Установка IP-АТС Asterisk 20.3 на Keenetic

[plagioklaz]

В 31.01.2025 в 14:35, sips сказал:

Следует иметь в виду, что с открытыми портами ваш сервер может подвергаться атакам злоумышленников. Чтобы защититься от несанкционированного использования вашего сервера посторонними лицами, настройте сложные пароли и уникальные имена пользователей для аутентификации SIP в /opt/etc/asterisk/pjsip.conf (см. скриншот). Возможно следует использовать и другие методы защиты.

Добрый день. В свете последних событий - с ограничением работы аудио и видеовызовов в РФ на ряде повсеместно используемых сервисов связи - остро встал вопрос организации видеовызовов для близкого и семейного круга лиц.

Волнует вопрос безопасности работающего сервера и доступа злоумышленников к нему. Установил по инструкции Asterisk 20.3 и подключился к нему через приложения из андроид. Нет никаких модемов или дект-трубок - исключительно программное решение.

Достаточно ли изменение пар логин-пароль на сложные уникальные комбинации, или же необходимо провести ещё какую-то настройку?

Доступ к серверу Asterisk необходимо получать из интернета, а не только внутри локальной сети.

[MDP]

17 минут назад, plagioklaz сказал:

Добрый день. В свете последних событий - с ограничением работы аудио и видеовызовов в РФ на ряде повсеместно используемых сервисов связи - остро встал вопрос организации видеовызовов для близкого и семейного круга лиц.

Волнует вопрос безопасности работающего сервера и доступа злоумышленников к нему. Установил по инструкции Asterisk 20.3 и подключился к нему через приложения из андроид. Нет никаких модемов или дект-трубок - исключительно программное решение.

Достаточно ли изменение пар логин-пароль на сложные уникальные комбинации, или же необходимо провести ещё какую-то настройку?

Доступ к серверу Asterisk необходимо получать из интернета, а не только внутри локальной сети.

TLS к SIP надо приделывать.

...а есть же другие мессендеры

[plagioklaz]

50 минут назад, MDP сказал:

...а есть же другие мессендеры

Сказали "А", так говорите и "Б". Я даже через aTox пытался созвон сделать - не идёт сигнал.

А вот Asterisk работает как часы и звонок идёт и видео показывает, жаль только h264 умеет. Так и не понял как битрейт подкрутить, чтобы меньше артефактов было. Но это лучше, чем совсем не иметь связи с родными по всей стране.

[MDP]

1 час назад, plagioklaz сказал:

Сказали "А", так говорите и "Б". Я даже через aTox пытался созвон сделать - не идёт сигнал.

А вот Asterisk работает как часы и звонок идёт и видео показывает, жаль только h264 умеет. Так и не понял как битрейт подкрутить, чтобы меньше артефактов было. Но это лучше, чем совсем не иметь связи с родными по всей стране.

ну "новомодный" ультра супер отечественный max ? нет? )))

[SVBSPb]

Накатил aarch64-ast-installer-20240528.tar.gz на KN-3811
Все успешно.
Но при попытке войти в консоль Asterisk пишет:
Command::Base error[7405600]: no such command: asterisk.
 

[Denis P]

22 минуты назад, SVBSPb сказал:

Накатил aarch64-ast-installer-20240528.tar.gz на KN-3811
Все успешно.
Но при попытке войти в консоль Asterisk пишет:
Command::Base error[7405600]: no such command: asterisk.
 

не та консоль

[SVBSPb]

28 минут назад, Denis P сказал:

не та консоль

А какую надо?

[Denis P]

2 часа назад, SVBSPb сказал:

А какую надо?

В инструкции этому посвящен целый пункт с названием

Консоль Linux

[SVBSPb]

11 минут назад, Denis P сказал:

В инструкции этому посвящен целый пункт с названием

Консоль Linux

А с чего вы взяли, что я так не делал? Всё по инструкции.

