bizcell

Дерево сторінок

Ви переглядаєте стару версію сторінки. Переглянути поточну версію.

Порівняти з поточною Дивитись історію сторінки

« Попередня Version 20 Далі »

Схема підключення


Безпека підключення

При передачі SIP сигналізації по UDP та використанні RTP для передачі голосу вся інформація передається у відкритому вигляді, що робить можливим перехоплення третіми особами реєстраційних данних та аудіо дзвінка.
Для забезпечення безпеки клієнтських підключень з боку lifecell застосовується шифрування сигнального і голосового трафіку за рахунок використання протоколів SIP TLS та SRTP.
Протокол TLS має на увазі обмін сертифікатами та перевірку сертифіката сервера від довіреного центру сертифікації.

Авторизація та реєстрація

Для здійснення вихідних дзвінків можливі два варіанти авторизації:
- Авторизація за логіном (номеру телефону) і паролю
- Авторизація по IP адресою
Точки підключення в залежності від типу авторизації:

При схемі підключення сервер-сервер кожна номерна лінія конфигурується як окремий SIP канал зі своїми данними для авторизації. Наприклад, в Asterisk в файлі sip.conf створюються окремі піри (peer), що описують SIP канали в сторону SIP GW lifecell окремо для кожного номера.
Для отримання вхідних дзвінків можливі два варіанти маршрутизації:
- Реєстрація на SIP GW ( "c реєстрацією")
- Маршрутизація дзвінків на статичний IP адреса ( "без реєстрації")

У варіанті "з реєстрацією", кожну номерну лінію необхідно "зареєструвати". Наприклад, в Asterisk для цього необхідно використовувати директиву register в файлі sip.conf в секції [general].
У варіанті "без реєстрації", клієнту необхідно повідомити статичну адреса (або список адрес) і порт куди необхідно маршрутизувати виклики.
На фаєрволі з боку клієнта повинен бути дозволений обмін SIP сигналізацією з SIP GW lifecell, а також обмін голосовою інформацією з усім діапазоном RTP медіа серверів lifecell.

Зміни в налаштуваннях залежно від типу підключення

Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани підключення з шифруванням (SRTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5081
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Зверніть увагу, якщо ви змінюєте свою IP адресу чи бажаєте використовувани підключення без шифрування (RTP) - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони.
sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = no
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Зверніть увагу, якщо ви змінюєте свою IP адресу - вам необхідно повідомити про це свого менеджера для внесення змін з нашої сторони. Для зміни шифрування (RTP на SRTP чи навпаки) необхідно тільки змінити параметр encryption на вашій стороні.
Для цього типу підключення не потрібно надсилати пакет регістрації.
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = сsbc.lifecell.ua
port = 5071
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

sip.conf
register = tls://380931700000:PASSWORD@msbc.lifecell.ua:5061/380931700000; (SRTP)
або
register = tls://380931700000:PASSWORD@msbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = msbc.lifecell.ua
port = 5061 ;(5061 – SRTP, 5081 - RTP)
transport = tls
encryption = yes ;(yes - SRTP/no - RTP)
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5061/380931700000; (SRTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5061
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

[380931700000]
type = friend
insecure = port,invite
username = 380931700000
host = csbc.lifecell.ua
port = 5071
transport = tls
encryption = yes
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

sip.conf
register = tls://380931700000:PASSWORD@csbc.lifecell.ua:5081/380931700000; (RTP)
[380931700000]
type = friend
insecure = port,invite
username = 380931700000
secret = PASSWORD
host = csbc.lifecell.ua
port = 5081
transport = tls
encryption = no
context = fromLifecell
disallow = all
allow = alaw
allow = ulaw
extentions.conf
[fromLifecell]
exten => 380931700000,n,Dial(Sip/900)

Приклад конфігурації Asterisk PBX

Увага! Для того, щоб дзвінки не обривались на 30-й секунді, версія Asterisk повинна бути не нижче 1.8.21.0 або 11.3.0.

