La Raspberry Pi4 accanto al mio FRITZ! 7390
La Raspberry Pi4 su un mini stativo accanto al mio FRITZ! 7390

Non potrò MAI sdebitarmi verso tutti coloro che, con i loro sforzi, mi hanno permesso di avvalermi di strumenti informatici LIBERI e molto spesso GRATUITI. Certamente ci sono MOLTI modi per contribuire e la redazione di un Tutorial rientra tra questi molti modi. In questa pagina trovate i miei “appunti” sulla configurazione di un centralino IP. Non saranno certamente le migliori configurazioni possibili ma sono funzionanti e se seguirete alla lettera le mie istruzioni, anche voi potrete avvalervi di questo potentissimo mezzo di comunicazione basato su Asterisk e FreePBX. Una Raspberry, costa poco e consuma poca elettricità e la si può tenere accesa H24 e sette giorni su sette per effettuare e ricevere telefonate. Benché nel mio tutorial insegni come NON ricevere telefonate se non da un ristretto numero di persone conosciute, il centralino IP e la tecnologia VoIP, vi permetterà persino di ricevere chiamate dal vostro sito Web, ovviamente a costo zero o quasi. Quando ho scoperto che l’Ing. Giuseppe Mazzucato su beppo.it ha reso disponibile una immagine con FreePBX e tutti i file aggiuntivi localizzati per la lingua italiana, ho comprato una Raspberry Pi4 con 4 Gb di RAM spendendo una settantina di Euro.

Perché questo tutorial?

Il VoIP ha bisogno di connettività e di adeguate conoscenze che purtroppo non sono proprio alla portata di tutti. In questo tutorial tento di fornire istruzioni per i neofiti al fine di rendere operativo il Centralino IP, utilizzando hardware economico. La scatoletta svolge bene il suo compito a patto che si utilizzi una scheda mini SD veloce. Non lesinate quindi sull’acquisto di questo componente essenziale!
Ovviamente le schede mini SD sono nate per le fotocamere, i droni con telecamera etc. NON per sopportare cicli di scrittura e lettura molto grandi. C’è quindi la possibilità di utilizzare un disco allo stato solido con la Raspberry Pi4 ma probabilmente la maggior parte delle persone non saprebbe come procedere e resterà alle mini SD. Per questo vi invito ad effettuare SPESSO dei backup COMPLETI della vostra mini SD. Backup non è il termine giusto per indicare una “immagine disco” ovvero una clonazione bit per bit della mini SD. Poiché queste “immagini disco” a me non bastano, ho sempre pronta una seconda mini SD sistemata sullo scaffale accanto alla Raspberry. Quindi: backup della scheda sul proprio computer e seconda mini SD sempre pronta per ogni evenienza.

La telefonia fissa a mio avviso è morta da tempo, sia perché bersaglio di Operatori di Telemarketing che si “divertono” a disturbare a tutte le ore, sia per le sue intrinseche limitazioni mentre il VoIP è tutt’altro che morto. Vi propongo questa guida che ha soprattutto lo scopo di illustrare come NON ricevere chiamate da NESSUNO, degli scocciatori del Telemarketing.
Combattere lo Alzheimer è cosa buona ma combatterlo dedicandosi allo studio di una centrale telefonica a costi irrisori, è cosa squisita!

Vi mostrerò come configurare il centralino, come utilizzare un Router FRITZ! 7390 come Gateway PSTN, come “mettere in sicurezza” il centralino alle chiamate indesiderate con una “white list only”.

Questi sono i miei appunti di viaggio e non è detto che le configurazioni da me proposte siano le migliori in assoluto ma sono funzionanti. Utilizzo Linux. Se voi utilizzate un altro Sistema Operativo, NON MI TELEFONATE per chiedere aiuto ma rivolgetevi all’Ing. Mazzucato visitando il suo sito: https://beppo.it. Beppo fornisce assistenza a pagamento, come anche a pagamento dei corsi online per la gestione del mini centralino.
Quindi, se la materia vi stuzzica la fantasia, potrete acquistare da lui il suo video corso oppure commissionargli l’assistenza tecnica che vi dovesse necessitare.


AVVERTENZA

NON ruotate MAI la porta 80 dal vostro router verso lo IP del centralino per raggiungerlo dall’esterno e MAI E POI MAI metterlo in DMZ. Assolutamente NON ruotate la porta SSH 22 e 23 abilitandole all’accesso dall’esterno.

FINE AVVERTENZA


Per trasferire l’immagine da beppo.it scaricata è molto utile l’applicazione Balena Etcher reperibile seguendo questo collegamento: https://www.balena.io/etcher/

Una volta trasferita l’immagine sulla mini SD, inseriamola nella RaspBerry Pi4 e diamo corrente alla scatoletta.

Contenuti della pagina:

Guida per Mini centralino telefonico versione 20.02 per Raspberry Pi4

Questa guida “KISS” ovvero “Keep It Simple Stupid” è stata realizzata con una macchina Linux. Se utilizzate altri Sistemi Operativi, avrete probabilmente bisogno di un client SSH come ad esempio Putty.
Le impostazioni in questa guida si riferiscono ad una localizzazione in lingua italiana ed un Layout di tastiera italiana.

Cambiare lo IP di default

Il mini PBX di default è preconfigurato con l’indirizzo 192.168.88.100. La cosa più semplice che possiamo fare, è cambiare lo IP della Scheda di Rete della nostra macchina con cui vogliamo accedere al Mini PBX. Se la topologia della nostra LAN è diversa dalle impostazioni di default del centralino, sarà necessario cambiare temporaneamente le impostazioni della nostra Scheda di Rete, impostando un IP statico come ad esempio: 192.168.88.101.

Dopo aver assegnato un IP statico alla macchina dalla quale volete accedere alla Raspberry Pi4, apriamo un Browser ed inseriamo nella barra degli indirizzi lo IP di default del centralino che è: 192.168.88.100.

Si apre la schermata di benvenuto di FreePBX. Selezioniamo “Amministrazione FreePBX” quindi “FreePBX Administration” ed accediamo con le credenziali di default:

Nome utente: admin
Password: admin

Le credenziali di default vanno assolutamente cambiate immediatamente, in questo modo:

[Torna ai Contenuti della pagina]

Inserire un nuovo amministratore

Scegliamo dall’interfaccia Web di FreePBX la voce “Amministrazione FreePBX” quindi “FreePBX Administration” ed immettiamo come nome tente: admin e come password: admin.

Schermata Aggiungi un Amministratore in FreePBX
Schermata Aggiungi un Amministratore in FreePBX

Nell’interfaccia Web di FreePBX scegliamo la voce di menu “Amministrazione” quindi “Amministratori” e creiamo un nuovo amministratore. Nel campo “Username” mettiamo ad esempio “CiccioPancho” ed impostiamo una password molto complicata nel campo “Password” come ad esempio “CiccioPancho@CiccioPancho.38443” quindi assicuriamoci che tutte le voci della sezione “Admin Access” siano selezionate, ed attiviamo le impostazioni con il pulsante “Conferma”.

