VoIP riešenie pre malé a stredné firmy, alebo Trixbox telefónna ústredňa

Zákazník ma oslovil cez internet s prosbou o pomoc pri nastavení jeho už existujúcej Trixbox VoIP telefónnej ústredne. Samozrejme sme sa dohodli a tu je krátky popis toho, čo bolo cieľom, aké boli východiská a ako to dopadlo.

Cieľom riešenia bola zmena konfigurácie existujúcej Trixbox VoIP telefónnej ústredne a firewallu tak, aby bola možnosť k nej pripájať VoIP telefóny v LAN sieti a tiež telefóny v internete, alebo iných privátnych sieťach (domácnosti, partnerské firmy).

Východiská:
- Trixbox už inštalovaný a funkčný pre VoIP telefónny na lokálnej sieti (free VoIP telefónna ústredňa)
- Firewall inštalovaný v plnej prevádzke (SMC)
- typ VoIP telefónnov definovaný (Grandstream GXP 2000)

Trixbox VoIP telefónna ústredňa je pripojená na verejnú telefónnu sieť ST cez ISDN rozhranie a na VoIP telekomunikačného operátora cez SIP trunk.

Želanie majiteľov bolo, aby VoIP telefóny ktoré májú doma a VoIP telefónny v partnerských firmách, boli tiež pripojené k Trixbox VoIP telefónnej ústredni vo firme.
Výhodou je, ak má firewall pevnú nefiltrovanú verejnú IP adresu. Pripojenie do internetu môže byť akýmkoľvek spôsobom 3G, DSL, WiFi, lokálny ISP ethernet. To isté platí aj pre pripojenie domácností alebo partnerských firiem.

UPC (Internet cez káblovku) filtruje porty na IP adresách. Signalizácia cez SIP protokol (komunikačný protokol medzi VoIP telefónom a VoIP ústredňou) funguje, ale real-time traffic (tf. hovor) neprechádza, jeden smer v telefónnom rozhovore nepočuť.

Konfigurácia Firewallu
Na Firewalle je potrebné nakonfigurovať preklad IP adries a povoliť nasledujúce porty:

-UDP port 5060-5082, je pre SIP komunikáciu, signalizácia
-TCP port 5060, je pre SIP komunikáciu, signalizácia
-UDP port 10000-20000, je pre RTP stream, samotný telefónny hovor

Je ideálne ak máte viac verejných IP adries, v tomto prípade odporúčam jednu IP vyhradiť pre VoIP telefónnu ústredňu a na firewalle urobte NAT preklad IP adries 1:1

Ak máte len jednu verejnú IP adresu, firewall nakonfigurujte PAT preklad a vyššie uvedené porty nasmerujte na lokálnu IP adresu VoIP telefónnej ústredne.

Konfigurácia Trixbox VoIP telefónnej ústredne
Ak je Trixbox za firewallom, je potrebné editovať súbor sip_nat.conf. V Trixbox home page v administrator mode označte PBX -> Config File Editor, vyberte sip_nat.conf a vložte nasledovné riadky:
externip=vaša externá ip adresa
localnet=vaša interná adresa siete na ktorej je Trixbox/255.255.255.0

príklad:

externip=76.45.32.89
localnet=192.168.1.0/255.255.255.0

kliknite na update a urobte reštart Trixboxu.

VoIP telefónny
Správnosť konfigurácie som testoval na software-ovom VoIP telefone X-lite (free) a hardware-ových telefónoch Linksys SPA 922 a Grandstream GXP 2000 (nasadené v prevádzke). Všetky fungovali na prvýkrát, okrem GXP 2000. Tomuto telefónu je potrebné do konfigurácie manuálne zadefinovať aká je jeho verejná IP, keďže je určite pripojený v LAN sieti s privátnou IP.

Cez WEB rozhranie telefónu, ako administrátor môžete pristupovať k advanced settings záložke a do políčka Use NAT IP napíšete Vašu verejnú IP. Toto políčko je default-ne prázdne. Neskúmal som či toto je vlastnosť len verzie software-u, ktorá bola nahratá v telefónoch, alebo je to normálne pre GXP 2000, no X-lite aj Linksys takéto niečo vôbec nepotrebovali nastaviť.

Ak chcete mať HW VoIP telefón na stole, tak odporúčam Linksys, mne osobne stačí aj software VoIP telefón v MacBook-u.

Poplatky
Free VoIP riešenia v súčasnosti vedia plne nahradiť drahú pobočkovú ústredňu a pri rozumnej konfigurácií môžete mať HW VoIP telefón napr. aj v Kanade pripojený k Vám do firmy na Slovensku a telefonovanie máte zadarmo. Výhodou sú pevné pridelené verejné telefónne čísla dovolateľné odkiaľkoľvek.
V takomto prípade, ak VoIP telefón je v Kanade a je napojený na VoIP telefónnu ústredňu na Slovensku a vy vytočíte jeho telefónne číslo, tak platíte len poplatok v rámci Slovenska. Prepoj medzi telefónnou ústredňou a telefónom v Kanade je grátis, je realizovaný cez Internet.

Záver
V súčastnosti VoIP riešenia vedia v plnej miere nahradiť pôvodné klasické riešenia pobočkových ústrední a pridávajú možnosť dislokácie klapiek po celom svete, kdekoľvek, kde je pripojenie do Internetu.
V prípade, že ťa riešenie zaujalo a máš záujem o viac informácií, určite ma kontaktuj. Veľmi rád pomôžem s návrhom, implementáciou a taktiež aj správou a údržbou celého VoIP riešenia.