Archives de Categoría: sip

Próximos 3CX Partners Básico y Avanzado: 22 y 23 de Noviembre en Madrid

El próximo 22 de Noviembre (Martes) se celebra en Madrid una nueva edición del curso 3CX Training Partner Básico. De igual forma, y en el mismo lugar, se celebra el próximo 23 de Noviembre (Miércoles) una nueva edición del curso 3CX Training Partner Avanzado. En esta ocasión, estos serán los primeros Training Partners Básico y Avanzado basados en la V15 de 3CX. Aprovechamos un único desplazamiento para convocar a los Partners a 2 jornadas de entrenamiento en 3CX en el mismo sitio. Los interesados pueden acudir a uno solo de los eventos o pueden acudir a ambos eventos. Como siempre, estos Training Partners son completamente gratuitos para los asistentes. El lugar de la celebración será en Interxion España, Calle Albasanz 71, 28037 Madrid:

Recordaos que los Training Partner de 3CX se dividieron en Básico y Avanzado, siguiendo ambos unos contenidos marcados directamente por la propia 3CX. En estas ediciones, ambos Training Partner estarán actualizados a V15, la versión mas reciente de 3CX Phone System.

Por otro lado, dado que estos Training Partner se realizan en las instalaciones de Interxion España, es imprescindible llevar el DNI para acceder. Durante el segundo día de entrenamiento (Training Partner Avanzado) el personal de Interxion España nos invitará a realizar una visita guiada por sus instalaciones. Será una buena oportunidad de poder ver in situ el centro de datos de una empresa tan importante como Interxion.

Habiendo quedado todo claro, os muestro a continuación el programa del curso 3CX Training Partner Básico:

10:00 – Apertura de puertas / Registro
10:30 – Antonio Luis, Soporte Técnico 3CX en Avanzada7:   

Curso 1: Introducción e instalación
1.1 Introducción a la Central Telefónica 3CX
1.2 Instalación de la Central Telefónica 3CX
1.3 Actualizar o Re-instalar

Curso 2: Teléfonos y Extensiones
2.0 Implementación de 3CXPhone
2.1 Configuración de los teléfonos IP (Snom y Yealink)
2.2 Configuración de Extensiones
2.3 Configuración de reglas de desvío

12:30 – Pausa coffe-break
13:00 – Antonio Luis, Soporte Técnico 3CX en Avanzada7:

Curso 3: Proveedores VoIP, Gateways PSTN y creación de Reglas
3.1 Configuración de los proveedores de VoIP / SIP Trunks
3.2 Configuración de PSTN Gateways
3.3 Configuración de enrutamiento de entrada
3.4 Configuración de enrutamiento de salida

Curso 4: NAT y reenvío de puertos
4.1 NAT y reenvío de puertos
4.2 Extensiones Remotas
4.3 Inbound y Outbound – Conceptos Básicos

14:45 – Receso para Almuerzo
15:30 – Antonio Luis, Soporte Técnico 3CX en Avanzada7:

Curso 5: Resolución de problemas básicos
5.1 Servidor de registro de actividad
5.2 Servicio de Asistencia y Soporte
5.3 Información y Guías disponibles
5.4 Qué Hacer y Qué No Hacer

Curso 6: 3CX videoconferencia (Opcional si hay tiempo)
6.1 Configuración de una reunión web a través de 3CXPhone
6.2 Cliente de Windows vs WebRTC

16:45 – Preguntas y Respuestas. Final

Igualmente, el programa del curso 3CX Training Partner Avanzado es el que se refleja a continuación:

10:00 – Apertura de puertas / Registro
10:30 – Antonio Luis, Soporte Técnico 3CX en Avanzada7:   

Curso 1: Conceptos avanzados y configuración
1.1 Seguridad con la Central Telefónica 3CX
1.2 Métodos y Plantillas e Aprovisionamiento
1.3 LCR (Least Cost Routing)
Curso 2: conexiones remotas
2.1 NAT y reenvío de puertos
2.2 3CX Tunnel Protocol
2.3 Configurar extensiones remotas
2.4 Configuración de Puente 3CX

12:30 – Pausa coffe-break
13:00 – Antonio Luis, Soporte Técnico 3CX en Avanzada7:

Curso 3: Solución de problemas
3.1 Llamadas VoIP en detalle
3.2 Sistema Telefónico 3CX Solución de problemas
3.3 Wireshark como una herramienta de diagnóstico
3.4 3CX Bin Log Viewer

14:45 – Receso para Almuerzo
15:30 – Antonio Luis, Soporte Técnico 3CX en Avanzada7:

Preguntas y Respuestas
(opcional dependiendo del tiempo restante: 3CX videoconferencias)

16:45 – Preguntas y Respuestas.

Dependiendo de la evolución de ambas jornadas, podremos tratar otros puntos de interés. El encargado de realizar estas jornadas formativas seré yo mismo. Espero que os animéis y os inscribáis para asistir a estos 3CX Training Partners Básico y Avanzado, que os recuerdo que son totalmente gratuitos. ¡Darse prisa, que las plazas vuelan!