1. Створити папку, где будуть зберігатися ключі безпеки
yourcompany.com -O "YourCompanyName" -d /etc/asterisk/certificate

2. Створити самоподпісанний центр сертифікації (Certificate Authority) та сертифікат самого Asterisk.
Для цього можна використовувати скрипт "ast_tls_cert".
# cd /etc/asterisk/certificate/
# wget https://raw.githubusercontent.com/rillian/asterisk...
# chmod +x ast_tls_cert
# ./ast_tls_cert -C pbx.yourcompany.com -O "YourCompanyName" -d /etc/asterisk/certificate

Ключ "-C" використовується для опису вашого хоста (DNS або IP адреса)
Ключ "-O" використовується для визначення імені вашої організації
Ключ "-d" вказує директорію, где будуть зберігатися створені ключі

3. Ввести пароль для /etc/asterisk/certificate/ca.key

4. Автоматично створюється файл /etc/asterisk/certificate/ca.crt

5. Ввести пароль, який ви вказали в пункті 3, автоматично створюються файли
/etc/asterisk/certificate/asterisk.key /etc/asterisk/certificate/asterisk.crt

6. Ввести пароль ще раз, створюється файл /etc/asterisk/certificate/asterisk.pem как комбинация asterisk.key та asterisk.crt

7. Додати сертифікати lifecell в ca.crt.
cat >> /etc/asterisk/certificate/ca.crt <<EOF

-----BEGIN CERTIFICATE----- MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0wNjExMTAwMDAwMDBaFw0zMTExMTAwMDAwMDBaMGExCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j b20xIDAeBgNVBAMTF0RpZ2lDZXJ0IEdsb2JhbCBSb290IENBMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEA4jvhEXLeqKTTo1eqUKKPC3eQyaKl7hLOllsB CSDMAZOnTjC3U/dDxGkAV53ijSLdhwZAAIEJzs4bg7/fzTtxRuLWZscFs3YnFo97 nh6Vfe63SKMI2tavegw5BmV/Sl0fvBf4q77uKNd0f3p4mVmFaG5cIzJLv07A6Fpt 43C/dxC//AH2hdmoRBBYMql1GNXRor5H4idq9Joz+EkIYIvUX7Q6hL+hqkpMfT7P T19sdl6gSzeRntwi5m3OFBqOasv+zbMUZBfHWymeMr/y7vrTC0LUq7dBMtoM1O/4 gdW7jVg/tRvoSSiicNoxBN33shbyTApOB6jtSj1etX+jkMOvJwIDAQABo2MwYTAO BgNVHQ8BAf8EBAMCAYYwDwYDVR0TAQH/BAUwAwEB/zAdBgNVHQ4EFgQUA95QNVbR TLtm8KPiGxvDl7I90VUwHwYDVR0jBBgwFoAUA95QNVbRTLtm8KPiGxvDl7I90VUw DQYJKoZIhvcNAQEFBQADggEBAMucN6pIExIK+t1EnE9SsPTfrgT1eXkIoyQY/Esr hMAtudXH/vTBH1jLuG2cenTnmCmrEbXjcKChzUyImZOMkXDiqw8cvpOp/2PV5Adg
06O/nVsJ8dWO41P0jmP6P6fbtGbfYmbW0W5BjfIttep3Sp+dWOIrWcBAI+0tKIJF PnlUkiaY4IBIqDfv8NZ5YBberOgOzW6sRBc4L0na4UU+Krk2U886UAb3LujEV0ls YSEY1QSteDwsOoBrp+uvFRTp2InBuThs4pFsiv9kuXclVzDAGySj4dzp30d8tbQk CAUw7C29C79Fv1C5qfPrmAESrciIxpg0X40KPMbp1ZWVbd4= -----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- MIIEiTCCA3GgAwIBAgIQAlqK7xlvfg1sIQSyGuZwKzANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBD QTAeFw0xNzExMDYxMjIzNTJaFw0yNzExMDYxMjIzNTJaMFwxCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j b20xGzAZBgNVBAMTElRoYXd0ZSBSU0EgQ0EgMjAxODCCASIwDQYJKoZIhvcNAQEB BQADggEPADCCAQoCggEBAMoIXuVTipccHkMvtoqnVumLhEOorJ16VYJ6FEuGty+P Up8cyrEgW2+6It2mnC142ukGCE6+E6bry7s+uQUMPkrh8DIfE071BsVHc4k+gKOL 8QEkm6OZZpJraK0NLbTNcqL0+ThaZaa0jFPBCBqE+P0u8xF1btxqMSmsDYfMk2B4 3yW6JlmRxoNSNabKnLgoGs7XHO4Uv3ZcZas4HnnpfMxJIyaiUlBm0Flh/6D+mkwM n/nojt4Ji7gVwaQITCacewbb/Yp0W1h+zWOkkS9F8Ho8lAuKfLIFqWeTn2jllWNg 2FiVX+BV75OnETt85pLYZkTgq72nj82khXhBJFTn2AMCAwEAAaOCAUAwggE8MB0G A1UdDgQWBBSjyF5lVOUweMEF6gcKalnMuf7eWjAfBgNVHSMEGDAWgBQD3lA1VtFM u2bwo+IbG8OXsj3RVTAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0lBBYwFAYIKwYBBQUH AwEGCCsGAQUFBwMCMBIGA1UdEwEB/wQIMAYBAf8CAQAwNAYIKwYBBQUHAQEEKDAm MCQGCCsGAQUFBzABhhhodHRwOi8vb2NzcC5kaWdpY2VydC5jb20wQgYDVR0fBDsw OTA3oDWgM4YxaHR0cDovL2NybDMuZGlnaWNlcnQuY29tL0RpZ2lDZXJ0R2xvYmFs Um9vdENBLmNybDA9BgNVHSAENjA0MDIGBFUdIAAwKjAoBggrBgEFBQcCARYcaHR0 cHM6Ly93d3cuZGlnaWNlcnQuY29tL0NQUzANBgkqhkiG9w0BAQsFAAOCAQEARE2F 5d0cgozhZNWokCLfdhhl6mXSOyU3SoPamYcWfLH1CzMwD8a1+pFvwHIQfvlwXFH8 MrjB3C+jVobNbVWRrgqS3Jsa0ltRH/Ffs6ZTgP4WJYm1SNpUbgR7LWUD2F+PTvKB M/gf9eSyqP4OiJslYaa38NU1aVAxZI15o+4xX4RZMqKXIIBTG2V+oPBjQ1oPmHGA C/yWt2eThvb8/re7OpSpUdJyfGf97XeM4PiJAl6+4HQXhjwN7ZPZKrQv9Ay33Mgm YLVQA+x9HONZXx9vvy8pl9bu+NVYWKGxzGxBK0CBozmVUCeXQPJKPTZleYuNM18p U1P8Xh1CDguM+ZEoew== -----END CERTIFICATE-----
EOF

