Blog o WordPress, Open LiteSpeed, Cyberpanel, Linux, FreePBX

Kategoria: FreePBX

  • Błąd Change ARI Username Password FreePBX Asterisk

    Błąd Change ARI Username Password FreePBX Asterisk

    Na początku 2023 roku wzrosła liczba ataków na systemy FreePBX Asterisk. Luką którą wykorzystują włamywacze jest interfejs ARI. Aby uzyskać dostęp do interfejsu ARI, należy znać nazwę użytkownika ARI i jego hasło, ale również dane logowania do interfejsu administracyjnego FreePBX. Dlatego tak ważne stosowanie jest trudnych do złamania haseł. W nowej wersji FreePBX pokazuje nam się błąd: Change ARI Username Password

    Użytkownik ARI i jego hasło tworzony jest podczas instalacji FreePBX. Nazwa użytkownika składa się z około 15 losowych znaków, a hasło z około 30 losowych znaków. Twórcy systemu FreePBX odkryli, że z jakiegoś powodu na niektórych systemach nazwa użytkownika i hasło nie są unikatowe.

    Nie wygląda to na błąd samego Asterisk, czy FreePBX, więc ich wersje nie mają tutaj znaczenia. Jeśli nastąpił wyciek danych ARI, włamywacz może uzyskać dostęp do naszego systemu FreePBX niezależnie od jego wersji.

    Jak pozbyć się błędu Change ARI Username Password

    Change ARI Username Password

    Aby załatać dziurę bezpieczeństwa, musimy utworzyć nowego użytkownika ARI i utworzyć dla niego nowe hasło. Aby utworzyć nowego użytkownika ARI, zaloguj się do swojego systemu FreePBX i wpisz komendę:

    W miejsce LOSOWE_ZNAKI wpisz 15 losowych alfanumerycznych znaków. Następnie utwórz nowe hasło komendą:

    W miejsce LOSOWE_HASLO wpisz 30 losowych alfanumerycznych znaków. Następnie musimy przeładować ustawienia komendą:

     

    Na koniec wystarczy zrestartować FreePBX komendą:

     

    Po restarcie komunikat o błędzie Change ARI Username Password powinien zniknąć.

    FreePBX No errors

    Podsumowanie

    FreePBX to niezwykle bezpieczny system. Jednak nawet najbezpieczniejszy system przy stosowaniu łatwych do złamania haseł i nieodpowiedniej konfiguracji będzie podatny na włamania. 

  • FreePBX SIP Trunk – łączymy się ze światem. Część 7

    FreePBX SIP Trunk – łączymy się ze światem. Część 7

    Gdy mamy już skonfigurowaną naszą wewnętrzną sieć telefoniczną (jeśli nie, to zajrzyj do naszych poprzednich poradników), to najwyższy czas połączyć naszą centralkę telefoniczną do zewnętrznej sieci telefonicznej, aby ludzie mogli się do nas dodzwonić. Aby to zrealizować potrzebujemy wirtualny numer telefonu – stacjonarny, lub komórkowy, oraz SIP trunk, czyli usługę, dzięki której nasza centralka FreePBX będzie się komunikować z krajową (lub międzynarodową) siecią telefoniczną. Zazwyczaj obie usługi (numer telefonu i SIP trunk) możesz zrealizować przy pomocy jednego operatora.

    Co nam daje SIP Trunk

    SIP Trunk, to połączenie analogowej telefonii stacjonarnej i telefonii komórkowej, z siecią telefonii VoIP. Ale jak to dokładnie działa? Nasz operator SIP Trunk udostępni nam wirtualny numer telefonu, na który będą mogli dzwonić nasi klienci korzystający z komórek i analogowych telefonów stacjonarnych, a następnie te połączenia będą transferowane po sieci Internet do naszego serwera FreePBX Asterisk. SIP Trunk umożliwi również komunikację w drugą stronę – wykonywanie połączeń z naszej wewnętrznej sieci telefonicznej w świat. Do podstawowych zalet należą:

    • Nawet setki połączeń jednocześnie – Dodatkowa zaletą jest to, że nawet jeśli posiadamy tylko jeden wirtualny numer telefonu, to możemy odbierać i wykonywać jednocześnie dziesiątki, a nawet setki połączeń jednocześnie – wszystko zależy od wydajności komputera na którym zainstalowany jest serwer FreePBX Asterisk, oraz przepustowości naszego Internetu.
    • Cena – Nie bez znaczenia jest też zazwyczaj znacznie niższa cena. FreePBX Asterisk jest zazwyczaj zdecydowanie tańszy, niż gdybyśmy mieli zamówić i opłacać dziesiątki, czy setki abonamentów od tradycyjnego operatora.
    • Nagrywanie wszystkich rozmów – FreePBX Asterisk umożliwia łatwe skonfigurowanie nagrywania wszystkich rozmów, zarówno przychodzących i wychodzących, a także poczty głosowej dla wszystkich telefonów w wewnętrznej sieci. Odsłuchanie wcześniej przeprowadzonych rozmów znacznie ułatwia prowadzenie firmy. Uwaga: Nie zapomnij powiadomić swoich klientów o nagrywaniu rozmów, na przykład podczas wiadomości powitalnej. Jak skonfigurować wiadomość powitalną w FreePBX Asterisk dowiesz się w jednym z następnych części poradników.
    • Powiadomienia – Kolejną bardzo przydatną funkcją są powiadomienia na email o nieodebranych połączeniach i wiadomościach pozostawionych na skrzynkach głosowych. Powiadomienia można skonfigurować tak, by nagrania z poczty głosowej wysyłane były bezpośrednio w wiadomości email. To niezwykle przydatne jeśli jesteśmy poza firmą.
    • Możliwość połączenia naszej telefonii z aplikacją CRM – niektórzy operatorzy SIP Trunk oferują integrację naszej telefonii z systemami CRM. Dzięki czemu wszystkie połączenia telefoniczne wykonywane z naszej sieci są automatycznie łączone z bazą danych klientów naszego systemu CRM.
    • Łatwe przeniesienie numeru do innej lokalizacji – dzięki temu że nasz numer nie jest przypisany do linii telefonicznej, łatwo możemy przenieść całą nasza infrastrukturę telefoniczną w inne miejsce. Wystarczy że w nowej lokalizacji będzie wystarczająco szybki internet i jesteśmy w stanie przenieść całą naszą telefonię w ciągu kilku godzin.
    • Wybór dowolnego numeru kierunkowego – Nieważne gdzie znajduje się nasza centrala telefoniczna, możemy do niej przypisać numery kierunkowe z całego kraju.
    • IVR – Większość operatorów SIP Trunk oferuje usługę IVR, czyli zautomatyzowanego asystenta. W zależności od dnia tygodnia, godzin otwarcia firmy, czy tematu rozmowy, cyfrowy asystent pozwoli połączyć się klientowi z odpowiednim działem, lub przekieruje rozmowę na pocztę głosową, lub numer komórkowy, jeśli jest po godzinach pracy firmy. Pamiętaj jednak, że nie ma potrzeby płacić operatorowi za tę usługę, gdyż te same funkcje uzyskasz za darmo w FreePBX Asterisk.
    • Wirtualny FAX – FreePBX Asterisk obsługuje również darmowy wirtualny FAX. Jak go skonfigurować wyjaśnimy w jednym z kolejnych części poradników.

    Wybór operatora SIP Trunk

    • W Polsce jest dość duży wybór operatorów SIP Trunk. Dobrze by było, jeśli przed podpisaniem umowy mielibyśmy możliwość bezpłatnego przetestowania usługi. Upewnij się również, czy dany operator współpracuje poprawnie z FreePBX Asterisk. Poza numerem telefonu i SIP Trunk operatorzy mogą oferować Ci wiele dodatkowych funkcji za dodatkową opłatą, jak IVR (Interaktywna Obsługa osoby dzwoniącej), przekierowania, czy nagrywanie rozmów, ale nie ma potrzeby wydawać na nie pieniędzy, bo wszystkie te opcje zrealizujesz bezpłatnie przy pomocy FreePBX Asterisk. Tobie potrzebny będzie tylko numer telefonu i SIP Trunk. Wybierając stacjonarny numer telefonu, będziesz mógł zazwyczaj wybrać numer kierunkowy z dowolnego województwa. Jeśli Twoja firma operuje lokalnie, warto wybrać numer kierunkowy z Twojego rejonu, gdyż z przeprowadzonych badań wynika, że klienci znacznie częściej odbierają telefony z lokalnym numerem kierunkowym.

    Na co warto zwrócić uwagę podczas wyboru operatora SIP Trunk?

    • Ceny abonamentów za usługę SIP Trunk i za wirtualny numer telefonu.
    • Koszty połączeń na numery stacjonarne, komórkowe i zagraniczne.
    • Pakiety darmowych rozmów.
    • Jakość obsługi klienta i ich godziny, oraz dni pracy.

    Sprawdź ofertę jednego z polskich operatorów porównując ceny abonamentu SIP Trunk, abonamentu za wirtualny numer telefoniczny, oraz koszt połączeń za minutę z numerami stacjonarnymi i komórkowymi:

    Ustawienia SIP Trunk w FreePBX Asterisk

    Gdy już posiadamy swój wirtualny numer telefonu i wykupiona usługę SIP Trunk, to czas skonfigurować nasz FreePBX Asterisk. W tym celu kliknij na zakładkę Connectivity, a następnie Trunks.

    FreePBX Add SIP Trunk

    Wciśnij Add Trunk i wybierz jego rodzaj. Najczęściej będzie to Add SIP (chan_pjsip) Trunk, lub Add SIP (chan_sip) Trunk w przypadku starszych wersji systemów FreePBX Asterisk. Jeśli nie jesteś pewien który z nich wybrać, zapytaj swojego operatora SIP Trunk. Ustawienia tych dwóch wersji Trunk nieznacznie się od siebie różnią. Różnice omówimy poniżej.

    FreePBX SIP Trunk type

    Zakładka General

    FreePBX SIP Trunk General
    • Trunk Name – dowolna nazwa. Na przykład nazwa Twojego operatora SIP Trunk
    • Hide CallerID – włącz tą opcję, jeśli chcesz ukryć swój numer telefonu.
    • Outbound CallerID – zapytaj o to swojego operatora SIP Trunk
    • CID Options – Ustalamy które CallerID są dozwolone, by korzystać z naszej centrali telefonicznej. Najczęściej ustawiamy Allow Any CID
    • Maximum channels – ustawiamy tutaj maksymalną ilość jednoczesnych połączeń wychodzących. Jeśli pozostawimy to pole puste, to liczba połączeń wychodzących będzie nieograniczona.

    Pozostałe opcje pozostaw niezmienione.

    Zakładka pjsip Settings – General

    Ta zakładka dotyczy tylko wersji pjsip Trunk. Jeśli konfigurujesz wersję sip Trunk, zobacz akapit poniżej. Wszystkie ustawienia potrzebnew tej zakładce, powinieneś otrzymać od swojego operatora SIP Trunk.

    Zakładka sip Settings

    FreePBX pjsip Settings
    FreePBX sip settings

    Ustawienia sip Trunk różnią się od pjsip. W zakładce Outgoing, oraz Incoming wpisz ustawienia otrzymane od swojego operatora SIP Trunk.

    Po wprowadzeniu wszystkich ustawień zapisz je wciskając Submit, a następnie Apply Config.

