Aiuto configurazione Trunk Infostrada su FreePBX.

ric02

Premetto che sono molto impreparato a livello di centralini ma è ormai da mesi che ci sbatto la testa.

Ho chiesto ad Infostrada le credenziali/parametri per la linea telefonica ma da FreePBX non riesco a far registrare il trunk.
Il setup è il seguente: FTTH OF -> Zyxel Home&Life hub in bridge mode -> ErPoE-5 -> VM con su FreePBX e come dati mi sono stati dati i seguenti:
Username: 39-numero di telefono linea
Password: xxxx
Dominio: sip.infostrada.it
Proxy: voip.libero.it

Ho spento SIP ALG sia sullo zyxel che sull'edgerouter, fatto test per verificare se l'alg sia effettivamente spento e l'esito è positivo. Ho messo anche l'interfaccia della fonia in bridge mode sullo zyxel e disattivato tutto quello che riguardasse la linea telefonica (la spia della cornetta ora è spenta).
Aperto porta 5060 sull'edgerouter verso FreePBX. Aperto porte 40000-40144 per RTP che al momento non ricevono alcun pacchetto. Impostato DNS infostrada sulla macchina virtuale e i domini che mi son stati dati vengono risolti.
Ho letto su altri forum che sip.infostrada.it è stato sostituito da sip.windtre.it e voip.libero.it da voip.windtre.it. Provato tutte le combinazioni ma l'esito è sempre lo stesso:

Volevo far notare una cosa curiosa: in seguito ad un altro post che avevo fatto recentemente dove chiedevo se ci fossero possibili guasti su rete wind, ho notato che lo zyxel non mi registra più la linea telefonica (cornetta arancione) e nel pannello di controllo mi da "stato non registrato" e "linea 1/2 disattivate". Provando a riattivarle manualmente non vanno comunque (Resettato pure il router un paio di volte per fargli prendere i parametri da solo ma niente). A questo punto non so più cosa provare e spero che qualcuno più competente mi possa dare una mano.

Allego qualche foto sulla configurazione di FreePBX:

[cancellato]

192.169.176.87? ARIN mi dice che è una classe di IP

Net Range    192.169.128.0 - 192.169.255.255
CIDR   192.169.128.0/17
Name   GO-DADDY-COM-LLC

O Wind ha acquistato quegli IP da poco, o da dove stai cercando di registrarti? Se non sei su rete Wind probabilmente non funzionerà.

ric02

[cancellato] Sinceramente non ho capito cosa siano quelle entry nei log. Ogni tanto appaiono in blocco. Ne ho ricevuti alcuni da "SipVicious" e "Censys" che a quanto pare sono strumenti per pentesting SIP. Alcune di queste query contattano il server usando il mio ipv4, altre usando i domini che ho mappato al mio IP. Che siano bot che scansionano per vulnerabilità?

[cancellato] da dove stai cercando di registrarti? Se non sei su rete Wind probabilmente non funzionerà.

Sono cliente infostrada, ho un server qui a casa con su il centralino e un mio router che usa credenziali PPPoE per autenticarsi.

handymenny

[cancellato] a guardare la porta, credo sia il suo IP locale

ric02 sicuro di non avere quella subnet configurata su qualche router?

[cancellato]

ric02

Non sono pratico dei log di FreePBX, allora quelli sono probabilmente il risultato di tentativi di accesso in seguito a scan, capita se si ha la 5060 aperta a tutto. Li avrvo scambiati per registrazioni mancate con Wind.

Come imposti l'IP pubblico nei messaggi SIP? Usando STUN? Usando header VIA? Vedo che hai un IP in external address, ma hai un IP statico da impostare lì?

Comunque io ho come proxy/domain windtre.it e outbound proxy voip.windtre.it. Ma ci sarebbe da capire su che tipo di linea sei se ti hanno dato altri parametri. Sarebbe anche utile vedere le risposte SIP e non solo il log di pjsip.

ric02

handymenny
Sull'edgerouter ho queste subnet

C'è poi la subnet /24 sullo zyxel. Al momento sto ricevendo "pacchetti marziani" sulla WAN dell'edgerouter perchè ho un portatile collegato allo zyxel per vedere i parametri SIP li sopra ma non penso che questo sia il problema.

gandalf2016 Adesso vedo come si usa Zoiper.

gandalf2016 e capire in dettaglio dove sia il problema.

