Jump to content
Калькуляторы

Подключение удалённых сотрудников к АТС

1 час назад, MobileOneWiFi сказал:

Станлартной реализации нет для Астериска - все пилят свои костыли - прокси.

ну да, стандартной реализации dialplan тоже нету, все пилят свои костыли.

дернуть push чтоб пробудить мобильный теплефон это тоже часть диалплана.

 

 

1 час назад, MobileOneWiFi сказал:

Т.е. что я хочу сказать - нет стандартного решения - включил и поставил.
Об этом речь..

Я не пойму, вы хотите стандартный инсталятор чтоб сам от вашего имени сходил в гугл, зарегистрировал что надо, дернул оттуда ключи, собрал пакет?

ну можно такое написать, только смысла нету -  услуга штучного спроса.

В массе своей же бизнес все сам несет в чужие облака, вперед и с песней.

 

 

1 час назад, MobileOneWiFi сказал:

Судя по этому вопросу вы не до конца понимаете механизм push.

Да,   задающий в этой теме вопрос не до конца понимает.    Что для того чтоб слать с своего asterisk push напрямую в гугл , нужно получить в developer console ключи ,  собрать свой пакет приложения на телефоне, прописав в нем собственный sender id и google application id ,   а к серверу встериска прицепить еще push proxy скрипт в котором так же прописать ключи полученные в developer console в гугле.

А дальше , в диалплане обеспечить передачу направленных клиентом сессионных ключей гугла  в таблицу push proxy  ,  а так же обеспечить в диалплане дергание прокси при необходимости его пробудить для приема звонка или отображения смс.

 

Но все это высокомерный дед писать поленился, а отправил человека в гугель.

 

Можно при этом взять готовый zopper с их уже вшитым sender id , а свой астреиск настроить на передачу session id и запросов на пробуждение в push proxy поднятый на мощностях zooper.   За бабло.

Это избавляет от необходимости пересобирать apk и прикручивать свой proxy скрипт. Но ставит в зависимость от еще одного третьего сервиса

 

 

 

Share this post


Link to post
Share on other sites
56 минут назад, LostSoul сказал:

Можно при этом взять готовый zopper с их уже вшитым sender id , а свой астреиск настроить на передачу session id и запросов на пробуждение в push proxy поднятый на мощностях zooper.   За бабло.

Это избавляет от необходимости пересобирать apk и прикручивать свой proxy скрипт. Но ставит в зависимость от еще одного третьего сервиса

У нас также, только ничего собирать не надо и бесплатно.
В мессенджере заводится учетка и пуш работает на любом Астере или SIP АТС..

Share this post


Link to post
Share on other sites

@MobileOneWiFi, давайте без рекламы плз. Знаю ваш софт, нужно было б - обратился лично.

Share this post


Link to post
Share on other sites
22 минуты назад, MobileOneWiFi сказал:

У нас также, только ничего собирать не надо и бесплатно.
В мессенджере заводится учетка и пуш работает на любом Астере или SIP АТС..

у них серверам zooper не передается ничего , кроме данных о вышедших в онлайн устройствах и факте поступления входящего вызова.

все звонки ходят только через свой сервер.

нету привязки к конкретной программе .  открытые исходники.

 

у вас вы все звонки прогоняете через свою платформу.   не хочу :-)

 

Share this post


Link to post
Share on other sites
В 12.05.2020 в 15:17, dr Tr0jan сказал:

Есть корпоративная АТС (около 30 абонентов, возможно увеличение на порядок) на Астере. Что рекомендуют Best Practices на тему подключения удаленных сотрудников к ней? Выставлять её в инет тупо фаерволлом? Через SBC? Или ходить на неё через VPN?

Пока интересуют только вопросы безопасности.

У нас есть отработанная схема. Делали сначала себе, потом клиентам.

Удаленному сотруднику в нагрузку к IP телефону выдается настроенный роутер.

В нашем случае - вот такой: https://mikrotik.com/product/RB750P-PBr2

(Именно он был выдан потому, что в него сразу вставляется необходимое количество патч-кордов в нужные порты, потом крышка закрывается и опечатывается.)

Из него выходит, в общем случае, три провода. Один пользователь вставляет в домашний роутер, второй в рабочий ноутбук а третий в IP телефон.

Все такие устройства по IPSEC соединятся с двумя (для falover) узловыми точками по IPSEC. И там уже динамическая маршрутизация и все что нужно. 

