Καλησπέρα,
στο πλαίσιο της αέναης αναζήτησης για κάτι καινούριο αλλά λόγω του συνεχούς και ανηλεούς μένους που έχω εναντίον των τηλεφωνικών εταιρειών που μας τα παίρνουν με τα δυο τα χέρια, θέλω να κάνω το εξής:
Σε έναν cloud server των 5€ / μήνα να βάλω ένα “τηλεφωνικό κέντρο”, για να καλύψω τις οικιακές μου ανάγκες. Ουσιαστικά θα έχω εκεί (ως “εισερχόμενα”) καναδυό σταθερούς τηλεφωνικoύς αριθμούς (το σταθερό του σπιτιού και του πατέρα μου) (μάλλον μέσω omnivoice) - για “εξερχόμενα” (trunks δεν τα λένε αυτά?) θα έχω καναδυοτρείς voip providers (omni, callingcredit κτλ). Θα χρησιμοποιώ (extensions δεν τα λένε αυτά?) voip τηλεφωνικές συσκευές και pots μέσω sipura κτλ.
Με ενδιαφέρει να χρησιμοποιήσω μία το δυνατόν πιο τυποποιημένη λύση, με εύκολα upgrades (και στο λειτουργικό και στη software “σούιτα”), gui κλτ. Εννοείται linux, εννοείται open source (και free). Με ενεργή ανάπτυξη και υποστήριξη (δεν με ενδιαφέρει το επαγγελματικό paid support) και ανανεώσεις / φρέσκιες εκδόσεις.
Δοκίμασα χθες το freepbx (που έρχεται bundled σε iso με το centos) το οποίο μου φάνηκε συμπαθέστατον. Στο βάθος του μυαλού μου όμως έχω την εντύπωση ότι σε διάφορα forum που περιδιάβαινα τα τελευταία χρόνια διάβαζα για προβλήματα και περιορισμούς (και ασυμβατότητες λόγω proprietary υλοποιήσεων? - πραγματικά δεν θυμάμαι).
Έχω ακούσει για την issabel, η οποία όμως δεν ξέρω αν έχει ενεργή ανάπτυξη και φρέσκιες εκδόσεις των “συστατικών” της και ξεκάθαρο path εγκατάστασης (με updates λειτουργικού και της issabel κατόπιν κτλ κτλ).
Δεν ξέρω αν υπάρχουν άλλες εναλλακτικές - είμαι όλος αυτιά να ακούσω.
Για vps σκέφτομαι ή hetzner ή vultr. Ο μεν πρώτος έχει iso για εγκατάσταση του freepbx - για issabel δεν είδα κάτι. Για vultr δεν ξέρω (τώρα θα δω) - αν έχετε να προτείνετε κάποια εναλλακτική, είμαι επίσης όλος αυτιά!
Με λίγα λόγια, θα θελα να μου μεταφέρετε την πείρα σας, για να γλυτώσω ψάξιμο και παλινωδίες και μπρος - πίσω στις επιλογές software suit και vps hosting!
Ευχαριστώ πολύ!
Δεν έχω κάποια λύση να σου προτείνω, παρόλα αυτά θα σου χτυπήσω το καμπανάκι κινδύνου για το που θα εμπιστευτείς τις κλήσεις σου καθώς είναι προσωπικά δεδομένα και πωλούνται ακριβά και υπάρχει και μεγάλη ζήτηση. Στην πιο αγνή του μορφή τα ταΐζουν σε AI.
δεν μπορω να πω οτι ξερω καλα το θεμα, σιγουρα δεν το ξερω καλα, αλλά ομως εχω μια ιδεα και μια μικρη πειρα ως πελατης.
το pbx εισαι σιγουρος οτι το χρειαζεσαι; πχ εννοω μπορεις να εχεις νουμερο σταθερου τηλεφωνου στο κινητο σου και να το εχεις και στον υπολογιστη και αλλου με διαφορετικο ομως λογαριασμο για την καθε συσκευη για να ειναι ενεργος σε ολες τις συσκευες ταυτοχρονα ή να εχεις μονο ενα λογαριασμο και να τον εχεις ενεργο σε μια συσκευη τη φορα, χωρις pbx (αν δεν κανω λαθος). Εγω παντως εχω ενα νουμερο σταθερου τηλεφωνου στο κινητο και το ιδιο νουμερο στον υπολογιστη και δεν εχω pbx. Και αυτο ειναι πολυ ευκολο να το κανει ο καθενας.