Sulla parte destra dello schermo troviamo il simbolo di un menu a comparsa.

Menu a comparsa sul lato destro della schermata di FreePBX
Menu a comparsa sul lato destro della schermata di FreePBX

Facciamolo comparire e selezioniamo “admin” ovvero l’Amministratore di default ma questa volta scegliamo il pulsante “Delete”. Appare una finestra che ci chiede conferma dell’eliminazione dell’utente “admin” e noi scegliamo il pulsante “Ok”.
Ora l’amministratore “admin” con la password “admin” che tutto il mondo conosce, non esiste più e potremo accedere all’interfaccia Web di FreePBX unicamente con lo Username: “CiccioPancho” e la sua password complicata: PaSSword@CompliCAta2@CiccioPancho.38443.
Applichiamo i cambiamenti, facciamo il “log out” e accediamo con il nuovo nome di Amministratore e la sua password molto complessa come ad esempio: Username: “CiccioPancho”. Password: “CiccioPancho@CiccioPancho.38443”

Dall’interfaccia Web di FreePBX, sotto la voce “Amministrazione” quindi “Raspberry Admin” quindi “Network Settings”, andiamo ora ad impostare un indirizzo IP statico alla Raspberry Pi4 che funzionerà come centralino IP, rendendolo coerente con le impostazioni della nostra Rete Locale.

Schermata opzioni Raspberry Admin
Schermata opzioni Raspberry Admin

Nel campo Host Name troviamo già impostato il nome Host ma lo possiamo cambiare. Io ad esempio ho scelto “pbxp4”. Il campo Static IP/Netmask presenta i seguenti valori: 192.168.88.100/24 che rappresentano il default. Cambiamoli per renderli coerenti con la nostra Rete Locale. Ad esempio: Static IP: 192.168.1.200. Gateway (IP del nostro Router): 192.168.1.1. DNS Server List: (i DNS a noi graditi, separati da uno spazio, come ad esempio): 8.8.8.8 (spazio) 8.8.4.4 (spazio) 1.1.1.1 (spazio) 1.0.0.1 (spazio) 192.168.1.1 e confermiamo la selezione con il pulsante “Conferma”.
Fatto questo, immediatamente il nostro centralino non sarà più raggiungibile al suo indirizzo IP di default. Ripristiniamo lo IP della Scheda di Rete della macchina dalla quale stiamo configurando il centralino, ai valori che avevamo prima di configurare la Raspberry.
Nella barra degli indirizzi del Browser, digitiamo il nuovo IP del centralino: http://192.168.1.200.

Si apre la schermata di benvenuto di FreePBX. Selezioniamo “Amministrazione FreePBX” quindi “FreePBX Administration” ed accediamo con le credenziali che abbiamo precedentemente inserito:
Username: “CiccioPancho” e la sua password complicata: PaSSwoRd@CompALliCAtRa22@CiccioATPancho.38.

[Torna ai Contenuti della pagina]

Alcuni settaggi importanti

Adesso selezioniamo la voce di menu “Settings” quindi “Asterisk SIP Settings” e sotto la voce “General SIP Settings” impostiamo a “No” i campi “Allow Anonymous Inbound SIP Calls” ed ancora a “No” la voce “Allow SIP Guests” poi in “NAT Settings”, “External Address” selezioniamo il pulsante “Detect Network Settings” e vedremo che FreePBX riempie per noi i campi “External Address” e “Local Network”. Poco più in basso troviamo le impostazioni per le porte RTP che servono al trasporto dei pacchetti voce. Inutile avere 10.000 porte RTP aperte per il nostro centralino, quindi impostiamo 10000 nel campo “Start” e 10500 nel campo “End”. Tali porte UDP sono comunque in eccesso rispetto all’uso del centralino e dovranno poi essere “girate” dal nostro Router verso lo IP del centralino.
Nel campo “STUN Server Address” possiamo mettere: stun3.l.google.com:19302

Ora selezioniamo la voce “SIP Legacy Settings [chan_sip]” ed in “NAT Settings” scegliamo NAT=yes. Nel campo “IP Configuration” possiamo scegliere tra “Public IP” oppure “Static IP” oppure “Dynamic IP”. Se scegliamo questa ultima voce, dobbiamo inserire nel campo “Dynamic Host” un nome di dominio valido come ad esempio “miocentralino.noip.com” senza dimenticare di impostare il nostro Router per notificare noip.com oppure il servizio DynDNS scelto ogni volta il nostro Internet Service Provider ci assegna un nuovo IP.
Nel campo “Enable SRV Lookup” ho messo “Si” come anche nel campo “Enable TCP” ho messo “Si”. Questo soprattutto per risparmiare batteria con il Client Zoiper installato sul mio cellulare.
In fondo alla pagina, sotto la voce di menu “Settings”, poi “Asterisk SIP Settings” quindi “SIP Legacy Settings [chan_sip]” nel campo “Other SIP Settings” inseriamo “alwaysauthreject” ed impostiamo il suo valore = “yes”.
Andiamo adesso alla voce di menu “Settings” ed al sottomenu “Advanced Settings”. Alla voce “Country Indication Tones” probabilmente vorremmo Italiano. Nel campo “formato orario dell’orologio parlante” probabilmente vorremmo “24 Hour Format”.
Fatto quanto sopra detto, selezioniamo il pulsante “Conferma”.
Poi andiamo alla voce di menu “Settings” quindi al sotto menu “Advanced Settings” e nel campo “System Identity” impostiamo il nome Host che abbiamo scelto in precedenza: forse “pbxp4”?
Confermiamo i cambiamenti con il pulsante “Conferma”.

[Torna ai Contenuti della pagina]

Eliminazione di tutti gli interni

Adesso andiamo ad eliminare tutti gli interni presenti di dafault. Selezioniamo la voce di menu “Applicazioni” e poi la voce di sottomenu “Interni”. Selezioniamo tutti gli interni presenti e cancelliamoli (c’è una casella di controllo sulla colonna in alto accanto al numero degli interni, che li seleziona tutti) e poi confermiamo sul pulsante rosso “X Delete” che fa apparire una finestra con la richiesta di conferma: “Are you sure you wish to delete these extensions?”
Rispondiamo con <Ok> e poi selezioniamo “Apply Config” che appare in rosso acceso sulla barra dei menu di FreePBX.

Verificato che possiamo accedere al centralino con il nuovo IP, apriamo una sessione SSH con il comando:

ssh root@indirizzo_IP_della_Raspberry

La Password di default per root è “raspi” e dovremo cambiarla. Ora, per pura curiosità, andiamo a vedere come le modifiche apportate attraverso FreePBX siano state scritte all’interno di files di testo. Infatti, l’interfaccia FreePBX altro non fa che scrivere all’interno di vari files di testo. Asterisk e Linux in generale, si basano prevalentemente su istruzioni scritte in semplici files di testo.