Инфраструктура конечно не самая простая в развертывании и поддержке, но зато все по уму.

Share this post


Link to post
Share on other sites
21 минуту назад, grifin.ru сказал:

Инфраструктура конечно не самая простая в развертывании и поддержке, но зато все по уму.

Главное MTU настроить и IGMP разрещить, а то тут такого нагляделись за время самоизоляции....

Share this post


Link to post
Share on other sites
В 25.05.2020 в 18:02, grifin.ru сказал:

Удаленному сотруднику в нагрузку к IP телефону выдается настроенный роутер.

есть FXS шлюзы и IP телефоны со встроенным впн.
Настраивать и выдавать сотрудникам :)
 

Share this post


Link to post
Share on other sites

Волею судеб пришлось сменить профиль с сетей (L2 over MPLS over GRE over LTE так и не дали внедрить) на телефонию. Исходная задача прекрасно решилась с помощью проксика Kamailio между клиентами и Астером.

 

On 5/25/2020 at 3:02 PM, grifin.ru said:

Удаленному сотруднику в нагрузку к IP телефону выдается настроенный роутер.

Всё-таки неудобно сотруднику, идя по улице и разговаривая по телефону, ещё и роутер нести. :)

Share this post


Link to post
Share on other sites
On 2/17/2021 at 11:19 PM, dr Tr0jan said:

Волею судеб пришлось сменить профиль с сетей (L2 over MPLS over GRE over LTE так и не дали внедрить) на телефонию. Исходная задача прекрасно решилась с помощью проксика Kamailio между клиентами и Астером.

 

Всё-таки неудобно сотруднику, идя по улице и разговаривая по телефону, ещё и роутер нести. :)

Именно для этого используется OpenVPN, клиент которого устанавливается на телефон с которым ходят по улице, будь то IOS, будь то Android или что угодно. А вот домой сотрудникам выдаётся то же настольный IP SIP телефон в котором так же настраивается клиент OpenVPN. Благо в последний десяток лет даже многие китайфоны приходят с ним из коробки, не говоря уже об телефонах извесиных фирм начиная от SNOM и до GrandStream. А после этого не только получаем шифрованный защищённый канал для терефонии, который преодолевает бездолезненно все НАТы по дороге, в отличие от SIPа, а ещё и возможность защищённой удалённой диагностики и настройки телефонов находящихся за натами.

Share this post


Link to post
Share on other sites

@dvb2000, да уже обсуждали VPN выше - жорево аккумулятора, оверхед, возня с TCP. Ни в одном телефоне на предприятии нет OpenVPN клиента, так ещё и дополнительный сервак под это городить (а IKEv2 уже на цисках живёт).

 

Но минус про удалённую диагностику телефона вы верно подметили, спасибо.

Share this post


Link to post
Share on other sites
В 18.02.2021 в 00:19, dr Tr0jan сказал:

Волею судеб пришлось сменить профиль с сетей (L2 over MPLS over GRE over LTE так и не дали внедрить) на телефонию. Исходная задача прекрасно решилась с помощью проксика Kamailio между клиентами и Астером.

 

Всё-таки неудобно сотруднику, идя по улице и разговаривая по телефону, ещё и роутер нести. :)

Речь про стационарную нормально защищенную внутреннюю телефонную связь. Идя по улице можно пользоваться сотовым телефоном или мессенджером.

 

2 часа назад, dvb2000 сказал:

Именно для этого используется OpenVPN, клиент которого устанавливается на телефон с которым ходят по улице, будь то IOS, будь то Android или что угодно. А вот домой сотрудникам выдаётся то же настольный IP SIP телефон в котором так же настраивается клиент OpenVPN. Благо в последний десяток лет даже многие китайфоны приходят с ним из коробки, не говоря уже об телефонах извесиных фирм начиная от SNOM и до GrandStream. А после этого не только получаем шифрованный защищённый канал для терефонии, который преодолевает бездолезненно все НАТы по дороге, в отличие от SIPа, а ещё и возможность защищённой удалённой диагностики и настройки телефонов находящихся за натами.

С точки зрения религии правильнее использовать для туннеля отдельное устройство, а самому телефону вообще запретить выход в интернет. Никто не знает куда там ходят эти китайфоны и какие в них бэкдоры.