εν παση περιπτωση για το pbx των 5€ ή των 10€ αν ειναι raspberry pi zero w μπορεις να χρησιμοποιησεις το incredible pbx δες το λινκ εδω
οσον αφορα την omnivoice θα ελεγα να βαλεις λιγια λεφτα πρωτα για να το δοκιμασεις (κανα 5€) και αν εισαι ευχαριστημενος οκ. Εγω παντως μαλλον θα αλλάξω εταιρεια οταν φαω τα λεφτα που εχω στο λογαριασμο.
Αν θέλεις εξήγησε λίγο αναλυτικότερα τι εννοείς - πραγματικά δεν καταλαβαίνω…
Σε δικό μου σέρβερ θέλω να στήσω το όλο πράμα - τι εμπιστεύομαι σε ποιον (περισσότερο από ό,τι τώρα)?
Λες ότι οι sip providers (discountcalling, omni κτλ κτλ) πουλάνε δεδομένα μας - τι είδους και πώς?
Το σταθερό τηλέφωνο του σπιτιού μου και το σταθερό τηλέφωνο του πατέρα μου (μένει έναν όροφο πάνω από εμένα και είμαστε δικτυωμένοι με έθερνετ και έχει άψογο internet connectivity) θέλω να τα κρατήσω, για διάφορους λόγους. Θέλω να φύγω από ote, nova και λοιπούς νταβατζήδες, οπότε σκέφτομαι να τα μεταφέρω (τα σταθερά νούμερα) σε κάτι τύπου omnivoice κτλ. Το κινητό μου είναι καρτοκινητό και για εξερχόμενες κλήσεις χρησιμοποιώ voip μέσω betamax clone (callingcredit αυτήν την περίοδο). Ως σταθερές τηλεφωνικές συσκευές θα χρησιμοποιώ αποκλειστικά voip συσκευές ή τις παλιές αναλογικές μέσω sipura, cisco κτλ. Το “τηλεφωνικό κέντρο” το θέλω και ως τεχνολογικό παιχνίδι (εννείται όμως ότι χρειάζομαι αξιοπιστία κτλ) αλλά και για να κάνω τα εξής: να δρομολογώ τις εισερχόμενες κλήσεις προς τα σταθερά προς τις αντίστοιχες συσκευές του εκάστοτε διαμερίσματος και να δρομολογώ τις εξερχόμενες κλήσεις προς omni ή callingcredit ή ή ή… “Εσωτερικές” κλήσεις θα κάνω με τη συμβία μου μέσω του “τηλ κέντρου”…
Raspberry δεν θέλω να χρησιμοποιήσω - θέλω να τα κάνω όλα αυτά σε έναν virtual server τύπου hetzner ή vultr.
Το incredible pbx τι είναι?
Δεν είπα όλοι, αλλά ναι.
?
Αν και εφόσον η φωνή σου (traffic) περνάει μέσα από 3ους σέρβερ τότε δεν έχεις έλεγχο των δεδομένων σου με αποτέλεσμα να είναι στην ευχέρεια της εκάστοτε εταιρίας ή sip provider το αν θα τιμήσει το απόρρητο ή όχι.
Υπάρχει κάποιο παράδειγμα ή το λες υποθετικά? Έκανα μία πολύ πρόχειρη αναζήτηση στον γκούγκλη και δεν βρήκα τίποτα σχετικά… Μου φαίνεται πολύ, πολύ, πάρα πολύ, μα πάρα πολύ χονδρό να έχει συμβεί ή να συμβαίνει κάτι τέτοιο… Δεν είναι απλά αθέμιτη πρακτική - είναι ποινικό αδίκημα (γιατί μιλάμε για απόρρητο επικοινωνιών)…
Αυτό (το πολύ υποθετικό) λίγο πολύ ισχύει και για οτε, νόβες, μόβες κτλ…
δεν ειμαι σιγουρος αλλά νομιζω οτι αυτο πλεον μπορει να ξεπεραστει ως ενα βαθμο τουλαχιστον με τις καταλληλες ρυθμισεις. Σιγουρα μπορει να ξεπεραστει γενικα αν αυτος που καλει και αυτος που καλειται εχουν τις απαραιτητες ρυθμισεις για κρυπτογραφηση end to end
οτι και το asterisk. επομενως λογικα θα μπορεις να κανεις τη δουλεια που περιγραφεις με αυτο που λεω. Βεβαια ειναι πολυ μπλεξιμο το ολο θεμα, αν τα καταφερεις γραψε κατι σχετικο για το πως το εκανες να μαθαινουμε και εμεις, αν εχεις ορεξη βεβαια. Επισης μπορεις να στελνεις και φαξ και να λαμβανεις μεσω email, ισως να σε ενδιαφερει και αυτο.
