Geekly Articles each Day

3CX電話システムで動作するようにMikrotikルーターを構成する

画像

Mikrotikは、Mikrotik Routerboardという名前で非常に柔軟で手頃な価格のルーティングデバイスを長い間製造してきました。 これらのデバイスの広範なラインにもかかわらず、それらは単一のオペレーティングシステム-Mikrotik RouterOSによって統合されています。 Mikrotikルーターを3CX電話システムで動作するように設定することは、一見すると思えるほど複雑ではありません。 Wi-FiルーターRB2011UiAS-2HnD-INの例を使用した構成を検討してください。 このルーターは、中小企業のインターネットアクセスを整理するのに最適です。

注意! 異なるMikrotikモデルには異なるプリセットがあります。 特に、SMBセグメントのモデルは、最小限の設定でEth1ルーターの最初のポートを介したインターネットアクセスを保証するように事前にインストールされています。 これを利用します。

インターネットにアクセスするためのルーターの基本セットアップ


新しいルーターがある場合は、 Winboxユーティリティをダウンロードし、ユーザー名admin192.168.88.1のデバイスに接続します。 接続後、左上隅の[ クイックセット ]メニューボタンをクリックします。

画像[1]

ここに:
  1. ルーターのファームウェアの更新。 デバイスを再起動した後、これから開始して続行する必要があります。
  2. ルーターモジュールのWi-Fi設定(モデルにある場合)。
  3. インターネットアクセス設定。 この場合、PPPoEアクセスはEthernet1ポートを介して使用されます。
  4. LANおよびDHCPサーバーの設定。 注意! DHCPサーバーをセットアップするには、以下で説明する追加の手順が必要です。
  5. ルーター管理インターフェースにアクセスするためのパスワード。

設定はかなり明白です。 パラメータを設定したら、[ 適用 ]または[ OK ]ボタンをクリックします

DHCPサーバーのセットアップ


[ IP] > [ DHCPサーバー] > [ オプション ]に移動します

ここでは、新しいDHCPオプション66を作成し、その値をHTTPリンクに設定して、IP電話を自動構成する必要があります。 このリンクは、3CX管理コンソールの[設定] > [ 電話の自動 設定]セクションからコピーする必要があります。 この場合、文字列は'http://192.168.0.2/provisioning/hwz44ph6o9'のように、単一引用符で囲む必要があります。

SNAGHTML5474749b [1]

構成を完了するには、 IP > DHCPサーバー > ネットワークに進み、DHCPサーバーを構成します。 この例では、DNSサーバー、ドメイン名、タイムサーバー、および以前に作成されたDHCPオプション66がインストールされています。

image1 [1]

SIP ALGの無効化


3CX電話システムのリモート接続で問題が発生しないようにするには、ルーターに組み込まれているSIPアプリケーションレイヤーゲートウェイを無効にする必要があります。 これを行うには、[ IP] > [ ファイアウォールサービスポート ]に移動し、上部にある赤い十字のボタンをクリックしてSIP ALGサービスを無効にします。

image2 [1]

ファイアウォールとNATルールを作成する


ルーターにMikrotik Full Cone NATを実装する、つまり外部インターフェイスで3CX Phone Systemサーバーの必要なポートを公開するには、ファイアウォールルールのセットを作成する必要があります。 すべてのルールは均一に作成されます。

[ IP] > [ ファイアウォール ]> [ NAT ]に移動し、プラスボタンをクリックして新しいルールを追加します。 この例では、IPアドレスが62.64.127.4369.167.178.6の 2つのSIPプロバイダーに対してルールが作成されます。 また、外部HTTPS接続のルール(ポート443-拡張ステータス、3CXPhoneクライアントの存在とリモートサーバー管理の表示)、および3CXトンネルのルール(ポート5090 UDPおよびTCP)が作成されました。

image3 [1]

SIPサーバーのルール

パラメーターは、「 一般 タブと「アクション」タブで設定されます。

image4 [1]

image5 [2]

ここに:
  1. ルールの方向
  2. このルールが有効な外部アドレス。 この場合、これはSIPプロバイダーのIPアドレスです。 注意! インターネット全体ではなく、必要なIPアドレスに対してのみ、外部からの着信SIPおよびRTPトラフィックを許可することをお勧めします!
  3. プロトコルの種類
  4. 公開されているサービスポート
  5. このルールが有効なインターフェース。 この場合、これはルーターをインターネットプロバイダーに接続するためのPPPoEインターフェイスです
  6. ルールが実行するアクション
  7. ローカルサーバーアドレス3CX電話システム
  8. 公開されたサービスのローカルポート


3CXトンネルとHTTPSのルール

ルールも同様に構成されますが、送信元アドレスは指定されません。 つまり、ルールはインターネット上のすべてのホストに適用されます。

image6 [1]

image7 [1]

オプション:NTPタイムサーバーのセットアップ


Mikrotikルーターをネットワーク上のIP電話のタイムサーバーにもしたい場合は、ルーターでNTPサーバーを起動するパッケージをダウンロードしてインストールする必要があります。 RouterOSの現在のバージョンのパッケージアーカイブはここからダウンロードできますRouterOS 6.24にのみ関連!)。 ダウンロード後、アーカイブを解凍し、 ntp-6.24-mipsbe.npkファイル[ファイル ]サイドメニューから呼び出される[ファイルリスト]ウィンドウにドラッグします。

注意! パッケージファイルをファイルシステムのルートにアップロードします。 その後、メニュー[ システム ]> [ 再起動 ]でルーターを再起動します。

image8 [1]

再起動後、 システム > NTPサーバーでNTPサーバーを有効にします

image9 [1]

[ システム ]> [ NTPクライアント ]メニューで、優先するNTPサーバーのIPアドレスをインターネットに設定して、ルーターの正確な時刻を設定します。

image10 [1]

[ システム ]> [ 時計 ]メニューで現在の時刻を設定することもお勧めします。

image11 [1]

これで、3CX Phone Systemで動作するMikrotikルーターのセットアップが完了しました。

もちろん、Mikrotikルーターには、ネットワークで使用できる他の多くの重要な設定がありますが、その検討はこの記事の範囲外です。

Source: https://habr.com/ru/post/J257643/

More articles:


All Articles