Asterisk+NVR500

提供: VoIP-Info.jp
2024年8月3日 (土) 18:29時点におけるTakahashi (トーク | 投稿記録)による版 (NAT(マスカレード設定))
移動先: 案内検索

AsteriskとNVR500を組み合わせて使おうという計画。

大前提の注意!

・このページではAsterisk、ヤマハ NVR500、ひかり電話を組み合わせます
・いずれもメーカー/ベンダー/キャリアに問い合わせてはいけません
・接続する技術的な観点のみで書いています
・契約上の問題、接続承認等は各自で行ってください
・何を言ってるのかわからない人はやってはいけません

目論見

そもそもNVR500は、ひかり電話に対応しているので挿すだけで(いやまあ設定は要るけど)、別途VoIPアダプタを使わなくてもアナログ電話が使えますし何ならISDN(サ終だけど)もつながるので家庭やスモールビジネスならそのままで十分なんであえて変な使い方をしないでしょうよという長ったらしい説明はあるのですが、Asteriskユーザとしては面白くないです。
そこで以下のような目論見で接続します。

 ===光回線===[ONU]---[NVR500]---LAN---[Asterisk]
                         |       |
                         |       +----[IP Phone]
                         |
                         +--analog---[phone/fax]

そんなんで出来るやろ!と思われるかもしれませんが、実は普通にはできません。
・そもそもAsteriskはNVR500の内線にはなれません
・NVR500の内線としてIP電話機を接続できません
・NVR500のアナログポートはAsteriskの内線(SIPエンドポイント)になれます
いったいどういうことかというと、NVR500は外部のSIPサーバに対してREGISTERする能力はりますが、自身がSIPサーバのように内線をIPで収容するふるまいは持っていないということです。ただヤマハのIP内線機能があるのですが、これはSIPではありません。以前調べた範囲ではMGCPを使ってたと判断できたのですが、今はどうなっているかわかりません。
そこで今回の目論見では呼制御はAsteriskに全て任せます。その上でNVR500のアナログポートをAsteriskの内線として収容します。要するにATAとして使おうという話です。こうすれば物理FAXをAsteriskに収容することもできますし、黒電話機をAsteriskで使うこともできます。

   <<******************|NAT|*********ひかり電話 
 ===光回線===[ONU]---[NVR500]---LAN---[Asterisk]
                         | 内線**|****>>
                         |       +----[IP Phone]内線
                         |
                         +--analog---[phone/fax]

NVR500はいい加減古いのですが、この使い方ならAsteriskを活用できそうですし、市場では中古で安いのが出回っているのでAsteriskで遊びたい向きには最適です。この先、アナログ搭載の新製品は出なさそうな気もしますし。おそらくですがNVR510も同じ方法で使えると思います。
※もしかしてNVR500をB2BUAみたいに使う手段ってあります?知ってる人がいたら教えてください。

ひかり電話情報の取得

あらかじめ注意しておきますが、NVR500の設定類はコマンドで行っています。GUIからもできるかもしれませんがGUIの解説はしません。
ISP接続の部分は、この説明では気にしていません。通常はPPPoE(とIPoE)で繋がっているはずなので、WAN(LAN2)インタフェースで以下に示すような設定を行っても影響は与えないはずです。

まずNGNオン、LAN2をDHCPでIPアドレス取得にします。この状態でアナログポートは、ひかり電話の電話機として動くはずです。ようするにひかり電話契約アリの設定と同じはずです。

# ngn type lan2 ntt
# ip lan2 address dhcp

一旦、NVR500を再起動してからDHCPの状態を確認します。

# show status dhcpc

以下のような情報が表示されるはずです。

Interface: LAN2 primary
            IP address: 自分のIPアドレス/30(おそらく通常は/30マスク)
           DHCP server: DHCPサーバのIPアドレス
       Remaining lease: 3hours 59min. 56secs.
      (type) Client ID: (01) クライアントID
         SIP Server[1]: SIPサーバのIPアドレス
       Vender Specific: 210
           MAC address: MACアドレス
            Tel number: 03xxxxxxxx(自分の電話番号)
            SIP domain: SIPドメイン
            HGW server: [ここは気にする必要なし]
       Static Route[1]: ネットワークとサブネットマスク gateway ゲートウェイ
Common information
       Default gateway: デフォルトゲートウェイ

