bizcell

Дерево сторінок

Versions Compared

Old Version 12

changes.mady.by.user Bizcell Admin

Saved on

compared with

New Version Current

changes.mady.by.user Bizcell Admin

Saved on

Ключ

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Схема підключення

Image Removed

Безпека підключення

При передачі SIP сигналізації по UDP та використанні RTP для передачі голосу вся інформація передається у відкритому вигляді, що робить можливим перехоплення третіми особами реєстраційних данних та аудіо дзвінка.
Для забезпечення безпеки клієнтських підключень з боку lifecell застосовується шифрування сигнального і голосового трафіку за рахунок використання протоколів SIP TLS та SRTP.
Протокол TLS має на увазі обмін сертифікатами та перевірку сертифіката сервера від довіреного центру сертифікації.

Авторизація та реєстрація
Для здійснення вихідних дзвінків можливі два варіанти авторизації:
- Авторизація за логіном (номеру телефону) і паролю
- Авторизація по IP адресою
Точки підключення в залежності від типу авторизації:

Image Removed

...

Expand
titleTLS/RTP, Авторизація за паролем

Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани підключення з шифруванням (SRTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5081
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Expand
titleTLS/SRTP, Авторизація за паролем

Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани підключення без шифрування (RTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = no
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Expand
titleАвторизація за IP адресою, TLS/RTP або TLS/SRTP

Зверніть увагу, якщо ви змінюєте свою IP адресу - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони. Для зміни шифрування (RTP на SRTP чи навпаки) необхідно тільки змінити параметр encryption на вашій стороні.
Для цього типу підключення не потрібно надсилати пакет регістрації.
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = сsbc.lifecell.ua
port = 5071
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Expand
titleDynamic IP, З реєстрацією

sip.conf
register = tls://380931700000:PASSWORD@msbc.lifecell.ua:5061/380931700000; (SRTP)
або
register = tls://380931700000:PASSWORD@msbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = msbc.lifecell.ua
port = 5061 ;(5061 – SRTP, 5081 - RTP)
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Expand
titleBinotel

sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (SRTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Expand
titleStreamTelecom

[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = csbc.lifecell.ua
port = 5071
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Expand
titlePhonet

sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5081
transport = tls
encryption = no
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Приклад конфігурації Asterisk PBX

Warning

Увага! Для того, щоб дзвінки не обривались на 30-й секунді, версія Asterisk повинна бути не нижче 1.8.21.0 або 11.3.0.

...

titleСтворення сертификату сервера

...