Guardando sempre dai log sulla GUI giusto?

gandalf2016 Importante: ricorda di deregistrare il numero dal modem Windtre, altrimenti non puoi registrare niente altro. È consentita una sola registrazione

Attualmente è tutto disattivato sullo Zyxel, anzi è da una settimana che proprio non si registra, anche facendo factory reset.

gandalf2016

Puoi abilitare con il comando
pjsip set logger on

Dalla console di asterisk il debug pjsip e capire in dettaglio dove sia il problema.

Comunque per prima cosa, come sanity check, proverei a registrare con le credenziali e server forniti da Windtre il numero su Zoiper

Se funziona e chiami e ricevi procediamo con il debug.

Verifica quell’IP che ti segnalavano non sia la tua LAN, anche a me non torna.

Importante: ricorda di deregistrare il numero dal modem Windtre, altrimenti non puoi registrare niente altro. È consentita una sola registrazione

ric02

gandalf2016 Ho provato con Zoiper e 3CX e sono riuscito ad autenticarmi e fare chiamate. Immagino ci sia qualcosa che non va sul centralino allora.

ric02

[cancellato]

[cancellato] capita se si ha la 5060 aperta a tutto.

E' possibile filtrare il traffico? Tipo permettendo che il traffico SIP arrivi solo da infostrada? Mi è venuto in mente di fare una regola firewall che permetta traffico solo dai server infostrada, appena sarei riuscito a registrarmi.

[cancellato] Come imposti l'IP pubblico nei messaggi SIP? Usando STUN? Usando header VIA?

Non sono pratico di sistemi telefonici, è la prima volta che ci metto mano. Se potresti elaborare un pochino.

[cancellato] ma hai un IP statico da impostare lì?

Ho messo il mio DDNS che ho mappato all'ip pubblico (dinamico).

[cancellato] Comunque io ho come proxy/domain windtre.it e outbound proxy voip.windtre.it. Ma ci sarebbe da capire su che tipo di linea sei se ti hanno dato altri parametri.

Guardando sullo zyxel, i parametri che mi hanno dato corrispondono a quelli di default che c'erano già li. Spulciando su altri forum ho letto che da marzo 2020 (?) i parametri sarebbero cambiati per le linee nuove ma non quelle vecchie.

[cancellato] Sarebbe anche utile vedere le risposte SIP e non solo il log di pjsip

intendi questi?

[cancellato]

ric02

Vedi https://fibra.click/voip/ - non credo che funzioni con un DDNS, lì ci va un IP, di solito - ma non so cosa accetti FreePBX.

Quanto al fifewall sarebbe meglio limitare le connessioni agli host Wind, non so che firewall usi, e se ti permette di fare regole solo su IP o anche su hostname. Già limitarlo alle reti Wind aiuterebbe.

Sarebbe utile vedere il codice della risposta SIP con la reason, o proprio tutta la risposta, e magari anche la richiesta...

ric02

[cancellato] Quale dominio dovrei usare per il filtraggio? Il proxy o il sip.infostrada?

[cancellato]

ric02

Puoi provare con il proxy, occhio però che l'IP può cambiare.

ric02

[cancellato] Facendo una rapida ricerca mi sa che posso solo filtrare il traffico usando ip e non FQDN quindi purtroppo dovrò controllare che non sia cambiato l'ip quando qualcosa smetterà di andare.

Per i log del trunk sto provando a guardare se possa ricavare qualcosa in più, visto che il log era già impostato su full.

angeloc17

Ciao @ric02, ho terminato di configurare (quasi con successo - ho qualche problemino a livello di toni DTMF) due trunk W3 di una linea Business 2 canali (contratto business PMI).
Cerco di darti quante più info possibili per analizzare al meglio la tua situazione.

Il cliente in questione ha IP Statico (nessun bridge, quindi è configurato sul modem del provider, uno ZyXEL 8825 debrand).
A livello di rete il tutto è così configurato:
Modem W3 VMG8825 → DMZ su Firewall OPNSense → FreePBX su VLAN VoIP isolata (specifico che può solo uscire in rete il centralino per aggiornamenti e per gestire NTP, i telefoni VoIP - dei Cisco - solo per NTP). Nessun NAT presente né per SIP né per RTP.

