Asterisk

Asterisk auf Hetzner Cloud Server

Sven Eilenberger

2 min read
Asterisk auf Hetzner Cloud Server

Bei Hetzner einen Cloud Server anlegen.
In meinem Fall habe ich mich für den CPX11 entschieden mit Standort Falkenstein und dem Ubunto 18.0 Image.

aptitude install asterisk
aptitude install fail2ban

Asterisk und Fail2ban installiert. Fail2ban um ungebetene Gäste zu bannen.

Dazu habe ich in der /etc/fail2ban/jail.conf
folgendes im [DEFAULT] hinterlegt:

nano /etc/fail2ban/jail.conf

[DEFAULT]
bantime = 36h
findtime =100m
maxretry =4
backend =auto

zudem habe ich einen extra Eintrag für den Asterisk hinzugefügt

[asterisk-iptables]
# if more than 4 attempts are made within 6 hours, ban for 24 hours
enabled  = true
filter   = asterisk
action   = iptables-allports[name=ASTERISK, protocol=all]
              sendmail[name=ASTERISK, dest=you@yourmail.co.uk, sender=fail2ban@local.local]
logpath  = /var/log/asterisk/messages
maxretry = 4
findtime = 21600
bantime = 86400

Um zu prüfen welche IPs ggf gespeert wurden einfach mittels

Um zu prüfen welche IPs ggf gesperrt wurden einfach mittels prüfen

iptables -L -n

Im nächsten Step den Asterisk vorbereiten:

mkdir /var/backup/Asterisk
cd /etc/asterisk/

mv sip.conf /var/backup/Asterisk/sip.conf
mv extensions.conf /var/backup/Asterisk/extensions.conf
mv voicemail.conf /var/backup/Asterisk/voicemail.conf
touch sip.conf
touch extensions.conf
touch voicemail.conf

nano sip.conf

[general]
language=de
port=5060
disallow=all
allow=g722
allow=alaw
allow=ulaw
allow=gsm
nat=no
canreinvite=no
bindaddr=0.0.0.0
transport=udp
sipdebug=no
allowguest=no
alwaysauthreject=yes

;Sipgate
register =>**sipId**:**passwd**@sipgate.de/**sipId**
;FritzBox
register =>**benutzername**:**password**@**dyndns.XX**/**benutzername**

[20]
type=friend
callerid=Sven <20>
secret=**1234**
host=dynamic
context=default

[21]
type=friend
secret=**1234**
host=dynamic
context=default

;Sipgate
[**sipId**]
type=friend
context=sipgate_in
username=**sipId**
fromuser=**sipId**
secret=**passwd**
host=sipgate.de
fromdomain=sipgate.de
qualify=yes
insecure=port,invite
nat=no

[fritzbox](!)
type=friend
directmedia = yes
host=fritz.box
port=5060
qualify=no
qualifyfreq=600
dtmfmode=rfc2833
fromdomain=fritz.box
insecure=port,invite
srvlookup=no

[**benutzername**](fritzbox)
type=friend
context=asterisk79_in
username=**benutzername**
fromuser=**benutzername**
secret=**passwd**
host=**dyndns**

als nächtest die extension.conf

nano extensions.conf
[default]
exten => _2X,1,Dial(SIP/${EXTEN},60)
exten => _2X,n,Voicemail(${EXTEN},u)

[sipgate_in]
exten => **sipId**,1,Dial(SIP/20)
exten => **sipId**,n,Hangup

[asterisk79_in]
exten => **benutzername**,1,Dial(SIP/20)
exten => **benutzername**,n,Hangup

jetzt noch die Voicemail

[general]
format = gsm
maxmessage = 600

[default]
20 => 888,Sven
21 => 888,sonstige

3CX EInstellung für FritzBOX

Sign up for more like this.

Enter your email
Subscribe