これをメモかキャプチャして保存しておいてください。Asteriskの設定で必要になります。
情報が取得できたらNGNを使わないに設定してNVRを再起動します。

# ngn type lan2 off

NVR500の設定

以下の前提でNVR500を設定します。
・ヤマハのSIP-NATを使う
・AsteriskサーバのIPアドレスは固定(例示では192.168.200.250とします)
・NVR500はSIP-NATルータとしてだけふるまい呼制御には関わらない(はず)

LAN2(WAN)の設定

# ip lan2 address dhcp
# ip lan2 rip send off
# ip lan2 rip receive off
# ip lan2 nat descriptor 2000
# ngn type lan2 off

LAN2のアドレスはDHCPで取得し、RIPは送受信とも禁止。LAN2はNATを使用し、その番号は2000。LAN2でNGN機能は使用しない。

経路情報の設定

ひかり電話への経路情報を設定します。先ほどメモした情報を元に以下のように設定します。

# ip route ネットワークとサブネットマスク gateway ゲートウェイ

NAT(マスカレード設定)

# nat descriptor type 2000 masquerade
# nat descriptor address outer 2000 primary
# nat descriptor sip 2000 on
# nat descriptor masquerade static 2000 1 192.168.200.250 udp 5060
# nat descriptor masquerade static 2000 2 192.168.200.250 udp 10000-11000

ちょっと注意が必要な点として、ヤマハのSIP-NATはポート5060にしか効かない点です(Asteriskで5060のトランスポートを用意する必要がある)。このNATデスクリプタではSIP-NATを使用し、静的NATでSIP(5060)とRTP(UDP10000-11000)はLAN側のAsterisk(192.168.200.250)の飛ばすようにしています。RTPはAsteriskのrtp.confで指定した範囲を設定します。

SIP設定

SIPは使うに設定します。アナログポート関連の設定は後で。

# sip use on

Asterisk(PJSIP)の設定

トランクの設定ファイルは1ファイルとし、pjsip_trunk_hikari-nvr.confとしています。各セクションは以下のように書きます。
注意点としてAsteriskはlibunbound付でコンパイルするか、ローカルDNSの解決能力を持たせてください。いわゆるntt-ほげドメインの解決が必要になります。ここではlinunbound付として設定しています。

トランスポート

5060用のトランスポートを書きますが他に5060のトランスポートがある場合にはそれを利用してもかまいません。

[hikari-tp]
type = transport
protocol = udp
bind = 0.0.0.0:5060
local_net = 192.168.0.0/16

AOR

;AOR
; Qualifyはしてはいけない
[hikari-nvr]
type = aor
contact = sip:取得したSIPサーバのアドレス

IDENTIFY

[hikari-nvr]
type = identify
endpoint = hikari-nvr
match = 取得したSIPサーバのアドレス

REGISTER

[hikari-nvr]
type = registration
contact_user = 自分の電話番号
transport = hikari-tp
expiration = 3600
fatal_retry_interval = 60
forbidden_retry_interval = 60
server_uri = sip:取得したSIPドメイン
client_uri = sip:自分の電話番号@取得したSIPドメイン

ENDPOINT

[hikari-nvr]
type = endpoint
transport = hikari-tp
context = incoming
dtmf_mode = inband
language = ja
disallow = all
allow = ulaw
rtp_symmetric = no
force_rport = no
rewrite_contact = no
direct_media = no
send_pai = yes
tos_audio = 0xb8
from_user = 自分の電話番号
from_domain = 取得したSIPドメイン
aors = hikari-nvr