    Sprawdzenie poprawności działania SIP Trunk

    Aby sprawdzić czy wprowadzony SIP Trunk połączył się poprawnie z naszym operatorem, możesz to zrobić na dwa sposoby:

    Sprawdzenie poprzez SSH

    Zaloguj się do swojego serwera FreePBX przy pomocy SSH i wpisz poniższe komendy:

    asterisk -rvvv

    pjsip show endpoints

    Jeśli nastąpiło poprawne połączenie z operatorem, to powinieneś zobaczyć informację „Endpoint Available” i numer IP połączenia.

    Sprawdzenie poprzez przeglądarkę

    Przejdź do Reports – Asterisk Info. W oknie PJSIP, lub CHANSIP (W zależności od tego z której wersji SIP Trunk korzystasz) powinieneś zobaczyć adresy IP połaczenia, a kanał danego SIP Trunk powinien być podświetlony na zielono.

    Asterisk info 1
    Asterisk info 2

    Jeśli nasz SIP Trunk jest poprawnie połączony z operatorem, to możemy przejść do kolejnego kroku i ustawić Inbound Routes, aby poinformować FreePBX Asterisk, żeby korzystał z naszego SIP Trunk dla połączeń przychodzących.

    Inbound Routes – Połączenia przychodzące

    Przejdź do Connectivity i Inbound Routes. Dodaj nowe Inbound Route klikając na Add Inbound Route.

    Add Inbound Route
    • Description – Wpisz dowolny opis
    • DID Number – Wprowadź numer DID otrzymany od operatora SIP Trunk

    Pozostałe pola poza Set Destination pozostaw bez zmian. Opcja Set Destination zawiera szereg opcji i pozwala nam wybrać dokąd mają być kierowane połączenia przychodzące. Ta opcja daje nam ogromne możliwości. Możemy kierować dzwoniących w różne miejsca w zależności od tego, czy nasza firma jest akurat otwarta, czy nie. Możemy przekierować dzwoniącego do IVR, aby mógł wybrać odpowiedni dział, lub dać mu możliwość nadania do nas faksu. Tą opcja zajmiemy się bardziej szczegółowo w jednym z kolejnych artykułów, na początek ustawimy po prostu, aby wszystkie połączenia przychodzące były kierowane na numer Extension, który utworzyliśmy w części 5 naszych poradników. Wybierz więc z opcji Extensions i powinieneś mieć możliwość wyboru utworzonego wcześniej Extension.

    Set Destination

    Zapisz ustawienia klikając Submit, oraz Apply Config. Połączenia przychodzące powinny już działać możesz już się dodzwonić z komórki na swój numer stacjonarny otrzymany od operatora. Skonfigurujemy teraz połączenia wychodzące.

    Outbound Routes – Połączenia wychodzące

    Przejdź do Connectivity a następnie Outbound Routes. Dodaj nowe połączenia wychodzące klikając na Add Outbound Route.

    Outbound Routes
    • Route Name – podaj dowolną nazwę
    • Route CID – podaj swój wirtualny numer telefonu otrzymany od operatora.
    • Trunk Sequence for Matched Routes – wybierz swój SIP Trunk z listy.

    Jeśli chcesz, aby wszystkie rozmowy wychodzące były nagrywane, przejdź do zakładki Additional Setting i wybierz Yes, lub Force w polu Call Recording.

    Dial Patterns

    Nie będziemy w tym artykule wgłębiać się w szczegóły ustawień Dial Patterns, na początek wpisz po prostu w pierwszym oknie X. (Dużą literę X i kropkę) Oznacza to że pierwsza cyfra może być od 0 do 9 i numer może mieć dowolną liczbę cyfr. To pozwoli Ci dzwonić na dowolne numery telefonów bez ograniczeń.

    Dial Patterns

    Zapisz ustawienia klikając Submit, oraz Apply Config.

    Podsumowanie

    Gratulacje! Udało Ci się poprawnie skonfigurować połączenia wychodzące i przychodzące. Zapraszamy do naszych kolejnych części poradników na temat FreePBX Asterisk.

  • FreePBX Dodanie telefonu VoIP Cisco SPA525G2 część 6

    FreePBX Dodanie telefonu VoIP Cisco SPA525G2 część 6

    Po wstępnych ustawieniach naszego FreePBX Asterisk, nadszedł czas na dodanie telefonów VoIP do naszej centralki telefonicznej, byśmy mogli wreszcie zacząć dzwonić. Na pierwszy ogień pójdzie bardzo udany, niedrogi i łatwy w konfiguracji telefon VoIP Cisco SPA525G2. To ulepszona wersja modelu SPA525G, różniąca się jedynie dodaniem komunikacji Bluetooth, dzięki czemu możemy sparować nasz telefon VoIP z dowolnym smartfonem i wygodnie przełączać połączenia na smarfona.

    Cisco SPA525G2 opis telefonu

    Cisco SPA525G iP-Telephone-5-Line-1

    Model ten posiada pięć linii telefonicznych – czyli umożliwia prowadzenie do pięciu rozmów telefonicznych jednocześnie. Rozmowy te można wygodnie przełączać między sobą przy pomocy podświetlanych przycisków po prawej stronie ekranu.

    Cisco SPA525G2 5 Lines buttons

    Telefon może być podłączony zasilaczem 5V, lub bezpośrednio ze switcha PoE kablem LAN. Posiada kolorowy wyświetlacz o przekątnej 3.2 cala i rozdzielczości 320×240 pikseli. Telefonem możemy łatwo zarządzać poprzez przeglądarkę internetową.

    Cisco SPA525G2 opis telefonu

    Cisco SPA525G2 ustawienie stałego adresu IP

    1. Słuchawka
    2. Głośnik
    3. Dioda informacyjna: Ciągły czerwony – nowa wiadomość na poczcie głosowej, Mrugający czerwony – Połączenie przychodzące.
    4. Wyświetlacz LCD
    5. Podświetlane przyciski linii telefonicznych: Zielony – Linia w trybie gotowości, Czerwony ciągły – Aktywne połączenie, Czerwony mrugający – Połączenie zawieszone, Pomarańczowy – Linia nie jest zarejestrowana w FreePBX, Pomarańczowy mrugający – telefon nie jest połączony do Internetu.
    6. Soft przyciski
    7. Kursor
    8. Przycisk OK
    9. Połączenie z pocztą głosową
    10. Wstrzymanie połączenia
    11. Ustawienia
    12. Wyciszenie mikrofonu
    13. Przycisk głośności
    14. Włączenie trybu głośnomówiącego
    15. Przełączenie na zestaw słuchawkowy
    16. Klawiatura numeryczna

    Po podłączeniu telefonu do naszej sieci LAN, pierwszym krokiem powinno być ustawienie stałego adresu IP, zamiast tego przydzielanego dynamicznie przez serwer DHCP. W tym celu wciskamy na telefonie przycisk Ustawienia, a następnie kursorem przechodzimy do Network Configuration – Connection Type i zmieniamy tryb DHCP na Static IP.

    Teraz musimy ustawić adres IP, bramkę i maskę podsieci. Wciskamy więc Ustawienia, Network Configuration i przechodzimy do ustawień Static IP Address Settings wpisując w podane pola:

    1. Adres IP (IP address), pamiętając, że zarówno nasz telefon, jak i FreePBX i router muszą być w tej samej podsieci. W naszym przypadku router posiada adres 192.168.0.1, a FreePBX posiada adres 192.168.0.178. Jeśli Twoja maska podsieci ma numer 255.255.255.0, to wówczas adres IP telefonu musi być 192.168.0.X, gdzie X jest liczbą od 0 do 255. Oczywiście adres IP w Twojej sieci musi być unikalny, więc nie może to być numer 1, 178, ani żaden już używany w Twojej sieci. 
    2. Maskę podsieci (Subnet mask) – Jeśli nie masz w swojej sieci więcej niż 256 urządzeń sieciowych, to zazwyczaj jest to 255.255.255.0
    3. Bramę domyślną (Gateway address) – Adres IP Twojego routera
    4. DNS 1, oraz DNS 2– możesz wpisać adres IP dowolnych serwerów DNS, na przykład 1.1.1.1, 8.8.8.8, lub 8.8.4.4

    Na koniec zapisujemy ustawienia wciskając przycisk pod napisem Set

    Cisco SPA525G2 usawienia telefonu w przeglądarce internetowej

    Gdy już ustawiliśmy stały adres IP naszego telefonu, to uruchamiamy na komputerze przeglądarkę internetową i wpisujemy adres IP naszego telefonu. Zobaczymy wówczas okno z informacjami o naszym telefonie, ale jedynie w trybie użytkownika, z poziomu którego nie będziemy mogli wprowadzić zmian potrzebnych do połączenia go z naszym FreePBX. Aby to zrobić, musimy przełączyć się w tryb administratora, klikając link Admin login w prawym górnym rogu i wpisując hasło. Jeśli nikt nie zmienił hasła, to domyślny login to admin i hasło admin.

    Cisco SPA525G2 Info

    Po zalogowaniu się w tryb administratora przechodzimy do zakładki Ext 1, gdzie musieli będziemy wpisać kilka opcji aby połączyć nasz telefon z FreePBX:

    1. Proxy – wpisujemy tutaj adres IP naszego FreePBX
    2. Register – ustawiamy na yes.
    3. Display Name – wpisujemy tutaj dowolną nazwę która będzie identyfikować nasz telefon. 
    4. User ID – tutaj musimy wpisać numer naszego Extension z FreePBX, które utworzyliśmy w poprzednim artykule.
    5. Password – Wpisujemy tutaj hasło które utworzyliśmy, tworząc Extension w FreePBX w polu Secret.

    Zapisujemy zmiany przyciskiem Submit All Changes. Pozostałe pola są w tej chwili nieistotne.

    Uwaga: Upewnij się, że pisałeś poprawny numer Extension w polu User ID i hasło Secret w polu Password. Bez tego telefon nie zarejestruje się poprawnie w FreePBX.

    Cisco SPA525G2 Ext 1

    Po chwili telefon się zrestartuje i jeśli wszystkie dane wpisałeś poprawnie, to telefon powinien się już połączyć z FreePBX, a na wyświetlaczu powinieneś zobaczyć ikonki telefonów, tak na zdjęciu poniżej.

    Cisco SPA525G2 Registered

    Jeśli wpisane dane są niepoprawne, lub z innych powodów telefon nie może się zarejestrować w FreePBX, wówczas zobaczysz na wyświetlaczu podniesione słuchawki z wykrzyknikami, a przyciski linii telefonicznych będą się świecić na czerwono, tak jak na zdjęciu poniżej.

    Cisco SPA525G2 Not registered

    Cisco SPA525G2 konfiguracja linii telefonicznych

    Domyślnie telefon Cisco SPA525G2 wszystkie 5 linii telefonicznych ma podpięte pod jedno Extension w FreePBX. Ale nic nie stoi na przeszkodzie, żeby nasz telefon miał przypisanych 5 różnych numerów wewnętrznych.

    Uwaga: Ba! Nic nie stoi na przeszkodzie żeby nasz telefon obsługiwał 5 różnych stacjonarnych numerów telefonów, jeśli mamy 5 serwerów FreePBX podłączonych do 5 wirtualnych numerów stacjonarnych, ale to już historia na inny artykuł.

    Aby ustawić różne numery wewnętrzne w jednym telefonie, dla każdej z 5 linii telefonicznych, musimy oczywiście posiadać 5 różnych Extensions w FreePBX. Jak to zrobić, dowiesz się z naszego poprzedniego poradnika na temat Extensions.