Di seguito le impostazioni SIP (Configurabili in Impostazioni → Asterisk SIP Settings)

Per quanto concerne la configurazione del fascio invece (anteporre sempre 39 al proprio NumeroDiTelefono es. 390212345678):

Piccola nota (se il contratto è di tipo P.IVA, quindi non per PMI - es. contratto Professional) modificare voip.libero.it con voip.windtre.it e wind.it con windtre.it.
Posso confermarlo in quanto su questo FreePBX sono state configurate due numerazioni di un contratto PMI ed una di tipo P.IVA "semplice".

Nome Fascio W3_NumeroDiTelefono
Outbound CallerID NumeroDiTelefono
Tutto il resto di Default

SIP Settings
Outgoing
Nome Fascio: NumeroDiTelefono_wind
PEER Details:

username=NumeroDiTelefono@wind.it
type=peer
secret=TUAPASSWORD
regseconds=80
realm=wind.it
qualify=yes
port=5060
outboundproxy=voip.libero.it
nat=yes
insecure=port,invite
host=wind.it
fromuser=NumeroDiTelefono
fromdomain=wind.it
disallow=all
callerid=NumeroDiTelefono
allow=alaw&ulaw&g729
dtmfmode=inband
relaxdtmf=yes

Incoming
Contesto Utente: Infostrada-In_NumeroDiTelefono
Dettaglio Utente:

username=NumeroDiTelefono
user=NumeroDiTelefono
type=peer
secret=TUAPASSWORD
realm=wind.it
insecure=invite
host=wind.it
fromuser=NumeroDiTelefono
context=from-trunk
dtmfmode=inband
relaxdtmf=yes

Attualmente ho dovuto specificare dtmfmode=inband per far funzionare correttamente sia IVR in entrata che eventuale selezione sui risponditori automatici.
Tuttavia non con tutti pare funzionare, ad esempio chi ha numeri VoIP su Wildix e IVR iniziale. Purtroppo WIND se ne lava le mani (lo standard dovrebbe essere RFC2833 ma se impostato comunque non si riesce a far nulla). Ho letto in giro che il problema si presenta sui FritzBox.

Questa è una configurazione di tipo sip "semplice". Purtroppo a differenza di TIM non si riesce a registrare il numero tramite pjsip.

Sperando di aver fatto cosa gradita, per l'intero forum... BUON LAVORO!

handymenny

angeloc17 Piccola nota (se il contratto è di tipo P.IVA, quindi non per PMI - es. contratto Professional) modificare voip.libero.it con voip.windtre.it e wind.it con windtre.it.

Giusto un appunto, questo non dipende dal tipo di linea, ma da quanto vecchia è.
Alcune (es. la mia consumer del 2017) hanno anche la coppia voip.libero.it e sip.infostrada.it

ric02

angeloc17

Grazie mille per le dritte, ormai ci avevo perso le speranze.

Il primo errore che ho fatto è stato quello di configurare il trunk con Pjsip pensando che sip fosse roba vecchia essendo deprecato.. 🙃
Un paio di domande:

Nei log noto che "sip.infostrada.it" non viene risolto ma immagino sia perchè parliamo di DNS SRV no?
Credo che la linea sia registrata, ma se provo a chiamare da fuori, si chiude subito la chiamata e se provo da dentro mi dice che tutti i circuiti sono occupati.
Al momento le estensioni dei cisco in casa sono da 3 cifre (200, 201 etc) e leggevo che possono esserci conflitti con i numeri esterni da 3 cifre tipo 112, 159 etc. Mi conviene assegnare gli interni da 4 cifre o mettere qualcosa tipo "se devi chiamare un numero esterno devi prima mettere il 20+numero_tel"? E il "20" sarebbe il campo "Asterisk Trunk dial Option nelle impostazioni del trunk, giusto?
angeloc17 Nessun NAT presente né per SIP né per RTP.
Intendi che non hai dovuto aprire le porte?

[cancellato]

ric02 Nessun NAT presente né per SIP né per RTP.

Io però vedo:

angeloc17
port=5060
outboundproxy=voip.libero.it
nat=yes
insecure=port,invite
host=wind.it

Del resto:

angeloc17 Modem W3 VMG8825 → DMZ su Firewall OPNSense → FreePBX su VLAN VoIP

Il "modem" (che se usa una "DMZ" sta funzionando da router) non natta? Quanti IPv4 ci sono a disposizione? Io eviterie la "DMZ" mettendo in bridge il VMG8825 (mi pare si possa fare) oppure facendo semplicemente routing fra il VMG8825 e OPNSense.