Share this post


Link to post
Share on other sites
8 minutes ago, grifin.ru said:

Речь про стационарную нормально защищенную внутреннюю телефонную связь. Идя по улице можно пользоваться сотовым телефоном или мессенджером.

Ясно.

В моём случае защищенность не нужна была. А вот внутренняя телефонная связь - очень: конфколлы, редиректы, справочники телефонные и т.п.

 

10 minutes ago, grifin.ru said:

а самому телефону вообще запретить выход в интернет. Никто не знает куда там ходят эти китайфоны и какие в них бэкдоры.

Тоже полезный тезис.

Share this post


Link to post
Share on other sites
19 hours ago, dr Tr0jan said:

@dvb2000, да уже обсуждали VPN выше - жорево аккумулятора, оверхед, возня с TCP. Ни в одном телефоне на предприятии нет OpenVPN клиента, так ещё и дополнительный сервак под это городить (а IKEv2 уже на цисках живёт).

 

Но минус про удалённую диагностику телефона вы верно подметили, спасибо.

По поводу оверхеда. если речь идёт о SIP трафике в десятки килобайт в секунду то этот оверхед составляет считанные килобайты. А вот с TCP вообще никакой возни вообще нет. Жорево аккумулятора может быть в том случае если в туннеле проходят десятки, а то и сотни мегабайт в секунду, а вот если речь идёт о SIP трафике, то это не о чём вообще. А вот ещё и дополнительный сервак под это городить, это совершенно не требуется. Еже ли не предприятии уже имеется хоть один "сервак", хоть на линуксе, хоть на виндовсе, хоть на фрибсд, то совершенно просто установить OpenVPN сервер на нём. Даже на том же сервере на котором уже установлен астерикс, благо процессоры последних семи лет уже поддерживают аппаратное ускорение шифрования для OpenVPN. По поводу того что ни в одном телефоне на предприятии нет OpenVPN клиента речь о смартфонах, то это решается одним нажатием на экране для установки этого клиента на телефоне. А если речь о настольных IP фонах, то для удалённого пользования стоит начинать покупать современные аппараты, производства последних десяти лет, хоть даже китайские в которых этот OpenVPN клиент существует повсеместно. 

Share this post


Link to post
Share on other sites
19 hours ago, grifin.ru said:

Речь про стационарную нормально защищенную внутреннюю телефонную связь. Идя по улице можно пользоваться сотовым телефоном или мессенджером.

 

С точки зрения религии правильнее использовать для туннеля отдельное устройство, а самому телефону вообще запретить выход в интернет. Никто не знает куда там ходят эти китайфоны и какие в них бэкдоры.

С точки зрения религии правильнее использовать для туннеля встроенный в телефон OpenVPN клиент. Так как для того что бы эти китайфоны ни куда не ходили, и вообще не могли выйти в интернет вне корпоративной сети, это настраивается в профиле клиента на OpenVPN сервере. И по этому совершенно бесполезно городить костыли в виде отдельного устройства для каждого телефона, а потом бороться с этими искусственно сделанными препятствиями в виде ещё одного ната между этим отдельным устройством и телефоном, или же выдачи каждому такому устройству отдельной маршрутизируемой подсети.

Share this post


Link to post
Share on other sites
11 hours ago, dvb2000 said:

А если речь о настольных IP фонах, то для удалённого пользования стоит начинать покупать современные аппараты, производства последних десяти лет

Вот только ни в нормальных cовременных цискофонах, ни в нормальных современных поликомах нет OpenVPN.

Share this post


Link to post
Share on other sites
13 hours ago, dr Tr0jan said:

Вот только ни в нормальных cовременных цискофонах, ни в нормальных современных поликомах нет OpenVPN.

А вот кто именно заставляет покупать эти цискофоны или поликомы ? которые кроме всего вообще и не раскрывают свой функционал в связке с asterisk, о котором на сколько мне не изменяет память идёт речь в этом топике. 

И кто например мешает использовать подходящие для asterisk телефоны, например современные Сномы ? В которых присутствует OpenVPN из коробки и которые полностью интегрируются с сервисами asterisk.

Share this post


Link to post
Share on other sites

@dvb2000, у меня прекрасно цискофоны и поликомы работают с астером. Цискофоны банально намного приятней на ощупь тех же сномов (какой-то пластик у них дешевый, да и аудиоподготовка ужас), поликомы заинтегрированы с их ВКС системой и участвуют ещё и в астериске.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now