1. В файлі sip.conf (або sip_general_additions.conf, якщо використовується Elastix/FreePBX) необхідно дописати наступне: [general] tlsenable=yes
tlsbindaddr=0.0.0.0
tlscertfile=/etc/asterisk/certificate/asterisk.pem ; локальний сертифікат
tlscafile=/etc/asterisk/certificate/ca.crt ; довірений центр сертифікації
tlscipher=ALL
tlsclientmethod=tlsv1

У цьому блоці вказано, що на сервері є підтримка протокола TLS з наступними параметрами:
* Asterisk слухає усі сереживні карти (порт 5061 для TLS)
* Директорія сертифікату TLS
* Директорія сертифікату Certificate Authority
* Asterisk підтримує усі види шифрування
* SIP клієнти підтримують протокол tlsv1 (якщо SIP клієнти не підтримують tlsv1, цю строку кріще видалити)


2. Якщо у вас в sip.conf не прописано параметр tlsdontverifyserver=yes необхідно додати 2 сертификата, які висилає lifecell, в кінець файлу /etc/asterisk/certificate/ca.crt (див. п.7 попереднього розділу)

У разі вибору параметра "з реєстрацією", кожну номерну лінію необхідно "зареєструвати".
Для SRTP:
register => tls://38044232XXXX:verysecretpass@csbc.lifecell.ua:5061/38044232XXXX; прописується для кожної номерної лінії.
Для RTP:
register => tls://38044232XXXX:verysecretpass@csbc.lifecell.ua:5081/38044232XXXX; прописується для кожної номерної лінії.
У варіанті "без реєстрації" реєструвати лінію не потрібно.