Para inscribirse en estos cursos, podéis hacerlo desde aquí mismo. La gestión de las entradas para ambos cursos se hace con la plataforma Eventbrite y podéis ver a continuación los enlaces de registro para obtener la entrada a cada uno de los cursos. Si queréis asistir a ambos eventos, tenéis que sacar la entrada para los 2 Training Partner. Sacar entrada solo para uno de ellos, no te da derecho a asistir al otro. Obviamente, si alguien solo está interesado en asistir a uno de ellos, basta con que saque la entrada correspondiente.

Inscripción para el 3CX Partner Básico de Madrid –  Martes 22 de Noviembre


Inscripción para el 3CX Partner Avanzado de Madrid –  Miércoles 23 de Noviembre

Categorías 3CX, Formación, sip, Windows.

PoE – Power over Ethernet. Consideraciones a tener en cuenta

En ocasiones ocurre que cualquier integrador dispone de un determinado dispositivo SIP (o no necesariamente SIP) en cuyas características podemos comprobar que “son PoE”. Como todo el mundo sabrá, y si no lo explico a grandes rasgos, el PoE es la capacidad de proporcionar alimentación a un dispositivo a través de una conexión con un cable de red RJ45, pudiendo prescindir así de la fuente de alimentación propia del dispositivo en cuestión.

Muchos cometen el error de quedarse solamente con esa idea, la cual, es correcta pero no completa. Es decir, el hecho de que un dispositivo sea PoE no quiere decir que, si lo conectas a un Switch que proporciona PoE, éste vaya a funcionar.

La característica PoE es algo más compleja que lo que aquí describo. Existe una norma estándar, la Norma IEEE 802.3af, que es la que suelen cumplir la gran mayoría de los dispositivos PoE, tanto los que esperan recibir alimentación como los que la proporcionan. Teniendo en cuenta esto, para estar seguros que un dispositivo PoE que espera alimentación funcione con otro dispositivo PoE que proporciona alimentación, ambos deben cumplir con la norma IEEE 802.3af.

Por otro lado, existen los denominados inyectores PoE, que son dispositivos más o menos complejos, que reciben una conexión Ethernet sin PoE y una alimentación externa y proporcionan una conexión Ethernet con capacidad PoE. Si decidimos usar inyectores en nuestras instalaciones, debemos asegurarnos que dichos inyectores cumplen con la Norma IEEE 802.3af (siempre que nuestros dispositivos la cumplan igualmente, claro está).

Existen inyectores PoE que no cumplen con la Norma IEEE 802.3af. Este tipo de inyectores suelen ser más baratos y los suelen vender cada marca para ser usados únicamente con dispositivos de la propia marca. No son si mejores ni peores. Simplemente son más baratos pero adaptados únicamente a dispositivos de la propia marca. Éstos proporcionan unas determinadas características fijas de alimentación a través de PoE. Si conectamos un inyector PoE no estándar a un dispositivo no compatible, puede suceder que no funcione o que incluso lleguemos a dañar el propio dispositivo.

Con todo esto, tan solo pretendo dar a la gente una serie de consideraciones básicas a la hora de usar PoE en una instalación. Tener en cuenta lo que tenemos, ver sus características y decidir que es lo que necesitamos antes de lanzarnos a comprar algo mirando únicamente el precio. A veces, lo barato puede salirnos rana y en el caso de tratar con PoE puede sucedernos fácilmente.

Categorías poe, sip.

Configurador para HT503 disponible

Icono Voipeamos Transparenteht503_2Sabemos que el Grandstream HT503 es de los Gateways más vendidos, debido a su relación precio/calidad. Igualmente, sabemos que puede ser un poco complicado configurarlo de primeras e incluso dejar todos los parámetros afinados. Desde hoy, tenéis disponible en esta web y en exclusiva, un configurador para el HT503.

Consiste en un simple formulario en el que se solicitan unos datos básicos. Una vez se completan los datos y se valida el formulario, si todo va bien, se descargará un fichero XML con la configuración para tu unidad HT503. Dado que lo que normalmente se utiliza es el puerto FXO, la configuración XML solamente incluye la configuración relativa a ese puerto, que es al que le conectamos una línea analógica. El fichero XML te proporciona los parámetros mínimos necesarios para poner a punto tu nuevo HT503.

Para cargar ese fichero XML al HT503, puedes optar por 2 vías:

  1. Si dispones de un servidor de aprovisionamiento: Usas directamente este fichero XML para aprovisionar la configuración del HT503
  2. Subir la configuración directamente: Puedes acceder a la web de configuración del HT503, dentro de la sección Advanced Settings, pulsas el botón Upload Device Configuration y proporcionas el fichero XML. Con esto, una vez queden aplicados los cambios y reiniciado el equipo, quedará operativo.