    Jeśli mamy już utworzone w FreePBX dodatkowe Extensions, to możemy przejść do zakładki Ext 2 wpisując w przeglądarce adres IP naszego telefonu (Nie zapomnij przełączyć się w tryb Administratora) i w oknie User ID i Password wpisujemy numer i Secret naszego drugiego Extension, w polu Proxy wpisujemy ponownie adres IP naszego FreePBX i zatwierdzamy zmiany przyciskiem Submit All Changes.

    Podobne czynności wykonujemy dla pozostałych linii telefonicznych w zakładkach Ext 3, Ext 4 i Ext 5.

    Następnie przechodzimy do zakładki Phone i zmieniamy numery w polu Line Key dla każdej linii telefonicznej.

    Cisco SPA525G2 Line Key

    Cisco SPA525G2 Przyjazne nazwy zamiast numerów Extensions

    Domyślnie telefon Cisco SPA525G2 wyświetla na wyświetlaczu numery Extensions (korzystając ze zmiennej $USER), zamiast przyjaznych nazw – na przykład Recepcja, Dział Techniczny, czy Dział zamówień. Czasami z jednego telefonu korzysta kilku pracowników i możemy im przypisać oddzielne numery wewnętrzne z ich imionami. Aby to zmienić, musimy ponownie przejść do zakładki Phone w przeglądarce i zmienić pole Short Name przypisane dla każdej linii telefonicznej. Po zatwierdzeniu zmian przyciskiem Submit All Changes, na naszym wyświetlaczu powinny pojawić się już przyjazne nazwy. 

    Dodatkową zaletą takiego rozwiązania jest to, że teraz gdy dany pracownik lub dział będzie dzwonił na inne numery wewnętrzne, to u odbiorcy połączenia oprócz numeru Extension pojawi się również przyjazna nazwa danej linii wewnętrznej.

    Cisco SPA525G2 Short name
    Cisco SPA525G2 Registered

    Podsumowanie

    Zarejestrowaliśmy właśnie swój pierwszy telefon VoIP w FreePBX. Co prawda jeszcze nie możemy wykonywać połączeń na numery stacjonarne, ani komórkowe (tym zajmiemy się w jednym z kolejnych artykułów), ale już możemy wykonywać połączenia na numery wewnętrzne w firmie – o ile posiadamy kilka telefonów VoIP.

    Telefon Cisco SPA525G2 to najwyższy model serii SPA5xx, bardzo przyjemny w obsłudze i łatwy w konfiguracji. Jednak nie z każdym telefonem Cisco tak jest. Dla przykładu, świetny model VoIP Cisco 9971 z dużym dotykowym wyświetlaczem i możliwością dołączenia kamery konfiguruje się o wiele trudniej, gdyż nie zmieniamy jego ustawień z poziomu przeglądarki internetowej, ale przy każdej zmianie parametru musimy utworzyć plik konfiguracyjny i wysłać go do telefonu poprzez wbudowany w telefon serwer TFTP. Ale to już opowieść na zupełnie inny artykuł.

    Dlatego też jeśli nie masz dużego doświadczenia w konfiguracji telefonów VoIP i FreePBX, przed zakupem upewnij się, że Twój nowy telefon będzie „FreePBX Friendly”

    Cisco 9971
  • FreePBX Extensions część 5

    FreePBX Extensions część 5

    Extensions, to między innymi wszystkie telefony podłączone do naszego FreePBX Asterisk. Nie jestem pewien, czy w FreePBX tłumaczy się Extensions na polskie „Rozszerzenia”, pozostawiam więc oryginalną angielska pisownię.

    Musisz wiedzieć, że jest kilka rodzajów sterowników Extensions:

    • PJSIP – Unowocześniona wersja sterownika SIP. Działa z większością nowych telefonów VoIP (Na przykład Cisco SPA525G2)
    • Chan_SIP – Sterownik  SIP działająca z większością starszych modeli telefonów VoIP (Na przykład Cisco CP-9971)
    • DAHDi – (Digium Asterisk Hardware Device Interface) Dawniej nazywany Zaptel, to sterownik obsługujący telefony firmy Digium (Aktualnie firma nazywa się Sangoma) (Na przykład model Digium D60)
    • IAX2 – (Inter-Asterisk eXchange) to protokół opracowany z myślą o łączeniu się różnych serwerów Asterisk między sobą.
    • Virtual – Wirtualne extensions, to na przykład poczta głosowa.

    Applications – Extensions

    Aby zarządzać extensions, przejdź do ApplicationsExtensions. Aby dodać nowe Extension, kliknij na Add Extension i wybierz rodzaj sterownika, lub interfejsu z listy. Skonfigurujemy teraz nowe Extension na przykładzie telefonu Cisco SPA525G2.

    • Możemy kliknąć Add Extension i wybrać New SIP [chan_pjsip] Extension
    • Lub skorzystać z opcji szybkiego tworzenia extension klikając Quick Create Extension

    Na początek spróbujmy skorzystać z drugiej opcji szybkiego tworzenia Extension.

    Quick create extension Extensions
    • Type – wybierz SIP [chanpjsip]
    • Extension number – Numer Extension. Wybierz dowolny trzy lub czterocyfrowy numer. Będzie to numer wewnętrzny naszego telefonu.
    • Display Name – Dowolna nazwa naszego extension (Na przykład Recepcja, Dział Techniczny, Andrzej Majewski itp) . Ta nazwa na wyświetlaczach niektórych telefonów będzie się pokazywać zamiast numeru Extension.
    • Outbound Caller ID – Omówimy to póżniej. Pozostaw to pole na razie puste.
    • Email Address – Adres email przypisany do tego numeru

    Klikamy Next by przejść do kroku 2

     

    Quick create extension step 2
    • Enable Find Me/Follow Me – Funkcją Follow Me zajmiemy się w jednym z kolejnych artykułów, a na razie pozostaw tę opcję wyłączoną.
    • ParkingLot – To funkcja umożliwiająca parkowanie połączeń, by móc je odebrać na innym telefonie. W darmowej wersji masz tylko jedną opcję.
    • Create User Manager User – Ta opcja utworzy nam nowego użytkownika dla tego Extension.
    • User Manager Groups – Wybieramy grupę dla naszego użytkownika. Domyślnie jest utworzona tylko jedna grupa All Users. Jeśli mamy wielu pracowników z różnymi uprawnieniami, możemy w FreePBX utworzyć kilka grup i ustawić dla nich różne uprawnienia – na przykład które grupy mają możliwość odsłuchiwania nagrań, które grupy mogą tworzyć nowe Extensions itd.
    • Enable Voicemail – Utworzenie poczty głosowej dla tego Extension
    • Voicemail PIN – PIN konieczny do odsłuchania nagranych na poczcie głosowej wiadomości

    Uwaga: domyślny PIN jest taki sam jak numer Extension. Oznacza to, że podczas pierwszego połączenia z pocztą głosową, użytkownik będzie ją mógł skonfigurować, nagrywając na przykład swoje powitanie i zmienić PIN na swój własny. Jeśli w przyszłości ponownie ustawisz PIN na taki sam jak numer Extension, to ustawienia skrzynki głosowej dla tego Extension zostaną usunięte i użytkownik będzie mógł skonfigurować skrzynkę od nowa.

    Aby zakończyć tworzenie nowego Extension, wciśnij Finish i koniecznie wciśnij Apply Config w prawym górnym rogu aby zapisać nowe ustawienia.

    Edycja Extensions

    Gdy już utworzyliśmy Extensions dla wszystkich telefonów wewnętrznych w firmie, sprawdźmy jakie opcje oferują ustawienia. Przejdź do ApplicationsExtensions i wciśnij przycisk Edit przy Extension które chcemy edytować, jak pokazano na rysunku poniżej.

    Edycja Extensions

    Pokaże nam się okno z szeregiem przydatnych opcji zakładek. Omówmy teraz te opcje, o których nie wspominaliśmy wcześniej.

    Extensions General

    Extensions – General

    • Outbound CID – Do naszego FreePBX jest przypisany jeden zewnętrzny numer telefoniczny – dajmy na to numer kierunkowy warszawski 022. Mimo tego, że nasi pracownicy są rozsiani po całej Polsce – w Poznaniu, Radomiu i Zielonej Górze, ale jako że są połączeni do jednego serwera FreePBX, to dzwoniąc do klientów, wszystkim klientom pokaże się warszawski numer telefonu przypisany do naszego FreePBX. Ze statystyk wynika, że klienci o wiele chętniej odbierają telefony, gdy dzwoni do nich ktoś z lokalnego numeru kierunkowego. W oknie Outbound CID możemy wpisać numery telefonów z numerami kierunkowymi naszego miasta.
    • Emergency CID – Tutaj sprawa ma się podobnie do Outbound CID, ale jest o wiele poważniejsza, bo dotyczy dzwonienia na numery ratunkowe. Wyobraź sobie, że nasz pracownik który pracuje w oddziale w Zielonej Górze potrzebuje pilnej pomocy medycznej i musi zadzwonić z tego Extension na numer ratunkowy. Wybiera więc numer pogotowia ratunkowego 999, jednak na pogotowiu zamiast numeru z Zielonej Góry wyświetla się numer warszawski i karetka zamiast jechać do potrzebującego pomocy do Zielonej Góry, jedzie na adres firmy do Warszawy. Do tego właśnie służy opcja Emergency CID, by w razie awaryjnej sytuacji służby ratunkowe mogły właściwie zlokalizować dzwoniącego.
    • Secret – To tajny numer który będziesz musiał wpisać w ustawieniach telefonu VoIP, aby mógł on się połączyć z naszym FreePBX Asterisk.  Tę opcje szerzej omówimy innym razem.
    • Language Code – Tutaj wybieramy język naszych nagrań głosowych używanych w FreePBX Asterisk. Jeśli nie widzisz tam języka polskiego, zainstaluj go przechodząc do AdminSound Languages

    Uwaga: Dodatkowe nagrania dźwiękowe ( Na przykład: „Proszę czekać”, „Wszyscy nasi konsultanci są zajęci” itp) możesz nagrać samemu i przesłać do FreePBX, lub też możesz kupić gotowe nagrania na przykład na stronie Westany. Język nagrań głosowych można ustawić dla każdego Extension niezależnie. Jeśli więc mamy w firmie osoby różnych narodowości, każdy z nich będzie mógł słyszeć komunikaty w swoim ojczystym języku.

    • Select User Directory – Ustawienia katalogu użytkownika. Pozostaw domyślne ustawienie PBX Internal Directory. Druga opcja Property Management jest wykorzystywana w hotelach, gdzie wymagane są specjalistyczne funkcje, jak meldowanie i wymeldowanie gości, zamawianie budzenia, rezerwacje, mini bar itp. W tym artykule nie będziemy się tym zajmować, bo ten temat jest zbyt obszerny jak na jeden artykuł.
    • Link to a Default User – Domyślnie użytkownik jest przypisany do danego Extension. Wybierz użytkownika z opcją Linked.
    • Username – Nazwa użytkownika będzie przypisana automatycznie, lub też możesz stworzyć własną nazwę użytkownika klikając na Use Custom Username.
    • Password For New User – Hasło przypisane do użytkownika
    • Groups – Grupy do których należy użytkownik

    Extensions – Voicemail

    Omówmy teraz najważniejsze opcje z zakładki Voicemail, gdzie możemy zarządzać ustawieniami poczty głosowej przypisanej do tego konkretnego Extension.