[38044232XXXX] ; peer, SIP-канал в сторону lifecell, прописується для кожної номернії лінії.
host=csbc.lifecell.ua ; DNS ім'я, інакше можливі помилки при валідації TLS сертифіката якщо вказана IP адреса
port=5061 ; (port=5061 для SRTP; port=5081 для RTP; port=5071 для авторизації по IP)
transport=tls
insecure=port,invite
encryption=yes ; (для SRTP або encryption=no для RTP)
type=friend
username=38044232XXXX
fromuser=38044232XXXX
secret=verysecretpass ;тільки для авторизації за паролем
context=incoming
disallow=all
allow=ulaw
allow=alaw
[1001] ; внутрішній номер
type=friend
username=1001
secret=1001
host=dynamic
transport=udp
encryption=no
context=outgoing
disallow=all
allow=ulaw
allow=alaw
Налаштування extensions.conf
[incoming]
exten => 38044232XXXX,1,Dial(Sip/1001)
exten => 38044232XXXX,n,Playback(vm-nobodyavail)
exten => 38044232XXXX,n,Hangup()
[outgoing]
exten => _X.,1,Dial(Sip/38044232XXXX/${EXTEN})
exten => _X.,n,Hangup()
Якщо у вас декілька каналів (наприклад, 38044232XXX1, 38044232XXX2), можливо налаштувати почергове використання для кожному наступного виклику:
exten => _X.,1,Gotoif(${DB_EXISTS(provider/next)}?4)
exten => _X.,2,Set(DB(provider/next)=38044232XXX1)
exten => _X.,3,Goto(1)
exten => _X.,4,GoSub(${DB_RESULT},1)
exten => _X.,5,Dial(SIP/${DB_RESULT}/${EXTEN},30)
exten => _X.,6,Congestion()
exten => _X.,7,Hangup()
exten => 38044232XXX1,1,Set(DB(provider/next)=38044232XXX2)
exten => 38044232XXX1,n,Return
exten => 38044232XXX2,1,Set(DB(provider/next)=38044232XXX1)
exten => 38044232XXX2,n,Return
У результате перший виклик поступає на номер 38044232XXX1, другий - на номер 38044232XXX2, третій - знову на номер 38044232XXX1 і т.д.
Налаштування rtp.conf
[general]
rtpstart=10000
rtpend=20000

Завжди повинен бути Content-Type: application/sdp

Приклад конфігурації PJSIP

[mytrunk]
type=registration
transport=transport-tls
outbound_auth=mytrunk_auth
server_uri=sip:csbc.lifecell.ua:5061
client_uri=sip:380931700000@1.1.1.1:5060
contact_user=380931700000
media_encryption=sdes (for SRTP)
retry_interval=60
forbidden_retry_interval=600
expiration=3600
line=yes
endpoint=mytrunk
[mytrunk_auth]
type=auth
auth_type=userpass
password=1234567890
username=380931700000
realm=csbc.lifecell.ua

force_rport=yes
direct_media=no
ice_support=yes

[lifecell-in]
exten => 380931700000,1,Dial(PJSIP/900)
[lifecell-out]
exten => _XXX.,1,Dial(PJSIP/${EXTEN}@380931700000)

1.1.1.1:5060 - IP адреса та порт з вашої сторони
csbc.lifecell.ua:5061 - сервер та порт зі сторони lifecell, порт залежить від обраних налаштувань лінії
Більше параметрів PJSIP з описом можна знайти за посиланням.

Приклад налаштування MicroSIP


Номер повинен бути вказаний у міжнародному форматі 380ххххххх. Не забувайте вказати порт SIP серверу.

Налаштування Zoiper

Ви знайдете налаштування lifecell для Zoiper за посиланням.


Необхідно створити новий обліковий запис. Натискаємо Create an account.

В якості Username використовуємо номер тільки у форматі "380..." та Password, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

В поле hostname вказуємо сервер та порт залежно від типу підключення.

Крок з проксі пропускаємо.

Обираємо SIP TLS як SIP-протокол доступу до мережі.

Далі переходимо в Settings для налаштування параметрів дзвінків.

Обираємо Accounts.