Adesso che abbiamo quindi ottenuto accesso SSH come root, impartiamo il comando:

nano /etc/dhcpcd.conf

Scorriamo il contenuto del file dhcpcd.conf fino a trovare la sezione:

# static IP

LO STIAMO FACENDO PER PURA CURIOSITÀ, per capire come funziona FreePBX. Non modificate nulla. Ripeto ancora che i parametri che inseriamo attraverso l’interfaccia Web di FreePBX, sono scritti nei file di configurazione, in questo caso dhcpcd.conf. Infatti nella sezione “# static IP”, troviamo:

interface eth0
static ip_address=192.168.1.200/24
static routers=192.168.1.1
static domain_name_servers=8.8.8.8 8.8.4.4 1.1.1.1 1.0.0.1 192.168.1.1

Usciamo dall’editor nano con la pressione combinata dei tasti CTRL+X senza salvare il file che non abbiamo modificato.

A questo punto, siamo ancora root e la sessione SSH è ancora attiva. Impartiamo quindi il comando:

[Torna ai Contenuti della pagina]

raspi-config

Schermata del tool raspi-config
Schermata del tool raspi-config

Scegliamo il punto 4 delle opzioni di configurazione, ovvero “Localisation Options” ed impostiamo lingua e layout di tastiera.
Con i tasti cursore, selezioniamo la voce che ci interessa e con la pressione del tasto Invio, confermiamo la scelta.

Le opzioni che ci vengono proposte vanno da I1 a I4 e si riferiscono alla Lingua ed ai Settaggi Regionali. Scegliamo quindi la voce I1 “Change Locale”. È opportuno scegliere i “locale” UTF-8, in particolare sulle nuove installazioni. Gli altri set di caratteri potrebbero essere utili per risolvere problemi di compatibilità all’indietro con sistemi o programmi più vecchi.

Scegliamo <Ok>. Ci appare una lista che scorriamo con i tasti cursore. I “locale” che hanno un [*] sono selezionati, quelli senza, non lo sono [ ]. Si selezionano o deselezionano portando l’evidenziatore sulla voce attraverso la pressione dei tasti cursore (le freccette sulla tastiera) e premendo la barra spaziatrice.
[*] en_GB.UTF-8 UTF-8 risulta selezionato di default. Continuiamo a scorrere la lista fino ad arrivare a [*] it_IT.UTF-8 UTF-8 che come vedete abbiamo selezionato. Continuiamo a scorrere la lista per verificare che non vi siano altri “locale” selezionati e grazie alla pressione del tasto Tab, spostiamo l’evidenziatore sul tasto <Ok> e premiamo il tasto “Invio”. Ora leggiamo il messaggio:

Molti pacchetti Debian usano i «locale» per mostrare messaggi nella lingua dell’utente. È possibile scegliere, fra quelli generati, un «locale» come predefinito per il sistema.
Questo imposta la lingua predefinita per l’intero sistema. Se questo è un sistema multi-utente e alcuni utenti non parlano la lingua predefinita, quegli utenti potrebbero avere delle difficoltà.

Premiamo il tasto “Invio” in modo da rendere it_IT.UTF-8 UTF-8 il “locale” di default. Spostiamo con il tasto “Tab” l’evidenziatore sul pulsante <Ok> e premiamo il tasto “Invio”.

Alla fine del processo di configurazione del “Locale”, raspi-config ci ripropone la schermata iniziale. Selezioniamo ancora il punto 4 del menu “Localisation Options” e questa volta selezioniamo la voce “I2 – Change Timezone”. Il sistema ci propone “Europa” e noi con il tasto “Tab” ci spostiamo su <Ok> e premiamo “Invio”. Il sistema ci propone “Roma” ed ancora con il tasto “Tab” ci spostiamo su <Ok> e premiamo il tasto “Invio”.

Il sistema ci ripropone al termine, la schermata iniziale. Ora è giunto il momento di cambiare la password di root. Selezioniamo con i tasti cursore, il punto 1 del menu di configurazione “Change User Password”. Avviamo la proceduta con la pressione del tasto Invio e scegliamo una password mooooolto complessa per root, mi raccomando! Soprattutto diversa da qualsiasi altra password immessa in FreePBX.

La procedura per il cambio della password di root, avremmo potuto farla anche impartendo il comando “passwd” ma questo tutorial si rivolge a chi non ha dimestichezza, quindi abbiamo usato il tool “raspi-config”. Voi comunque cercate di ricordare il comando “passwd”.

Adesso che abbiamo cambiato la password di root, sarebbe meglio impostare un nome per la nostra Raspberry Pi così da renderla riconoscibile all’interno della nostra LAN. Selezioniamo quindi con i tasti cursore la voce 2 del menu di configurazione “Network Options” e confermiamo la selezione con la pressione del tasto Invio. Il tool ci propone voci di menu da N1 a N3. Scegliamo di impostare lo Hostname, selezionando la voce con i tasti cursore e premendo il tasto Invio. Il nome che abbiamo scelto al primo accesso all’interfaccia Web di FreePBX, per riconoscere il centralino nella Rete Locale, appare incredibilmente!: pbxp4 o quello che avete scelto in precedenza dall’interfaccia di FreePBX nella sezione “Raspberry Admin” alla voce “Network Settings”.

Grazie a raspi-config potremmo impostare un po’ di altre cose come ad esempio il Wi-Fi ma vi consiglio di affidarvi ad un collegamento Ethernet per il VoIP. Non mi dilungherò quindi a descrivere ulteriormente i vari menu e sottomenu di raspi-config. Se volete approfondire, cercate sul Web, con un buon motore di ricerca.

Spostiamo quindi grazie alla pressione del pulsante “Tab” l’evidenziatore sulla voce <Finish> e premendo “Invio” usciremo da raspi-config. Accettiamo il reboot della nostra Raspberry Pi4 con la pressione del tasto “Invio”. La connessione SSH verrà chiusa e la Raspberry Pi4 si riavvierà. Al termine del processo di riavvio, da terminale impartiamo il comando:

ssh root@indirizzo_IP_della_Raspberry

ed immettiamo la password di root che abbiamo impostato grazie al tool “raspi-config”. In realtà, lo ripeto, avremmo benissimo potuto cambiare la password di root senza ricorrere a “raspi-config”. Sarebbe bastato impartire da terminale il comando “passwd” per fare tutto. Ripeto: Tenetelo a mente per la prossima volta.

[Torna ai Contenuti della pagina]

Impedire accesso SSH a root

Poiché sono paranoico e non mi piace l’accesso diretto root via SSH, per sicurezza disabilitiamo l’accesso root e forziamo l’accesso utente. Ma prima, definiamo un nome utente.

