Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

ESPOCH
CONMUTACION Y RUTEO I

Proyecto Servidor Elastix

Ing. Marcelo Donoso

Isabel Castillo
Daniela Guerrero
Cristian Tarco

Conmutacin y Ruteo I

2014

Pgina 1 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

TEMA: Servidor Elastix para Telefona IP

OBJETIVO:

Implementar un servicio de telefona IP mediante un servidor de

comunicaciones unificadas (Elastix) para conocer todos los servicios que presta
un servidor de esta clase.

MARCO TEORICO:
Elastix es una distribucin libre de Servidor de Comunicaciones Unificadas que integra
en un solo paquete:

VoIP PBX
Fax
Mensajera Instantnea
Correo electrnico
Colaboracin

Elastix implementa gran parte de su funcionalidad sobre cuatro programas de software

muy importantes como son Asterisk, Hylafax, Openfire y Postfix. Estos brindan las
funciones de PBX, Fax, Mensajera Instantnea y Correo electrnico respectivamente.
Elastix corre sobre CentOS como sistema operativo y actualmente su versin ms
estable es Elastix 2.4.0

Elastix se desarroll en el ao 2006 por la empresa Ecuatoriana PaloSanto Solutions.

Inicialmente no era una distribucin de comunicaciones unificadas sino una interfaz
para mostrar el registro de llamadas en Asterisk. A medida que la demanda de clientes
de Asterisk incrementaba, era claro que PaloSanto necesitaba estandarizar su
instalacin para la implementacin de telefona IP.
A travs de sus versiones se han aadido varias funcionalidades las cuales incluyen un
mdulo de Call Center, el cual se comunica con una consola de agente a travs de un
protocolo propietario, denominado ECCP (Elastix Call Center Protocol). El protocolo es

Conmutacin y Ruteo I

Pgina 2 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

de cdigo abierto y permite adems la comunicacin con consolas desarrolladas por

terceros diseadas para actuar como agente o supervisor.
Otro desarrollo importante fue el lanzamiento de Elastix Web Services, el programa de
certificacin de hardware y Elastix MarketPlace. Este ltimo alberga soluciones
desarrolladas por terceros para que sean distribuidas desde el mdulo de Addons de
Elastix, de tal manera que un usuario administrador pueda instalarlas
transparentemente desde la interfaz. Cada solucin es certificada por el departamento
de QA de PaloSanto Solutions, para garantizar que es totalmente funcional con la
versin ms estable de Elastix.
CARACTERISTICAS:
VoIP PBX

Grabacin de llamadas con interfaz va Web

Voicemails con soporte para notificaciones por e-mail
IVR configurable y bastante flexible
Soporte para sintetizacin de voz
Herramienta para crear lotes de extensiones lo cual facilita instalaciones
nuevas
Cancelador de eco integrado
Provisionador de telfonos va Web. Esto permite instalar numerosos telfonos
en muy corto tiempo.
Soporte para Video-telfonos
Interfaz de deteccin de hardware de telefona
Servidor DHCP para asignacin dinmica de IPs a Telfonos IP.
Panel de operador. Desde donde el operador puede ver toda la actividad
telefnica de manera grfica y realizar sencillas acciones drag-n-drop como
transferencias, aparcar llamadas, etc
Aparcamiento de llamadas
Reporte de detalle de llamadas (CDRs) con soporte para bsquedas por fecha,
extensin y otros criterios
Tarificacin con informes de consumo por destino
Informe de uso de canales por tecnologa (SIP, ZAP, IAX, Local, H323)
Soporte para colas de llamadas
Centro de conferencias. Desde donde se puede programar conferencias
estticas o temporales.
Soporta protocolo SIP, IAX, H323, MGCP, SKINNY entre otros
Codecs soportados: ADPCM, G.711 (A-Law & -Law), G.722, G.723.1 (pass
through), G.726, G.729 (si se compra licencia comercial), GSM, iLBC
Soporte para interfaces anlogas FXS/FXO
Soporte para interfaces digitales E1/T1/J1 a travs de protocolos PRI/BRI/R2
Soporte para interfaces bluetooth para celulares (canal chan_mobile)
Identificacin de llamadas
Troncalizacin