Тут з'явиться SIP акаунт, який ми створили на попередніх кроках.

Cпочатку обираємо Audio Codec Settings.

В Audio Codec Settings обраємо кодеки uLaw та aLaw.

В Encryption Settings обраємо Enable SRTP. Це налаштування вказує, що при обміну пакетами з сервером буде використовуваитсь шифрування інформації.

В Features обраємо DTMF Style: RFC-2833.


Налаштування Linphone (OC Android) 

додаткову документацію по Linphone можна знайти за посиланням

Необхідно створити новий обліковий запис. Натискаємо USE SIP ACCOUNT.

В якості Username використовуємо номер тільки у форматі "380..." та Password, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення. В поле Domain вказуємо сервер та порт залежно від типу підключення.

Після введення данних Linphone автоматично намагається встановити з'єднання, у лівому верхньому кутку повинен з'явитися статус Connected.

Натиснувши на кнопку поруч зі статусом можна побачити розширенні параметри для акаунту.

На закладці SIP ACCOUNT можна редагувати Username, Domain, транспорт та порт. Зверніть увагу: порт редагується у параметрі SIP Proxy.

В AUDIO обраємо кодеки PCMU та PCMA.

В СALL вказуємо чи буде використовуватись шифрування. Це залежить від ваших налаштувань. SRTP - якщо у вас э шифрування, RTP - якщо шифрування немає. Також вмикаємо DTMF: RFC-2833.

В ADVANCED можна ввімкнути запис логів для пошуку помилок та вказати папку в яку логи будуть записані.

Таким чином виглядаюсь вхідні та вихідні дзвінки.

Налаштування SessionTalk Softphone (OC Android)

додаткову документацію по SessionTalk Softphone можна знайти за посиланням

Необхідно створити новий обліковий запис. Натискаємо на ключик в правому верньому кутку.

Обраємо Generic.

В якості Account Name використовуємо номер тільки у форматі "380...".

Вказуємо пароль, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

В якості Auth UserName використовуємо номер тільки у форматі "380...".

В полі Domain вказуємо сервер та порт залежно від типу підключення.

Вмикаємо DTMF Mode: RFC2833.

Обираємо транспорт TLS.

Вибираємо Encrypt Audio: Always, якщо ви вибрали підключення з шифруванням чи Encrypt Audio: Disabled - якщо без шифруванням.

В аудіо кодеках обраємо тільки кодеки PCMU та PCMA.

Після всіх налаштувань активуємо акаунт.

Після введення данних SessionTalk автоматично намагається встановити з'єднання, повинен з'явитися статус Registered.

Після введення даних SessionTalk автоматично намагається встановити з'єднання, повинен з'явитися статус Registered.

В Preferences можна ввімкнути запис логів для пошуку помилок.

Налаштування MizuDroid SIP VOIP Softphone (OC Android)

додаткову документацію по MizuDroid SIP VOIP Softphone можна знайти за посиланням

Необхідно створити новий обліковий запис. На головній сторінці додаємо логін, пароль та адресу сервера.

В якості Username використовуємо номер тільки у форматі "380...".

Вказуємо пароль, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

В полі Domain вказуємо сервер та порт залежно від типу підключення.

Далі на головній сторінці натискаємо Advanced та вказуємо Transport protocol: TLS.

На головній сторінці натискаємо Advanced -> More Settings-> Advanced Settings-> SIP Settings, обираємо DTMF: RFC 2833.

На головній сторінці натискаємо Advanced -> More Settings-> Advanced Settings-> Media Settings, обираємо Audio codec: PCMU та PCMA.

На головній сторінці натискаємо Advanced -> More Settings-> Advanced Settings-> Media Settings, обираємо Media encryption: SRTP.

На головній сторінці натискаємо Advanced -> More Settings-> Advanced Settings-> General Settings, тут можна ввімкнути запис логів для пошуку можливих помилок: Enable log ✓.

Після введення всіх даних повинен з'явитися статус Registered.

Налаштування PhonerLite (OC Windows)

додаткову документацію по PhonerLite Softphone можна знайти за посиланням

Необхідно створити новий обліковий запис. На головній сторінці додаємо логін, пароль та адресу сервера. В полі Domain вказуємо сервер та порт залежно від типу підключення.

