διακριτά σενάρια χρήσης ανάλογα με το αν ο εξοπλισμός μας διαθέτει interface με public IP ή private IP (ΝΑΤ) ώστε να έχει πρόσβαση στο Internet.

  • Private IP
    • Πρόκειται για το πιο συνηθισμένο σενάριο χρήσης. Η παραμετροποίηση δηλαδή Private IP στο τηλεφωνικό μας κέντρο, σε συνδυασμό με την χρήση ΝΑΤ για την πρόσβαση του στο Internet
    • Στην περίπτωση αυτή ΔΕΝ θα πρέπει σε καμία περίπτωση να κάνετε Port Forward κάποια πόρτα προς το τηλεφωνικό σας κέντρο
    • Δεν θα χρειαστεί να επιτρέψετε τις IPs της modulus. Ο λόγος που κάτι τέτοιο δεν κρίνεται απαραίτητο, είναι διότι το σύνολο της κίνησης που ανταλλάσσει το τηλεφωνικό σας κέντρο με τους servers της modulus, εκκινεί από μέσα προς τα έξω
    • Περισσότερες διευκρινήσεις μπορείτε να βρείτε στο σχετικό άρθρο του Κέντρου Βοήθειας

  • Public IP
    • Πρόταση μας είναι να αποφεύγεται η χρήση Public IP σε τηλεφωνικά κέντρα, εκτός και αν οι ανάγκες το επιβάλλουν και πάντα εφόσον γνωρίζετε τους κινδύνους που ενέχει μια τέτοια παραμετροποίηση.
    • Στην περίπτωση αυτή, θα πρέπει να επιτρέψετε την κίνηση από τις IPs της modulus, οι οποίες ακολουθούν:
      • 185.73.40.0/22
      • 31.177.60.64/27
      • 2a05:3f80::/29
    • ΠΡΟΣΟΧΗ: Οποιαδήποτε άλλη κίνηση προς το τηλεφωνικό σας κέντρο, θα πρέπει να αποκλειστεί μέσω του Firewall, εκτός και αν πρόκειται από έμπιστο (trusted) αποστολέα.
    • Περισσότερες διευκρινήσεις μπορείτε να βρείτε στο σχετικό άρθρο του Κέντρου Βοήθειας

Firewall εξερχόμενης (outgoing) κίνησης

Στα περισσότερα δίκτυα δεν συνηθίζεται να εφαρμόζονται πολιτικές περιορισμού της εξερχόμενης κίνησης. Στην περίπτωση που εφαρμόζεται σχετική πολιτική στο δίκτυό σας, θα πρέπει να επιτρέψετε την κίνηση προς τις IPs της modulus, οι οποίες ακολουθούν:

  • 185.73.40.0/22
  • 31.177.60.64/27
  • 2a05:3f80::/29

Κάντε χρήση του fqdn και όχι της IP

Για την ομαλή και απρόσκοπτη χρήση των υπηρεσιών σας, θα πρέπει να χρησιμοποιείτε αποκλειστικά και μόνο τα fqdn που σας κοινοποιούνται κατά την ενεργοποίηση της υπηρεσίας σας και σε καμία περίπτωση τις IPs που γίνονται resolve.

Ενεργοποιήστε το SRV Lookup

Μία από τις μεθόδους που χρησιμοποιούμε με σκοπό την αδιάλειπτη παροχή των υπηρεσιών μας, είναι η χρήση των SRV records. Στην περίπτωση που ο εξοπλισμός σας υποστηρίζει την εν λόγω τεχνική, προτείνουμε να την χρησιμοποιήσετε. Σχετικές οδηγίες για την ενεργοποίηση του στον εξοπλισμό σας, θα βρείτε στο αντίστοιχο άρθρο, στο Κέντρο Βοήθειας.

Στην περίπτωση που χρησιμοποιείτε Asterisk...

Στην περίπτωση που διαθέτετε εξοπλισμό βασισμένο στο λογισμικό ανοικτού κώδικα "Asterisk", θα πρέπει να χρησιμοποιείτε το "chan_pjsip" stack, έναντι του παρωχημένου "chan_sip" για τις υπηρεσίες SIP της modulus. Οδηγίες για την παραμετροποίηση του PJSIP, μπορείτε να βρείτε στο σχετικό άρθρο. Στην περίπτωση που χρησιμοποιείτε παλαιότερη version, δίνεται ισχυρή σύσταση, να αναβαθμίσετε το σύστημα σας.

Στην περίπτωση που η έκδοση του Asterisk δεν υποστηρίζει PJSIP (< Asterisk 12) θα χρειαστεί να προσθέσετε την παρακάτω ρύθμιση ανάλογα με την διανομή που έχετε επιλέξει.

ΠΡΟΣΟΧΗ: η εν λόγω ρύθμιση δεν μπορεί να γίνει σε επίπεδο "trunk" αλλά μόνο global. Σχετικές οδηγίες θα βρείτε στο σχετικό άρθρο στο κέντρο βοήθειας, στην ενότητα "Απενεργοποίηση SRVlookup."
Στην περίπτωση που διαθέτετε pure asterisk: Θα πρέπει να προσθέσετε την γραμμή 'srvlookup=no' στο [general] section του αρχείου /etc/asterisk/sip.conf

Στην περίπτωση που χρησιμοποιείτε διανομή βασισμένη στο "Asterisk" θα πρέπει να κάνετε disable την παράμετρο "Enable SRV Lookup" που θα βρείτε στο menu Asterisk SIP Settings => SIP Legacy Settings [chan_sip] => Enable SRV Lookup=no

Στην περίπτωση που χρησιμοποιείτε διανομή βασισμένη στο "Asterisk" αλλά δεν υπάρχει διαθέσιμη η εν λόγω ρύθμιση(πχ elastix), θα πρέπει να προσθέσετε την γραμμή 'srvlookup=no' στο αρχείο /etc/asterisk/sip_general_custom.conf