FreePBX Beveilig SIP gebruikers enkel vanaf correct FQDN DNS toestaan
Jump to navigation
Jump to search
FreePBX kan je beveiligen zodat externe en interne gebruikers enkel mogen inloggen en bellen als ze vanaf een bekend domein naam inloggen.
Voorbeeld:
nr/extensie 20 logt in via 192.168.100.10 Resulteert in Error 403
nr/extensie 20 logt in via klant.4pbx.nl Bellen is toegestaan
Dit is een geweldige beveiliging, omdat hackers niet weten welk DNS naam er achter een IP adres zit.
In SIP settings Chan_SIP de volgende regels toevoegen:
allowexternaldomains = no autodomain = no domain = domein.local domain = mycompany.com domain = 4sip.nl,sip1-in domain = PBXDomeinnaam,sip2-in
Zie screenshot hoe dit in te stellen bij 'Chan SIP settings'
Meer uitleg vindt u via:
http://kb.smartvox.co.uk/asterisk/how-it-works/configuring-sip-domains-asterisk/
https://www.voip-info.org/wiki/view/Asterisk+config+sip.conf