«Εσωτερικες κλησεις» με τη συμβια γιατι χρειαζεσαι το τηλεφωνικο κεντρο για να τις κανεις; αφου απο λογαριασμο sip σε λογαριασμο sip ειναι δωρεαν ετσι και αλλιως και δε χρειαζεσαι τηλεφωνικο κεντρο γενικα. πχ αν κανεις ενα sip λογαριασμο στο linphone και κανει και η δικια σου το ιδιο…
Εννοείται ότι στο τέλος του πρότζεκτ θα δώσω πλήρη αναφορά! 
Νομίζω ότι όχι απλά διευκρίνησα, αλλά τόνισα ότι το όλο θέμα είναι σε μεγάλο κομμάτι και αυτοσκοπός! 
Αρκεί φυσικά να μην χάσω σε αξιοπιστία και λειτουργικότητα…
για «τεχνολογικο παιχνιδι» ειναι ισως οτι καλλιτερο. Καλη επιτυχια!
οσον αφορα το κινητο τηλεφωνο, φανταζομαι οτι καλυπτεσαι σε ιντερνετ απο καποιο wifi και πακετο data απο τους επάρατους παροχους κινητης τηλεφωνιας. Αν σκεφτεσαι λυση globaldata για να μην πληρωνεις συνεχεια καρτες στο καρτελ των παροχων κινητης τηλεφωνιας θα ελεγα να ριξεις μια ματια εδω ή σε κατι αντιστοιχο
edit
επισης δες και αυτο αφου θες να παιξεις, στην ιδια κατηγορια ειναι σχεδον
Με το asterisk κανεις μεν τα παντα αλλα με τη “δυσκολη” μεθοδο… εχουν βγει απλοτερες λυσεις οπως το elastix. Μπορεις σε εναν server ακομη και απλου hosting να κανεις δοκιμες. Προτιμοτερο φυσικα θα ηταν να κανεις δοκιμη στο σπιτι με καποιο παλιο pc η με καποιο φθηνο sbc. Πολυ καλα sbc για voip με μεγαλη επεκτασιμοτητα ειναι τα sbc της pc engine αλλα τα πιο καινουρια apu ενω τα alix ειναι λιγο παλια. Αφου κανεις την εγκατασταση τοτε θα μπορεις με τα credentials και την ip να συνδεσεις συσκευες voip η ακομη και android με τις καταληλες εφαρμογες. Εαν πας σε πακετο hosting θα πρεπει να βρεις κατι με αρκετα χαμηλο ping γιατι αλλιως θα εχεις μεγαλες καθυστερησεις στη φωνη. Το bandwidth δεν σε νοιαζει ιδιαιτερα μιας και με codecs οπως ο g.729 δεν σου χρειαζεται. Χονδρικα με 100-200kb/s δεν θα εχεις καμια διακοπη. Για τις συνακροασεις κτλ και για το φοβο ασφαλειας ισχυει οτι ακριβως ισχυει και σε εναν απλο web server. καλο θα ειναι να ρυθμισεις καποιο firewall, και να εχεις οσο το δυνατο λιγοτερες πορτες ανοιχτες στο server. Παρ ολα αυτα ειναι ενας online server και σιγουρα θα ειναι στοχος επιθεσης. Ομως και ο παροχος που σου δινει τον αριθμο εχει server διαχειρησης και θα μπορει να “ακουει”… Με τις παλιες γραμμες βεβαια μπορουσε ακομη και τυχαια να σηκωσει το τηλεφωνο ο γειτονας και να ακουσει ολη τη συνομιλια χωρις καν να το καταλαβεις… Σαν πεδιο γνωσης παντως ειναι πολυ καλο και θα εχεις αρκετες γνωσεις αφου το ολοκληρωσεις
αυτο το κανουν σιγουρα οι εταιρειες του καρτελ κινητης τηλεφωνιας οπως ξερουμε. Ειναι καλλιτερα με τους voip παροχους, το ιδιο ή χειροτερα;
Απο την εμπειρία μου θεωρω οτι για να εχεις πληρη ασφαλεια πρεπει να δηλωσεις να παρεις αριθμοδοτηση απο την εεττ και να φτιαξεις ολοκληρο το δικτυο δικο σου. Πραγμα φυσικα απιθανο. Οι μικρες εταιρειες οπως η omnivoice δεν εχουν το χρονο ωστε να παρακολουθουν τις κλησεις. Οι μεγαλες εταιρειες τυπου yuboto εχουν μεν το προσωπικο αλλα εχουν και μεγαλο ογκο εργασιων ωστε να ασχοληθουν. Η πωληση δεδομενων φυσικα και ειναι ενα θεμα αλλα και παλι ποτε κανενας δεν θα ειναι σιγουρος. Σε δοκιμες στο σπιτι και με διαφοροες εναλλαγες codec, end to end encryption και αλλα καλουδια που σιγουρα θα υπαρχουν, πιθανων να υπαρξει ενα καλο επιπεδο ασφαλειας, τουλαχιστον στις “ενδοεπικοινωνιες” η στις κλησεις απο ιδιου τυπου δικτυο. Για τις εταιρειες κινητης, θεωρω οτι ολα ειναι τρυπια… μπορει ενας απλος υπαλληλος με προσβαση σε καποιο υπολογιστη να εχει στοιχεια η και κλησεις χωρις την εγκριση κανενος. Και φυσικα ακομη και η εταιρεια να εχει γνωση για υπαλληλους που ψαχνουν κτλ δεν θα το δημοσιοποιησει για κανεναν λογο γιατι την αλλη μερα θα ειναι στα μανταλακια.