Изменено 29 сентября, 2025 пользователем SVBSPb

[Denis P]

22 минуты назад, SVBSPb сказал:

А с чего вы взяли, что я так не делал? Всё по инструкции.

С того что вы заходите в cli роутера, а не окружение в котором у вас развернут asterisk

Изменено 29 сентября, 2025 пользователем Denis P

[SVBSPb]

В 29.09.2025 в 21:18, Denis P сказал:

С того что вы заходите в cli роутера, а не окружение в котором у вас развернут asterisk

Разобрался.

Изменено 30 сентября, 2025 пользователем SVBSPb

[SVBSPb]

Не подскажет кто нибудь почему за пределы сети проходит только звонок, голос в обе стороны не передается? Внешний IP есть, в межсетевом экране все разрешено.

[MDP]

sip helper нужен наверное

[sips]

On 10/1/2025 at 10:09 AM, SVBSPb said:

Не подскажет кто нибудь почему за пределы сети проходит только звонок, голос в обе стороны не передается? Внешний IP есть, в межсетевом экране все разрешено.

 

Рекомендую захватить трафик SIP и RTP на внешнем интерфейсе роутера с установленным Asterisk во время звонка, когда голос в обе стороны не передается. Затем открыть дамп в Wireshark, посмотреть SDP в запросе INVITE и окончательном ответе 200 OK, проверить соответствуют ли IP-адреса и порты назначенные там для обмена аудиоданными IP-адресам и портам входящих и исходящих пакетов RTP и есть ли вообще эти пакеты.
Про захват трафика см. в этой статье.

[Wormer]

Всем привет! Как думаете, есть смысл попытаться установить Asterisk на Omni KN-1410, накатив предварительно версию роутера 4.3(draft)? В списке совместимых в инструкции по установке Asterisk такого роутера нет. Роутер физически далеко, сейчас нужно принять решение менять его или нет. 

Изменено 4 января пользователем Wormer

[sips]

On 1/4/2026 at 2:14 AM, Wormer said:

есть смысл попытаться установить Asterisk на Omni KN-1410, накатив предварительно версию роутера 4.3(draft)?

Я успешно установил Asterisk 20.8.1 с помощью инсталлятора mipsel-ast-installer-20240528.tar.gz в раздел ext4 USB-накопителя подключенного к роутеру Omni (KN-1410) EAEU KeeneticOS 4.3.6.2. Asterisk работает.

Процесс установки описан в этой статье.

[raksha9770]

В 29.09.2025 в 21:18, Denis P сказал:

С того что вы заходите в cli роутера, а не окружение в котором у вас развернут asterisk

Вот захожу в то самое окружение, и вот те на те... Посмотрел на флешке папки распаковались...

[sips]

On 4/3/2026 at 7:43 PM, raksha9770 said:

Вот захожу в то самое окружение, и вот те на те...

Проверьте, разрешен ли доступ к сервисам OptWare на странице веб-конфигуратора Management>Users and Access>User Accounts>username, см. скриншот “user-account-20260406.png”. Если доступ разрешен, то Asterisk CLI должен быть доступен, см. скриншот “keenetic-optware-shell-20260406.png”.

[raksha9770]

21 час назад, sips сказал:

Проверьте, разрешен ли доступ к сервисам OptWare на странице веб-конфигуратора Management>Users and Access>User Accounts>username, см. скриншот “user-account-20260406.png”. Если доступ разрешен, то Asterisk CLI должен быть доступен, см. скриншот “keenetic-optware-shell-20260406.png”.