Da root e da terminale SSH, lanciamo il comando:

adduser quellochetipare

Immettiamo la password (complessa) e diversa da qualsiasi altra password immessa nel centralino per il nuovo utente “quellochetipare” e compiliamo i campi che il Sistema Operativo ci propone: Nome completo, Stanza, Numero di Telefono del Lavoro, Numero di Telefono di Casa, Altro. Poi ci chiede se le informazioni immesse per il nuovo utente “quellochetipare” sono corrette. Rispondiamo Si e premiamo il tasto Invio.

Abbiamo appena creato un nuovo utente che si chiama “quellochetipare” con la sua password molto complessa, non mi stanco di ripetere, differente dalla password di root e da qualsiasi altra password noi si abbia immesso in FreePBX. Nel caso volessimo dopo un mese cambiare la password per l’utente “quellochetipare” ci sarà sufficiente effettuare il login via SSH e digitare il comando “passwd”. Adesso dobbiamo aggiungere l’utente quellochetipare affinché abbia i privilegi di “sudo”. Da terminale SSH con i privilegi di root, NON immettiamo il comando “abbondante” nel senso che non avremo bisogno di tutti questi permessi che in un sistema desktop potrebbero essere anche necessari, come ad esempio (tutto in una sola riga):

usermod -a -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,gpio,i2c,spi quellochetipare

A noi, ripeto, non servono tutti questi permessi quindi immettiamo il comando:

usermod -a -G sudo quellochetipare

Verifichiamo con il comando:

sudo su – quellochetipare

Il prompt cambia da root in quellochetipare e non siamo più root.

Lanciamo il comando:

su

Ed immettiamo la password di root. A questo punto, abbiamo ottenuto l’accesso come root partendo da un utente. Per disabilitare l’accesso diretto a root, obbligando ad accedere al sistema prima come utente “quellochetipare” e solo poi come root attraverso il comando “su”, da terminale, come root, lanciamo il comando:

nano /etc/ssh/sshd_config

Cerchiamo e poi cambiamo il valore  della stringa: “PermitRootLogin” da “yes” a “no”.
Salviamo il file con CRTL+X, accettiamo le proposte offerte e poi da terminale, sempre come root, lanciamo il comando:

/etc/init.d/ssh restart

Diamo il comando: exit tante volte quante servono a chiudere il terminale.

Adesso facciamo la prova.

ssh root@indirizzo_IP_della_Raspberry

Non ci fa entrareeeee! Ok. Allora, da terminale SSH:

ssh quellochetipare@indirizzo_IP_della_Raspberry ovvero l’indirizzo IP che avete impostato per il vostro centralino.
Password: password complicatissima di quellochetipare

Siamo entrati prima come utente “quellochetipare” e poi con il comando “su” abbiamo acquisito i diritti di root. In questo modo, un attaccante dovrà conoscere sia il nome utente che la password utente ma anche la password di root. Non è che sia un modo definitivo ed assoluto per garantire la massima sicurezza del nostro sistema ma rappresenta un modo come un altro per rendere difficile la vita ad un attaccante, almeno in teoria!

Fatte tutte queste operazioni, probabilmente avrete una scheda SD non completamente utilizzata. Ci viene in aiuto nuovamente il programma raspi-config che avviamo come fatto in precedenza. Questa volta scegliamo dalle voci di menu: “7 Advanced Options” e premiamo il pulsante “Invio”. Poi scegliamo “A1 Expand Filesystem” e premiamo ancora “Invio”. Al termine siate certi che al riavvio la nostra scheda SD sarà completamente utilizzata dal sistema.

[Torna ai Contenuti della pagina]

Aggiornare il Sistema Operativo

Per aggiornare il nostro sistema operativo, impartire i seguenti comandi da terminale SSH.

ssh quellochetipare@indirizzo_IP_della_Raspberry

poi il comando:

su

Ed acquisiamo i privilegi di root. Quindi impartiamo il comando:

apt update

poi il comando: apt-get update && apt-get dist-upgrade

oppure

apt-get update && apt-get full-upgrade –fix-missing

Suggerisco di mantenere la versione installata se visualizzate il messagio “What do you want to do about modified configuration file sshd_config?” quindi la scelta sarà “keep the local version currently installed”.

Infine, se il sistema vi informa di qualche pacchetto non più necessario, date il comando da root:

apt autoremove

Nel caso vi servisse, il comando apt full-upgrade scarica anche tutte le dipendenze.
Rispondiamo Si alla richiesta del permesso di procedere all’aggiornamento e premiamo il tasto Invio. Ci saranno probabilmente delle schermate che chiederanno cosa fare, se sostituire oppure mantenere la versione installata e localmente modificata. Scegliamo di mantenere la versione installata.

Il Sistema procederà a scaricare i pacchetti ed all’installazione degli stessi.
Al termine, dal terminale con i permessi di root diamo il comando:

reboot

[Torna ai Contenuti della pagina]

Creazione dei nostri interni

Avendo cancellato tutti gli interni presenti di default nel centralino, vi mostrerò come inserirne di nuovi ed a popolare il centralino con un po’ di Providers, nazionali ed internazionali. Poi andiamo ad installare un Modulo di FreePBX che useremo per bloccare tutte le chiamate in ingresso provenienti da numerazioni che non conosciamo così come i numeri anonimi ma lasceremo che i numeri chiamanti a noi noti, ci raggiungano anche al nostro celllare, se lo desideriamo. Imposteremo il servizio di posta che ci permetterà di ricevere i messaggi vocali lasciati in Segreteria Telefonica, stabiliremo delle Rotte in uscita con relativo piano di numerazione, configureremo un FRITZ! 7390 per funzionare come Gateway PSTN del nostro centralino e un po’ di altre cosucce interessanti (spero).

Dopo aver avuto accesso all’interfaccia Web di FreePBX grazie alle nostre credenziali di Amministratore, andiamo alla voce di menu “Applicazioni” quindi al sottomenu “Interni” quindi “Aggiungi Interno” ed infine “+ Add New SIP (Legacy) [chan_sip] Extension”. Annotate sempre la password per ciascun interno che andremo a creare perché sarà necessaria per registrare un telefono o un “Soft Phone” che ci metterà in grado di ricevere ed effettuare chiamate.

Nel campo “Interno Utente” mettiamo il numero di interno desiderato, ad esempio “123”. in “Nome visualizzato” inseriamo il nome ed il cognome della persona oppure del dipartimento che utilizzerà l’interno “123”, ad esempio “Mario Rossi” oppure “Magazzino”. In “Secret” il nostro centralino ci propone una password, che possiamo accettare o cambiare a nostro piacimento.
Nel campo “Lingua” troviamo “Codice Lingua” e per mezzo del menu a tendina, impostiamo la lingua per l’interno.
Sotto la voce di menu “Voicemail” se desideriamo attivare la segreteria telefonica, selezioniamo “Si” per abilitare la segreteria telefonica e compiliamo lo “Indirizzo email”. Impostiamo poi le preferenze di ricezione dei messaggi vocali. Ad esempio, mettendo tutti i campi a “Si” si otterrà l’invio di un file audio comprensivo di tutte le informazioni come l’orario di arrivo del messaggio etc.
Il campo “Password Voicemail” può contenere solo numeri e viene utilizzata per accedere al sistema Voicemail. Un utente può modificare la password inserita qui dopo aver effettuato l’accesso al sistema Voicemail (*983) con un telefono.