μαλιστα. μερικες ακομα ερωτησεις, αν δε σε βαζω σε κοπο. Αν δεν κανω λαθος, παρακαλω διορθωσε, καποιοι κινδυνοι που υπαρχουν ειναι: αν καποιος παρακολουθει το δικτυο μπορει να απομονωσει ενδεχομενως το κομματι που αφορα τα credentials ή και τη συνομιλια ή τα μυνηματα απο τα sip headers και να ασχοληθει μαζι τους. Aυτο το «αποφευγουμε» με ενεργειες οπως αυτες που ειπες ή πρεπει να γινει κατι άλλο πιο σχετικο με sip. Eπισης εχω την εντυπωση οτι καποιοι codec οπως οι g711 και g722 ειναι πιο ευαλωτοι απο τους άλλους ή εχω αυτη την εντυπωση επειδη μονο για αυτους εχω δει κατι και αγνοω για τους υπολοιπους; και γενικα, κανα απλο μετρο που μπορει να παρει ο χρηστης; πχ το vpn τυπου wireguard βοηθα ή απλα προσθετουμε τρυπες;
Γενικα το voip ειναι δεδομενα. Ειτε κρυπτογραφημενα ειτε οχι παραμενουν δεδομενα. Αυτο απο μονο του ειναι ικανο να ριχνει την ασφαλεια των κλησεων και μαλιστα εφοσον μιλαμε για online servers τοτε αναφερομαστε σε ολες τις επιθεσεις που μπορει να δεχθει ενας απλος σερβερ. Φυσικα το επιπεδο αυτου που θα προσπαθησει να υποκλεψει συνομιλιες θα πρεπει να ειναι πολυ υψηλο. Οι codecs κατα κυριο λογο χρησιμοποιουνται για την συμπιεση του ηχου με οσο το δυνατο καλυτερη ποιοτητα στην κληση. Υπαρχει βεβαια και κωδικοποιηση σε καποιους ωστε να ασφαλιζεται η κληση αλλα μην ξεχναμε οτι ολα αυτα ειναι προτυπα και στηριζονται σε Πρωτοκολλα επικοινωνιας. Δηλαδη υπαρχει πληρες documentation για τη λειτουργια τους. Καποτε θυμαμαι μας λεγανε οτι “το wpa δεν σπαει με τιποτα”… Νομιζω οτι με καποια λυση end to end encryption η καποιο vpn διασφαλιζουμε τουλαχιστον τις επιθεσεις που γινονται την ωρα της κλησης αλλα με κοστος το μεγαλυτερο ping και το μεγαλυτερο bandwidth.
thanks.
οπως συνηθως υπαρχει αυτο το trade off, για να κερδισεις σε κατι, πρεπει να χασεις σε κατι άλλο. Μεχρι στιγμης με vpn δεν ειχα προβλημα και η καταναλωση ειναι μικροτερη του 1mb ανα λεπτο ομιλιας αν δεν απατωμαι.
το προβλημα των voip σε bandwidth δεν ειναι προβλημα στα συγχρονα δικτυα του 2019. Το προβλημα παρουσιαζεται κυριως στα κινητα δικτυα που δεν εχουν σταθερο bandwidth. πχ μπορει να βρισκεσαι σε μια περιοχη Αθηνας και να πιανεις μεταβιας 3g. Αν σκεφτεις οτι κανονικα θα επρεπε να εχεις ροη 300kbit/s αδιαλειπτη αλλα λογω του κακου σηματος θα πεφτεις απο τα 300 στα 50 συνεχεια, η κληση θα ειναι οριακα ανεκτη. Τωρα αν για καποιο λογο πεσεις σε 2g νομιζω οτι απλα θα πεις “θα σε παρω σε λιγο” κι αν σ ακουσει σε ακουσε… Γι αυτες τις περιπτωσεις θελουμε ελαχιστη καταναλωση bandwidth. Τα δικτυα 4g οι dsl και οι vdsl δεν αντιμετωπιζουν κανενα τετοιο προβλημα.