    Extensions Voicemail

    Enabled – Włączamy i wyłączamy skrzynkę głosową dla tego Extension

    • Voicemail Password – Hasło potrzebne by móc odsłuchać zapisane wiadomości głosowe
    • Require From Same Extension – Wyłączenie konieczności wprowadzania hasła, jeśli odsłuchujemy wiadomości głosowe dla Extension z którego akurat dzwonimy.

    Tutaj trochę wyjaśnienia. Z każdego telefonu w naszej sieci możemy odsłuchać wiadomości głosowe nie tylko dla numeru z którego korzystamy, ale także możemy odsłuchać zapisane wiadomości każdego innego numeru, o ile znamy hasło do skrzynki głosowej. Wybierając

    1. *97 – odsłuchamy zapisane wiadomości dla telefonu z którego korzystamy. Opcją Require From Same Extension możemy wyłączyć konieczność wpisywania hasła
    2. *98 i numer Extension – możemy odsłuchać wiadomości ze skrzynki głosowej z innego Extension, ale wówczas zawsze będziemy musieli podać hasło do skrzynki głosowej.
    • Email Address – Adres email na który będą przychodzić powiadomienia o nowej wiadomości na skrzynce głosowej
    • Email Attachment – Jeśli włączysz tą opcję, to zapisana wiadomość głosowa zostanie wysłana mailem wraz z powiadomieniem o nowej wiadomości.
    • Play CID – Do wiadomości zostanie dołączona informacja o nadawcy wiadomości
    • Play Envelope – Do wiadomości zostanie dołączona informacja o czasie i dacie zostawienia wiadomości
    • Delete Voicemail – Włącz tą opcję, jeśli chcesz aby po wysłaniu do Ciebie email z wiadomością głosową, FreePBX skasował tę wiadomość z Twojego Extension. 

    Uwaga: Miej na uwadze, że FreePBX przed usunięciem wiadomości ze skrzynki głosowej nie sprawdza, czy email z tą wiadomością dotarł do Ciebie. Jeśli z jakiegoś powodu email z tą nagraną wiadomością nie dotrze do Ciebie, to nie będziesz miał możliwości odsłuchania tej wiadomości, a być może nawet nie będziesz wiedział, że klient jakąkolwiek wiadomość dla Ciebie nagrał.

    • VmX Locater – To dość ciekawa funkcja. Możemy nagrać spersonalizowane powitanie na naszej poczcie głosowej o dzwoniący będzie mógł wybrać jedną z trzech opcji do wyboru. Będzie mógł na przykład połączyć się z głównym telefonem w firmie (Na przykład w recepcji), lub też będzie mógł przekierować rozmowę na inne Extension, lub na przykład na numer komórkowy. Poprawne skonfigurowanie tej funkcji jest czasochłonne i nie będziemy się tym zajmować w tym artykule.

    Extensions – Find Me / Follow Me

    Extensions Find Me Follow Me

    Wyobraź sobie sytuację, że często nie ma Cię w biurze, jesteś w innej części firmy, lub poza nią. Możesz wówczas skonfigurować funkcję Find Me/Follow Me tak, aby po kolei dzwoniła na ustawione numery wewnętrzne, lub komórkowe, by spróbować Cie znaleźć. Funkcję tę możesz skonfigurować według dat i godzin z kalendarzem Microsoft Outlook, CalDAV, lub Apple iCal. Konfiguracja tej funkcji wykracza poza zakres tego artykułu, więc postaram się napisać osobny artykuł specjalnie na potrzeby funkcji Find Me/Follow Me.

    Extensions – Advanced

    Zakładka Advanced zawiera szereg przeróżnych funkcji. Jest ich zbyt dużo, by omówić je w jednym artykule, ale jest jedna ciekawa opcja którą warto wspomnieć:

    • Max Contacts – Standardowo do jednego Extension możesz podłączyć tylko jeden telefon. Przy pomocy tej opcji możesz ustawić, ile różnych urządzeń ma mieć ten sam numer wewnętrzny (numer Extension). Możesz ustawić dowolną liczbę telefonów wewnętrznych (Włączając w to aplikacje SoftPhone zainstalowane na smartfonach) z tym samym numerem, które dzwonić będą jednocześnie. Ale jest pewien haczyk – aby skonfigurować kilka telefonów z tym samym numerem Extension, musisz je skonfigurować przy pomocy aplikacji End Point Manager. W darmowej wersji możesz konfigurować jedynie telefony firmy Sangoma (dawniej Digium). Listę obsługiwanych modeli znajdziesz w zakładce Other. Wersja End Point Manager Pro, która kosztuje na dzień dzisiejszy $199 umożliwia skonfigurowanie kilku urządzeń z tym samym numerem innych producentów.

    Extensions – Pin Sets

    W ustawieniach FreePBX Asterisk możesz zablokować kodem PIN wykonywanie niektórych połączeń – na przykład połączenia za granicę, lub na drogie numery specjalne. Jeśli ustawiliśmy takie blokownie połączeń PIN, to włączając dla jakiegoś Extension opcję Pinless Dialing, połączenia z tego numeru nie będą potrzebować wpisywaniu kodu PIN. Szerzej ten problem omówimy innym razem.

    Masowa edycja ustawień – Bulk Handler

    Bulk Handler nie odnosi się sctricte do Extensions, ale warto wspomnieć o tej funkcji, bo bardzo ułatwia życie. Jeśli masz kilkanaście, kilkadziesiąt, kilkaset lub więcej Extensions i musisz w każdym z tych Extension zmienić jedną funkcję, to zmiana tej funkcji w każdym z Extension z osobna może zająć bardzo dużo czasu. O wiele szybciej zrobisz to przy pomocy Bulk Handler. Przy pomocy tej funkcji wyeksportujesz wszystkie Extensions do pliku CSV, który możesz otworzyć i edytować wygodnie w aplikacji Microsoft Excel. Zmiana jednej funkcji dla wszystkich Extensions zajmie kilka sekund, zamiast kilku godzin. Po edycji pliku możesz jednym kliknięciem zaimportować plik do FreePBX i zatwierdzić zmiany. Czyż to nie prostsze? 

    Przy pomocy Bulk Handler możesz edytować w ten sposób nie tylko Extensions, ale również wiele innych opcji. Aby uruchomić tę aplikację kliknij AdminBulk Handler.

    Bulk Handler

    Podsumowanie

    W tym artykule nauczyłeś się tworzyć i edytować Extensions – to niezbędny krok, by móc później połączyć je z telefonami VoIP. Wiesz już też jak działają skrzynki głosowe.

  • FreePBX Kopia bezpieczeństwa Backup tworzenie i przywracanie część 4

    FreePBX Kopia bezpieczeństwa Backup tworzenie i przywracanie część 4

    Jak ważna jest kopia bezpieczeństwa przekonał się ten, kto choć raz w życiu musiał odzyskiwać pliki z uszkodzonych nośników danych. Administratorzy serwerów dzielą się na dwa rodzaje: Ci którzy wykonują kopie bezpieczeństwa, i Ci którzy będą wykonywać kopie bezpieczeństwa. W tym artykule nauczymy się tworzyć backup lokalnie, na serwerze FTP, na DropBox i Amazon S3, oraz przesyłać je na adres email i poprzez SSH.

    Settings – Filestore

    Na początek przejdźmy do okna SettingFilestore. W tym oknie mamy kilka zakładek, w zależności od tego gdzie chcemy umieszczać pliki z naszymi kopiami zapasowymi.

    Filestore Kopia bezpieczeństwa

    Settings – Filestore – Local

    Dodaj kopię zapasową.

    Na początek zajmiemy się tworzeniem backup lokalnie na dysku twardym na którym masz zainstalowany system FreePBX. Kopia lokalna przydaje się wtedy, gdy chcesz przetestować różne ustawienia FreePBX i boisz się, że po zmianie ustawień Twoja centralka telefoniczna przestanie działać poprawnie. Pamiętaj jednak, żeby poza kopiami lokalnymi, tworzyć również kopie bezpieczeństwa przesyłane zdalnie na serwer FTP, Dropbox itp. Gdyż lokalna kopia bezpieczeństwa będzie bezużyteczna, gdy dysk twardy na którym zainstalowany jest FreePBX ulegnie awarii.

    Przejdź do zakładki Local i kliknij przycisk Add local path. Pojawi się nowe okno, gdzie musisz wpisać: 

    • Path name – Nazwa ustawień dla Twojego Filestore. Może być dowolna, na przykład Kopia lokalna
    • Description – Dowolny opis, na przykład Lokalna kopia na dysku twardym
    • Path –  Ścieżka na dysku twardym, gdzie będą przechowywane kopie bezpieczeństwa. Jako ścieżkę, możemy wykorzystać tutaj zmienne proponowane przez FreePBX. Na przykład zmienna __ASTSPOOLDIR__ (pamietaj, że przed zmienną i na końcu są po dwa znaki podkreślenia) oznacza folder /var/spool/asterisk/ i na końcu możemy dopisać backup, żebyśmy wiedzieli, że pliki w tym folderze to kopia bezpieczeństwa. Czyli wpis __ASTSPOOLDIR__/backup oznacza dokładnie to samo co /var/spool/asterisk/backup
    Na koniec nie zatwierdź zmiany przyciskiem Submit.
    Filestore local

    Settings – Filestore – FTP

    Jeśli masz dostęp do jakiegoś serwera FTP, koniecznie skorzystaj z opcji wysyłania kopii bezpieczeństwa na ten serwer. To znacznie podnosi bezpieczeństwo Twojej centralki telefonicznej FreePBX, gdyż jeśli wykonujesz kopię zapasową wyłącznie lokalnie, to w razie awarii dysku twardego na którym zainstalowany jest FreePBX, wszystkie lokalne kopie bezpieczeństwa również zostaną utracone. Jeśli nie wiesz jak samemu utworzyć serwer FTP w domu, możesz wykupić niedrogo miejsce na serwerze w chmurze, na przykład na Zetohosting gdzie w ramach hostingu otrzymasz również dostęp do serwera FTP.

    Najpierw w oknie Filestore w zakładce FTP wpiszemy ustawienia które pozwolą nam zalogować się na serwer. Kliknij przycisk Add FTP Instance i w nowym oknie wypełnij wymagane pola:

    FTP Instance
    • Enabled – Tym przyciskiem włączasz i wyłączasz magazyn danych
    • Server Name – Dowolna nazwa Twojego magazynu danych
    • Description – Dowolny opis
    • Hostname – Adres IP Twojego serwera FTP, lub nazwa domeny
    • Port – Port na którym pracuje twój serwer FTP
    • Use TLS – Jeśli Twój serwer FTP wymaga szyfrowania SSL TLS, włacz tę opcję
    • Username – Nazwa użytkownika serwera FTP
    • Password – Hasło
    • Filesystem type – Jeśli wiesz na jakim systemie operacyjnym pracuje Twój serwer FTP, wybierz odpowiednią opcję. Jeśli nie jesteś pewien, zaznacz Auto.
    • Path – Ścieżka dostępu, gdzie będą zapisywane kopie zapasowe. Uwaga: podaj pełną ścieżkę dostępu (czyli zaczynającą się od znaku /), inaczej Twój Filestore nie będzie działał.
    • Transfer Mode – Wybierz tryb Aktywny, lub Pasywny swojego serwera FTP
    • Timeout – Czas bezczynności w sekundach, po którym nastąpi zerwanie połączenia z serwer FTP.

    Wszystkie potrzebne do skonfigurowania połączenia FTP dane, powinieneś otrzymać od swojego dostawcy serwera FTP.

