Ramais externos com ou sem VPN ?

[helto...@hotmail.com]

Boa tarde, pessoal.

Estou instalando um PBX issabel em um condomínio.

Queria disponibilizar a opção dos usuários utilizarem seus ramais pela internet.

Pensei em duas formas de fazer isso:

 

Com VPN PPTP

Problema:

Essa conexão não é automática e sempre é necessário que o usuário se conecte na vpn.

O celular usa a internet do ponto onde está o pbx  e fica lenta os acessos já que não tenho um boa conexão a internet.

 

Sem VPN

Problema:

O que me preocupa é como fazer uma conexão  sem  ter que abrir diversas portas do roteador e ter riscos de invasão.

 

Como vcs fazem esta conexão  e se é segura. (prefiro usar a conexão sem vpn para facilitar os acessos dos usuários).

Obrigado.

 

 

 

[Gilberto Oliveira]

O mais ideal é via VPN mas não aconselho usar pptp, pois é um protocolo muito vulnerável, usar pelo menos em conjunto com o ipssec.

A conselho usar o openvpn pela segurança, mas se usar os ramais em smartphone fica bem difícil essas configurações para usuários finais.

Se for usar o Asterisk por trás de um firewall precisa redirecionar portas, mas se estiver com IP Público tem como realizar diversas configurações

no S.O para evitar ataque ou invasão.

Melhor prática é usar o asterisk em uma Máquina Virtual, com um ip público diretamente nele, e dentro do Asterisk realizar as configurações de segurança

se não tiver um firewall na borda, não compromete sua rede interna, e pode estar realizando o backup dessa máquina caso aconteça algo você restaurar.

--

---
Você recebeu essa mensagem porque está inscrito no grupo "ElastixBrasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para elastixbrasi...@googlegroups.com.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/elastixbrasil/FR1P152MB0422BCA7B909B54910CB420EC8649%40FR1P152MB0422.LAMP152.PROD.OUTLOOK.COM.

[Marcelo]

Helton,

 

Servidor virtual realmente ajuda, com Snapshots e facilidade em restaurar.

Se realmente não é possível VPN, então tome alguns cuidados, pois tentativas de invasão o servidor com certeza terá.

Mas basta seguir algumas regras de segurança, como um bom firewall, mínimo de portas abertas para internet, desativar SIP Guests, Anonymous Calls, usar certificado válido, trocar porta SIP padrão, usar TLS, senhas fortes nos acessos e ramais, trocar portas de acesso WEB e SSH, proteger acesso WEB com autenticação no Apache, desabilitar ligações internacionais, principalmente junto a sua operadora, entre outras.

Mas o principal em relação a ramais externos, é a troca de porta/protocolo e uso de TLS.

O próprio Issabel vem com um firewall, mas deve ser bem revisado.

Também pode instalar GeoIP, que irá ajudar, mas hoje em dia está perdendo sentido, com acessos sendo feitos por Datacenters localizados em diversos lugares/Países.

Estas são algumas dicas.

Att.

 

Marcelo H. Merenda

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/elastixbrasil/CACShcA9exAyL-g9V3yfJHubn%2BC0v9tgFbPVGEP5HS7F-GL-CvQ%40mail.gmail.com.

---

Este email foi escaneado pelo Avast antivírus. www.avast.com

[Bruno Mezzetti]

Há um tópico antigo aqui sobre usar IAX2 para ramais, não me lembro de bate pronto os prós e contras.
Uso ramais IAX2 para conexão externa.
Pra mim, sempre funcionou.
1 porta somente para ser tratada no NAT;

Uso somente celular ou softphone,. (desconheço um ATA que rode IAX2).

Sempre me atendeu.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/elastixbrasil/02d301d72024%24c8f7e640%245ae7b2c0%24%40donnsolucoes.com.br.

--

brunom...@gmail.com

[helto...@hotmail.com]

Bom dia Senhores.

Agradeço as dicas e percebo que tenho que estudar melhor esta funcionalidade.

Tenho aqui na entrada um RB3011 e 2 servidores virtualizados com vmware.

Gilberto Oliveira caso eu use a vpn, qual seria a opção de vpn ( PPTP, L2TP, OVPN, IPSec) para atender melhor os smartfones Android e Iphone ?
Caso eu não use a vpn, acredito que que seguindo as dicas do Marcelo Merenda e utilizando o IAX que o Bruno Mezzetti sugeriu fique bem seguro.

Quando vcs mencionam a invasão ao servidor, como seria isso( eles logan em um ramal e fazem ligações ou danificam o sistema) que tipo de problemas essa isso pode me causar?

Obrigado pela ajuda.

Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/elastixbrasil/CANRvU-s-r%3DxEJZAs6tQWnO9yi6W8EvohRaK03Qxz8SsCuYBWhw%40mail.gmail.com.