В якості Username використовуємо номер тільки у форматі "380...". Вказуємо пароль, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

Підтверджуємо ✓ створення аккаунту .

Створений аккаунт.

Далі на вкладці Мережа вказуємо Transport protocol: TLS.

В кодеках обираємо аудіо кодеки G.711 A-Law, G.711 U-Law та протокол DTMF: RFC 2833. Вмикаємо SRTP , якщо ви вибрали підключення з шифруванням.

Налаштування Bria Solo

додаткову документацію по Bria Solo можна знайти за посиланням

Спочатку необхідно зареєструвати аккаунт Bria Solo. Для прикладу обрано Bria Solo.

Вказуємо свою пошту.

Зверніть увагу: тут вказуємо новий пароль для аккаунту Bria. Для SIP реєстрації номера використовується інший пароль.

Створюємо нові SIP налаштування.

Обираємо Configure SIP Settings.

В якості SIP USERNAME використовуємо номер тільки у форматі "380..." та SIP PASSWORD, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення. В полі Domain вказуємо сервер та порт залежно від типу підключення.

Обираємо транспорт TLS. Якщо ви обрали підключання з шифруванням вмикаємо SRTP:Enabled.

Після створення налаштувань натискаємо To the Dashboard!

Переходимо на Settings and Preferences.

Вмикаємо DTMF Mode: RFC2833 та аудіо кодеки G.711u, G.711a.

Для логіну в мобільний додаток вказуємо пошту та пароль від Bria акаунту.

Переходимо на закладку Settings.

Тут з'являться налаштування вашого SIP номера.

Налаштування 3CX Phone System

Для роботи з SIP необхідно використовувати версію 3CX v16 Update 3 або вище.
Налаштування:
1. В параметрах SIP-транка з'явилась нова опція «Transport Protocol». Для підключения TLS-транка необхідно вказати TLS (Transport Layer Security) та завантажте на сервер сертифікат безпеки (.pem), предоставленний SIP-оператором. Тепер всі SIP-повідомлення між АТС та провайдером будут зашифровані.
2. Рівень сумісності протокола TLS. В разділі «Settings» > «Security» з'явився новий параметр «Enable PCI compliance SSL/SecureSIP Transport and Ciphers», який вказує режим сервера в TLS v1.2 (та відключає сумісності з TLS v1.0). Зверніть увагу: TLS v1.2 не сумісний з деякими застарілими SIP-пристроями.

Додаткову документацію по 3CX Phone System можна знайти за посиланням.

Налаштування SipDroid (OC Android)

додаткову документацію по SipDroid можна знайти за посиланням

Спочатку необхідно створити нові SIP налаштування.

Authorization Username: вказуємо номер тільки у форматі "380...". Вказуємо пароль, який ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення. В поле Server вказуємо сервер та порт залежно від типу підключення. Обираємо протокол TLS.

В аудіо кодеках обраємо тільки кодеки PCMU та PCMA.

Налаштування Sipnetic (OC Android)

додаткову документацію по Sipnetic можна знайти за посиланням

Необхідно створити нові SIP налаштування. Обираємо Enter Manually.

Вказуємо сервер та порт залежно від типу підключення.

В якості логіна вказуємо номер тільки у форматі "380...". Пароль ви отримали при підписанні контракту. Якщо номер використовує "Авторизацію за IP адресою", то вказуємо будь-яке значення.

Вказаної інформації достатньо для реєстраціі, повинен з'явитися статус Available. Далі вказуємо налаштування для дзвінків у меню Settings.

Обираємо аудіо кодеки G.711 A-Law, G.711a u-Law.

Вмикаємо протокол TLS.

Вмикаємо шифрування Enable call encryption ✓ - якщо ви обрали пыдключення з шируванням (SRTP).

Також можна ввімкнути запис логів Enable logging ✓ для пошуку помилок.

Правила набору:

  • Міські/міжміські/мобільні напрями
    (Код міста/оператора) (номер телефону абонента), наприклад, 044ХХХХХХХ

  • Міжнародні напрями
    00 (код країни) (код міста/оператора) (номер телефону абонента), наприклад, 007495ХХХХХХХ
    або
    + (Код країни) (код міста/оператора) (номер телефону абонента), наприкладб + 7495ХХХХХХХ

  • Екстрені
    101, 102, 103 і т.д.