    Admin – Backup & Restore

    Gdy mamy już utworzone miejsce gdzie będziemy zapisywać pliki, możemy przejść do okna AdminBackup & Restore i w zakładce Backup kliknij Add Backup, aby skonfigurować nowy backup. Do swoich potrzeb w przypadku FreePBX ustawiam zazwyczaj tworzenie kopii miesięcznych i tygodniowych i ustawiam, by zachowywane były trzy ostatnie kopie tygodniowe i po jednej z ostatnich trzech miesięcy. Ale oczywiście nic nie stoi na przeszkodzie byś tworzył kopie codziennie, lub co kwartał. Wszystko zależy od tego ile miejsca na dysku twardym możesz przeznaczyć na kopie bezpieczeństwa. Na początek ustawimy miesięczne backupy. 

    Basic Information – Podstawowe informacje

    • Backup name – Dowolna nazwa, na przykład Kopie miesieczne  (Warto wystrzegać się w nazwie polskich znaków. Dlaczego? Wyjaśnię za chwilę.)
    • Backup Description – Dowolny opis, na przykład Zachowaj kopie z ostatnich 3 miesięcy.
    • Backup Items – wybierasz które moduły FreePBX mają być zachowane w kopii bezpieczeństwa. Na początek dobrym wyborem będzie tworzenie kopii zapasowej wszystkich modułów. Nic więc tam nie zmieniaj.
    • Custom Files – Jeśli skopiowałeś do swojego FreePBX jakieś pliki ręcznie (na przykład przez FTP) i są one przechowywane poza folderami FreePBX Asterisk, a chcesz by były one również zachowane na kopii bezpieczeństwa, musisz powiedzieć FreePBX gdzie one się znajdują. Jeśli nie kopiowałeś żadnych dodatkowych plików do FreePBX, nie musisz się tym przejmować.

    Notifications – Powiadomienia

    • Notification Email – Twój adres email na które będą wysyłane powiadomienia o zakończonym backup, lub błędach podczas tworzenia kopii bezpieczeństwa.
    • Inline Logs – umieszcza w wiadomości email logi z przebiegu wykonania backup
    • Email Type – Wysyła powiadomienie email tylko w przypadku jeśli tworzenie kopii zakończyło się sukcesem (Success), zakończyło się błędem (Failure), lub też wysyłanie powiadomienia mailem w obu przypadkach (Both)

    Storage – Magazyn na kopie

    • Storage location – Tutaj wybieramy miejsce – które utworzyliśmy wcześniej w oknie Filestore – gdzie będą przechowywane nasze kopie bezpieczeństwa. W naszym przypadku będzie to Kopia lokalna
    • Append Backup Name as a directory to the Storage path – Dodaj nazwę kopii zapasowej, to ścieżki gdzie będą zapisywane pliki. Jeśli włączysz tą opcję, to w katalogu gdzie będą zapisywane nasze kopie (W naszym przypadku będzie to /var/spool/asterisk/backup/) utworzy się dodatkowy katalog z nazwą naszej kopii, czyli w tym przypadku będzie to  Kopie miesieczne. Pozwoli nam to zachować porządek w kopiach zapasowych i w razie awarii łatwiej znaleźć kopię na której nam zależy. Dlatego też wspomniałem wcześniej, by w nazwie unikać polskich znaków diakrytycznych, by uniknąć problemów z kodowaniem znaków.

    Schedule and Maintenance – Harmonogram i zarządzanie

    Tutaj ustawiamy, czy chcemy by kipie wykonywane były automatycznie w zaprogramowanych przez nas odstępach czasu.

    • Enabled – włączenie harmonogramu kopii zapasowych
    • Scheduling – Ustawienie częstotliwości wykonywania kopii. Możemy ustawić wykonywanie backup co godzinę, codziennie, raz w tygodniu, co miesiąc, lub co rok.

    Maintenance – Zarządzanie

    W tej sekcji ustawiamy ile kopii chcemy zachować na dysku i kiedy niepotrzebne kopie mają być usuwane.

    • Delete After Runs – Ustawiamy tutaj jaką liczbę ostatnich kopii chcemy zachować na dysku. W naszym przypadku chcemy zachować 3 ostatnie kopie. Wszystkie kopie powyżej trzech będą usuwane. Jeśli ustawimy 0, to kopie nie będą kasowane w ogóle.
    • Delete After Days – Możemy tutaj ustawić również czas, po jakim kopie będą usuwane, niezależnie od tego ile kopii na dysku posiadamy. Sugeruję ustawić tutaj Unlimited, czyli bez ograniczeń czasowych.

    Uwaga: Jeśli ustawimy w pierwszej opcji 0, a w drugiej Unlimited, to kopie nigdy nie będą kasowane. Jako że kopie zapasowe mogą być pokaźnych rozmiarów, może się okazać, że szybko zapełnimy sobie miejsce na dysku. 

    Hooks

    W tym miejscu możemy ustawić, co komputer ma robić przed, lub po wykonaniu lub odtworzeniu kopii. Możesz na przykład po wykonaniu kopii kompresować je, lub przesyłać na serwer zdalny. Możesz też kopiować wykonane backupy na podłączony pendrive – w tym celu w tym oknie możesz go zamontować przed wykonaniem kopii, by  możliwe było jej skopiowanie. Jeśli do tej pory nie pisałeś skryptów w systemie Linux, nie musisz sobie tym zaprzątać głowy. 

    Warm Spare

    Jeśli nasza centralka telefoniczna FreePBX obsługuje dużą firmę i nie możecie pozwolić sobie na żadne przestoje, można zainstalować drugi serwer FreePBX, który będzie synchronizowany z główną centralką, aby w momencie awarii móc szybko przełączyć naszą telefonię na zapasowy serwer FreePBX. Jeśli nie masz dwóch serwerów FreePBX, możesz pominąć te opcje.

    Save – Zapisanie ustawień

    Na koniec zapisujemy nasze ustawienia przyciskiem Save.

    Ręczne wykonanie kopii bezpieczeństwa

    Po zapisaniu ustawień, możesz sprawdzić, czy kopia wykonuje się poprawnie i uruchomić wykonanie backup ręcznie. W tym celu wciśnij przycisk strzałki, jak pokazano na poniższym obrazku.

    Uruchom backup ręcznie

    Jeśli wszystkie ustawienia są poprawne, powinieneś w logach programu zobaczyć komunikat: Finished created backup file

    Aby się dodatkowo upewnić, że kopia zapasowa została utworzona, możesz zalogować się do konsoli FreePBX przez SSH i sprawdzić ścieżkę zapisu kopii zapasowych – w naszym przypadku będzie to /var/spool/asterisk/backup/

    Przejdź do katalogu kopii zapasowych komendą cd /var/spool/asterisk/backup/ i wyświetl zawartość katalogu: ls Jak widzisz na załączonej ilustracji, utworzył się dodatkowy podfolder Kopie-miesieczne. Otwórz ten folder komendą cd Kopie-miesieczne i wyświetl zawartość tego katalogu komendą ls. Jak widzisz, wewnątrz tego katalogu utworzyła się poprawnie kopia zapasowa.

    Sprawdzenie kopii zapasowej

    Admin – Backup & Restore – Restore – Przywracanie kopii bezpieczeństwa

    Po utworzeniu naszej pierwszej kopii, powinniśmy móc ją zobaczyć w zakładce Restore. Przy każdej kopii zapasowej jest okno Actions, gdzie możemy przywrócić kopię zapasową, pobrać kopię na dysk twardy naszego komputera, lub usunąć kopię. Po pobraniu kopii na dysk twardy komputera, w razie problemów można ją ponownie wgrać na serwer w oknie Upload your restore files i klikając na przycisk Click to upload a backup file.

    Aby skorzystać z opcji Restore from the cloud, musimy najpierw skonfigurować Filestore, aby mieć dostęp do usług zapisu plików w chmurze.

    Przywróć kopię bezpieczeństwa

    Podsumowanie

    Wiesz już jak automatycznie tworzyć i przywracać kopie zapasowe zarówno na dysku lokalnym, jak i na zdalnym serwerze FTP. Teraz w razie jakiejkolwiek awarii możesz łatwo przywrócić do działania swoją centralkę telefoniczną FreePBX.

  • FreePBX SSL szyfrowanie HTTPS i Let’s Encrypt część 3

    FreePBX SSL szyfrowanie HTTPS i Let’s Encrypt część 3

    Strona administracyjna FreePBX domyślnie działa na nieszyfrowanym porcie 80 (http). Oznacza to że wszystkie dane włącznie z loginami i hasłami są przesyłane otwartym tekstem, łatwym do przechwycenia nawet przez amatorskich hakerów. O ile mamy zamiar administrować naszą centralką telefoniczną wyłącznie w sieci lokalnej LAN nie jest to wielkim problemem (o ile do naszej sieci LAN nie mają dostępu osoby postronne), o tyle jeśli mamy zamiar mieć dostęp do kokpitu FreePBX z Internetu, konieczne powinniśmy zaszyfrować przesyłane dane przy pomocy darmowego klucza SSL Let’s Encrypt korzystając z szyfrowanego protokołu HTTPS.

    Ponadto niektóre usługi nie będą działać bez zainstalowanego certyfikatu SSL, jak na przykład: WebRTC, Sangoma Zulu, Sangoma Connect, czy Clearly Anywhere

    Wstępne ustawienia

    Na początek przejdź do okna Admin i System Admin, na następnie z prawego menu wybierz Port Management

    Jak możesz zauważyć na poniższej ilustracji, opcja Let’s Encrypt jest wyłączona. Jednak gdy spróbujesz ją włączyć przełączając komunikację na port 80, otrzymasz błąd, gdyż z portu 80 korzysta już usługa Admin. Aby naprawić ten błąd, zmień port usługi Admin na jakiś inny, na przykład 8080, i spróbuj ponownie włączyć Let’s encrypt. Aby zatwierdzić zmiany wciśnij Update Now.

    Let's Encrypt

    Connectivity – Firewall – Services

    Przejdź do okna ConnectivityFirewall, a następnie z wysuwanego prawego menu przejdź do Services. W tym oknie możesz zobaczyć, że funkcją Let’s Encrypt zarządza Responsive LetsEncrypt Rules. Teoretycznie możesz tą funkcję wyłączyć i zarządzać usługą Let’s Encrypt ręcznie, ale lepszym rozwiązaniem jest pozostawienie zarządzania tą usługą Responsive LetsEncrypt Rules.

    Responsive LetsEncrypt Rules

    Admin – Certificate Management

    Przejdź do Admin, a następnie do Certificate Management, aby zarządzać certyfikatami. Na poniższej ilustracji możesz zobaczyć, że w tej chwili masz zainstalowany samopodpisany certyfikat. Aby zainstalować nowy certyfikat Let’s Encrypt, kliknij New Certificate, a następnie Generate Let’s Encrypt Certificate

    New Certificate

    W nowootwartym oknie uzupełnij poszczególne pola:

    • Certificate Host Name – jeśli masz wykupioną własną domenę, wpisz ją w tym polu.
    • Owners Email – wpisz swój adres email
    • Country – Kraj
    • Alternative Names – Alternatywne domeny FQDN, które muszą być poprawnie skonfigurowane na serwerach DNS. Jeśli nie wiesz co tam wpisać, pozostaw to pole puste.
    • – port na którym Let’s Encrypt będzie automatycznie odnawiał certyfikat
    • Remove DST Root CA X3 – Usuwa z klucza certyfikat X3, który może powodować problemy na starszych przeglądarkach.
    Na koniec utwórz certyfikat przyciskiem Generate Certificate
    New Let's Encrypt Certificate

    Gdy otrzymasz informację o stworzeniu certyfikatu, musisz jeszcze wybrać go jako domyślny certyfikat dla Twojej centralki. W tym celu kliknij zielony ptaszek w oknie Default 

    LetsEncrypt generation success

    Aby dokończyć instalację certyfikatu, przejdź do okna Admin, System Admin i z menu po prawej stronie wybierz HTTPS Setup i przejdź do zakładki Settings. W oknie Certificate Settings wybierz swój nowo utworzony certyfikat i kliknij Install. Po zainstalowaniu certyfikatu SSL musisz jeszcze zrestartować serwer Apache przyciskiem Save and Restart Apache.