Проверил, галочки стоят... Я уже сломал весь мозг. Скинул весь конфиг, поставил все заново, на флешке все распаковалось, появилось куча папок, но он все равно не запускается. Kn-3811, тут человек писал что у него все взлетело.. Может кто сможет помочь поставить, в тг созвонимся или в другом месте, мб я все таки что-то делаю не так 😄

Изменено 7 апреля пользователем raksha9770

[sips]

4 hours ago, raksha9770 said:

Проверил, галочки стоят... Я уже сломал весь мозг. Скинул весь конфиг, поставил все заново, на флешке все распаковалось, появилось куча папок, но он все равно не запускается. Kn-3811, тут человек писал что у него все взлетело.. Может кто сможет помочь поставить, в тг созвонимя или в другом месте, мб я все таки что-то делаю не так

Обратитесь в техподдержку Netcraze, сошлитесь на эту тему. Специалисты техподдержки выдадут вам новый инсталлятор “aarch64-ast-installer-20260407.tar.gz”. Установите Asterisk с новым инсталлятором также, как вы делали это ранее и Asterisk должен заработать.

[raksha9770]

6 часов назад, sips сказал:

Обратитесь в техподдержку Netcraze, сошлитесь на эту тему. Специалисты техподдержки выдадут вам новый инсталлятор “aarch64-ast-installer-20260407.tar.gz”. Установите Asterisk с новым инсталлятором также, как вы делали это ранее и Asterisk должен заработать.

Спасибо за совет, попробую и отпишусь. Статья по ссылке в первом сообщении перестала быть доступной примерно неделю назад, я написал в тг поддержке и мне прислали видимо старый файл и инструкцию в пдф, файл aarch64-ast-installer-20240528.tar.gz

[raksha9770]

В 07.04.2026 в 16:26, sips сказал:

Установите Asterisk

Все получилось, работает успешно, но столкнулся с другой проблемой. У моего провайдера имеется локальная сеть и я соединил свой телефон дома и другой телефон который находится за nat'ом со своим астериском. Все работает, но только в переадресации портов, чтобы увидеть астериск из вне, мне пришлось выбрать Это устройство и в портах указать Все порты tcp\udp и icmp. В плане безопасности - вообще не очень что у меня весь роутер открыть наружу. Если вручную указать все порты которые нужны астериску - то его не видно из вне, трубка которая находится за натом - не подключается. Вычитал про Шлюз прикладного уровня (ALG) для SIP он у меня установлен и на других форумах его советуют отключить, что лучше с ним сделать ?

Так же может кто подскажет по портам, может что-то еще надо открыть? Порты для астериска открываю:

tcp\udp 5060

tcp 5061

udp 10000-10100

Изменено 10 апреля пользователем raksha9770
Чтобы не создавать новую запись, старый текст утратил силу

[sips]

On 4/8/2026 at 11:43 PM, raksha9770 said:

в переадресации портов, чтобы увидеть астериск из вне, мне пришлось выбрать Это устройство и в портах указать Все порты tcp\udp и icmp.

On 4/8/2026 at 11:43 PM, raksha9770 said:

Порты для астериска открываю:

tcp\udp 5060

tcp 5061

Инсталлятор “aarch64-ast-installer-20260407.tar.gz” настраивает транспорты UDP, TCP и TLS со следующей конфигурацией в файле /opt/etc/asterisk/pjsip.conf:

 

[transport-udp]

type=transport

protocol=udp

bind=0.0.0.0:6060

local_net=192.168.1.0/24

 

[transport-tcp]

type=transport

protocol=tcp

bind=0.0.0.0:6060

local_net=192.168.1.0/24

 

[transport-tls]

type=transport

protocol=tls

bind=0.0.0.0:6061

local_net=192.168.1.0/24

 

Если вы не меняли конфигурацию транспортов, то для приема входящих сообщений SIP из внешней сети нужно открыть порты TCP/UDP 6060 и TCP 6061 в межсетевом экране на внешнем интерфейсе роутера. Переадресация портов не нужна. В соответствии с конфигурацией, Asterisk "слушает" сообщения SIP на всех интерфейсах роутера.

[Simpleuser]

Уважаемые, а, можно спросить, где посмотреть тот самый легендарный мануал по установке Asterisk на Keenetic, который упомянут в начале темы ?