Conmutacin y Ruteo I

Pgina 3 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

Rutas entrantes y salientes las cuales se pueden configurar por coincidencia de

patrones de marcado lo cual da mucha flexibilidad
Soporte para follow-me
Soporte para grupos de timbrado
Soporte para paging e intercom. El modelo de telfono debe soportar tambin
esta caracterstica
Soporte para condiciones de tiempo. Es decir que la central se comporte de un
modo diferente dependiendo del horario
Soporte para PINes de seguridad
Soporte DISA
Soporte Callback
Editor Web de archivos de configuracin de Asterisk
Acceso interactivo desde el Web a la consola de Asterisk
Fax
Servidor de Fax administrable desde Web
Visor de Faxes integrado, pudiendo descargarse los faxes desde el Web en
formato PDF.
Aplicacin fax-a-email
Personalizacin de faxes-a-email
Control de acceso para clientes de fax
Puede ser integrado con WinprintHylafax. Esta aplicacin permite, desde
cualquier aplicacin Windows, enviar a imprimir un documento y este
realmente se enva por fax.
Configurador Web de plantillas de emails
Mensajera instantnea
Servidor de mensajera instantnea basado en Openfire e integrado a PBX con
soporte para protocolo XMPP, lo que permite usar una amplia gama de clientes
de mensajera instantnea disponibles
Se puede iniciar una llamada desde el cliente de mensajera (si se usa el cliente
Spark (software))
El servidor de mensajera es configurable desde Web
Soporta grupos de usuarios
Soporta conexin a otras redes de mensajera como MSN, Yahoo Messenger,
Google Talk, ICQ, etc. Esto permite estar conectado a varias redes desde un
mismo cliente
Informe de sesiones de usuarios
Soporte para plugins
Soporta LDAP
Soporta conexiones server-to-server para compartir usuarios

Conmutacin y Ruteo I

Pgina 4 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

Email

Servidor de correo electrnico con soporte multidominio

Administrable desde Web
Interfaz de configuracin de Relay
Cliente de Email basado en Web
Soporte para "cuotas" configurable desde el Web
Soporte antispam
Soporte para manejo de listas de correo

Colaboracin
Calendario integrado con PBX con soporte para recordatorios de voz
Libreta telefnica (Phone Book) con capacidad clic-to-Media:call
Dos productos de CRM integrados a la interfaz como vTigerCRM y SugarCRM
FUNCIONALIDAD
La funcionalidad mas importante que podemos administrar desde esta interfase se
detalla en las siguientes tablas y a continuacin explicaremos como se encuentran
organizados los mens y mdulos con los que cuenta Elastix
SYSTEM
Nombre mdulo
Dashboard

System Info
Network
Network Parameters

DHCP Server
User Managment
Groups
Users

Group Permission
Load Module
Shutdown
Hardware Detection
Conmutacin y Ruteo I

Descripcin
Dashboard es una especie de escritorio donde el
usuario puede ver un resumen de actividad elastix
como sus ultimos emails, sus voicemails, sus
ultimos faxes, si tiene algo agendado en el
calendario, etc.
Muestra informacin de sistema como uso de
memoria, CPU y disco duro
Menu de configuracin de parmetros de red
Aqu se pueden configurar parmetros de red como
direccion IP y mscara de red, gateway, nombre de
host, sevidores DNS, entre otros.
Permite configurar el servidor DHCP embebido que
viene con elastix
Men de administracin de usuarios de elastix
Permite configurar grupos de usuarios
Permite administrar usuarios y asignarlos a grupos.
Tambin permite asociar cuentas de email y
extensiones telefnicas a usuarios
Aqu se configuran los permisos de acceso a los
diferentes mdulos para un grupo determinado
Permite cargar un mdulo de Elastix
Sirve para apagar el servidor
Mdulo de deteccin de hardware telefnico
Pgina 5 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

Updates
Packages
Repositorios
Backup/Restore
Preferences
Language
Date/Time
Themes

Men de actualizaciones
Listado de paquetes con la opcin de instalar o
actualizar
Se pueden configurar los repositorios en base a los
cuales se realizan las actualizaciones
Mdulo para respaldar el servidor Elastix y tambin
para subir respaldos y restituir informacin
Men para configurar preferencias varias
Cambia el idioma de toda la interface Web de
Elastix
Cambia la fecha, hora y zona horaria del servidor
Permite cambiar los temas (skins) para darle a la
interface de Elastix un diferente look

PBX
Nombre mdulo
PBX Configuration

Flash Operator Panel

Voicemails

Monitoring

Echo Canceller
Endpoint Configuration

Conference
Extensions Batch
Tools
Asteriks CLI
File editor

Conmutacin y Ruteo I

Descripcin
Aqu se encuentran embebido freePBX.
Desde aqu se hacen la mayora de
configuraciones a nivel de central
telefnica
Panel de operador basado en flash,
herramienta
my
til
para
el
recepcionista
Listado de voicemails. Se debe haber
asociado previamente al usuario co una
extensin telefnica para poder ver el
listado
Listado de grabaciones telefnicas. Al
igual que con el mdulo anterior el
usuario debe estar asociado con una
extensin
Actividad del cancelador de eco
Herramienta muy util para provisionar
lotes grandes de telfonos en corto
tiempo
modulo para agendar conferencias
temporales
Modulo para crear grandes lotes de
extensiones
Menu con herramientas varias
Permite ejecutar comandos del CLI desde
el Web
Permite editar archivos de texto plano
desde el Web

Pgina 6 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

FAX
Nombre mdulo
Virtual Fax List

New virtual fax

Fax Master

Fax Clients
Fax visor
Template email

Descripcin
Listado de extensiones de fax virtuales. Es
decir que recibirn faxes en formato PDF
en un buzn de email
Este mdulo permite crear extensiones
de fax nuevas
Permite configurar una direccin email
que recibir notificaciones del
funcionamiento del fax
Configuracin de permisos de acceso para
aplicaciones clientes de fax
Visor de faxes que permite visualizar
faxes en formato PDF
Herramienta de configuracin de plantilla
de email que se enviar cada vez que
arribe un fax

EMAIL
Nombre mdulo
Domains
Accounts
Relay
Webmail

Descripcin
Creacin de dominios de email. Elastix
soporta multidominios
Creacin de cuentas de email y asignacin
de cuotas de espacio en disco duro
Configuracin de relay para permitir a otras
redes utilizar a elastix para enviar su email
Interface de webmail basada en software
Roundcube

IM
Nombre mdulo
Openfire

Descripcin
Interfase embebida para administrar el
servidor Openfire

Reports
Nombre mdulo
CDR Report
Channels Usage

Billing

Conmutacin y Ruteo I

Descripcin
Reporte de CDRs con opciones de filtrado
por campos y por fechas
Reporte de uso de canales. Se pueden ver
grficos por diferentes tipos de
tecnologa como SIP e IAX
Men de tarifacin

Pgina 7 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

Rates

Billing Report

Destination Distribution

Billing setup

Asterisk logs

Aqu se pueden establecer las tarifas

dependiendo de la troncal y el prefijo
telefnico
Reporte de tarifacin con filtrado por
fechas y campos. Bsicamente se calcula
y muestra el costo de cada llamada
Grfico de pastel de la distribucin por
destinos. Hay 3 criterios: por costo, por
nmero de llamadas y por tiempo de
duracin de las llamadas
Configuracin de las troncales habilitadas
para la tarifacin. Tambin se establece
aqu la tarifa por omisin
Interfase para ver el log de asterisk con
filtrado por fechas y cadenas de texto

