Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 26896 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FreeSwitch setup With ASG

kiwoneka
Good evening to all

I just discovered this great soft ware. I am long time PFsense user.

my challenge is to setup rules for the following services. on ASG V8


SSH (22)
FTP (21)
HTTP & HTTPS (80 & 443)

lastly Voip service sith FreeSwitch
-SIP (5060-5090) UDP
-RTP (16384-32768) UDP

there are several Polycom phones both internal and external

network is extremely simple but with a lot of endpoints

Cable Modem (static IP) --> Astaro (ASG) --> Switch --> Endpoints

My internal network is 
192.168.2.0/24

the router is at 192.168.2.10

Please give me specific instructions on how to set this up.
I have been at this for hours without any real success; voice issues due to NAT.

Help

very new


This thread was automatically locked due to age.
Parents
  • 0
    If you aren't using TLS with your "remote extensions", keep in mind that your username and passwords are send plaintext. That is a big security concern, because somone "in the middle" may sniff this data an corrupt your pbx security. It can get expensive if some uses your pbx for dialing out to expensive 0900 numbers.

    And also important. Use strong password to prevent an attacker from easily login to your pbx as remote extension.
  • 0 in reply to KoC
    Hi,
    Question, home or business user?

    I suggest you have a look at Voice (SIP) security.

    You define your service provider in one box and your source (IP range or network) in the other.

    If you are a homeuser enable the http proxy in transparent mode. Put your local network in the allowed networks.

    In firewall add a packet filter rule internal network -> https -> any -> allow

    I would at this stage suggest you read the mnanual that comes as part of the installation.

    Ian


    If you aren't using TLS with your "remote extensions", keep in mind that your username and passwords are send plaintext. That is a big security concern, because somone "in the middle" may sniff this data an corrupt your pbx security. It can get expensive if some uses your pbx for dialing out to expensive 0900 numbers.

    And also important. Use strong password to prevent an attacker from easily login to your pbx as remote extension.




    I am in the transition stages to use TLS; but in the mean time all my extensions have very complex password (10 characters)

    My system is also configured such that you just cant register a phone; even if  you were able to clone the mac address.

    CAn you tell me more about TLS?

    all my phones are Polycom IP650 or IP670 (i do believe they support TLS)
Reply
  • 0 in reply to KoC
    Hi,
    Question, home or business user?

    I suggest you have a look at Voice (SIP) security.

    You define your service provider in one box and your source (IP range or network) in the other.

    If you are a homeuser enable the http proxy in transparent mode. Put your local network in the allowed networks.

    In firewall add a packet filter rule internal network -> https -> any -> allow

    I would at this stage suggest you read the mnanual that comes as part of the installation.

    Ian


    If you aren't using TLS with your "remote extensions", keep in mind that your username and passwords are send plaintext. That is a big security concern, because somone "in the middle" may sniff this data an corrupt your pbx security. It can get expensive if some uses your pbx for dialing out to expensive 0900 numbers.

    And also important. Use strong password to prevent an attacker from easily login to your pbx as remote extension.




    I am in the transition stages to use TLS; but in the mean time all my extensions have very complex password (10 characters)

    My system is also configured such that you just cant register a phone; even if  you were able to clone the mac address.

    CAn you tell me more about TLS?

    all my phones are Polycom IP650 or IP670 (i do believe they support TLS)
Children
No Data