Bonjour à tous,
je souhaiterai utiliser l’un de mes postes yealink (fonctionnant en local sur mon Wazo 18.03) depuis mon domicile. J’ai conscience qu’en faisant cela, je m’expose à ouvrir les ports de mon routeur d’entreprise.
1- ma question est donc de savoir quels sont les ports à ouvrir et quelle redirection de ports sont à réaliser,
2- L’utilisation du WebRTC depuis un navigateur https://phone.wazo.community est il conseillé dans mon cas précis pour cette utilisation ? Y a t il une documention à ce sujet car je n’arrive pas accéder à mon Wazo depuis l’URL https://phone.wazo.community/
bonjour,
je te déconseille d’ouvrir a tous vents les ports dédiés à la VOIP car ils sont grandement attaqués car son source de revenus pour les pirates.
tu peux déjà les verrouiller sur ton IP, utiliser fail2ban, sinon il faut ouvrir le port 5060/udp pour la signalisation SIP et les ports 10000-20000/udp pour le flux RTP
unicom n’est qu’un POC développé par Sylvain. utilise plutôt un softphone via un VPN
PS : il est aussi possible de monter un VPN (openVPN) directement sur les Yealink
Bonjour et merci de ta réponse ddfdom,
oui, je ne suis pas non plus très porté sur l’ouverture de port facilitant de possible attaques.
L’idée d’un VPN est séduisante, cependant faut il impérativement monter le serveur VPN sur le WAZO.
En fait j’ai déjà un VPN serveur monté sur le routeur entreprise.
Salut les gars,
En complément des informations transmises par @ddfdom, est ce que c’est nécessaire d’ouvrir d’autres ports que le 443 quand on est en webrtc avec unicom ?
Il me semblait que @quintana nous avait évoqué lors de notre précédente session vidéo que seul le port 443 était utilisé mais j’ai peut être mal compris ? Est ce que le flux RTP (10000-20000/udp) reste nécessaire à ouvrir ?
Comme évoqué lors de notre dernière session vidéo, j’ai commencé à l’aide du sdk wazo-platform à faire des tests en webrtc. Ça donne envie. Entre ça et node-red je ne vais plus dormir beaucoup.
Merci d’avance pour vos réponses.
Thomas
1 Like
Oui en mode webrtc c’est une websocket https pour la signalisation avec les ports rtp classique en UDP. Tout est chiffré par défaut en passant.
ok merci du coup c’est quand même pas top d’ouvrir ces ports udp de rtp non ? Quels sont les risques ?
Le mieux est de protéger ça avec un SBC ou finalement de quand même faire un vpn au préalable ?
pour la partie web-rtc il me suffit de créer un utilisateur sur wazo-platform avec le type webrtc ou bien il faut qu’il ait aussi une ligne sip ?
Car si je créé que ce compte webrtc je ne peux pas passer d’appel. J’ai ce message dans asterisk
2020-04-23 21:17:23.4891] ERROR[18900]: res_pjsip.c:3539 ast_sip_create_dialog_uac: Endpoint ‘XXXXXXX’: Could not create dialog to invalid URI ‘XXXXXXX’. Is endpoint registered and reachable?
[2020-04-23 21:17:23.4891] ERROR[18900]: chan_pjsip.c:2509 request: Failed to create outgoing session to endpoint ‘XXXXXXX’
Est ce que c’est normal ?
Merci
Thomas
Non juste créer un compte webrtc. Tu utilises quoi comme client webrtc ? Il ne semble pas register.
unicom sur phone.wazo.community
et aussi celui qui est sur le github
Il faudrait regarder s’il est bien enregistré, ça ne semble pas être le cas.
hello,
tu peux m’orienter brievement pour debug ca ? une doc ou une idée ?
quand je créé un compte sip au user il est bien registered et je peux passer des appels.
Merci d’avance.
Il faudrait des logs, par contre si tu avais une version très récente il y avait un bug, j’ai fixé sur phone.wazo.community et ça fonctionne maintenant si tu veux retester.
Bonjour Sylvain,
où se trouve les logs des connexions à phone.wazo.community ?
De mémoire, il faut renseigner l’adresse du serveur, puis 443 en port
Ensuite il faut utiliser l’identifiant et le mot de passe définit dans “Authentification”, c’est bien ça ?
ou il faut utiliser l’identifiant de la ligne webrtc ?
Il faut utiliser le backend d’authentification wazo_user pour les versions récentes de l’engine wazo-platform.
Non faut pas utiliser les identifiants SIP, mais les identifiants de ton utilisateur.
C’est surtout le coup de backend qui posait problème. Merci de la précision
1 Like
Bonjour, je suis dans le meme cas que vous j’arrive pas a utilisé le UNICOM. Je débute sur la telpehonie VOIP. Qu’est ce que le backend et comment le configurer ?
Le backend se renseigne au niveau de phone.wazo.community, en cliquant sur les pignons, puis le stylo jaune.
Hello,
Merci pour les retours. Désolé j’ai été un peu booké cette semaine pour répondre.
Je test tout ça et je te redis.
Merci encore
Bon bah bravo ça marche direct. Merci @quintana
J’étais parti de ce git https://github.com/duduclx/myphone
Il n’y a pas de dépôt git officiel de UNICOM du coup ?
Merci encore.
Thomas
Non y a pas de dépôt Git officiel car c’est pas le but de redistribuer ce service. On a une démo avec notre SDK sur lequel on fait de quoi sur notre Git si tu veux. On va d’ailleurs prendre un peut de temps pour l’améliorer dans quelques temps. On a pas mal de choses en cours sur notre SDK en ce moment et beaucoup sur la vidéo. Je vais écrire de quoi bientôt.