  • CallerID
    При здійсненні вихідних дзвінків PBX передає інформацію про присвоєний їй CallerID. Для коректної роботи послуги, CallerID від клієнта повинен надходити в міжнародному форматі і без "+", наприклад, 38044ХХХХХХХ.

Тарифний план "Єдина мережа Нова 50"

Тарифний план "Єдина мережа Нова 50" дає можливість перенести мобільний номер у SIP канал та забезпечити многоканальність дзвінків на GSM номер. Якщо у вас вже підключений номер на тариф "Єдина мережа Нова 50" та ви виконуєте його налаштування, будь ласка, в першу чергу переконайтеся, що на цьому номері активована безумовна переадресація на SIP номер.
Встановити переадресацію можна або самойстійно за інструкцією Управління дзвінками або звернувшись до вашого менеджера.
При переадресації дзвінків на номери з ТП "Єдина мережа преміум IP" плата за переадресацію - 0,21 грн, не знімається.

Пошук несправностей
Якщо PBX встановлений на OS Linux, перевірити доступність TLS можна наступним чином:
# echo "x" | openssl s_client -connect csbc.lifecell.ua:XXXX
де XXXX це порт, на який ви надсилаєте реєстрацію (5061 чи 5081) або 5071 якщи ви авторизуєтесь за IP адресою

Якщо ви звертаєтесь до технічної підтримки lifecell будь ласка вкажіть наступну інфрмацію. Це пришвидчить отримання відповіді на ваше питання.
- Суть звернення - докладний опис симптомів виниклої проблеми
- Приклад неуспішного дзвінка - номер А, номер Б, дата та час
- Час спроби неуспішної реєстрації
- Налаштування піру та реєстрації у текстовому вигляді чи скріни програми
- Яку помилку ви бачите чи яке голосове повідомленн чуєте
- Ваша IP адреса

SIP помилки

401 Unauthorized, неправильно вказаний логін чи пароль.
400 Bad Request, помилка SIP протоколу, будь ласка зверніться до технічної підтримки.
403 Invalid Phone Number, неправильно вказаний номер абонента.
407 Proxy Authentication Required, необхідно вказати Proxy-Authenticate або IP адреса не зареєстрована за номером який ви використовуєте (тільки у випадку авторизація за IP адресою).
409 Not enough money, на балансах номера та контракта закінчились гроші.
480 Temporarily Unavailable, немає реєстрації, не налаштована маршрутизація.
404 Not found, такий номер не заведений на платформі.
488 Not Acceptable Here, шифровання RTP/SRTP дзвінка не співпадає з налаштуванням номеру. Необхідно змінити параметр encryption.
500 Service Unavailable, SIP сервіс недоступний.
500 Service Unavailable. X-FWD-Original incorrect, некоретно вказана переадресація дзвінка.
501 Not Implemented, 502 Bad Gateway, даний напрямок наразі недоступний, будь ласка зверніться до технічної підтримки.
503 Simultaneous calls limit reached, перевищено ліміт одночасних викликів.
603 Declined, абонент Б відхилив дзвінок.

Як зняти дамп дзвінка

Зняти дамп дзвінка ви можете будь-яким зручним способом. Нижче декілька популярних варіантів:
Мережева утіліта sngrep
Програма Wireshark
Будь ласка зберігайте файл у форматі pcap.


Перевірка балансу

Перевірити залишок грошей на лінії чи контракті можна через система самообслуговування "Мій lifecell" https://my.lifecell.ua/

Для реєстрації в системі слід перейти за посиланням: https://my.lifecell.ua/, натиснути «Увійти», ввести номер телефону Адміністратора або Супер Адміністратора корпорації та натиснути «Підтвердити». Підключення послуги «Адміністратор корпорації» або «Супер Адміністратор корпорації» здійснюється за допомогою письмової заяви у магазині lifecell або у відповідального Експерта з продажу або обслуговування.