/etc/hosts

Asteriskの設定ファイルではありませんが、名前解決に使用します。linunbound付の場合には/etc/hostsに以下のようなエントリを書きます。

取得したSIPサーバのIPアドレス  取得したSIPドメイン

インターネット接続にNVR500を使用し、NVR500をDNSサーバとして使っている場合(まあこの場合が多いのでしょうが)にはNVR500にDNSエントリとして登録すればlinunboundなしでも使えると思います。

pjsip.conf

まずrportの設定を確認してください。

[system]
type = system
disable_rport = yes

disable_rport = yes が必要です。
次にACLを設定します。

[acl]
type=acl
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/16
permit=取得したネットワークアドレス/取得したサブネットマスク

トランク設定ファイル(ここではpjsip_trunk_hikari-nvr.conf)を別ファイルにした場合には以下のようにincludeします。

#include "pjsip_trunk_hikari-nvr.conf"

Asterisk再起動と確認

NVR500とAsteriskを設定したら再起動すればたぶん大丈夫なはずです。以下のようにREGISTERを確認します。

*CLI> pjsip show registrations

 <Registration/ServerURI..............................>  <Auth....................>  <Status.......>
==========================================================================================

hikari-nvr/sip:ntt-east.ne.jp                           n/a                         Registered        (exp. 2594s)

Objects found: 1

こんな感じでRegisterdになっていればOKです。

発着信

サンプル設定ファイルを使用している場合にはグローバル設定を変更するだけで発着信できると思います。

;
; グローバル設定(変数類)
;
[globals]
;外線発信時の自局番号
MYNUMBER=自分の電話番号
;外線発信時のトランク名
MYTRUNK=hikari-nvr
;PPIセット時のドメイン
PPIDOMAIN=取得したSIPドメイン
;外線着信させる内線番号(カンマ区切り)
RINGPHONES=201,202

CIDとか落ち番がおかしい場合は連絡ください。考えますので。

謎&お悩み

ちょっと懸念していることがあります。それはヤマハのSIP-UAが「どこ」に居るのかです。
NGNを使うに設定していると、NVR500内のSIP-UA、要はボイスのUAが応答するのでアナログポートの電話が鳴ります。要はNGNオンの状態だとNVR500が網に対してREGISTERしています。
ところがNGNをオフに設定、NVR500を再起動した場合に、過去、網に対して行ったREGISTERが生きているようで(網が覚えている)、NGNオフであっても着信でき、電話が鳴るという現象が観測されました。たぶんこういうことです。

            [N V R 5 0 0 ]
 網 ========[ Router     ]
    INVITE->[SIP-UA(音声)]

NGNをオフに設定しているとREGISTERは投げないものの、依然、SIPのUA(ボイス)はルータ内部に存在しているので、外からINVITEされると応答するということではないかと推察されます。ここでちょっと心配なのが次の状態

            [N V R 5 0 0   ] 5060
 網 ========[ Router   +-->]------>Asterisk
    INVITE->[A   NAT --+   ]
            [|             }
            [+ SIP-UA(音声)]

今回の設定ではSIP-NATを使って外からの呼制御(5060)は内側のAsteriskに飛ばしています。ではその時、SIP-UAはどこに居るのか?です。NATデスクリプタの後ろに居て、明示的に設定されたデスクリプタ外で存在しているのならば問題はありません。今のところこの動作はうまくいっているようなので(Asteriskに飛ぶ)、目論見通りSIP-NATでAsteriskが使えていますが、SIP-UAは'A'の位置で制御をガメることはないのかが気になっています。時間経過で様子見していますが、今のところは大丈夫そうなのですが、SIPを使いつつ、ひかり電話の機能だけオフにするという設定がない(NGNオフだけども)のでちょっと気になっています。おかしな挙動を発見した場合には教えてください。
おそらくsip use offにすれば完全にオフになるのですが、今回はアナログポートをATA代わりに使いたいのでオフにできないのです。アナログポートを持たないRTX等であればそれでもかまわないのですが、NVR500にはアナログ付いてますから単にルータとして使うのはもったいないじゃないですか。