Я так понимаю, он удалён, а на обещанном новом месте так и не появился... (((

Как ламеру поставить астериск на Hopper SE ? ))))

[sips]

10 hours ago, Simpleuser said:

Уважаемые, а, можно спросить, где посмотреть тот самый легендарный мануал по установке Asterisk на Keenetic, который упомянут в начале темы ?

Я так понимаю, он удалён, а на обещанном новом месте так и не появился... (((

Как ламеру поставить астериск на Hopper SE ? ))

Обратитесь в техподдержку Netcraze и вам выдадут статью в формате PDF и инсталлятор "aarch64-ast-installer-20260407.tar.gz"

[Павел 222]

On 4/16/2026 at 7:18 AM, sips said:

Обратитесь в техподдержку Netcraze и вам выдадут статью в формате PDF и инсталлятор "aarch64-ast-installer-20260407.tar.gz"

Техподдержка предлагает запрашивать инсталлятор на этом форуме у разработчика 

[Andre]

 

В 17.04.2026 в 14:51, Павел 222 сказал:

Техподдержка предлагает запрашивать инсталлятор на этом форуме у разработчика 

В 15.04.2026 в 21:04, Simpleuser сказал:

Уважаемые, а, можно спросить, где посмотреть тот самый легендарный мануал по установке Asterisk на Keenetic, который упомянут в начале темы ?

Я так понимаю, он удалён, а на обещанном новом месте так и не появился... (((

Как ламеру поставить астериск на Hopper SE ? ))))

Хорошо помню эту легендарную статью, ибо по ней сделал себе АТС Asterisk на роутере, и Asterisk работает без сбоев больше года и даже научилась слать сообщения в Telegram. Сейчас покопался на компьютере, нашел и статью и инсталлер, но только  mipsel-ast-installer-20240528.tar.gz . Могу это выложить, но не уверен что это одобрит модератор, ибо я - ненадёжный источник официальных ресурсов, а ещё, наверное, автор будет возражать.

Изменено 18 апреля пользователем Andre

[KeenTaur]

В 18.04.2026 в 20:54, Andre сказал:

Могу это выложит

Можно попросить поделиться через личные сообщения?

Я, к сожалению, сохранял только ссылки на интересующие статьи в базе знаний

[sips]

On 4/18/2026 at 8:54 PM, Andre said:

Техподдержка предлагает запрашивать инсталлятор на этом форуме у разработчика 

Прямо сейчас готовится новая версия инсталлятора Asterisk и документация к нему. В новой версии будут исправлены обнаруженные ошибки и учтены пожелания пользователей. Предполагается, что новая версия будет готова сегодня вечером или завтра. Когда будет готова, выложу ее сюда.

[sips]

asterisk-installer-20260420.tar.gz - инсталлятор Asterisk;
keenetic-entware-asterisk-installer-20260420.pdf - статья по установке Asterisk с данным инсталлятором.

В отличие от предыдущей версии, данный инсталлятор не интегрирован в инсталлятор OPKG Entware. С ним можно установить Asterisk в уже существующую систему OPKG Entware. Он подходит для роутеров Keenetic и Netcraze любой архитектуры - MIPS, MIPSel и aarch64.
Инсталлятор настраивает SIP-транспорты Asterisk со стандартными портами UDP 5060, TCP 5060 и TCP 5061 (UDP, TCP и TLS соответственно). Если телефонная станция Keenetic на роутере использует эти порты, то инсталлятор меняет ее порты на UDP 5070, TCP 5070 и TLS  5071.
Инсталлятор содержит скрипты для установки и конфигурирования, конфигурационные файлы, аудиофайлы asterisk core sounds в формате ulaw и одну музыкальную композицию для голосовой почты и тестовых звонков. 
После установки Asterisk занимает 20,5 MB на встроенном хранилище роутера.

Особенности установки Asterisk см. в разделе “Установка Asterisk” прилагаемого документа.

Если обнаружатся ошибки в инсталляторе и/или документе, прошу сообщить.

keenetic-entware-asterisk-installer-20260420.pdf asterisk-installer-20260420.tar.gz