Hallo, ich suche noch ein paar Leute, die mich bei einem Experiment mit Asterisk unterstützen könnten. Es geht darum, ein kleines, experimentelles Telefonnetz mit Asterisk unter Verwendung des IAX2 Protokolls aufzubauen, das möglichst abhörsicher sein soll. Die Asterisk Vermittlungsstellen sollen untereinander über IPsec Tunnel miteinander kommunizieren.
Die Ergebnisse des Experiments sollen in einem Wiki veröffentlicht werden. Es gibt dabei keinen kommerziellen Hintergrund. Die VoIP Telefone sollen mit dem nächsten Asterisk Server ebenfalls verschlüsselt über IPsec oder OpenVPN verbunden werden. Es ergeben sich bei dem Experiment folgende Fragestellungen: 1. Aufbau einer routingfähigen IPsec Infrastruktur Dazu wird es notwendig sein, innerhalb der IPsec Tunnel einen GRE Tunnel aufzubauen. Die IPsec Tunnel verbinden immer zwei Dummy (Loopback bei Cisco) Interfaces miteinander. Der GRE Tunnel wird dann zwischen den beiden Dummy Interfaces aufgebaut. Über den GRE Tunnel können dann z.B. OSPF oder BGP4 laufen. Bei mehr als ca. 3 Servern erspart das eine Menge Arbeit ;-) Hier ist die Stabilität der Verbindungen Gegenstand des Experiments. In einer anderen Anwendung läuft sowas bereits. Für die Authentifizierung sollen X.509 Zertifikate benutzt werden, weil das einfacher und sicherer ist, als das Mailen von Shared Secrets. 2. Aufbau von Asterisk Servern, die diese Verbindungen nutzen Hier wird dann zwischen Endusern (also Telefone / VoIP Gatways, wie z.B. Fritzbox etc.) und Vermittlungsstellen (also Asterisk Servern) unterschieden. Die Enduser sind fest mit einem Asterisk Server verbunden und brauchen sich daher nicht mit Routingprotokollen etc. herumzuschlagen. Hier kann statt IPsec auch OpenVPN verwendet werden. Die Asterisk Server sollten immer mind. Verbindung zu zwei anderen Asterisk Servern haben. Ungeklärt ist hier die Nutzung redundanter Wege. Ein Dialplan muss erstellt werden. Offensichtlich müssen hier zahlreiche Überlegungen angestellt werden. Hier liegt auch der Schwerpunkt des Experiments: - Dialplan für ein solches Netz - Stabilität - Latenzzeiten / Sprachqualität - Betrieb eines solchen Netzes 3. Handhabung durch die Anwender Da stellen sich eigentlich nur die Fragen: - Wie kommen die Anwender damit zurecht ? - Qualität der Dokumentation Wie soll die Unterstützung aussehen ? Gemeinsamer Aufbau eines kleinen Asterisk Netzes. Viele Configs sind schon vorhanden und können leicht angepasst werden. Voraussetzungen für Enduser: - OpenVPN oder IPsec fähiger Router (z.B. OpenWRT oder bel. Linuxdistri) - VoIP Telefon oder Gateway (z.B. FritzboxFon) Voraussetzungen für Asteriskserver: - Root Server mit Linux oder *BSD - Asterisk Grundlagen, wäre also schon gut zu wissen, was in der extensions.conf stehen muss - Routing Grundlagen Wer einen Root Server hat, kann darauf folgende Pakete installieren: - Asterisk - OpenSwan oder StrongSwan - Quagga - ggf. für GRE notwendige Kernelmodule - OpenSSL Die Details bitte per PM klären. Die Doku wird dann in einem Wiki erscheinen. Bei Interesse kann ich den Link hier posten. Grüße Christian
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