Після того, як натиснули «Підтвердити» система запропонує обрати e-mail, на який автоматично відправляється одноразовий пароль OTP (one time password). Зверніть увагу! Одноразовий пароль OTP може бути відправлений тільки на e-mail Відповідальної особи або Керівника, які закріплені за контрактом.

Далі система автоматично запропонує створити свій унікальний Пароль. Після створення Паролю необхідно натиснути «Підтвердити» і вхід в систему My lifecell відбуватиметься виключно по створеному власному Паролю (з можливістю змінювати його).

F.A.Q.

ПитанняВідповіді
Що означає помилка 409 Not enough money?

Ця помилка вказує, що на балансах номера та контракта закінчились гроші. Всі баланси ви можете перевірити через https://my.lifecell.ua.
Вам необхідно поповнити рахунок чи звернутись до свого менеджера для підвищення кредитного ліміту. Звертатися до технічної підтримки не потрібно.

Чи можна використовувати SIPS URI?

Ми не підтримуємо схему SIPS URI, тільки SIP URI TLS.

Які є особливості налаштування FreePBX?

FreePBX не зберігає зміни в стандартному файлі налаштувань sip.conf.
Щоб це обійти пропишіть кастомні конфігурації з налаштування TLS в файлі sip_general_custom.conf.

Які є особливості налаштування 3СХ?


Використовуєте версію програми 3CX v16 Update 3.
Налаштування:
1. В параметрах SIP-транка з'явилась нова опція «Transport Protocol». Для підключения TLS-транка вкажіть TLS (Transport Layer Security) та завантажте на сервер сертифікат безпеки (.pem), який надає SIP-оператор. Теперь всі SIP-пакети між АТС та провайдером будут зашифровані.
2. Рівень сумісності протокола TLS. В розділі «Settings» > «Security» з'явився новий параметр «Enable PCI compliance SSL/SecureSIP Transport and Ciphers», який встановлює режим сервера в TLS v1.2 (та виключає сумісність с TLS v1.0). Зверніть увагу, що TLS v1.2 не сумісний з деякими застарілими SIP-пристроями.
3. Оновлення SSL-сертифіката без перезапуску. Раніше при оновленні SSL-сертифіката (Let's Encrypt) для FQDN сервера від компанії 3CX, АТС перезапускала веб-сервіс. При цьому переривалися всі поточні виклики. Тепер АТС просто ініціалізує новий сертифікат без рестарту nginx.

Як перевірити сертификат а Asterisk?

echo "x" | openssl s_client -connect 127.0.0.1:5061 -tls1
echo "x" | openssl s_client -connect 212.58.160.196:5061 -tls1

5061 - вказуйте порт залежно від типу підключення

Чи можливо відключити IVR повідомлення "Абонент поза мережею"?

Ні.

Як змінити чи додату нову IP адресу чи тип підключення?

Будь ласка, зверніться до вашого менеджера.

Як довго займає додання/зміна IP адреси?

До 3-х робочих днів.

Чи можна підключити приховання номеру?

Так. Для цього зверніться до свого менеджера, який активує послугу.
Після активаціі при дзвінках вказуйте заголовок X-num-hide зі значенням 1.
Наприклад, для Asterisk: exten => _X.,1,SipAddHeader(X-num-hide: 1)

Чи можна зробити підміну caller id?

Ні. Підміна caller id заборонена законодавством України.

Які правила оплати рахунку на контракті Постпейд?

Для постпейд контракту необхідно оплатити 95% від рахунку за попередній місяць до 25 числа включно поточного місяця та 100% від рахунку за попередній місяць до останнього календарного дня поточного місяця. Інакше послуги будуть заблоковані.

Що перевірити якщо не чутно звук?

Якщо ви не чуєте звук під час дзвінків, будь ласка, перевірте, що з вашої сторони відкрито доступ для IP адрес, через які йде медіа поток 212.58.160.197, 212.58.160.198, діапазон портів 10000-65535.

Не проходит голос з двух сторін, що робити?

Перевірити налаштування Content-Type.
Правильні налаштування Content-Type: application/sdp
Налаштування типу Content-Type: multipart/mixed;boundary=uniqueBoundary призводять до проблем з передачею голоса.

  • No labels