    Instalacja certyfikatu SSL

    Po odświeżeniu strony, przy pasku adresu powinniśmy mieć już informację, że nasz certyfikat jest poprawny i połączenie z nasza stroną jest szyfrowane.

    Zainstalowany certyfikat SSL

    Podsumowanie

    Dbanie o bezpieczeństwo Twoich serwerów powinno być Twoim priorytetem. Dzięki Let’s Encrypt możesz za darmo zabezpieczyć swoją centralkę telefoniczną FreePBX Asterisk bezpiecznym protokołem SSL TLS.

  • FreePBX pierwsze kroki część 2

    FreePBX pierwsze kroki część 2

    Skoro FreePBX Asterisk jest już zainstalowany, czas wykonać kilka kolejnych kroków. Pokażę Ci jak zaktualizować system i moduły z poziomu GUI przeglądarki, a także korzystając z SSH. Sprawdzimy również ustawienia sieci i SIP. Zaczynajmy.

    Zastosowanie konfiguracji

    Ważne: Po zmianach wielu parametrów FreePBX, konieczne będzie zatwierdzenie konfiguracji. Bez tego nie zostaną one zapisane. Gdy zmiana jakiegoś parametru wymagała będzie zapisania tych ustawień, w prawym górnym rogu pojawi się czerwony przycisk Apply Config. Dopiero po jego wciśnięciu wprowadzone zmiany zostaną wprowadzone w życie. Pamiętaj jednak, że jeśli musisz wprowadzić wiele zmian jednocześnie, to nie musisz wciskać tego przycisku po każdej zmianie funkcji. Dopiero po wprowadzeniu wszystkich zmian ustawień możesz wcisnąć ten przycisk by zatwierdzić wszystkie zmiany jednocześnie.

    Aktualizacje

    Aktualizacja z poziomu GUI przeglądarki

    Zanim zaczniemy używać naszą centralę telefoniczną, warto sprawdzić, czy system i wszystkie moduły naszej centralki są aktualne. Aby zaktualizować moduły, zaloguj się w przeglądarce do swojego FreePBX, a następnie kliknij przycisk Admin u góry strony, a następnie Updates i Module Updates.

    Aby nasza centralka telefoniczna działa sprawnie i była bezpieczna, nie możemy zapominać o aktualizacjach systemu i modułów. Aktualizacje możemy wykonywać z poziomu przeglądarki internetowej, z poziomu terminala, lub SSH. Aktualizacje FreePBX podzielić można na dwa rodzaje:

    • Aktualizacja systemu Linux na jakim jest zainstalowany FreePBX. Jeśli instalowałeś FreePBX z obrazu ISO z ich oficjalnej strony, to Twoja centralka oparta jest na systemie operacyjnym Sangoma Linux (SNG), który bazuje na systemie CentOS i RedHat.
    • Aktualizacja aplikacji FreePBX i modułów.
    Aktualizacja przez GUI

    Aby rozpocząć proces aktualizacji kliknij Upgrade all, a następnie Process. Pojawi się nowe okno z listą modułów wymagających aktualizacji. Aby potwierdzić, przewiń ekran w dół i kliknij Confirm.

    Potwierdzenie aktualizacji

    Pojawi się wyskakujące okienko ze stanem postępu. Ważne, by poczekać cierpliwie na zakończenie aktualizacji i nie odświeżać okna.

    Aktualizacja postęp

    Uwaga: Problem z aktualizacjami przez GUI przeglądarki jest taki, że jeśli nie są spełnione zależności pomiędzy modułami i aplikacjami, to niektóre moduły mogą nie  zaktualizować się podczas pierwszej próby. Dlatego powtarzaj te kroki dopóty, dopóki wszystkie moduły i aplikacje nie zostaną zaktualizowane.

     

    Aktualizacja plików systemowych

    Aktualizacje plików systemowych wykonuje się podobnie, jak aktualizację modułów, lecz do aktualizacji plików systemowych wymagana jest aktywacja. Jeśli jeszcze jej nie wykonałeś, to przejdź do zakładki Admin, System Admin, a następnie kliknij Activate i wypełnij formularz aktywacyjny. Aktywacja jest w pełni darmowa.

    Po aktywacji przejdź do zakładki System Updates i kliknij Check online i Update system

    Aktualizacja modułów i systemu z poziomu SSH

    Według mnie aktualizacja FreePBX z poziomu SSH jest szybsza i wygodniejsza, zwłaszcza że po instalacji FreePBX Asterisk, SSH jest już zainstalowany domyślnie. Jeśli korzystasz z systemu MacOS lub Linux, uruchom po prostu terminal i wpisz:

    ssh root@adres_ip_twojego_freepbx

    Czyli w moim przypadku:

    ssh root@192.168.1.178

    Jeśli logujesz się przez SSH po raz pierwszy, zostaniesz poproszony o zatwierdzenie klucza ssh – wpisz po prostu yes.

    Jeśli używasz systemu Microsoft Windows, aby logować się przez SSH, będziesz musiał pobrać dodatkowe oprogramowanie, na przykład PuTTY, SolarPutty, Xshell lub wiele innych. 

    Aktualizowanie systemu Linux

    Po zalogowaniu się do FreePBX przez SSH, wystarczy wpisać komendę yum upgrade i po odświeżeniu pakietów potwierdzić klawiszem y.

    Aktualizacja SSH

    Ten sposób aktualizacji przez SSH jest o wiele szybszy niż aktualizacja przez GUI przeglądarki, gdyż wszystkie moduły i aplikacje aktualizują się jednocześnie.

    Aktualizowanie aplikacji FreePBX i modułów – fwconsole

    fwconsole to niezwykle przydatna aplikacja dostępna z konsoli FreePBX lub poprzez SSH. Umożliwia wykonywanie i przywracanie kopii bezpieczeństwa, aktualizowanie modułów, zarządzanie certyfikatami, kalendarzem , kontaktami i wiele więcej. Dostępne opcje tej aplikacji:

    • adv_recovery
    • allowlist
    • api
    • backup
    • bulkimport 
    • calendar
    • certificates
    • chown
    • contactmanager
    • context
    • convert2pjsip
    • crm
    • debug
    • doctrine
    • endpoint
    • extip
    • firewall
    • help
    • job
    • kvstore
    • list
    • localization
    • moduleadmin
    • motd
    • mysql
    • notifications
    • oracle
    • pagingpro
    • phoneapps
    • pm2
    • pms
    • queuestats
    • qxactreports
    • recordingreports
    • reload
    • restart
    • sangomaconnect
    • session
    • setting
    • sipstation
    • smartoffice
    • sounds
    • start
    • stop
    • sysadmin
    • system
    • trunks
    • unlock
    • updatemanager 
    • userman
    • util
    • validate
    • voicemail
    • voipinnovations
    • vqplus
    • zulu

    Najbardziej przydatna z tych opcji, to moduleadmin, wywoływana komendą fwconsole ma która ma wiele dostępnych pod-opcji, na przykład komenda fwconsole ma upgradeall pozwala na szybką aktualizację wszystkich modułów. Warto zapoznać się z kompletną dokumentacją aplikacji fwconsole na stronie producenta: fwconsole commands (13+) – PBX GUI – Documentation (freepbx.org)

    Admin – Updates – Scheduler and Alerts

    W zakładce Scheduler and Alerts znajdziesz kilka przydatnych ustawień. W polu Email Address możesz podać swój adres email na które będą przychodzić powiadomienia odnośnie dostępnych aktualizacji. Pozostałe opcje:

    • Automatic System Updates – automatyczne aktualizacje systemu
    • Automatic Module Updates – automatyczne aktualizacje modułów FreePBX
    • Automatic Module Security Updates – automatyczne aktualizacje bezpieczeństwa
    • Send Security Emails For Unsigned Modules – wysyłanie informacji dotyczących bezpieczeństwa dla niepodpisanych cyfrowo modułów.
    • Check for Updates every – Kiedy ma być sprawdzana dostępność aktualizacji

    Sugeruję ustawić automatyczne aktualizacje jedynie dla krytycznych łatek bezpieczeństwa, a dla pozostałych aktualizacji ustawić jedynie wysyłanie powiadomień na maila, tak jak na poniższym przykładzie. Każda aktualizacja jest ingerencją w system operacyjny Linux i jak każda ingerencja w oprogramowania niesie ze sobą ryzyko uszkodzenia systemu, lub nieprzewidzianych zachowań aplikacji. Dlatego też pozwalam na automatyczne aktualizacje łatek krytycznych dla bezpieczeństwa, ale pozostałe aktualizacje wolę instalować ręcznie po uprzednim wykonaniu kopii bezpieczeństwa.

    Scheduler and Alerts

    Admin – Updates – System Updates

    W zakładce System Updates możesz zaktualizować swój system operacyjny Linux na którym oparty jest FreePBX. W pierwszej kolejności powinieneś kliknąć Check Online, by FreePBX mógł odświeżyć informacje na temat dostępnych aktualizacji systemu.

    System Updates

    Firewall – zapora ogniowa

    Zabezpieczenie twojego systemu FreePBX jest niezwykle ważne. Na świecie jest wiele osób, które przy pomocy skryptów skanują niezabezpieczone porty SIP, by uzyskać dostęp do telefonii wykorzystywanej w firmach. Zapora ogniowa (Firewall) zainstalowana w FreePBX jest naprawdę skutecznym narzędziem zabezpieczającym nasz system przed nieautoryzowanym dostępem, ale wymaga odpowiedniej konfiguracji.

     

    Ustawienia sieci – Firewall

    Na początek ustawimy bezpieczne sieci i adresy IP z którymi będziemy się łączyć z naszym FreePBX. Przejdź do Connectivity, a następnie Firewall -> Networks. W tym oknie możesz ustawić adres IP komputera, telefonów i urządzeń z których będziesz się łączyć, lub możesz też do wyjątków zapory ogniowej dodać od razu całą swoją sieć lokalną.

    Aktualizacja SSH

    Uwaga: W ustawieniach sieci masz do wyboru kilka opcji, między innymi Local i Trusted. Czym one się różnią?