Comunque non è espressamente necessario aprire le porte - con NAT keepalive e STUN o VIA si può anche non aprire niente manualmente.

angeloc17

handymenny
Ottimo a sapersi!
Altra cosa molto importante è avere su FreePBX i DNS di W3 (in fin dei conti non serve utilizzare DNS pubblici per accedere ad eventuali siti bloccati in Italia ad esempio) per escludere eventuali problemi di risoluzione dei vari FQDN utilizzati nei vari campi di configurazione sip.
Ripropongo qui sotto per comodità:

151.5.216.15
151.5.216.150

handymenny

ric02 Nei log noto che "sip.infostrada.it" non viene risolto ma immagino sia perchè parliamo di DNS SRV no?

È normale non venga risolto, Wind non fa uso di DNS SRV (è off sui suoi modem)

angeloc17

ric02
CIao @ric02 nelle impostazioni SIP hai attivato le anonymous call (primo screen del messaggio precedente)? Anch'io avevo problemi fin quando non l'ho fatto.
Risulta adesso registrato il numero all'interno di "Informazioni su Asterisk" nel campo SIP?
A livello di rotte in uscita e in entrata come sono state configurate? Hai esplicitato il CID comprensivo di 39 iniziale?
Questo un esempio dove vado a specificare che alcuni interni 5[12]X possono chiamare senza anteporre nulla davanti e tutti gli altri invece lo 0.
Le impostazioni del trunk devono rimanere a default se non per l'Outbound CallerID

Lato rotte in entrata mi risponde IVR ma per test puoi girare tutto ad un interno (anzi io qui ho una verifica tabella orario per la precisione che poi gira su IVR):

Confermo nessun NAT presente.

Leggo solo ora il messaggio di @[cancellato].
Per Asterisk l'impostazione nat=yes sta a significare semplicemente che l'apparato in questione è appunto dietro ad un firewall/router in generale e che non ha un IP pubblico associato.
Per la questione DMZ ho semplicemente girato tutte le porte Vs OPNSense.
Eventuali NAT li gestisco direttamente di lì. Anche perché ho filtri IPS attivi e posso gestire molto più semplicemente le regole senza dover ogni volta girare prima le porte dallo ZyXEL al Firewall e poi da quest'ultimo alle VM/servizi interessati.
Può essere utile mettere lo ZyXEL in bridge e avere IP pubblico direttamente sul firewall ma personalmente non ne avevo la necessità in questo caso. Di solito lo faccio quando il cliente ha più IP pubblici disponibili (es delle /28).
Confermo che non è necessario aprire porte (questo è ciò che intendo per NAT non necessario, ovvero non serve girare eventuali porte SIP/RTP vs FreePBX). In realtà con W3 non è stato necessario nemmeno impostare eventuali server STUN nelle impostazioni SIP.
A regime, attualmente, ci sono circa 250 chiamate giornaliere senza problemi (salvo appunto la questione DTMF).

[cancellato]

angeloc17 Confermo nessun NAT presente.

Quanti IP hai? Hai un IP dedicato al VoIP? Altrimenti mi spieghi come fai a non avere alcun NAT presente. E prova a mettere NAT=no nella configurazione e dimmi cosa succede.

angeloc17 Per la questione DMZ ho semplicemente girato tutte le porte Vs OPNSense.

Ma questo non elimina il NAT. L'IP viene comunque traslato fra IP pubblico e IP privato - che è la cosa che "complica" la gestione del VoIP.

angeloc17 Confermo che non è necessario aprire porte (questo è ciò che intendo per NAT non necessario, ovvero non serve girare eventuali porte SIP/RTP vs FreePBX)

Sono due cose un po' diverse. Non sempre è necessario aprire porte - come scrivo sopra con keep-alive e STUN o VIA non è necessario aprire porte esplicitamente. STUN non è necessario se FreePBX inserisce gli header VIA e il proxy li usa correttamente.

ric02

angeloc17
Ho attivato l'anonymous call e SIP Guests.

La linea sembra esere registrata:

Per i dial pattern delle rotte in uscita non ho ben capito come crearle. Immagino che il prefix sia la cifra da aggiungere al numero per far si che esca dal trunk, il caller ID i numeri interni (io uso 200, 201 etc, quindi dovrei avercelo come 2[0]X ?) e il match pattern non ho capito cosa sia.
Per la rotta in ingresso al momento ho messo uno dei telefoni della casa ma da fuori ancora non parte la chiamata:

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile