はじめに
この記事では、 Fanvil X2、X3S、X4、X5S、およびX6電話(Fanvil IP電話の新しいライン)を電話ファームウェアに組み込まれたL2TP VPNトンネルを介して3CXサーバーに接続した経験を説明します。
まず、これが必要な理由を説明します。 在宅勤務のリモート従業員(または数人)があるとします。 彼の「ホームオフィス」をVPN経由で接続できますが、これにはホームルーターからのVPNサポートと、この従業員のホームネットワークから企業リソースへのアクセスにさまざまな制限を設定する必要があります。 このガイドで説明されているように、RPSサーバーを介して電話を直接接続することもできます。 ただし、このアプローチの欠点は、世界中で5060 SIPポートを開く必要があることです。 3CXには非常に強固なセキュリティシステムがありますが、この構成は慎重に使用してください。 2番目の問題は、すべてのルーターがIP電話がNATを介して正しく動作することを「許可」するわけではないことです。 さらに、IP電話のWebインターフェイスにすばやく接続することはできません(ユーザーのホームネットワークにあるため)。
リモートユーザーを接続する優れた方法は、3CX SBCユーティリティの独自の3CX Tunnelテクノロジーによって実装されています 。 ただし、この場合は、 Raspberry Piなどのデバイスをインストールするか、ユーザーのPCにユーティリティをインストールする必要があります 。 欠点は、コンピューターの実行中にのみ通信が行われることです。
L2TP VPNトンネルを介して電話を接続すると、これらの欠点のほとんどすべてがなくなります。
- 電話機は3CXに対してローカルに見えます-SIPポートを開く必要はなく、デバイスのWebインターフェースに簡単に接続できます
- 3CX SBCを使用する必要はありません
- 非常に簡単なセットアップ
注意してください! Fanvilのドキュメントによると、L2TPトンネルはトラフィックを暗号化しません。 OpenVPNトンネルはこれを行うことができますが、その構成はかなり面倒であり、この記事の範囲外です。 また、トラフィックの暗号化は3CXトンネルテクノロジーに実装されています。
接続のセットアップは3つのステップで構成されます。
- ストックテンプレートFanvilの変更
- 変更されたテンプレートを使用して電話機を自動調整する
- MikrotikルーターでL2TPトンネルを構成し、ユーザーを作成する
- 接続確認
ストックテンプレートFanvilの変更
電話機のL2TPトンネルの構成を自動化するには、テンプレートの変更が必要です(各電話機でアドレスとトンネル資格情報を手動で構成しないようにするため)。 最も簡単な方法は、SIPアカウントと同じ資格情報をL2TPユーザーに使用することです。 これらのパラメーターは、 3CX自動調整変数を介してテンプレートに自動的に挿入されます 。
何を変更する必要があるかを正確に理解するために、2つのことを行います。
必要に応じて手動でL2TPを構成します(ネットワークセクション-VPN)。
電話の設定(システム-設定)を開き、キーワードvpnで検索します。
3CXストックテンプレートで変更する必要があるものは次のとおりです。
テンプレートをコピーし、fanvil_l2tpという名前を付けて、次の変数を指定します。
- VPNモード-1(L2TP)
- L2TP_LNS_IP-外部アドレス/サーバー名3CX
- L2TP_User_Name-SIPユーザー名
- L2TP_Password-SIPユーザーパスワード
- Enable_VPN_Tunnel-1(オン)
[OK]をクリックすると、テンプレートの準備ができました。
変更されたテンプレートを使用して電話機を自動調整する
これで、テンプレートを電話機に設定できます。 ただし、これを行う前に、3CX自動調整テンプレートを正しく適用できるように、 公式にサポートされている3CXファームウェアでそれらを手動でフラッシュしてください。
手動ファームウェアの後、 ここに示すように、3CXのストックテンプレートを使用して、ローカルネットワーク上の電話機を構成します 。 その後、使用可能な場合は、ファームウェアを再度更新できます。 しかし今では、これはすでに3CX電話管理インターフェイスのセクション-ファームウェアボタンから自動的に行われています。
電話機が正常にフラッシュ、設定、および接続されたら、[ユーザー]-[ユーザー]-[自動電話設定]セクションに移動し、接続された電話(ストックテンプレート)を削除し、変更したテンプレートに置き換えます。
その後、「電話」セクションに移動し、ユーザーを強調表示して、「再構成」ボタンをクリックします。
電話機はテンプレートを更新し、L2TPトンネルを有効にします。
注意してください! 変更されたテンプレートは、3CXでは公式にサポートされていません。
注意してください! 更新された3CXストックテンプレートがリリースされたら、修正されたバージョンを再度作成し、電話機を再構成する必要があります。
MikrotikルーターでL2TPトンネルを構成する
MikrotikでL2TPトンネルをセットアップするための多くの同様のガイドがあります。 最速の方法を説明しますが、いくつかの修正が必要です。
新しいルーターがある場合は、[クイックセット]メニューを使用して構成し、VPNアクセスを有効にします。
注意してください! ルーターで、[PPP-プロファイル-default-encryption]セクションに移動し、電話に発行されるDNSサーバーを必ず指定してください。 この設定がないと、Fanvil電話は接続されません。
上記のスクリーンショットでは、L2TPサーバーのローカルアドレスは192.168.89.1、電話のアドレスはvpnアドレスプールから発行され、DNSサーバーはMikrotikローカルネットワークインターフェイス(またはブリッジ)のIPアドレスです。
次に、PPP-Secretsセクションで、電話の認証資格情報を追加します。 前述のように、それらはSIP資格情報と一致します。 これを自動化する場合は、3CXからユーザーをエクスポートし、エクスポートファイルを編集して、Mikrotikのスクリプトでユーザーを作成します。 このプロセスは省略します。
異なるルータールールでIP電話接続(L2TPインターフェイス)を使用する場合は、各電話にL2TPサーバーバインドを作成することをお勧めします(PPP-インターフェイス-L2TPサーバーバインド)。 これにより、VPNクライアントを切断してもルールから消えない静的インターフェイスを作成できます。
これで、Mikrotik L2TPサーバーのセットアップが完了しました。
接続確認
リモートネットワークで電話をオンにします。 L2TPサーバーからIPアドレスを取得する必要があります。
そして、3CXに正常に登録します。
対応する動的L2TPインターフェイスもMikrotikに表示されます。
電話で* 777をダイヤルします(3CXエコーテスト)。 電話に向かって話します-自分の声が聞こえるはずです。 これは、接続が正しく機能していることを意味します。
おわりに
さまざまなFanvilモデルをテストしているときに、X2、X3S、およびX4の電話が正しく接続して動作することに気付きました。 同時に、X5およびX6モデルはVPN経由で接続しません。 おそらく問題は電話のファームウェアにあります。 現在、Fanvilテクニカルサポートでこの問題に取り組んでいます。