Quale Router Firewall Scegliere per 3CX phone System ?

L’acquisto e la scelta di un Router/Firewall può normalmente sembrare un compito abbastanza semplice. Se ciò è normalmente vero nell’ambito home, in assenza di esigenze particolari, questa scelta però non è da sottovalutare quando entra in gioco il VOIP.

Ci sono alcune funzionalità indispensabili da considerare quando si valuta una soluzione Router Firewall da abbinare ad un centralino Voip come 3CX.

FUNZIONALITA’ RICHIESTE

Port Forwarding – Il dispositivo deve essere in grado di gestire la funzione ‘port forwarding’ dalla WAN alla LAN senza cambiare/sovrascrivere i numeri della porta.

Outbound Traffic Control (controllo traffico in uscita) – Il PBX deve essere in grado di inviare pacchetti in uscita a qualsiasi locazione esterna.

Static Port Forwarding – Non appena il traffico in ingresso raggiunge il router, la funzionalità della regola di ‘port forwarding’ deve avere la capacità di trasmettere i pacchetti come segue;

Traffico ricevuto dalla WANInvio del traffico aScopo
TCP sulla porta 5000IP LAN del PBX sulla porta 5000HTTP remoto
UDP & TCP sulla porta 5060IP LAN del PBX sulla porta 5060SIP
TCP sulla porta 5061IP LAN del PBX sulla porta 5061Secure SIP
UDP & TCP sulla porta 5090IP LAN del PBX sulla porta 5090Tunnel 3CX
UDP sulle porte 9000-10999 (versione 16)IP LAN del PBX sulle ports 9000-9250 (9000-9199 per v.12.5)Stream RTP
UDP sulle porte 10000-10009IP LAN del PBX sulle porte 10000-10009Stream T38

    

Application Layer Gateway– Un ALG o SIP ALG è anch’essa una funzione comune dei router. Tale funzionalità è implementata in maniera diversa tra le differenti marche e modelli di router/firewall. Un SIP ALG potrà in ogni caso modificare il traffico in entrata e in uscita e nella maggior parte dei casi, interferire a livello di comunicazione SIP. Per questa ragione raccomandiamo di scegliere un dispositivo senza la funzionalità SIP ALG, oppure un dispositivo con la possibilità di disabilitare completamente tale funzione.

E’ bene notare che la maggior parte dei dispositivi forniscono un’interfaccia di controllo per disabilitare la funzionalità SIP ALG, alcune volte essa continua lavorare in background. Per questa ragione si raccomanda di utilizzare Marche e modelli di apparati già testati per l’uso con 3CX.

Quando un Router è incompatibile: Capita molto spesso dopo aver effettuato una configurazione, apparentemente corretta, su un router/firewall accada che ci si trovi in una o più delle seguenti casistiche: La chiamata avviene ma non c'è audio oppure c'è audio solo monodirezionale, le chiamate cadono dopo 30 secondi oppure dopo qualche minuto, l'account Voip perde la registrazione periodicamente senza che vi sia un reale problema dell'operatore voip. In tutti i questi casi, se si è eseguita correttamente la configurazione di 3CX e del NAT sul router Firewall Posseduto, è molto probabile che il prodotto utilizzato non risponda ai requisiti necessari per utilizzare un sistema PBX Voip. Ciò avviene frequentemente con i router/Firewall dedicati al mercato consumer oppure con i Router proprietari forniti dagli operatori telefonici. In questi casi la cosa più semplice è quella di sostituire l'apparato utilizzato con uno compatibile e testato per funzionare con 3CX phone System.