Expand
titleСертифікат

-----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0wNjExMTAwMDAwMDBaFw0zMTExMTAwMDAwMDBaMGExCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j b20xIDAeBgNVBAMTF0RpZ2lDZXJ0IEdsb2JhbCBSb290IENBMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4jvhEXLeqKTTo1eqUKKPC3eQyaKl7hLOllsB CSDMAZOnTjC3U/dDxGkAV53ijSLdhwZAAIEJzs4bg7/fzTtxRuLWZscFs3YnFo97 nh6Vfe63SKMI2tavegw5BmV/Sl0fvBf4q77uKNd0f3p4mVmFaG5cIzJLv07A6Fpt 43C/dxC//AH2hdmoRBBYMql1GNXRor5H4idq9Joz+EkIYIvUX7Q6hL+hqkpMfT7P T19sdl6gSzeRntwi5m3OFBqOasv+zbMUZBfHWymeMr/y7vrTC0LUq7dBMtoM1O/4 gdW7jVg/tRvoSSiicNoxBN33shbyTApOB6jtSj1etX+jkMOvJwIDAQABo2MwYTAO BgNVHQ8BAf8EBAMCAYYwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQUA95QNVbR TLtm8KPiGxvDl7I90VUwHwYDVR0jBBgwFoAUA95QNVbRTLtm8KPiGxvDl7I90VUw DQYJKoZIhvcNAQEFBQADggEBAMucN6pIExIK+t1EnE9SsPTfrgT1eXkIoyQY/Esr hMAtudXH/vTBH1jLuG2cenTnmCmrEbXjcKChzUyImZOMkXDiqw8cvpOp/2PV5Adg
06O/nVsJ8dWO41P0jmP6P6fbtGbfYmbW0W5BjfIttep3Sp+dWOIrWcBAI+0tKIJF PnlUkiaY4IBIqDfv8NZ5YBberOgOzW6sRBc4L0na4UU+Krk2U886UAb3LujEV0ls YSEY1QSteDwsOoBrp+uvFRTp2InBuThs4pFsiv9kuXclVzDAGySj4dzp30d8tbQk CAUw7C29C79Fv1C5qfPrmAESrciIxpg0X40KPMbp1ZWVbd4= -----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- MIIEiTCCA3GgAwIBAgIQAlqK7xlvfg1sIQSyGuZwKzANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0xNzExMDYxMjIzNTJaFw0yNzExMDYxMjIzNTJaMFwxCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j b20xGzAZBgNVBAMTElRoYXd0ZSBSU0EgQ0EgMjAxODCCASIwDQYJKoZIhvcNAQEB BQADggEPADCCAQoCggEBAMoIXuVTipccHkMvtoqnVumLhEOorJ16VYJ6FEuGty+P Up8cyrEgW2+6It2mnC142ukGCE6+E6bry7s+uQUMPkrh8DIfE071BsVHc4k+gKOL 8QEkm6OZZpJraK0NLbTNcqL0+ThaZaa0jFPBCBqE+P0u8xF1btxqMSmsDYfMk2B4 3yW6JlmRxoNSNabKnLgoGs7XHO4Uv3ZcZas4HnnpfMxJIyaiUlBm0Flh/6D+mkwM n/nojt4Ji7gVwaQITCacewbb/Yp0W1h+zWOkkS9F8Ho8lAuKfLIFqWeTn2jllWNg 2FiVX+BV75OnETt85pLYZkTgq72nj82khXhBJFTn2AMCAwEAAaOCAUAwggE8MB0G A1UdDgQWBBSjyF5lVOUweMEF6gcKalnMuf7eWjAfBgNVHSMEGDAWgBQD3lA1VtFM u2bwo+IbG8OXsj3RVTAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0lBBYwFAYIKwYBBQUH AwEGCCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQAwNAYIKwYBBQUHAQEEKDAm MCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5kaWdpY2VydC5jb20wQgYDVR0fBDsw OTA3oDWgM4YxaHR0cDovL2NybDMuZGlnaWNlcnQuY29tL0RpZ2lDZXJ0R2xvYmFs Um9vdENBLmNybDA9BgNVHSAENjA0MDIGBFUdIAAwKjAoBggrBgEFBQcCARYcaHR0 cHM6Ly93d3cuZGlnaWNlcnQuY29tL0NQUzANBgkqhkiG9w0BAQsFAAOCAQEARE2F 5d0cgozhZNWokCLfdhhl6mXSOyU3SoPamYcWfLH1CzMwD8a1+pFvwHIQfvlwXFH8 MrjB3C+jVobNbVWRrgqS3Jsa0ltRH/Ffs6ZTgP4WJYm1SNpUbgR7LWUD2F+PTvKB M/gf9eSyqP4OiJslYaa38NU1aVAxZI15o+4xX4RZMqKXIIBTG2V+oPBjQ1oPmHGA C/yWt2eThvb8/re7OpSpUdJyfGf97XeM4PiJAl6+4HQXhjwN7ZPZKrQv9Ay33Mgm YLVQA+x9HONZXx9vvy8pl9bu+NVYWKGxzGxBK0CBozmVUCeXQPJKPTZleYuNM18p U1P8Xh1CDguM+ZEoew== -----END CERTIFICATE-----
EOF

...

titleНалаштування TLS

...

Конфігурація Asterisk PBX

Конфігурація PJSIP

Налаштування MicroSIP

Налаштування Zoiper

Linphone (OC Android)

SessionTalk Softphone

MizuDroid SIP VOIP Softphone

PhonerLite (OC Windows)

Налаштування Bria Solo

3CX Phone System

SipDroid (OC Android)

Sipnetic (OC Android)

Grandstream GXP1610

Правила набору

Тарифний план

SIP помилки

F.A.Q.

Expand
titleНалаштування реєстрації в sip.conf

У разі вибору параметра "з реєстрацією", кожну номерну лінію необхідно "зареєструвати".
Для SRTP:
register => tls://38044232XXXX:verysecretpass@csbc.lifecell.ua:5061/38044232XXXX; прописується для кожної номерної лінії.
Для RTP:
register => tls://38044232XXXX:verysecretpass@csbc.lifecell.ua:5081/38044232XXXX; прописується для кожної номерної лінії.
У варіанті "без реєстрації" реєструвати лінію не потрібно.