    • Local, w tej strefie otwarte są tylko porty wykorzystywane przez FreePBX. Do tej strefy możesz dodać swoje telefony IP
    • Trusted – urządzenia dodane do strefy Trusted całkowicie omijają zaporę ogniową, na dowolnym porcie. Jako Trusted dodawaj tylko naprawdę zaufane urządzenia. Na przykład: Twój prywatny komputer, z którego łączysz się z FreePBX poprzez SSH, musisz dodać do Trusted, gdyż port SSH nie jest otwarty w strefie Local.
    Uwaga: Adresy IP musisz podawać w formacie CIDR. Jeśli nie jesteś pewien jak to zrobić, zapoznaj się z artykułem na ten temat na stronie Wikipedia. W skrócie powiem Ci tylko tyle, że jeśli chcesz do strefy dodać jeden adres IP jakiegoś urządzenia (np. 192.168.1.21), to na końcu adresu daj ukośnik i numer 32. Będzie to wtedy 192.168.1.21/32. Jeśli chcesz dodać wszystkie 256 adresów IP swojej sieci lokalnej, wtedy po adresie IP (zakończonym cyfrą 0) daj liczbę 24. Dla przykładu wszystkie adresy IP z zakresu od 192.168.1.0 do 255 dodajesz wpisując: 192.168.1.0/24
     

    Ustawienia sieci i dynamiczny adres IP – Firewall

    Jeśli zarządzamy i logujemy się na naszą centralkę FreePBX wyłącznie w sieci LAN, to z łatwością możemy poustawiać sobie statyczne adresy IP. Co jednak w przypadku, jeśli logujemy się do FreePBX przez Internet, a nasz dostawca przydziela nam dynamiczne (zmienne) adresy IP? Wówczas możemy skorzystać z czegoś co nazywa się DynamicDNS (DDNS). Dynamic DNS zamienia nam nasz zmienny adres IP na stałą nazwę hosta. Jest wiele darmowych usługodawców DDNS, na przykład Dynu. Po zarejestrowaniu się uzyskamy stałą nazwę hosta naszego komputera, którą wpisujemy w zakładce Networks zamiast adresu IP.

    Dynamiczny adres IP – Responsive Firewall

    Jeśłi mamy dynamiczne adresy IP, zamiast DynamicDNS możemy zastosować Responsive Firewall. Jak on działa?

    Otórz Responsive Firewall, pozwala urządzeniom z dowolnego adresu IP wysłać niewielki pakiet danych pozwalający na autoryzację urządzenia – na przykład wysłanie loginu i hasła, lub klucza. Jeśli w tym krótkim czasie autoryzacja nie powiedzie się – bo na przykład osoba próbująca włamać się na nasz serwer nie wpisze poprawnie loginu i hasła, wówczas ten adres IP jest tymczasowo dodany do blokowanych. Po pewnym czasie  ten adres IP się odblokuje. Jeśli osoba atakująca ponownie będzie próbowała włamać się do naszej centralki FreePBX, wówczas ten adres IP zostanie zablokowany trochę dłużej, a jeśli ataki nadal będą się powtarzać, to jeszcze dłużej itd.

    Jeśli masz dynamiczne adresy IP, to włączenie Responsive Firewall jest bardzo dobrym pomysłem, bo radzi on sobie naprawdę świetnie z atakami typu Brute Force. Jeśli jednak masz statyczne adresy IP, wyłączenie Responsive Firewall jest jeszcze bezpieczniejsze, gdyż wszystkie niezaufane adresy IP będą automatycznie blokowane.

    Ustawienia interfejsu – Firewall

    Aby wszystkie ustawienia z zakładki Networks miały jakikolwiek sens, upewnij się, że interfejs (najprawdopodobniej będzie to u ciebie interfejs eth0, chyba że korzystasz z karty WiFi) z zakładki Interfaces jest poprawnie ustawiony na strefę Internet. Jeśli ustawisz na przykład swój interfejs na strefę Trusted, wtedy wszystkie zasady zapisane w zakładce Networks będą ignorowane, bo zakładka Interfaces ma pierwszeństwo przez zakładką Networks.

    Jeśli nie masz sprzętowej zapory ogniowej która zarządzała by otwieraniem i zamykaniem portów Twojego FreePBX, pozostaw interfejs w strefie Internet.

    Zablokowałem sobie porty i nie mogę się dostać do FreePBX!

    Czasami przez nieuwagę, możesz sobie zablokować IP własnego komputera z którego łączysz się z FreePBX. Wówczas nie zalogujesz się do kokpitu administracyjnego swojej centralki telefonicznej. Programiści FreePBX przewidzieli taki scenariusz i jest łatwy sposób naprawienia tego. Wystarczy ze zrestartujesz swój komputer z systemem FreePBX dwukrotnie w ciągu pięciu minut, a Firewall będzie wyłączony przez 5 minut, byś mógł odblokować adresy IP które potrzebujesz.

    Firewall – menu podręczne

    Będąc na stronie Firewall, po prawej stronie ekranu mamy dostęp do menu podręcznego. Znajdziemy tam wiele przydatnych informacji i ustawień. Na przykład:

    • Status – zobaczymy tutaj statystyki zablokowanych adresów przez Responsive Firewall
    • Services – możemy tutaj zarządzać usługami SSH, HTTP, HTTPS, Samba, FTP i wieloma innymi.
    • Advanced – znajdziesz tu informacje na temat portów wykorzystywanych przez FreePBX, wyjaśnienie działania poszczególnych stref zapory ogniowej
    Firewall menu podręczne

    System Admin

    Klikając na Admin, a następnie System Admin, zostaniemy przeniesieni do okna gdzie będziemy mogli zarządzać najważniejszymi ustawieniami FreePBX. Po prawej stronie ekranu ukaże nam się ramka z poszczególnymi ustawieniami systemu. Możecie również wykupić wersję System Admin Pro, gdzie dodatkowo będziecie mieli kilka dodatkowych funkcji:

    • DDNS – wbudowany serwer Dynamic DNS
    • Email setup – wygodne zarządzanie serwerem pocztowym z poziomu przeglądarki 
    • Provisioning protocols – zarządzanie serwerem FTP i TFTP
    • DHCP server – zarządzanie serwerem DHCP który przydziela adresy IP w naszej sieci
    • UPS server – możesz podać parametry swojego UPS, jeśli go posiadasz, by FreePBX mógł się poprawnie zamknąć w przypadku utraty zasilania.
    • Support VPN – przydaje się, jeśli potrzebujesz wsparcia informatyka i chcesz mu udostępnić bezpieczny tunel do swojego FreePBX, by mógł naprawić ewentualne usterki
    • VPN server – wbudowany Virtual Private Network serwer
    System Admin

    Aktywacja – System Admin

    Jeśli jeszcze nie aktywowałeś swojego FreePBX, warto to zrobić.Więcej na ten temat znajdziesz w poprzedniej części naszego poradnika: FreePBX instalacja – własna centrala telefoniczna część 1

    DNS – System Admin

    System DNS pozwala zamieniać wygodne dla człowieka adresy stron internetowych (na przykład https://phonesrescue.co.uk) na zrozumiałe dla komputerów adresy IP: na przykład adres IP serwerów CloudFlare: 172.67.160.126

    Jest wiele różnych serwerów DNS, na przykład:

    • 1.1.1.1 – CloudFlare
    • 1.1.1.2 – CloudFlare
    • 1.0.0.2 – CloudFlare z ochroną przed malware
    • 8.8.8.8 – Google
    • 8.8.4.4 – Google
    • 208.67.222.222 – OpenDNS
    • 9.9.9.9 – Quad9

    Pamiętaj aby dodać przynajmniej dwa różne serwery DNS. W razie awarii jednego z nich drugi przejmie obowiązki zamiany adresów www na adresy IP. Warto pamiętać, że wybór nieodpowiedniego DNS może mieć wpływ na szybkość i wydajność naszego FreePBX. Jeśli wybierzemy jakiś egzotyczny serwer DNS na końcu świata, może on spowalniać naszą centralkę. Jeśli nie znasz się zbytnio na serwerach DNS i nie masz żadnych swoich zaufanych serwerów, wybór jednego z podanych wyżej serwerów DNS jest dobrym rozwiązaniem.

    DNS FreePBX

    Intrusion Detection – System Admin

    Do Intrusion Detection masz też dostęp z poziomu Firewall, gdyż działa on na podobnej zasadzie. Wykrywa on próby logowania na przykład przez SSH. Ale jak to dokładnie działa? Spójrz na poniższe zdjęcie. Jeśli podasz błędne hasło 8 razy (Max Retry) w ciągu 600 sekund (Find Time), to zostaniesz zablokowany na 1800 sekund (Ban Time). Poszczególne parametry możesz dowolnie modyfikować według potrzeb. Jeśli podasz swój adres w polu e-mail, po zablokowaniu jakiegoś adresu IP dostaniesz powiadomienie. W polu Whitelist możesz podać adresy IP swoich zaufanych prywatnych komputerów, wtedy nie będą one blokowane niezależnie od tego ile razy podasz błędne hasło.

    Intrusion Detection

    Network Settings – System Admin

    W tym oknie możesz ustawić statyczny adres IP swojego FreePBX w sieci lokalnej. Zrób to koniecznie, aby po zaniku zasilania w domu, czy biurze Twoja centralka telefoniczna FreePBX nadal miała ten sam adres IP. Wpisując jednak stały adres IP zwróć uwagę, aby był on spoza puli adresów przypisywanych przez serwer DHCP Twojego routera. W przeciwnym razie po awarii zasilania możesz mieć konflikty adresów IP w swojej sieci. Jeśli zmieniłeś adres IP i zatwierdziłeś zmiany klikając Save interface, pamiętaj aby w oknie przeglądarki wpisać nowy adres IP.

    Network settings

    Hostname – System Admin

    Hostname, to nazwa Twojego serwera FreePBX widoczna w sieci lokalnej. Domyślna nazwa to freepbx.sangoma.local, ale nic nie stoi na przeszkodzie, aby zmienić ją na własną nazwę. Pamiętaj tylko, żeby nie było w nazwie odstępów – najbezpieczniej będzie użyć kropek, na przykład CreativeArt.FreePBX. Po kliknięciu Update Hostname od tej chwili zamiast adresu IP w sieci lokalnej możesz wpisywać CreativeArt.FreePBX

    Notifications Settings – System Admin

    W tym oknie możesz zarządzać powiadomieniami, gdy FreePBX zablokuje jakiś adres IP, lub będzie jakiś problem z miejscem na dysku, lub systemem RAID.

    PNP configuration – System Admin

    PNP configuration jest przydatne jedynie w przypadku, gdy korzystasz z telefonów IP od firmy Sangoma. Pozwala to na wykrycie tych telefonów i ich automatyczną konfigurację. Jeśli nie posiadasz żadnych telefonów Sangoma, śmiało możesz wyłączyć tę zbędną opcję.

    Time Zone – System Admin

    Koniecznie ustaw poprawną strefę czasową. Wyobraź sobie sytuację, że Twoja firma jest otwarta w godzinach  od 8:00 do 17:00 i w tych godzinach FreePBX normalnie łączy rozmowy, a poza godzinami pracy informuje dzwoniących że jesteście już zamknięci i nagrywa rozmowy na poczcie głosowej. Co się stanie jeśli Twoja firma znajduje się w Polsce, a w FreePBX masz ustawioną strefę czasową Australia? Wówczas FreePBX w godzinach otwarcia firmy będzie przekierowywał wszystkie przychodzące rozmowy do poczty głosowej, a w nocy telefony będą dzwonić. Chyba nie chciał byś tego? Dlatego tak ważne jest ustawienie poprawnej strefy czasowej. Nasza firma mieści się w Wielkiej Brytanii. Jeśli Twoja firma mieści się w Polsce, ustaw: Europe – Warsaw

    Uwaga: Jeśli zmieniłeś strefę czasową, to samo zatwierdzenie zmian przyciskiem Submit nie wystarczy – musisz zrestartować system FreePBX aby zmiany odniosły skutek. Możesz to zrobić poprzez System Admin – Power Options – Reboot

    Time Zone

    Podsumowanie

    W tej części omówiliśmy najważniejsze funkcje FreePBX, aktywowaliśmy system, zaktualizowaliśmy system i moduły, a także wstępnie zabezpieczyliśmy nasz system przy pomocy zapory ogniowej. Pozostałe funkcje omówimy w kolejnych odcinkach.