και μην ξεχνας οτι το voip οταν δεν υπαρχει ομιλια αλλα κενο δεν μεταδιδει σχεδον τιποτα. Οποτε το bandwidth το χρειαζομαστε τη στιγμη της ομιλιας
Αντε ρε Bill, πάνε ρώτα το Ρικουδι ή τον Οld και θα σου λύσουν όλες τις απορίες σου 
Από μία εξωτική παραλία της εύβοιας, κάτω από την ελιά και δίπλα στη σκηνή μου, να δώκω ένα μικρό update (διότι είμεθα πρεζάκια τση τεχνολογίας - διατί να το κρύψωμεν άλλωστε?):
Κατάφερα πριν φύγω για διακοπές να έχω μία λειτουργική λύση. 3 extensions (το κινητό μου, το κινητό της δυστυχούς συμβίας μου και το σταθερό στο σπίτι που είναι πάνω σε μία (τ)σιπούρα [linksys ata]) και δύο trunks. Το ένα trunk είναι μόνο για εξερχόμενες κλήσεις (callingcredit) και το άλλο trunk (της omnivoice) είναι για in+outbound calls.
Virtual server provider επέλεξα την vultr. Κύριος λόγος το γεγονός ότι μπορώ να εγκαταστήσω ό,τι iso θέλω. Οι virtual servers της hetzner μου φάνηκαν εξαιρετικά ενδιαφέροντες και κατά τι φτηνότεροι, αλλά δεν μπορούσα να εγκαταστήσω ό,τι iso ήθελα.
Το κυρίως software είναι η issabel. Κατέβασα το σχετικό iso το οποίο είναι ένα centos (μπιαχ!) με στημένη την ισσαβέλα. Στην ισσαβέλα κατέληξα ένεκες είδα ότι είναι ντιπ για ντιπ free (χωρίς περιορισμό αριθμού trunks, extensions κτλ κτλ) και καθότι στο όνομά της ορκίζεται ένας πολύ φίλος (και παλαιά πόρνη τση πληροφορικής - ο lewis aka gmich aka ye’olde).
To στήσιμο της ισσαβέλας δεν είναι ιδιαίτερα δύσκολο, ειδικά αν κανείς δεν κάνει τα παιδαριώδη λάθη που έκανα εγώ και μου κόστισαν κάμποσες ώρες. Αρκεί να εξοικειωθεί κανείς με τη λογική και την ορολογία (extensions, trunks κτλ).
Εννοείται ότι υπάρχουν αρκετά πράγματα που θέλω να βελτιώσω (τα dialing plans, να περνάω διαφορετικά caller ids σε διαφορετικά trunks κτλ κτλ) - έχω όμως ένα λειτουργικό και ασφαλές setup.
Το πλάνο μου είναι να εξοικειωθώ με το στήσιμο και τη λογική ακόμα περισσότερο, να δω / κσταλάβω τα configuration files και σε κάνα μήνα δυο να “μεταφέρω” την εγκατάσταση σε έναν σέρβερ που ήδη έχω στου χέτσνερ. Σκέτο asterisk χωρίς gui / wrappers κτλ. Δεν αξίζει το overhead, το κόστος, τη συντήρηση - και για μία κατάσταση με καμιά 10αριά extensions και 4-5 trunks το configuration είναι αρκετά απλό.
Αβντά τα ολίγα επί του παρόντος. Σας αφήνω να βουτήξω…! 
οταν λες ασφαλες σε τι ακριβως αναφερεσαι;
καλες βουτιες
- Ένα υποστηριζόμενο λειτουργικό με τις τελευταίες ενημερώσεις.
- Strong (very strong!) passwords όπου χρειάζονται passwords. Φίλος μου διηγήθηκε ότι σε φάση δοκιμών σε ένα extension έβαλε ένα αστείο password και του άδειασαν το credit σε ένα trunk σε χρόνο dt.
Συνειδητοποιώ ότι για ένα τόσο σύνθετο software το να πιστεύει κανείς με 5 μέρες (ή μάλλον νύχτες) ενασχόλησης ότι έχει ένα ασφαλές setup είναι μάλλον φενάκη. Ήμουν όμως πολύ περιοριστικός όπου είχα αμφιβολίες και πήρα τα στάνταρ security precautions.