Extras
Nombre mdulo
vTigerCRM
Calling Cards
Downloads
Softphones
Fax Utilities
Instant Messaging
SugarCRM

Descripcin
Software de poderoso CRM embebido
Interfase basada en software A2Billing
para administrar tarjetas de llamadas
Men de descargas
Listado de aplicaciones de softphones
recomendadas
Listado de aplicaciones de fax
recomendadas
Listado de clientes de IM recomendados
Software CRM en su versin de cdigo
abierto

Agenda
Nombre mdulo
Calendar

Address book
Recordings

Conmutacin y Ruteo I

Descripcin
Mdulo de calendario para agendar
eventos que inclusive pueden generar
llamadas telefnicas automticas
Libreta de direcciones
Interfase para grabar mensajes que se
pueden asociar con el mdulo Calendar y
que se reproducen cuando se genera una
llamada auntomtica

Pgina 8 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

PROCEDIMIENTO:
Creamos una mquina virtual para montar el servidor Elastix

Montamos la Imagen ISO de Elastix para instalar en la mquina virtual el SO

Conmutacin y Ruteo I

Pgina 9 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
Elastix instalado en nuestra mquina virtual

Seleccionamos el idioma

Configuramos la red que vamos a utilizar para nuestro Servidor

Conmutacin y Ruteo I

Pgina 10 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

Asignamos una contrasea al root

Conmutacin y Ruteo I

Pgina 11 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
Instalacin de Elastix

Ingresamos a nuestro servidor para configurarlo

Aqu tenemos nuestra configuracin del puerto eth0

Conmutacin y Ruteo I

Pgina 12 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
Conectamos nuestro servidor a un modem para empezar agregar usuarios al servidor y realizar
la configuracin de sus aplicaciones

Procedemos agregar extensiones a nuestro servidor cabe mencionar que podemos conectar
pc, laptops, celulares, tablets.

Conmutacin y Ruteo I

Pgina 13 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
Instalamos ZOIPER en nuestros dispositivos que van estar conectados a nuestro servidor
para poder establecer comunicacin entre las extensiones que tengamos creadas.

Configuracin en una laptop

Configuracin en un Telfono Android

Conmutacin y Ruteo I

Pgina 14 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
APLICACIONES QUE SE PUEDEN REALIZAR EN UNA PBX
Creando las extensiones

Conmutacin y Ruteo I

Pgina 15 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
Cdigos de funcionalidades

Creacin de IVR (Respuestas Interactivas) a partir de una extensin

Conmutacin y Ruteo I

Pgina 16 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
Crear conferencias entre usuarios

APLICACIONES QUE SE PUEDEN REALIZAR EN EMAIL

Crean dominios

Conmutacin y Ruteo I

Pgina 17 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
Creacin de cuentas

Internamente Elastix tiene una aplicacin que permite probar el funcionamiento de los correos

Conmutacin y Ruteo I

Pgina 18 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

APLICACIONES QUE SE PUEDEN REALIZAR EN FAX

Se crean FaxVirtuales a partir de extensiones

Conmutacin y Ruteo I

Pgina 19 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica
Elastix tiene una aplicacin que permite ver los archivos de fax enviados y recibidos

CONCLUSIONES
Beneficios Cualitativos y movilidad reducida. La combinacin nos ha dado excelentes
resultados, genera confianza, situacin que es difcil mantener en un medio ambiente
de Call Center.