Hay que tener en cuenta que el fichero XML proporciona los parámetros acordes a los estándares de las líneas analógicas españolas y que debe funcionar en la gran mayoría de las situaciones.

Espero que os sea de utilidad esta primera herramienta que pone a vuestra disposición Voipeamos. Cualquier crítica, consulta o duda, podéis contactar por cualquier vía y hacerla llegar.

Categorías Analógicos, Gateways, Grandstream, sip, xml.

Configuración de parámetros de seguridad en un HT503 de Grandstream

Logo GrandstreamA la hora de afrontar una instalación de una nueva PBX SIP para un cliente, nos preocupamos sobre que elementos, además de la propia centralita necesitará. Estos elementos van desde terminales SIP, a Gateways de lineas analógicas, Gateways RDSI y otros dispositivos. Una vez que está todo funcionando, nos planteamos el tema de la seguridad. En este momento, todos miramos al mismo sitio: la PBX. Nos preocupamos por aplicar correctamente distintas medidas de seguridad en la centralita, que pueden ir desde instalar un Firewall en la máquina hasta configurar contraseñas fuertes para los enlaces SIP con distintos dispositivos, pasando por otras muchas que se nos puedan ocurrir.

Efectivamente, podemos tener una centralita a prueba de bombas, pero ¿ qué sucede con los terminales SIP o los Gateways SIP ?. Si nos atacan y ese ataque tiene como objetivo la PBX, posiblemente, gracias a nuestras medidas de seguridad, podamos repelerlo. Pero, ¿ y si el ataque se dirige directamente a un Gateway SIP ?. Supongamos que tenemos un Grandstream HT503, en el cual tenemos conectada una línea analógica. Si nos atacan directamente al HT503 y ese ataque tiene éxito, posiblemente puedan usar de forma fraudulenta nuestra línea analógica.

Los ataques a los dispositivos SIP, tales como terminales SIP o Gateways SIP están muy presentes en el día a día. Un ataque exitoso sobre un terminal SIP puede hacer que éste realice llamadas a través de la PBX en la que está registrado de forma legítima desde el punto de vista de la PBX. Un ataque exitoso sobre un Gateway SIP puede hacer que se realicen llamadas a través de las líneas que éste tiene conectadas sin que la centralita se entere de nada.

En el caso que nos ocupa, el HT503, una vez que lo tenemos configurado (solemos configurar lo básico) queda operativo desde el punto de vista de que ya puede hacer y recibir llamadas por su línea analógica. Pero es que además, si se le envía un INVITE SIP (petición para realizar una llamada) el HT503 tramitará sin más ese INVITE SIP, haciendo una llamada por la línea analógica, así sin más. ¿ Es un defecto ?. La respuesta es que NO. En principio, un Gateway debe ser lo más flexible posible a la hora de hacer o recibir llamadas.

En el caso del HT503, si queremos securizar las llamadas salientes para asegurarnos que solamente haremos caso a los INVITE SIP que nos envíe la PBX con la cual esté registrado, tenemos una serie de parámetros que comento a continuación y que es importante que configuremos para evitarnos disgustos. Todos están dentro de la sección FXO PORT:

Parámetro: Validate incoming SIP message
Valor por Defecto: No.
Valor Recomendado: Yes.
Explicación: Si se tiene a Yes, todos los mensajes SIP entrantes serán validados de forma estricta según el RFC de SIP. Si el mensaje SIP no pasa la validación, será descartado.

Parámetro: Check SIP User ID for incoming INVITE
Valor por Defecto: No.
Valor Recomendado: Yes.
Explicación: Comprobar el SIP User ID que viene en la línea Request URI del paquete SIP. Si no coincide con el que tiene configurado el HT503, el mensaje se rechaza. Si este parámetro se activa, puede que el dispositivo no realice llamadas fácilmente (por ejemplo, no procesará INVITES sin el SIP User ID correcto).

Parámetro: Authenticate incoming INVITE
Valor por Defecto: No.
Valor Recomendado: Yes.
Explicación: Si está a Yes, forzará a que los INVITES deban ser autenticados con 401 Unauthorized usando el  Authenticate ID y la  Password SIP, de la misma forma en la que se procede con las peticiones REGISTER.

Parámetro: Allow Incoming SIP Messages from SIP Proxy Only
Valor por Defecto: No.
Valor Recomendado: Yes.
Explicación: Si está a Yes, comprueba que los mensajes SIP provengan del SIP Proxy. Si no provienen del SIP Proxy, se rechazan.

Existen otras formas de añadir seguridad sobre los Gateways y terminales SIP. En el caso del HT503, tenemos el parámetro Dial Plan en el cual podemos configurar que llamadas permitimos hacer y que llamadas no permitimos. Si por ejemplo, por una línea analógica solo nos interesa numeración nacional, quizás nos interese poner un Dial Plan que contenga solamente la regla [6-9]xxxxxxxx

Categorías Analógicos, Gateways, Grandstream, seguridad, sip.