L’IMPORTANZA DELLA SICUREZZA

IP Based Restrictions (restrizione basata sull’IP) – Per una corretta e sicura implementazione, al fine di evitare le frodi telematiche in ambito Voip, è necessario utilizzare un dispositivo Router/Firewall che possa permettere di disabilitare il traffico da uno specifico o da un intervallo di indirizzi IP. Tipicamente è consigliabile limitare le connessioni sulla porta TCP/UDP 5060 ai soli Provider Voip attivati sul sistema 3CX. Questo consente di fermare il traffico indesiderato ricevuto sul PBX e di bloccare queste connessioni direttamente sul lato WAN del Router.
Le ultime versioni di 3CX implementano già un avanzato sistema antifrode e antihacking ma è sempre consigliabile, quando possibile, agire con un filtro direttamente a livello di Routing. Questa raccomandazione vale, in ogni caso, per qualunque tipo di Centralino Voip ed è una buona regola da seguire per evitare sorprese inattese.

Se vi sono dubbi sulla configurazione o non si conoscono le variabili critiche in materia di Voip SIP è sempre raccomandabile evitare l'improvvisazione e richiedere l'intervento di un consulente specializzato.

LA GESTIONE DELLA BANDA DISPONIBILE (QoS - Quality of Service)

Se il dispositivo ha una funzionalità QOS, questa permetterà di ‘marchiare’ (Tagging) oppure identificare su base IP il traffico VoIP per gestire l’utilizzo della banda e garantire che la qualità della voce venga salvaguardata rispetto all’uso fatto da altre applicazioni.

E’ importante ricordare che la qualità di una chiamata Voip dipende nel 90% dei casi dalla qualità della banda disponibile ed in particolare dai seguenti fattori:

1) Qualità dei telefoni e delle apparecchiature hardware utilizzate

2) Qualità del link Internet misurata soprattutto attraverso la latenza e la banda disponibile sia in download ma, soprattutto per le linee ADSL, in upload.

3) Sistema di Gestione del QoS a livello del Router.

Il Punto nr. 3 è fondamentale in tutti i casi in cui la linea Internet sia condivisa tra il Voip e altre applicazioni (navigazione Web, Posta elettronica, Streaming ecc.)

QUALE ROUTER/FIREWALL SCEGLIERE PER 3CX PHONE SYSTEM ?

In qualità di Partner Certificato 3CX di livello Premium Entek Group ha eseguito negli anni moltissime installazioni di 3CX e testato il prodotto nelle più svariate situazioni di utilizzo a partire dagli ambienti Small Business per arrivare alle installazioni Corporate.

Abbiamo potuto quindi constatare come la scelta di un Router/Firewall sia fondamentale per una corretta implementazione del sistema 3CX a livello Voip. Siamo dunque in grado di proporre una serie di soluzioni in grado di soddisfare le esigenze di qualità e sicurezza richieste da una installazione basata su 3CX Phone System.

Di seguito proponiamo alcune soluzioni da noi testate e certificate:


Draytek Vigor Serie 2832/2862: Adatti a gestire ambienti Small e Medium Business fino a 60000 sessioni NAT contemporanee. I prodotti in oggetto hanno la capacità di gestire correttamente il QoS, la sicurezza a livello Firewall, e rispondono perfettamente ai requisiti di funzionalità richiesti da 3CX Phone System o da qualunque PBX Voip SIP. Questi prodotti sono inoltre Dual WAN e sono in grado di gestire il Load Balancing e Backup di più linee dati internet in modo da bilanciare il traffico indirizzando, con un unico prodotto, il traffico voce su una linea ADSL ed il traffico dati su una seconda.
Draytek Vigor Serie 2925/2960: Adatti a gestire ambienti Small e Medium Business dove sia richiesta connettività di tipo Ethernet (es. linee XDSL, Linee Dati Wireless con consegna Wireless, Linee in FO, linee ADSL con router proprietario e più indirizzi IP Statici Pubblici). I prodotti in oggetto hanno la capacità di gestire correttamente il QoS, la sicurezza a livello Firewall, e rispondono perfettamente ai requisiti di funzionalità richiesti da 3CX Phone System o da qualunque PBX Voip SIP. Questi prodottti sono inoltre Dual WAN e sono in grado di gestire il Load Balancing e Backup di più linee dati internet in modo da bilanciare il traffico indirizzando, con un unico prodotto, il traffico voce su una linea ADSL ed il traffico dati su una seconda.

Draytek Vigor Serie 2862/2952: Sono adatti a gestire ambienti Small e Medium Business ove sia richiesta la funzionalità MultiWan (fino a 4 porte WAN) con Load Balancing/Backup in abbinamento a linee con consegna Ethernet. Per utilizzi di linee ADSL in abbinamento a firewall della serie 3200/3300/300B si conisglia di abbinare il modem Draytek Vigor 120 che consente il funzionamento in full-bridge con supporto MPoA.

Draytek Vigor Serie 3220/2960/3900: Sono adatti a gestire ambienti di medie e grandi dimensioni e dove sia richiesta la funzionalità MultiWan (fino a 5 porte WAN) con Load Balancing/Backup in abbinamento a linee con consegna Ethernet o in Fibra Ottica. Le avanzatissime funzionalità firewall ed una gestione impeccabile dal punto di vista del Qos garantiscono le massime prestazioni. Sono inoltre gli apparati ideali per la creazioni di reti intranet VPN tra le diverse sedi aziendali. Per utilizzi di linee ADSL in abbinamento a firewall della serie 2960/3900 si consiglia di abbinare il modem Draytek Vigor 120 che consente il funzionamento in full-bridge con supporto MPoA.

Router Mikrotik con sistema operativo Router OS: Il sistema operativo RouterOS utilizzato sulle apparecchiature prodotte da Mikrotik è perfettamente compatibile con il sistema 3CX. Viene gestito correttamente sia il NAT che le funzionalità richieste da 3CX Phone System. Si tratta di soluzioni molto potenti e performanti che però richiedono una conoscenza molto approfondita del sistema operativo in uso. Per questa ragione il loro impiego è poco adatto a realtà aziendali dove non vi siano competenze specifiche sul prodotto. Sono adatti agestire Qualunque ambito di utilizzo. Poichè gli apparati mikrotik possiedono solo interfacce ethernet (liberamente configurabili come WAN/LAN) è richiesto un modem ADSL esterno per l'interfacciameto con le linee ADSL. Si consigliano in abbinamento i modem Draytek Vigor 120 (ADSL) o Vigor 130 (ADSL/VDSL) in quanto sono in grado di gestire nativamente la modalità Full Bridge e MPoA.

Router/Firewall/Appliance basate su Pfsense:
PfSense è un firewall software open source basato su FreeBSD. Ha lo scopo di fornire un firewall potente, sicuro e completamente configurabile utilizzando l'hardware di un comune PC oppure un appliance dedicato. La soluzione in oggetto è molto performante ed adatta a qualunque contesto di utilizzo. Dispone di una interfaccia di configurazione web molto avanzata che semplifica la fase di configurazione. Il nostro Staff è a disposizione per effettuare configurazioni base e avanzate per l’utilizzo del prodotto in abbinamento a sistemi basati su 3CX Phone System.


DOVE E COME ACQUISTARE I PRODOTTI:

Sul portale Eurylink sono disponibili tutte le soluzioni Draytek e Mikrotik ed alcune soluzioni basate su piattaforma Pfsense. Tutte le piattaforme consigliate e certificate per 3CX rispondono ai requisiti di NAT per operare con tutti i centralini Voip IP e per assicurare il corretto grado di protezione firewall e la funzionalità QoS per la gestione della banda dedicata alla Voce su IP. I Nostri tecnici sono a disposizione per consigliare la soluzione più adatta da abbinare al vostro centralino 3CX. Il supporto tecnico è inoltre a disposizione della clientela per effettuare, su richiesta, la configurazione dei prodotti Draytek, Mikrotik e Pfsense in base alla vostra specifica esigenza.

Non esitate a contattarci telefonicamente o via mail in caso di dubbi.

Commenti (0)

Non ci sono commenti al momento

Nuovo Commento

Prodotto aggiunto alla lista dei desideri
Confronta

Questo negozio utilizza i cookie e altre tecnologie in modo che possiamo migliorare la tua esperienza sui nostri siti. VISUALIZZA L'INFORMATIVA PRIVACY (GDPR). Cliccare su Ok per accettare le condizioni di utilizzo.