Expand
titleНалаштування peer в sip.conf

[38044232XXXX] ; peer, SIP-канал в сторону lifecell, прописується для кожної номернії лінії.
host=csbc.lifecell.ua ; DNS ім'я, інакше можливі помилки при валідації TLS сертифіката якщо вказана IP адреса
port=5061 ; (port=5061 для SRTP; port=5081 для RTP; port=5071 для авторизації по IP)
transport=tls
insecure=port,invite
encryption=yes ; (для SRTP або encryption=no для RTP)
type=friend
username=38044232XXXX
fromuser=38044232XXXX
secret=verysecretpass ;тільки для авторизації за паролем
context=incoming
disallow=all
allow=ulaw
allow=alaw
[1001] ; внутрішній номер
type=friend
username=1001
secret=1001
host=dynamic
transport=udp
encryption=no
context=outgoing
disallow=all
allow=ulaw
allow=alaw
Налаштування extensions.conf
[incoming]
exten => 38044232XXXX,1,Dial(Sip/1001)
exten => 38044232XXXX,n,Playback(vm-nobodyavail)
exten => 38044232XXXX,n,Hangup()
[outgoing]
exten => _X.,1,Dial(Sip/38044232XXXX/${EXTEN})
exten => _X.,n,Hangup()
Якщо у вас декілька каналів (наприклад, 38044232XXX1, 38044232XXX2), можливо налаштувати почергове використання для кожному наступного виклику:
exten => _X.,1,Gotoif(${DB_EXISTS(provider/next)}?4)
exten => _X.,2,Set(DB(provider/next)=38044232XXX1)
exten => _X.,3,Goto(1)
exten => _X.,4,GoSub(${DB_RESULT},1)
exten => _X.,5,Dial(SIP/${DB_RESULT}/${EXTEN},30)
exten => _X.,6,Congestion()
exten => _X.,7,Hangup()
exten => 38044232XXX1,1,Set(DB(provider/next)=38044232XXX2)
exten => 38044232XXX1,n,Return
exten => 38044232XXX2,1,Set(DB(provider/next)=38044232XXX1)
exten => 38044232XXX2,n,Return
У результате перший виклик поступає на номер 38044232XXX1, другий - на номер 38044232XXX2, третій - знову на номер 38044232XXX1 і т.д.
Налаштування rtp.conf
[general]
rtpstart=10000
rtpend=20000

Expand
titleContent-Type

Завжди повинен бути Content-Type: application/sdp

Приклад конфігурації PJSIP

Expand
titleНалаштування для SIP лінії

[mytrunk]
type=registration
transport=transport-tls
outbound_auth=mytrunk_auth
server_uri=sip:csbc.lifecell.ua:5061
client_uri=sip:380931700000@1.1.1.1:5060
contact_user=380931700000
media_encryption=sdes (for SRTP)
retry_interval=60
forbidden_retry_interval=600
expiration=3600
line=yes
endpoint=mytrunk
[mytrunk_auth]
type=auth
auth_type=userpass
password=1234567890
username=380931700000
realm=csbc.lifecell.ua

Expand
titleПараметри для NAT налаштувань

force_rport=yes
direct_media=no
ice_support=yes

Expand
titleНалаштування вхідних та вихідних дзвінків

[lifecell-in]
exten => 380931700000,1,Dial(PJSIP/900)
[lifecell-out]
exten => _XXX.,1,Dial(PJSIP/${EXTEN}@380931700000)

1.1.1.1:5060 - IP адреса та порт з вашої сторони
csbc.lifecell.ua:5061 - сервер та порт зі сторони lifecell, порт залежить від обраних налаштувань лінії
Більше параметрів PJSIP з описом можна знайти за посиланням.

Приклад налаштування MicroSIP

Image RemovedImage Removed

Номер повинен бути вказаний у міжнародному форматі 380ххххххх. Не забувайте вказати порт SIP серверу.

Налаштування Zoiper

Image Removed

Ви знайдете налаштування lifecell для Zoiper за посиланням.

...

titleПриклад налаштування для смарфона (ОС Android)

Image Removed

Необхідно створити новий обліковий запис. Натискаємо Create an account.

Image Removed

В якості Username використовуємо номер тільки у форматі "380..." та Password, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

Image Removed

В поле hostname вказуємо сервер та порт залежно від типу підключення.

Image Removed

Крок з проксі пропускаємо.

Image Removed

Обираємо SIP TLS як SIP-протокол доступу до мережі.

Image Removed

Далі переходимо в Settings для налаштування параметрів дзвінків.

Image Removed

Обираємо Accounts.

Image Removed

Тут з'явиться SIP акаунт, який ми створили на попередніх кроках.

Image Removed

Cпочатку обираємо Audio Codec Settings.

Image Removed

В Audio Codec Settings обраємо кодеки uLaw та aLaw.

Image Removed

В Encryption Settings обраємо Enable SRTP. Це налаштування вказує, що при обміну пакетами з сервером буде використовуваитсь шифрування інформації.

Image Removed

В Features обраємо DTMF Style: RFC-2833.

Налаштування Linphone (OC Android) 

додаткову документацію по Linphone можна знайти за посиланням

Expand
titleНалаштування Linphone (OC Android)

Image Removed

Необхідно створити новий обліковий запис. Натискаємо USE SIP ACCOUNT.

Image Removed

В якості Username використовуємо номер тільки у форматі "380..." та Password, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення. В поле Domain вказуємо сервер та порт залежно від типу підключення.