Nel campo “Find Me/Follow Me” è possibile abilitare il servizio ed impostare le nostre preferenze nel caso si voglia ricevere le chiamate anche altrove.
Nel campo “VmX Locator” lasciamo a “No” le abilitazioni. Questo è un tutorial passo passo, mica una Università telematica, eh!
Al termine della configurazione dell’Interno, selezionate il pulsante “Conferma”.

Continuiamo ad aggiungere gli Interni “SIP” che ci servono, poi selezionate il pulsante “Conferma”.

[Torna ai Contenuti della pagina]

Il Protocollo IAX2

In questo non può mancare un accenno al protocollo IAX2 che offre il vantaggio di utilizzare una sola porta UDP, la 4569, per tutte le comunicazioni. Questo è molto utile, specialmente se desiderate utilizzare un client sul vostro cellulare! Creiamo quindi, oltre agli interni SIP Legacy, anche un interno IAX. Selezioniamo “Add New IAX2 Extension”, procediamo come fatto per gli altri interni, anche questa volta selezionate il pulsante “Conferma” ed al termine, applichiamo tutte le modifiche con il pulsante rosso che appare in alto “Apply Config”.

Potete leggere maggiori informazioni sul protocollo IAX2, seguendo questo collegamento.
https://it.wikipedia.org/wiki/Inter_Asterisk_Xchange

[Torna ai Contenuti della pagina]

Providers

Adesso inseriamo un po’ di Provider. Selezioniamo dall’interfaccia Web di FreePBX, la voce di menu “Connectivity” quindi “Fasci” poi “+ Add Trunk” e poi “+ Add SIP (chan_sip) Trunk”.

Schermata FreePBX per aggiungere un Fascio SIP
Schermata FreePBX per aggiungere un Fascio SIP

Per ogni “Fascio” o “Trunk” ci vengono offerte le voci “General”, “Dialed Number Manipulation Rules” e “sip settings” che a sua vola si divide in “Outgoing” e “Incoming”. Per ogni “Fascio” all’interno di “Nome Fascio” generalmente si inserisce il numero di telefono oppure un nome che ci faccia distinguere il “Fascio” o “Trunk”. 
Nel campo “Maximum Channels” dipende dal vostro contratto. Quante chiamate contemporanee vi sono permesse? Una? Allora mettete 1 in questo campo.
In “Dialed Number Manipulation Rules” vanno inserite le regole di composizione che possono anche essere omesse se non vi interessa chiamare ma solo ricevere. Per ogni campo compilato in “Dialed Number Manipulation Rules”, sarà necessario selezionare il pulsante “+” per farne comparire un’altro.

[Torna ai Contenuti della pagina]

Eutelia Clouditaliaorchestra

<General>
Nome Fascio: numero di telefono
Hide CallerID: no
Outbound CallerID: numero di telefono
CID Options: allow any CID
Maximum Channels: 1 o più dipende dal contratto

<Dialed Number Manipulation Rules>

4040
XZXX.

Per ogni campo compilato, sarà necessario selezionare il pulsante “+” per farne comparire un’altro.

<sip Settings Outgoing>

“Nome Fascio”: numero di telefono
PEER Details: compilare come segue

username=numero di telefono
type=friend
srvlookup=yes
secret=La vostra password SIP
realm=voip.eutelia.it
qualify=yes
nat=yes
insecure=very
host=voip.eutelia.it
fromuser=numero di telefono
fromdomain=voip.eutelia.it
disallow=all
canreinvite=no
allow=alaw&ulaw

<sip Settings Incoming>

Contesto UTENTE (USER): IN_Il vostro numero di telefono
Dettagli UTENTE (compilate come segue):

username=Il vostro numero di telefono
type=user
secret=La vostra password SIP
insecure=very
host=voip.eutelia.it
fromuser=Il vostro numero di telefono
disallow=all
context=from-pstn
allow=alaw&ulaw

<Register String>

Il vostro numero di telefono 06123123123:La vostra password SIP@voip.eutelia.it:5060/Il vostro numero di telefono 06123123123

[Torna ai Contenuti della pagina]

Messagenet

<General>
“Nome Fascio”: Il vostro numero di telefono
“Outbound CallerID” Il vostro UserID SIP (ad esempio 5305353)

<Dialed Number Manipulation Rules>

0ZXXX.
4242
800.
3ZXXXXXXXX

Per ogni campo compilato, sarà necessario selezionare il pulsante “+” per farne comparire un’altro.

<Outgoing>

“Nome Fascio”: Il vostro numero di telefono 06123123123
“PEER Details” compilate come segue:

type=friend
transport=udp
secret=la vostra password SIP
qualify=yes
port=5061
nat=force_rport
insecure=invite,port
host=sip.messagenet.it
fromuser=Il vostro UserID SIP (ad esempio 5305353)
fromdomain=sip.messagenet.it
disallow=all
defaultuser=Il vostro UserID SIP ad esempio 5305353
allow=alaw&ulaw

<Incoming>

Contesto UTENTE (USER): IN_Il vostro numero di telefono IN_06123123123

Dettagli UTENTE (compilate come segue):

username=Il vostro UserID SIP ad esempio 5305353
type=friend
secret=La vostra password SIP
realm=sip.messagenet.it
qualify=yes
port=5061
insecure=very
host=sip.messagenet.it
fromuser=Il vostro UserID SIP (ad esempio 5305353)
disallow=all
context=from-pstn
auth=md5
allow=alaw&ulaw

<Register String>
Il vostro UserID SIP ad esempio 5305353:La vostra password SIP@sip.messagenet.it:5061/Il vostro numero di telefono 06123123123

[Torna ai Contenuti della pagina]

SIP2SIP

<General>

“Nome Fascio”: Il vostro ID utente_sip2sip
In “Outbound CallerID” Il vostro UserID_sip2sip.info

<Dialed Number Manipulation Rules>

(lasciare in bianco)

<sip Settings>

<Outgoing>

“Nome Fascio”: 061sip2sip

“PEER Details” compilate come segue:

username=Il vostro ID utente
type=peer
secret=La vostra password SIP
qualify=yes
nat=yes
insecure=invite,port
host=sip2sip.info
dtmfmode=rfc2833
disallow=all
context=from-trunk
canreinvite=no
allow=ulaw&gsm

<Incoming>

Contesto UTENTE (USER)”: IN_061sip2sip@sip2sip.info

“Dettagli UTENTE” (compilate come segue):

username=Il vostro ID utente
type=peer
secret=La vostra password SIP
qualify=yes
nat=yes
insecure=invite,port
host=sip2sip.info&sipthor.net
dtmfmode=rfc2833
disallow=all
context=from-trunk
canreinvite=no
allow=ulaw&gsm

