Clever Geek Handbook

3CX電話システムで動作するようにMikrotikルーターを構成する

画像



Mikrotikは、Mikrotik Routerboardという名前で非常に柔軟で手頃な価格のルーティングデバイスを長い間製造してきました。 これらのデバイスの広範なラインにもかかわらず、それらは単一のオペレーティングシステム-Mikrotik RouterOSによって統合されています。 Mikrotikルーターを3CX電話システムで動作するように設定することは、一見すると思えるほど複雑ではありません。 Wi-FiルーターRB2011UiAS-2HnD-INの例を使用した構成を検討してください。 このルーターは、中小企業のインターネットアクセスを整理するのに最適です。



注意! 異なるMikrotikモデルには異なるプリセットがあります。 特に、SMBセグメントのモデルは、最小限の設定でEth1ルーターの最初のポートを介したインターネットアクセスを保証するように事前にインストールされています。 これを利用します。



インターネットにアクセスするためのルーターの基本セットアップ



新しいルーターがある場合は、 Winboxユーティリティをダウンロードし、ユーザー名admin192.168.88.1のデバイスに接続します。 接続後、左上隅の[ クイックセット ]メニューボタンをクリックします。



画像[1]



ここに:

  1. ルーターのファームウェアの更新。 デバイスを再起動した後、これから開始して続行する必要があります。
  2. ルーターモジュールのWi-Fi設定(モデルにある場合)。
  3. インターネットアクセス設定。 この場合、PPPoEアクセスはEthernet1ポートを介して使用されます。
  4. LANおよびDHCPサーバーの設定。 注意! DHCPサーバーをセットアップするには、以下で説明する追加の手順が必要です。
  5. ルーター管理インターフェースにアクセスするためのパスワード。


設定はかなり明白です。 パラメータを設定したら、[ 適用 ]または[ OK ]ボタンをクリックします



DHCPサーバーのセットアップ



[ IP] > [ DHCPサーバー] > [ オプション ]に移動します



ここでは、新しいDHCPオプション66を作成し、その値をHTTPリンクに設定して、IP電話を自動構成する必要があります。 このリンクは、3CX管理コンソールの[設定] > [ 電話の自動 設定]セクションからコピーする必要があります。 この場合、文字列は'http://192.168.0.2/provisioning/hwz44ph6o9'のように、単一引用符で囲む必要があります。



SNAGHTML5474749b [1]



構成を完了するには、 IP > DHCPサーバー > ネットワークに進み、DHCPサーバーを構成します。 この例では、DNSサーバー、ドメイン名、タイムサーバー、および以前に作成されたDHCPオプション66がインストールされています。



image1 [1]



SIP ALGの無効化



3CX電話システムのリモート接続で問題が発生しないようにするには、ルーターに組み込まれているSIPアプリケーションレイヤーゲートウェイを無効にする必要があります。 これを行うには、[ IP] > [ ファイアウォールサービスポート ]に移動し、上部にある赤い十字のボタンをクリックしてSIP ALGサービスを無効にします。



image2 [1]



ファイアウォールとNATルールを作成する



ルーターにMikrotik Full Cone NATを実装する、つまり外部インターフェイスで3CX Phone Systemサーバーの必要なポートを公開するには、ファイアウォールルールのセットを作成する必要があります。 すべてのルールは均一に作成されます。



[ IP] > [ ファイアウォール ]> [ NAT ]に移動し、プラスボタンをクリックして新しいルールを追加します。 この例では、IPアドレスが62.64.127.4369.167.178.6の 2つのSIPプロバイダーに対してルールが作成されます。 また、外部HTTPS接続のルール(ポート443-拡張ステータス、3CXPhoneクライアントの存在とリモートサーバー管理の表示)、および3CXトンネルのルール(ポート5090 UDPおよびTCP)が作成されました。



image3 [1]



SIPサーバーのルール


パラメーターは、「 一般 タブと「アクション」タブで設定されます。



image4 [1]



image5 [2]



ここに:

  1. ルールの方向
  2. このルールが有効な外部アドレス。 この場合、これはSIPプロバイダーのIPアドレスです。 注意! インターネット全体ではなく、必要なIPアドレスに対してのみ、外部からの着信SIPおよびRTPトラフィックを許可することをお勧めします!
  3. プロトコルの種類
  4. 公開されているサービスポート
  5. このルールが有効なインターフェース。 この場合、これはルーターをインターネットプロバイダーに接続するためのPPPoEインターフェイスです
  6. ルールが実行するアクション
  7. ローカルサーバーアドレス3CX電話システム
  8. 公開されたサービスのローカルポート




3CXトンネルとHTTPSのルール


ルールも同様に構成されますが、送信元アドレスは指定されません。 つまり、ルールはインターネット上のすべてのホストに適用されます。



image6 [1]



image7 [1]



オプション:NTPタイムサーバーのセットアップ



Mikrotikルーターをネットワーク上のIP電話のタイムサーバーにもしたい場合は、ルーターでNTPサーバーを起動するパッケージをダウンロードしてインストールする必要があります。 RouterOSの現在のバージョンのパッケージアーカイブはここからダウンロードできますRouterOS 6.24にのみ関連!)。 ダウンロード後、アーカイブを解凍し、 ntp-6.24-mipsbe.npkファイル[ファイル ]サイドメニューから呼び出される[ファイルリスト]ウィンドウにドラッグします。



注意! パッケージファイルをファイルシステムのルートにアップロードします。 その後、メニュー[ システム ]> [ 再起動 ]でルーターを再起動します。



image8 [1]



再起動後、 システム > NTPサーバーでNTPサーバーを有効にします



image9 [1]



[ システム ]> [ NTPクライアント ]メニューで、優先するNTPサーバーのIPアドレスをインターネットに設定して、ルーターの正確な時刻を設定します。



image10 [1]



[ システム ]> [ 時計 ]メニューで現在の時刻を設定することもお勧めします。



image11 [1]



これで、3CX Phone Systemで動作するMikrotikルーターのセットアップが完了しました。



もちろん、Mikrotikルーターには、ネットワークで使用できる他の多くの重要な設定がありますが、その検討はこの記事の範囲外です。


More articles:


All Articles