Beneficios Cuantitativos En este aspecto no existe ahorro frente a otras modalidades

de Call Center, sin embargo se confirm que hubo una reduccin en la prdida de
informacin y el nivel de calidad fue ptimo

Nos hemos encontrado con una fuerza de trabajo calificada, con profesionalismo,
con compromiso, con entusiasmo y que da lo mejor de cada uno, para recibir y
entregar un buen trabajo de la mano con la tecnologa que nos brind una
distribucin de Elastix que como pueden ver nos permite realizar esta clase proyectos
con total satisfaccin".
RECOMENDACIONES
Utilice contraseas fuertes. Se recomienda utilizar combinacin de caracteres
especiales (#,,%,&,/,@, etc.), nmeros y maysculas y minsculas adems de evitar
utilizar secuencias de nmeros o palabras que se puedan encontrar en el diccionario.
No solo la contrasea de root y usuario Web deben tener estas caractersticas,
tambin las contraseas de MySQL, FreePBX, FOP, y de las extensiones sobre todo.
Cambie las contraseas de Default. Hay que tomar en cuenta que existen ms de
500,000 descargas de Elastix, por lo tanto existen al menos 500,000 usuarios que
conocen todas las contraseas que tiene este software por defecto, sin tomar en

Conmutacin y Ruteo I

Pgina 20 de 21

Facultad de Informtica y Electrnica

Escuela de Ingeniera Electrnica

cuenta los que realizan la bsqueda Elastix default passwords en Google. NUNCA
utilice como contrasea de las extensiones el mismo nmero de extensin, esto facilita
las cosas hasta para el menos experimentado de los hackers.
Restringa el acceso a sus Equipos. Si existe la posibilidad bloque el acceso a sus
equipos desde direcciones IPS que no pertenezcan a las de su pas. Utilice IPTables
para restringir el acceso a ciertos puertos desde ciertas direcciones. No deje abierto el
acceso SSH y Web para cualquiera, una vez que se rompe alguna de estas contraseas
el intruso puede hacer cualquier cosa con nuestro equipo.
Cambie sus puertos de Acceso. Para un atacante ser ms fcil su trabajo si sabe que
puertos debe de atacar, as que si cambiamos los puertos comunes haremos que por lo
menos su trabajo sea un poco ms complicado, dndonos tiempo detectar estos
ataques en nuestros logs. Al menos debemos cambiar el puerto de nuestro servidor
SSH y de las extensiones remotas.
Utilice software para el escaneo de logs. Fail2Ban es un software que escanea los logs
de nuestros equipos en bsqueda de repetidos intentos de autenticacin fallida y
bloqueando de forma automtica dicha IP, de forma tal que la lP del atacante ser
bloqueada despus de cierto nmero de intentos no permitindole as adivinar o
descifrar nuestras contraseas.
Utilice VPNs para la conexin a sus servidores. El uso de tneles VPN tanto para el
acceso de administracin de nuestros equipos como para la conexin de extensiones
remotas nos garantiza no solo que no cualquier persona podr alcanzar nuestros
equipos, sino que adems la informacin viajara encriptada de forma tal que ser
difcil de detectar.
Ajuste la configuracin de sus archivos de configuracin SIP. Muchas veces creemos
que los archivos de configuracin vienen listos y 100% preparados y no requieren de
mayor configuracin, pero esto no es as, existen ciertos parmetros de seguridad que
debemos de especificar y que no nos tomar ms de 5 minutos en hacerlo.
Utilice un firewall. Muchos se quejan del alto costo de un appliance especial para el
bloqueo de intrusos y ataques, pero pocos toman en cuenta que es un inversin que
nos puede ahorrar varios cientos de dlares sino es que miles. Algunas veces hay que
hacer un poco ms de la inversin planeada y un firewall es una de ellas, estos
appliances dedicados nos pueden salvar y mantener lejos de la mira de los hackers,
claro, hay que recordar que no basta con conectar los equipos a la red y energizarlos,
hay que configurarlos.
No acepte trfico annimo. Si nuestro servidor tiene acceso pblico jams debemos de
activar la opcin de aceptar llamadas annimas, esto permitira que cualquiera enviar
trfico a nuestro servidor sin la necesidad de autenticacin.

Conmutacin y Ruteo I

Pgina 21 de 21