Image Removed

Після введення данних Linphone автоматично намагається встановити з'єднання, у лівому верхньому кутку повинен з'явитися статус Connected.

Image Removed

Натиснувши на кнопку поруч зі статусом можна побачити розширенні параметри для акаунту.

Image Removed

На закладці SIP ACCOUNT можна редагувати Username, Domain, транспорт та порт. Зверніть увагу: порт редагується у параметрі SIP Proxy.

Image Removed

В AUDIO обраємо кодеки PCMU та PCMA.

Image Removed

В СALL вказуємо чи буде використовуватись шифрування. Це залежить від ваших налаштувань. SRTP - якщо у вас э шифрування, RTP - якщо шифрування немає. Також вмикаємо DTMF: RFC-2833.

Image Removed

В ADVANCED можна ввімкнути запис логів для пошуку помилок та вказати папку в яку логи будуть записані.

Image Removed

Таким чином виглядаюсь вхідні та вихідні дзвінки.

Налаштування SessionTalk Softphone (OC Android)
додаткову документацію по SessionTalk Softphone можна знайти за посиланням

Expand
titleНалаштування SessionTalk Softphone (OC Android)

Image Removed

Необхідно створити новий обліковий запис. Натискаємо на ключик в правому верньому кутку.

Image Removed

Обраємо Generic.

Image Removed

В якості Account Name використовуємо номер тільки у форматі "380...".

Image Removed

Вказуємо пароль, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

Image Removed

В якості Auth UserName використовуємо номер тільки у форматі "380...".

Image Removed

В полі Domain вказуємо сервер та порт залежно від типу підключення.

Image Removed

Вмикаємо DTMF Mode: RFC2833.

Image Removed

Обираємо транспорт TLS.

Image Removed

Вибираємо Encrypt Audio: Always, якщо ви вибрали підключення з шифруванням чи Encrypt Audio: Disabled - якщо без шифруванням.

Image Removed

В аудіо кодеках обраємо тільки кодеки PCMU та PCMA.

Image Removed

Після всіх налаштувань активуємо акаунт.

Image Removed

Після введення данних SessionTalk автоматично намагається встановити з'єднання, повинен з'явитися статус Registered.

Image Removed

Після введення даних SessionTalk автоматично намагається встановити з'єднання, повинен з'явитися статус Registered.

Image Removed

В Preferences можна ввімкнути запис логів для пошуку помилок.

Налаштування MizuDroid SIP VOIP Softphone (OC Android)
додаткову документацію по MizuDroid SIP VOIP Softphone можна знайти за посиланням

Expand
titleНалаштування MizuDroid SIP VOIP Softphone (OC Android)

Image Removed

Необхідно створити новий обліковий запис. На головній сторінці додаємо логін, пароль та адресу сервера.

Image Removed

В якості Username використовуємо номер тільки у форматі "380...".

Image Removed

Вказуємо пароль, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

Image Removed

В полі Domain вказуємо сервер та порт залежно від типу підключення.

Image Removed

Далі на головній сторінці натискаємо Advanced та вказуємо Transport protocol: TLS.

Image Removed

На головній сторінці натискаємо Advanced -> More Settings-> Advanced Settings-> SIP Settings, обираємо DTMF: RFC 2833.

Image Removed

На головній сторінці натискаємо Advanced -> More Settings-> Advanced Settings-> Media Settings, обираємо Audio codec: PCMU та PCMA.

Image Removed

На головній сторінці натискаємо Advanced -> More Settings-> Advanced Settings-> Media Settings, обираємо Media encryption: SRTP.

Image Removed

На головній сторінці натискаємо Advanced -> More Settings-> Advanced Settings-> General Settings, тут можна ввімкнути запис логів для пошуку можливих помилок: Enable log ✓.

Image Removed

Після введення всіх даних повинен з'явитися статус Registered.

Налаштування PhonerLite (OC Windows)
додаткову документацію по PhonerLite Softphone можна знайти за посиланням

Expand
titleНалаштування PhonerLite (OC Windows)

Image Removed

Необхідно створити новий обліковий запис. На головній сторінці додаємо логін, пароль та адресу сервера. В полі Domain вказуємо сервер та порт залежно від типу підключення.

Image Removed

В якості Username використовуємо номер тільки у форматі "380...". Вказуємо пароль, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

Image Removed

Підтверджуємо ✓ створення аккаунту .

Image Removed

Створений аккаунт.

Image Removed

Далі на вкладці Мережа вказуємо Transport protocol: TLS.

Image Removed

В кодеках обираємо аудіо кодеки G.711 A-Law, G.711 U-Law та протокол DTMF: RFC 2833. Вмикаємо SRTP , якщо ви вибрали підключення з шифруванням.

...