<Register String>
Il vostro ID utente:La vostra password SIP@sip2sip.info/Il vostro ID utente

[Torna ai Contenuti della pagina]

IPTEL.ORG

<General>

“Nome Fascio”: Il vostro ID utente@iptel.org
“Outbound CallerID”: Il vostro ID utente@iptel.org

<Dialed Number Manipulation Rules> (lasciare in bianco)

<sip Settings>

<Outgoing>

“Nome Fascio”: Il vostro ID utente@iptel.org

“PEER Details” compilate come segue:

username=Il vostro ID utente
type=peer
secret=La vostra password SIP
qualify=yes
host=sip.iptel.org

<Incoming>

“Contesto UTENTE (USER)”: IN_Il vostro ID utente@iptel.org

“Dettagli UTENTE” (compilate come segue):

type=user
secret=La vostra password SIP
context=from-trunk

<Register String>
Il vostro ID utente:La vostra password SIP@sip.iptel.org/Il vostro ID utente

[Torna ai Contenuti della pagina]

On_SIP

<General>

“Nome Fascio”: Il vostro ID utente@onsip.com
“Outbound CallerID”: Il vostro ID utente@onsip.com

<Dialed Number Manipulation Rules> (lasciare in bianco)

<sip Settings>

<Outgoing>

“Nome Fascio”: Il vostro ID utente@onsip.com

“PEER Details” compilate come segue:

username=Il vostro ID utente@onsip.com
type=peer
srvlookup=yes
secret=La vostra password SIP
qualify=yes
insecure=invite
host=sip.onsip.com
fromuser=Il vostro ID utente
fromdomain=Il vostro ID utente@onsip.com
dtmfmode=RFC2833
context=from-trunk

<Incoming>

“Contesto UTENTE (USER)”: IN_ONSIP

“Dettagli UTENTE” (compilate come segue):

username=Il vostro ID utente
type=peer
srvlookup=yes
secret=La vostra password SIP
qualify=yes
nat=no
insecure=invite
host=sip.onsip.com
fromuser=Il vostro ID utente
fromdomain=Il vostro ID utente.onsip.com
dtmfmode=RFC2833
context=from-trunk

<Register String>:
Il vostro ID utente@Il vostro ID utente.onsip.com:La vostra password SIP:Il vostro ID utente@sip.onsip.com

[Torna ai Contenuti della pagina]

VOIP.MS

<General>

“Nome Fascio”: Il vostro ID utente
“Outbound CallerID”: Il vostro ID utente

<Dialed Number Manipulation Rules>: (lasciare in bianco)

<sip Settings>

<Outgoing>

“Nome Fascio”: Il vostro ID utente

“PEER Details” compilate come segue:

username=Il vostro ID utente
type=peer
trustrpid=yes
sendrpid=yes
secret=La vostra password SIP
qualify=yes
nat=yes
insecure=invite
host=paris1.voip.ms (o dove avete scelto voi il server)
fromuser=Il vostro ID utente
disallow=all
context=from-trunk
canreinvite=nonat
allow=ulaw

<Incoming>

“Contesto UTENTE (USER)”: IN_Il vostro ID utente

<Register String>:
Il vostro ID utente:La vostra password SIP@paris1.voip.ms:5060

[Torna ai Contenuti della pagina]

Router FRITZ! 7390 come Gateway

Adesso impostiamo il nostro router FRITZ! 7390 come Gateway per le chiamate in uscita.
Apriamo l’interfaccia Web del nostro router e assicuriamoci sia attivata la visualizzazione “Avanzata” che si ottiene anche dalla schermata “Panoramica” e selezionando il menu di scelta con i tre pallini verticali.
Si tratta esattamente di un Tronco, come per i vari Providers che abbiamo impostato.
Se possiamo telefonare attraverso un Provider VoIP perché non dovremmo telefonare attraverso il nostro FRITZ! che è anche un centralino VoIP?
Benissimo, andiamo nel menu “Telefonia” del FRITZ! 7390 poi “Dispositivi di telefonia” ed aggiungiamo un nuovo dispositivo. Scegliamo in fondo alla pagina il pulsante “Configurazione nuovo dispositivo” e poi scegliamo “telefono (con e senza segreteria telefonica)”. Andiamo “Avanti” e selezioniamo “LAN/rete wireless (telefono IP)”. Quindi nel campo “Immettete una denominazione per il telefono come, ad esempio, Soggiorno o Anna” immettiamo un numero “123123123” o quello che meglio vi aggrada. Scegliamo “Avanti”. Inseriamo un “Nome utente” (ovvero “123123123”) ed una “Password” e scegliamo “Avanti”. Nella schermata “Selezionate attraverso quale numero devono essere eseguite le chiamate.” selezioniamo cosa utilizzare per effettuare chiamate e nella schermata successiva “Selezionate se il telefono deve accettare tutte le chiamate oppure se deve reagire soltanto a chiamate per determinati numeri.” impostiamo le nostre preferenze. Con il pulsante “Avanti” appare il riepilogo delle impostazioni. Selezioniamo “Applica”.
Ricordatevi di NON abilitare la registrazione a partire da Internet. Perché? Perche sono paranoico. Punto!

Fatto quanto sopra, torniamo a FreePBX e creiamo il Tronco:

“Connectivity” poi “Fasci” poi “+Add Trunk” quindi “+Add SIP (chan_sip) Trunk”

<General>

“Nome Fascio”: FRITZ
“Outbound CallerID”: Il numero di telefono in uscita dal FRITZ! (lo avete scelto?)
“Maximum Channels” molto probabilmente metteremo 1

<Dialed Number Manipulation Rules>

0ZXXX.
800.
3ZXXXXXXXX

<sip Settings>

<Outgoing>

“Nome Fascio”: FRITZ

“PEER Details” compilate come segue:

username=123123123
type=peer
sendrpid=no
secret=La vostra password
qualify=yes
insecure=invite,port
host=Indirizzo IP del vostro router FRITZ!
fromuser=123123123
fromdomain=Indirizzo IP del vostro router FRITZ!
defaultuser=123123123

“Incoming” (lasciare tutto in bianco)

<Register String>:
123123123:La vostra password@Indirizzo IP del vostro router FRITZ!/123123123

[Torna ai Contenuti della pagina]

sip show peers

Per vedere se va tutto bene, andiamo al menu di FreePBX “Amministrazione” e poi scegliamo “Asterisk CLI”. Nella finestrella che appare, scriviamo “sip show peers” e selezioniamo “Send Command”. Ci apparirà una schermata con lo stato di registrazione dei nostri providers ed anche lo stato di registrazione del nostro router FRITZ! 7390 che useremo come un qualsiasi altro Tronco impostato nel nostro centralino.
Se installate tutti i Moduli di FreePBX che vi elenco, avrete la possibilità di ottenere le informazioni sullo stato di registrazione anche attraverso la voce di menu “Informazioni Asterisco” ma personalmente preferisco il comando “sip show peers” perché sono presbite, perché il mio cane abbaia, perché mi piace la pasta corta con il sugo all’Arrabbiata in cui metto anche le olive nere denocciolate!

