Mikrotikは、Mikrotik Routerboardという名前で非常に柔軟で手頃な価格のルーティングデバイスを長い間製造してきました。 これらのデバイスの広範なラインにもかかわらず、それらは単一のオペレーティングシステム-Mikrotik RouterOSによって統合されています。 Mikrotikルーターを3CX電話システムで動作するように設定することは、一見すると思えるほど複雑ではありません。 Wi-FiルーターRB2011UiAS-2HnD-INの例を使用した構成を検討してください。 このルーターは、中小企業のインターネットアクセスを整理するのに最適です。
注意! 異なるMikrotikモデルには異なるプリセットがあります。 特に、SMBセグメントのモデルは、最小限の設定でEth1ルーターの最初のポートを介したインターネットアクセスを保証するように事前にインストールされています。 これを利用します。
インターネットにアクセスするためのルーターの基本セットアップ
新しいルーターがある場合は、 Winboxユーティリティをダウンロードし、ユーザー名adminで192.168.88.1のデバイスに接続します。 接続後、左上隅の[ クイックセット ]メニューボタンをクリックします。
ここに:
- ルーターのファームウェアの更新。 デバイスを再起動した後、これから開始して続行する必要があります。
- ルーターモジュールのWi-Fi設定(モデルにある場合)。
- インターネットアクセス設定。 この場合、PPPoEアクセスはEthernet1ポートを介して使用されます。
- LANおよびDHCPサーバーの設定。 注意! DHCPサーバーをセットアップするには、以下で説明する追加の手順が必要です。
- ルーター管理インターフェースにアクセスするためのパスワード。
設定はかなり明白です。 パラメータを設定したら、[ 適用 ]または[ OK ]ボタンをクリックします。 。
DHCPサーバーのセットアップ
[ IP] > [ DHCPサーバー] > [ オプション ]に移動します 。
ここでは、新しいDHCPオプション66を作成し、その値をHTTPリンクに設定して、IP電話を自動構成する必要があります。 このリンクは、3CX管理コンソールの[設定] > [ 電話の自動 設定]セクションからコピーする必要があります。 この場合、文字列は'http://192.168.0.2/provisioning/hwz44ph6o9'のように、単一引用符で囲む必要があります。
構成を完了するには、 IP > DHCPサーバー > ネットワークに進み、DHCPサーバーを構成します。 この例では、DNSサーバー、ドメイン名、タイムサーバー、および以前に作成されたDHCPオプション66がインストールされています。
SIP ALGの無効化
3CX電話システムのリモート接続で問題が発生しないようにするには、ルーターに組み込まれているSIPアプリケーションレイヤーゲートウェイを無効にする必要があります。 これを行うには、[ IP] > [ ファイアウォールサービスポート ]に移動し、上部にある赤い十字のボタンをクリックしてSIP ALGサービスを無効にします。
ファイアウォールとNATルールを作成する
ルーターにMikrotik Full Cone NATを実装する、つまり外部インターフェイスで3CX Phone Systemサーバーの必要なポートを公開するには、ファイアウォールルールのセットを作成する必要があります。 すべてのルールは均一に作成されます。
[ IP] > [ ファイアウォール ]> [ NAT ]に移動し、プラスボタンをクリックして新しいルールを追加します。 この例では、IPアドレスが62.64.127.43と69.167.178.6の 2つのSIPプロバイダーに対してルールが作成されます。 また、外部HTTPS接続のルール(ポート443-拡張ステータス、3CXPhoneクライアントの存在とリモートサーバー管理の表示)、および3CXトンネルのルール(ポート5090 UDPおよびTCP)が作成されました。
SIPサーバーのルール
パラメーターは、「 一般 」タブと「アクション」タブで設定されます。
ここに:
- ルールの方向
- このルールが有効な外部アドレス。 この場合、これはSIPプロバイダーのIPアドレスです。 注意! インターネット全体ではなく、必要なIPアドレスに対してのみ、外部からの着信SIPおよびRTPトラフィックを許可することをお勧めします!
- プロトコルの種類
- 公開されているサービスポート
- このルールが有効なインターフェース。 この場合、これはルーターをインターネットプロバイダーに接続するためのPPPoEインターフェイスです
- ルールが実行するアクション
- ローカルサーバーアドレス3CX電話システム
- 公開されたサービスのローカルポート
3CXトンネルとHTTPSのルール
ルールも同様に構成されますが、送信元アドレスは指定されません。 つまり、ルールはインターネット上のすべてのホストに適用されます。
オプション:NTPタイムサーバーのセットアップ
Mikrotikルーターをネットワーク上のIP電話のタイムサーバーにもしたい場合は、ルーターでNTPサーバーを起動するパッケージをダウンロードしてインストールする必要があります。 RouterOSの現在のバージョンのパッケージアーカイブはここからダウンロードできます ( RouterOS 6.24にのみ関連!)。 ダウンロード後、アーカイブを解凍し、 ntp-6.24-mipsbe.npkファイルを[ファイル ]サイドメニューから呼び出される[ファイルリスト]ウィンドウにドラッグします。
注意! パッケージファイルをファイルシステムのルートにアップロードします。 その後、メニュー[ システム ]> [ 再起動 ]でルーターを再起動します。
再起動後、 システム > NTPサーバーでNTPサーバーを有効にします 。
[ システム ]> [ NTPクライアント ]メニューで、優先するNTPサーバーのIPアドレスをインターネットに設定して、ルーターの正確な時刻を設定します。
[ システム ]> [ 時計 ]メニューで現在の時刻を設定することもお勧めします。
これで、3CX Phone Systemで動作するMikrotikルーターのセットアップが完了しました。
もちろん、Mikrotikルーターには、ネットワークで使用できる他の多くの重要な設定がありますが、その検討はこの記事の範囲外です。