Configurazione di un firewall Draytek 2820 con 3CX

Introduzione

Questo documento descrive la configurazione di un Draytek 2820 da utilizzare con il centralino 3CX. Verrà esaminata la configurazione NAT necessaria per il centralino 3CX e la configurazione QoS per dare priorità al traffico SIP e RTP. Questa guida si basa sulla versione firmware 3.3.3, datata 23 ottobre 2009.

Nota: Non possiamo assistervi nella configurazione del tuo firewall.

Draytek 2820

Passo 1: Disabilitare SIP ALG

Per prima cosa è necessario disabilitare il SIP ALG sul router Draytek seguendo la procedura descritta di seguito:

  1. Aprire un prompt dei comandi e collegarsi al router Draytek digitando il seguente comando:

telnet IP-Vigor_Router

  1. Digitare i due comandi seguenti per disabilitare il SIP ALG Handler sul dispositivo:

sys sip_alg 0

sys commit

  1. Se si utilizza il modello Vigor2750 o Vigor2130, utilizzare invece i seguenti comandi:

kmodule_ctl nf_nat_sip disable

kmodule_ctl nf_conntrack_sip disable

Passo 2: Configurazione dell'inoltro delle porte (NAT)

  1. Accedere all'interfaccia Web del router (l'indirizzo IP predefinito è 192.168.1.1).
  2. Andare alla voce di menu "NAT" > "Porte aperte".

Vai alla prima posizione libera nel menu "Porte aperte" e configurare.

  1. Andare alla prima posizione libera nel menu "Porte aperte" e configurare come segue:
  • Assicurarsi che la casella di controllo "Abilita porte aperte" sia attivata.
  • Impostare il valore del campo "Commento" su "3CX".
  • Impostare il campo "Interfaccia WAN" su "WAN1".
  • Impostare il campo "Computer locale" sull'indirizzo IP assegnato alla macchina 3CX (in questo esempio 192.168.1.200).
  • Ogni riga è usata per aprire una singola porta o un intervallo di porte e impostare il protocollo. Aprire tutte le porte richieste dal 3CX. Per un elenco aggiornato delle porte che devono essere aperte, consultare questa pagina.
  1. Fare clic sul pulsante "OK" in fondo alla pagina. Si tornerà così alla pagina di riepilogo "Porte aperte".

La pagina di riepilogo "Porte aperte".

Passo 3: Configurazione QOS - Gestione della larghezza di banda

  1. Accedere all'interfaccia Web del router (l'indirizzo IP predefinito del dispositivo è 192.168.1.1).

Voce di menu "Gestione della larghezza di banda" -> "Qualità del servizio".

  1. Andare alla voce di menu "Gestione della larghezza di banda" > "Qualità del servizio".
  2. Fare clic sul link "Modifica" nella colonna "Tipo di servizio".

Modifica della schermata "Qualità del servizio

  1. Per ogni porta e intervallo di porte utilizzato dall'installazione 3CX, compilare i seguenti campi. Aggiungere:
  • "Nome del servizio": Utilizzare un nome adatto per indicare l'uso di questa porta.
  • "Tipo di servizio": TCP e/o UDP, a seconda della porta che si sta aprendo.
  • "Tipo": Singolo o Intervallo
  • "Numero di porta": Il numero o l'intervallo di porte del servizio da aggiungere.
  1. Ripetere il passo 4 per tutte le porte utilizzate dall'installazione del 3CX.

Nota: Un elenco aggiornato delle porte predefinite utilizzate dal 3CX è disponibile qui.

Passo 4: Creazione di una regola basata sulla classe

Fare clic su "Modifica" sotto l'intestazione "Regola".

  1. Fare clic sul link "Modifica" nella riga "Classe 1" della colonna "Regola".
  2. Impostare il campo "Nome" su "3CX VoIP".
  3. Fare clic sul pulsante "Aggiungi”
  4. Impostare il campo:
  • Il campo "ACT" è abilitato
  • Il campo "Indirizzo locale" all'indirizzo IP del PBX (in questo esempio 192.168.1.200).
  • Assicurarsi che il campo "Indirizzo remoto" sia impostato su "Qualsiasi".
  • Assicurarsi che il campo "DiffServ CodePoint" sia impostato su "Qualsiasi".
  • In "Tipo di servizio" aggiungere uno dei tipi di servizio creati al punto 3.
  1. Fare clic sul pulsante "OK”
  2. Ripetere i passi da 1 a 5 per tutti i servizi creati al punto 3.

Pagina di riepilogo delle regole di "Qualità del servizio".

  1. Al termine, fare clic sul pulsante "OK" per salvare la regola.

Passo 5: Assegnare un livello di priorità

Ora dobbiamo indicare al router di assegnare un livello di priorità al traffico di classe "3CX VOIP".

  1. In "Gestione della larghezza di banda">"Qualità del servizio" fare clic sul link "Configurazione" nella riga "WAN1".

Assegnare un livello di priorità al traffico della classe "3CX VOIP".

  1. Selezionare la casella di controllo "Abilita il controllo QoS" e impostare la direzione del traffico su "ENTRAMBI".
  2. Impostare il campo "Report larghezza di banda riservata" per il traffico della classe "3CX VOIP" al 70%.
  3. Impostare il campo "Report larghezza di banda riservata" per il traffico delle classi 2 e 3 al 10%.
  4. Fare clic sul pulsante "OK" per completare la configurazione.

Nota: La percentuale "Rapporto larghezza di banda riservata" non riserva la larghezza di banda in ogni momento, ma solo quando altri tipi di traffico competono con il traffico della classe "3CX VOIP" per la larghezza di banda.

Passo 6: Convalida della configurazione

Accedere alla console di gestione 3CX, andare a "Dashboard" > "Firewall" ed eseguire il Firewall Checker per verificare se il firewall è configurato correttamente per l'uso con il 3CX.

Ulteriori informazioni sul Firewall Checker sono disponibili qui.

Utenti dei modelli VoIP Draytek

Se si dispone di un modello VoIP Draytek, è necessario eseguire i seguenti passi in aggiunta a quelli descritti sopra per abilitarlo al funzionamento con il centralino 3CX:

  1. Accedere all'interfaccia web del router Draytek
  2. Selezionare "VoIP" e poi cliccare su "Account SIP" nella console di gestione Draytek.
  3. Selezionare "Cambia la porta SIP in VoIP" in qualcosa di diverso da "5060".

Nota: Tutte le porte degli account SIP devono essere modificate.

  1. Premere "OK" per salvare le modifiche.

Al termine della modifica di tutti gli account, riavviare il router Draytek.

Ultimo aggiornamento

Questo documento è stato aggiornato l'ultima volta il 5 settembre 2022.

https://www.3cx.it/doc/configurazione-firewall-draytek/ 

Discuti questo articolo