[Torna ai Contenuti della pagina]

Clonare la scheda mini SD

Adesso è giunto il momento di mettere al sicuro tutto il lavoro fino ad ora fatto. Non uso Windows ma se voi siete ostinatamente attaccati a quella brutta copi di un Sistema Operativo, ecco una serie di metodi per salvare la vostra SD su un supporto di memoria SICURO per usi futuri.
Per prima cosa, procuratevi il programma Win32DiskImager.
Spegnete il vostro Raspberry grazie alla voce di menu di FreePBX “Amministrazione” poi “Raspberry Admin” quindi “Power Options” ed infine “Power Off”. Aspettate che si spenga e mettete la scheda SD nel vostro lettore di SD, quindi collegatelo al computer.
Lanciate Win32DiskImager e scegliete il percorso dove dovrete andare a salvare la vostra immagine, ad esempio C:\immagini\raspbian.img.
Sotto “Device” selezionate la vostra scheda SD ed avviate il processo di clonazione.
Le istruzioni sono state prese dal sito https://www.temporini.net/raspbian-come-clonare-la-propria-installazione-su-sd
Per me è sufficiente il comando:
dd if=/dev/sdx of=/path/to/image bs=1M

Se usate OSX, nel sito temporini.net trovate anche le istruzioni per voi.
Per brevità, copio e incollo per voi (ringraziate temporini.net!)

dd if=/dev/rdiskx of=/path/to/image bs=1m

Anche qua rdiskx corrisponde al corretto device della vostra SD e /path/to/image va sostituito con il percorso dove volete salvare l’immagine.

Oppure con Linux, ad esempio:

sudo dd bs=4M if=/dev/sdc of=/home/nomeutente/Scrivania/senza_rotte_entrata_e_moduli`date +%d%m%y`.zip

Seguendo questo collegamento https://www.raspberryitaly.com/backup-scheda-sd/ potrete avere un ulteriore aiuto su come clonare la vostra mini SD.

[Torna ai Contenuti della pagina]

Moduli FreePBX aggiuntivi

Adesso che abbiamo clonato la nostra mini SD, possiamo continuare ad operare sul centralino, senza paura di perdere tutto il lavoro fino ad ora svolto.
Per prima cosa, ci sono dei moduli per FreePBX che l’Ing. Mazzucato non ha inserito nella immagine della mini SD proposta su beppo.it. Qualcosa ci serve, soprattutto perchè NON vogliamo ricevere telefonate indesiderate. Per questo abbiamo bisogno di un modulo che però andremo ad utilizzare “al contrario” ovvero come una “White List Only” piuttosto per lo scopo per cui è stato progettato, ovvero la gestione di una “Black List”.
I moduli da scaricare in formato ZIP sul nostro computer, sono raggiungibili seguendo questo collegamento https://github.com/FreePBX
I moduli che ci servono e che dobbiamo scaricare in formato ZIP sul nostro computer, sono:

asteriskinfo-release-13.0.zip (o superiore)
blacklist-release-14.0.zip (o superiore)
hotelwakeup-release-14.0.zip (o superiore)
infoservices-release-13.0.zip (o superiore)
arimanager-release-13.0.zip (o superiore)
manager-release-13.0.zip (o superiore)

Apriamo l’interfaccia Web di FreePBX alla voce di menu “Amministrazione” poi “Module Admin”.
Quindi selezioniamo il pulsante “Upload modules”. Con il menu a tendina nel campo “Type” scegliamo “Upload (From Hard Disk)”. Il pulsante “Scegli file” ci permette di selezionare uno dei moduli elencati sopra, salvati nel nostro computer (spero li abbiate salvati in una cartella!) quindi procediamo a caricarli uno ad uno nel nostro centralino e per ciacun modulo avviamo il processo con il pulsante “Upload (From Hard Disk)”.

Per ogni modulo caricato nel centralino, ci appare “Module uploaded successfully. You need to enable the module using Amministrazione Moduli locali to make it available”. Ripetiamo la procedura per tutti i moduli che vi ho elencato e giunti al termine del caricamento di tutti i moduli aggiuntivi, selezioniamo il collegamento proposto nel messaggio che segue il caricamento dell’ultimo modulo.

Ci appare la schermata con l’elenco di tutti i moduli presenti nel centralino. Scorriamo l’elenco fino a trovare “Not Installed (Locally available)” oppure “Disabled; Pending Downgrade”. Selezioniamo ciascuna voce e installiamo il modulo con il pulsante “Installa” oppure “Downgrade” se si presenta. Continuiamo così. Al termine della lista, utilizziamo il pulsante “Procedi”. Ci appare una schermata di conferma e selezioniamo “Confirm” per avviare il processo.
FreePBX fa il suo lavoro e al termine selezioniamo il pulsante “Ritorna” e poi “Apply Config” ovvero il vistoso pulsante rosso.

Ora selezioniamo il pulsante “Check Online” per verificare la presenza di eventuali aggiornamenti per i moduli di FreePBX. Per comodità, mettiamo la spunta sulla casella di controllo “Show only upgradeable”.
Vi consiglio di aggiornare per primo “FreePBX Framework”. Selezionate questa voce e poi “Scarica e Aggiorna”. Una volta selezionata questa opzione, procediamo con il pulsante “Procedi” e poi “Confirm”. Al termine il pulsante “Ritorna” quindi “Apply Config” ovvero il vistoso pulsante rosso.

Ora selezioniamo nuovamente il pulsante “Check Online” e nuovamente mettiamo la spunta sulla casella di controllo “Show only upgradeable”. A questo punto possiamo scegliere il pulsante “Aggiorna tutto” e poi con il pulsante “Procedi” avviamo il processo di aggiornamento per tutti i moduli evidenziati grazie a “Show only upgradeable”. Nuovamente ottentiamo la schermata di conferma e selezioniamo “Confirm” poi “Ritorna” quindi “Apply Config”.
Nel caso qualche modulo non venga aggiornato o installato, ripetere l’operazione fin quando tutto sarà installato ed attivato.

Benissimo, abbiamo visto che attraverso “Amministrazione” quindi “Asterisk CLI” il comando “SIP show peers” ci offre una panoramica delle registrazioni di “Interni” e “Tronchi” ma adesso sotto la voce di menu “Rapporti” compare una nuova voce di menu che prima non era presente: “Informazione asterisco”. Selezioniamo questa voce e magicamente coparirà una schermata con informazioni dettagliate. Visto? Bene!