  • FreePBX instalacja – własna centrala telefoniczna część 1

    FreePBX instalacja – własna centrala telefoniczna część 1

    Masz firmę i marzy Ci się nagrywanie wszystkich rozmów, powitanie klienta gdy dzwoni do Twojej firmy, przełączanie klienta na inne numery wewnętrzne, poczta głosowa gdy firma jest zamknięta i przekierowywanie rozmów na komórkę, a to wszystko praktycznie za darmo? Nic prostszego! Służy do tego darmowa centrala telefoniczna FreePBX, którą możesz zainstalować na zwykłym komputerze w firmie.

    FreePBX to profesjonalna centrala telefoniczna, która automatycznie nagrywa rozmowy przychodzące i wychodzące na dysku twardym komputera. Jest to niezwykle przydatna funkcja w każdej firmie.

    Wystarczy dokupić do FreePBX jakiś telefon stacjonarny VoIP, jakiś stacjonarny numer telefonu i po krótkiej konfiguracji Twoja centrala telefoniczna jest gotowa do pracy. Zapraszamy na cykl artykułów dotyczących instalacji i konfiguracji FreePBX opartych na programowej centrali telefonicznej Asterisk. Zaczynamy!

    FreePBX Asterisk może być zainstalowany na praktycznie dowolnym komputerze lub laptopie, a także na jakimś hostingu. My skoncentrujemy się tutaj na instalacji na komputerze w firmie. Pamiętaj, że aby taka centrala miała sens, taki komputer musi być na stałe włączony i podłączony do sieci, najlepiej ze stałym adresem IP.

    Aby móc zainstalować FreePBX, wystarczy komputer o parametrach:

    • Procesor jednordzeniowy
    • 2GB RAM
    • 20GB dysk

    Jeśli jednak nasza firma chce obsługiwać kilka telefonów wewnętrznych jednocześnie i mieć możliwość nagrywania rozmów przez dłuższy okres, warto zainwestować w procesor Intel i5, 4GB RAM i dysk twardy 120GB. W naszej firmie (Phones Rescue Ltd) FreePBX Asterisk działa jako maszyna wirtualna na serwerze, ale w roli komputera sprawdzi się też doskonale jakiś mini PC. Są one ciche i energooszczędne – co w przypadku maszyny która musi chodzić przez 24 godziny na dobę nie jest bez znaczenia.

    Mini PC FreePBX Asterisk centrala telefoniczna

    Pobranie obrazu ISO FreePBX Asterisk

    Zacznijmy od pobrania obrazu ISO FreePBX Asterisk ze strony producenta. Wejdź na stronę FreePBX i kliknij Download u góry strony. Wybierz najnowszą stabilną dostępną wersję i kliknij FULL ISO.

    FreePBX download

    Przygotowanie pendrive

    Pobrany obraz ISO musisz zainstalować na pendrive i sprawić, by był on bootowalny. Możesz to zrobić przy pomocy aplikacji Rufus (Windows), lub Balena Etcher (Windows, MacOS, Linux). Obie aplikacje są darmowe. Na potrzeby FreePBX wystarczy pendrive o pojemności 8GB. Ja pracuję na systemie MacOS, więc posłużę się aplikacją Etcher do stworzenia bootowalnego pendrive, ale obsługa aplikacji Rufus też jest bajecznie prosta i powinniście sobie z nią poradzić. Odpalamy Balena Etcher, klikamy Flash from file, następnie wybieramy pendrive na którym chcemy umieścić instalację FreePBX Asterisk klikając Select target i na koniec klikamy Flash!

    Uwaga! Cała zawartość wybranego pendrive zostanie usunięta. Klikając Select target, upewnij się że wybrałeś pendrive na którym chcesz nagrać instalkę FreePBX Asterisk. Jeśli wybierzesz przez pomyłkę inny dysk, lub pendrive na którym masz jakieś ważne dane, utracisz je bezpowrotnie!

    Balena Etcher

    Instalacja FreePBX Asterisk na dysku twardym

    Gdy masz już przygotowany pendrive z instalacją FreePBX Asterisk, nadszedł czas aby zainstalować go na dysku twardym Twojego komputera. Włóż przygotowany pendrive do wolnego slotu USB i uruchom komputer. Jeśli instalacja FreePBX Asterisk nie rozpocznie się automatycznie, będziesz musiał wejść do BIOS komputera i zmienić kolejność bootowania dysków i napędów. Nie jesteśmy w stanie Ci w tym pomóc, bo te opcje zależą od konkretnego modelu i marki Twojego komputera. Jeśli masz wątpliwości jak to zrobić, sprawdź w instrukcji obsługi swojego komputera lub laptopa.

    Wybierz wersję Asterisk

    Wybierz jedną z kilku dostępnych wersji Asterisk. Jeśli nie masz doświadczenia z FreePBX, sugerujemy wybrać wersję rekomendowaną przez FreePBX.

    1. Wersja FreePBX i Asterisk

    Wybierz tryb graficzny

    Jeśli instalujesz FreePBX na lokalnym komputerze, wybierz Graphical installation – Output to VGA.

    2. Tryb instalacji graficzny

    Wybierz wersję FreePBX

    W kolejnym oknie nie możesz wybrać innej opcji, poza Standard, więc po prostu kliknij Enter.

    3. Wersja Standard FreePBX

    Tworzenie hasła użytkownika root

    Nie będziesz mógł kontynuować instalacji bez utworzenia hasła dla użytkownika root. Kliknij ROOT PASSWORD.

    4. Stworz haslo root

    Utwórz silne hasło

    Koniecznie utwórz hasło trudne do złamania. W przeciwnym razie może dojść do włamania do Twojej centrali telefonicznej, a tego byś nie chciał – uwierz mi. Osoba z uprawnieniami root, mogła by na przykład przekierowywać wszystkie rozmowy telefoniczne Twojej firmy na swój numer telefonu, mogła by odsłuchać wszystkie nagrane rozmowy, zmienić dowolne ustawienia, a nawet skasować całkowicie Twoją centralę telefoniczną wraz z nagraniami. Powtórzę więc jeszcze raz: UTWÓRZ SILNE HASŁO UŻYTKOWNIKA ROOT. Zakończ tworzenie hasła klikając przycisk Done, w górnym lewym rogu.

    5. Utwórz silne hasło

    Poczekaj na koniec instalacji

    Po utworzeniu hasła root, możesz spokojnie poczekać na koniec instalacji. To zajmie kilka, lub nawet kilkadziesiąt minut w zależności od mocy obliczeniowej Twojego komputera i szybkości transferu Twojego pendrive, oraz prędkości portu USB. Jeśli Twój pendrive jest w wersji USB 3, a Twój komputer posiada porty USB 3.0, koniecznie skorzystaj z tego portu – to znacznie przyspieszy instalację. Na dole ekranu możesz obserwować pasek postępu instalacji.

    6. Poczekaj na koniec instalacji

    Restart systemu

    Po zakończeniu instalacji systemu zobaczysz przycisk Reboot, ale zanim go klikniesz, wyjmij pendrive z portu USB.

    7. Reboot

    Pierwsze logowanie

    Po restarcie zaloguj się do systemu, wpisując jako użytkownika root i podając hasło stworzone w czasie instalacji. Po zalogowaniu zobaczysz adres IP Twojej centrali telefonicznej FreePBX. Na tę chwilę jest to adres IP uzyskany automatycznie przez serwer DHCP, który poźniej zmienimy na statyczny adres IP. Wpisz podany adres IP w oknie przeglądarki internetowej. W moim przypadku jest to 192.168.1.178

    8. Pierwsze logowanie

    Ustawienia wstępne

    Na początek musimy stworzyć użytkownika username z prawami do administrowania ustawieniami FreePBX. Podajemy adres email na który będą wysyłane powiadomienia systemu, na przykład jeśli ktoś zostawi wiadomość na poczcie głosowej – Notifications Email address. W polu System Identifier wpisujemy jakąś przyjazną nazwę naszej centrali telefonicznej. Opcja Automatic Module Updates umożliwia włączenie automatycznych aktualizacji systemu. Aby zakończyć kliknij Setup System.

    9. Initial setup

    Darmowa aktywacja

    Aby w pełni korzystać z zalet centrali telefonicznej FreePBX, sugerujemy aktywację systemu. Aktywacja jest darmowa i zajmuje tylko chwilę. Kliknij przycisk Activate, aby rozpocząć aktywację.

    11. Aktywacja

    Wybór języka

    W kolejnym oknie będziesz mógł wybrać język systemu. Co prawda język polski jeszcze nie jest dostępny, ale z poradnikami na tym blogu na pewno poradzisz sobie z konfiguracją FreePBX.

    12. Wybor jezyka

    Ustawienia zapory ogniowej

    W następnym oknie przejdziesz do ustawień zapory ogniowej (Firewall). Nie pomijaj tego kroku, bo hackerzy bardzo chętnie włamują się do niezabezpieczonych central telefonicznych. Firewall pozwoli Ci skutecznie zabezpieczyć Twoją centralę telefoniczną przed większością ataków całkowicie automatycznie.

    13. Firewall

    Firewall – zaufany komputer

    Jeśli komputer z którego właśnie korzystasz jest godny zaufania i osoby postronne nie mają do niego dostępu, możesz go dodać do zaufanych.

    14. Firewall trusted client

    Firewall – zaufana sieć

    Jeśli wszystkie komputery w Twojej sieci lokalnej są godne zaufania i nie mają do nich dostępu osoby postronne, możesz dodać całą sieć lokalną do zaufanych.

    15. Firewall trusted network

    Responsive Firewall

    Responsive Firewall, to niezwykle przydatna opcja i sugerujemy ją włączyć. Jak to działa? Otóż jeśli jakiś nieznany klient (telefon VoIP, komputer, centrala) próbuje się zalogować do naszej centrali telefonicznej (czasami jest to konieczne, na przykład gdy dodaliśmy nowy – nieznany centrali telefonicznej – telefon do naszej sieci), to zostaje on wstępnie dopuszczony i dopiero po wysłaniu wstępnych pakietów maszyna jest proszona o zalogowanie się. Jeśli próba logowania nie powiedzie się, wówczas komputer ten jest wstępnie blokowany na krótki okres czasu. Z każdą nieudaną próbą logowania czas blokady wydłuża się, aż do 50 próby logowania, gdzie wówczas adres IP tego klienta jest permanentnie blokowany.

    16. Responsive Firewall

    Firewall – centrala telefoniczna za NAT

    Jeśli centrala telefoniczna FreePBX została zainstalowana na komputerze w sieci lokalnej, musisz włączyć tę opcję. Ponadto jeśli Twój zewnętrzny adres IP jest zmienny (zapytaj o to swojego dostawce internetu), będziesz musiał skonfigurować usługę DDNS.

    17. Firewall NAT

    Podsumowanie

    Twoja centrala telefoniczna FreePBX została zainstalowana, wstępnie skonfigurowana i zabezpieczona przy pomocy zapory ogniowej. W następnych poradnikach dowiesz się między innymi jak skonfigurować swój pierwszy telefon VoIP, jak ustawić godziny otwarcia Twojej firmy, czy skonfigurować powitanie dla dzwoniących do Ciebie klientów.

    18. FreePBX dashboard