社外からの接続方法で困ってます。

[Takeo]

始めまして。

社内ではasterisk13で構築しております。

自宅のPCのソフトフォンから接続させる方法知りたくて質問させていただきました。

会社ではYAMAHAのRTX1210を利用しております。

STUNサーバーを使えばいいのではと考えておりますが、間違っているでしょうか。

インターネットの情報もあるのですが、自分には理解が難しく困っております。

宜しくお願いします。

[Hidehiko Hiwada]

ひわだです。

VPN（IPsec, OpenVPNなど）を使わずに接続する予定はありませんか？

そもそも外部から会社への接続はSTUNサーバがなくても行けますが、
外部からのSIP接続を許可する場合には、セキュリティー対策をちゃんと
しておかないとマジでヤバいです。こちらをご参考にどうぞ。
http://www.voip-info.jp/index.php/Asterisk_SIP_%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3

SIPアタック対策には、こちらも有効です。
http://www.voip-info.jp/index.php/SIP-Fail2ban

では。

--
このメールは Google グループのグループ「日本Asteriskユーザ会」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには asterisk-ug...@googlegroups.com にメールを送信してください。
このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/asterisk-ug/04abb2f6-0de2-4cb5-8349-081a8f1f7c99n%40googlegroups.com にアクセスしてください。

[Takumi Okada]

初めまして。

社内のセキュリティポリーが許すのなら
RTX1210 で vpn リモートアクセスを定義して
自宅PCから ipsec vpn で接続すれば、社内と同じように定義して終了です。
そのほかの社内リソースにもアクセスできます。

あくまでも社内のセキュリティポリーが許すのならです。

また、コロナ禍でリモートワークができるように別のVPNの仕組みが
すでに社内にあるかもしれません。

On 2020/11/16 11:49, Takeo wrote:

[Takeo]

ひわださま。

返信ありがとうございます。

VPNを使わずに接続する予定でございます。

STUNを利用しない場合はYAMAHAですとSIP-NATでしょうか。

私は外部からの接続に関してはSVPN以外ではIP-NATかSTUNしかないかと思ってました。

もし、他の方法があるようでしたら、参考になるようなサイトなど教えていただけますと幸いです。

私も色々調べて、社外からスマートフォンやパソコンのソフトフォンから接続するにはSTUNが必要と考えました。

この方法も試してみたいとおもいまして、接続方法などご教授いただけないでしょうか。

私が困っている点は、

ソフトフォンの設定です。とくにSIPサーバーの指定部分です。LAN内であれば直接IPアドレスを指定するだけでしたが、外部からだとグローバルIPアドレスになるかと思うのですが、合っているのでしょうか。

STUNはパブリックなところでgoogleが提供しているものを利用。

ルーターの設定が今一つな点です。filterとnat descripter周辺になります。

あとはasterisk側です。この部分の情報が特に少ないと感じます。

これら3つの点が今一つ理解できてないところでございます。

宜しくお願いします。

2020年11月16日月曜日 12:08:32 UTC+9 hhiwada:

[Takeo]

こちらこそ初めまして。

返信ありがとうございます。

実はVPNはすでに実施済みでございまして、雑音や、途中で切断したりなど、あまり芳しくない状況です。

色々相談したところインターネットとルーターのスループットの問題ではとのことです。

実際の接続数から考えますと、問題ないレベルとは考えているのですが、VPNでの利用以外にも検索したりホームページの閲覧などにも利用しておりますので、それらも影響しているのかもしれません。

また、こちらに質問させていただくにあたり、cloudPBXについて調べました。

大手の会社だったのですが、ソフトフォンの設定項目にNAT越えのためにSTUNを設定するようになっておりました。

それで、やはりSTUNが必要と考えた次第です。

自宅からRTX1210配下にあるAsteriskに接続する方法をVPN以外で模索中です。

宜しくお願いします。

2020年11月16日月曜日 13:27:59 UTC+9 ok...@cynet.co.jp:

[Hidehiko Hiwada]

Takeoさま

でしたらSIP-NATですね。RTX1210のNAT設定は下記のでできるかと。

nat descriptor type 1 masquerade
nat descriptor sip 1 on
nat descriptor masquerade static 1 10 ASTERISK-ADDR udp 5060
nat descriptor masquerade static 1 11 ASTERISK-ADDR udp 10000-20000

上記のASTERISK-ADDRに社内のAsteriskサーバのIPアドレスを入れればルータの設定はほぼ終わりです。
YAMAHAのfilter設定はぜんぜん分からないので、別の方に聞いてください。

Asterisk側のsip.confはざっくりとこんな感じでどうでしょう。

[1000]
host=dynamic
secret=むずかしいパスワード
 :
 :

要は、host=dynamicとすれば、端末からの接続要求（正確にはREGISTER）を受けられるようになります。
グローバルアドレスが変わっても（たとえばスマートフォンとか）接続には困りません。

ご参考までに、うちではSTUNは使ってませんです。

なお、弊社（デンフォン株式会社）ではAsteriskに関わるコンサルティング（有料）を行っております。
よかったらどうぞ。

ひわだ

このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/asterisk-ug/a0325756-fe09-416b-8c67-9629f4b95c79n%40googlegroups.com にアクセスしてください。