A questo punto, avrete forse provato a chiamare uno dei numeri di telefono che abbiamo inserito nei “Fasci”. No? Allora fatelo ora!
Se avete seguito passo passo le mie istruzioni, riceverete come risposta un messaggio vocale. Perchè? Mumble mumble mumble. Ci sono i Goblins (spiritelli maligni) che rispondono al telefono e ci fanno i dispetti? No? Perché allora? Mumble mumble mumble…

[Torna ai Contenuti della pagina]

Rotte in entrata

In FreePBX alla voce di menu “Connectivity” scegliamo “Rotte in entrata” ed iniziamo ad impostare delle semplici regole.
Per prima cosa, liberiamoci degli scocciatori. TUTTI gli scocciatori:

“Connectivity” poi “Rotte in entrata” quindi “+ Add Inbound Route”.

<General>

Nel campo “Descrizione”: inseriamo “Anonymous”
Nel campo “DID Number”: inseriamo “ANY”
Nel campo “CallerID Number”: inseriamo “_.”
Nel campo “Imposta Destinazione” possiamo scegliere dal menu a tendina ad esempio “Terminate Call” quindi “Put caller on hold forever” od anche “Play ringtones to caller untill they hangup”. Oppure potremmo registrare un annuncio che rimanda ad una segreteria telefonica. Le possibilità sono moltissime!
Nella voce “Advanced” possiamo impostare nel campo “Indication Zone Country” l’Italia e mettiamo su “Si” il “Segnale di SQUILLO”.

Selezioniamo il pulsante “Conferma” quindi “Apply Config” ovvero il vistoso pulsante rosso.

Prendiamo ora un telefono cellulare e chiamiamo uno dei numeri di telefono inseriti nei “Fasci” inserendo la seguente stringa: “#31#numero_di_telefono” e premendo “Chiama” sul nostro terminale mobile. Che succede? Che non trilla nessun telefono? Chiamiamo lo stesso numero non inserendo il codice #31# che serve per generare chiamate anonime. Non trilla nessun telefono? Benissimo!

Ora andiamo nell’interfaccia Web di FreePBX, quindi dal menu “Amministrazione” scegliamo la voce “Lista Nera” quindi “Impostazioni” ed abilitiamo “Blocco sconosciuto / chiamte bloccate ID” mettendo “Si” poi nel campo “Destinazione per le chiamate con BlackListed” impostiamo un Interno quindi selezioniamo il pulsante “Sottoscrivi”.
Torniamo al menu principale “Modulo lista nera” ed aggiungiamo il nostro numero di cellulare attraverso il pulsante rosso “+ Numero di lista nera”. Appare una finestra. Nel campo “Numero / ID chiamante” inseriamo il nostro numero di cellulare e nel campo “Descrizione” inseriamo il nostro nome e cognome, ad esempio “Alessandro D’Arpini Cellulare” quindi selezioniamo il pulsante “Salva i Cambiamenti” e poi “Ok” al messaggio che ci dice che il numero è stato inserito nella lista nera.
Adesso riprendiamo in mano il nostro terminale mobile e componiamo nuovamente “#31#numero_di_telefono”. Se avete seguito con cura le mie istruzioni, sentirete i toni di chiamata ma nessun telefono fisico trillerà. Nuovamente componiamo nuovamente il numero ma questa volta non inserendo il codice #31#.

Un telefono SIP inizierà a trillare!

Come dite? Non avete un telefono SIP? Nemmeno un router FRITZ? Credo dobbiate correre ai ripari.

[Torna ai Contenuti della pagina]

Fail2Ban e VoIP BL

Da notare alla voce di menu di FreePBX “Amministrazione” poi “Raspberry admin”:

  • “Power Options”  che serve per spegnere e riavviare il centralino
  • “Network Settings” che serve ad impostare il nome host e i parametri di Rete
  • “Email Settings” che serve per gestire l’invio di messaggi email
  • “Sicurezza” che serve ad avviare il servizio “Fail2ban” e “Voip Blacklist”

Per essere sicuri che i servizi Fail2ban e Voip blacklist si avviino automaticamente quando date corrente alla Raspberry, dovete fare in questo modo:

  • Accedere via SSH allo IP della Raspberry, se avete seguito il mio tutorial: ssh nome_utente@IP_della_Raspberry, autenticarvi con la password utente, poi digitare il comando “su” ed immettere la password di root
  • nano /etc/crontab ed aggiungere la seguente stringa al file:
    00   8   *   *   *   root   voipbl.sh
    oppure
    00 */4 * * * root /usr/local/bin/voipbl.sh
    Il primo, dice al sistema di aggiornare ogni giorno alle ore 8 del mattino, la lista degli IP riconosciuti come aggressori di sistemi Asterisk mentre il secondo aggiorna la lista ogni quattro ore. Vi invito a NON essere troppo aggressivi nei confronti dei gestori della lista perché NON avete necessità assoluta di aggiornare troppo frequentemente la lista. Quindi salvare con CTRL+X seguendo le isatruzioni riportate a schermo
  • tornati al prompt dei comandi digitate il comando:
    systemctl enable fail2ban
    e poi il comando:
    systemctl enable voipbl
  • a questo punto è possibile digitare il comando “reboot” per riavviare il sistema oppure chiudere il terminale per continuare la configurazione del servizio email attraverso l’interfaccia Web di FreePBX.

Prima di configurare il servizio email dall’interfaccia Web di FreePBX, diamo uno sguardo al modulo raggiungibile da “Amministrazione” poi “Raspberry Admin” quindi “Sicurezza”.  Qui avviamo o fermiamo i servizi “Fail2Ban” e “Voip Blacklist”. Poiché non ho utenti autorizzati alla registrazione ai servizi del mio centralino il campo “Max Retry” ha il valore “3”, “Ban Time” e “Find Time”  hanno il valore “6000000”  che in secondi equivale a 69.4444 giorni. Quindi, perché creare inutile traffico verso il server che fornisce la “Voip Blacklist”?

[Torna ai Contenuti della pagina]

Configuriamo il servizio email

Sempre da “Raspberry Admin” accanto alla voce “Sicurezza” troviamo “Email Settings” che ci permette di configurare in modo semplice, il servizio.
Per prima cosa, chiediamo a San Google un nuovo indirizzo email, diverso da quello che normalmente utilizziamo e che ci servirà SOLAMENTE per inviare posta dal centralino.
Nel campo “SMTP server” (se abbiamo scelto Google), metteremo “smtp.gmail.com:25”, nel campo “Username” l’indirizzo email come ad esempio “ciccio.panchopbx@gmail.com”, nel campo “Password” metteremo la password e nel campo “

[Torna ai Contenuti della pagina]

Rotte in uscita

[Torna ai Contenuti della pagina]

Dialed Number Manipulation Rules

[Torna ai Contenuti della pagina]

 

Il tutorial per il momento finisce qui. Fatemi sapere se ho commesso errori o se qualche spiegazione dovrebbe essere resa più chiara.

Buon VoIP a tutti!

Se questa pagina ti è stata utile, allora condividila!