FreePBX Beveilig SIP gebruikers enkel vanaf correct FQDN DNS toestaan

FreePBX kan je beveiligen zodat externe en interne gebruikers enkel mogen inloggen en bellen als ze vanaf een bekend domein naam inloggen.

Voorbeeld:

nr/extensie 20 logt in via 192.168.100.10
Resulteert in Error 403

nr/extensie 20 logt in via klant.4pbx.nl
Bellen is toegestaan

Dit is een geweldige beveiliging, omdat hackers niet weten welk DNS naam er achter een IP adres zit.

In SIP settings Chan_SIP de volgende regels toevoegen:

allowexternaldomains = no
autodomain = no
domain = domein.local
domain = mycompany.com
domain = 4sip.nl,sip1-in
domain = PBXDomeinnaam,sip2-in

Zie screenshot hoe dit in te stellen bij 'Chan SIP settings'

Meer uitleg vindt u via: http://kb.smartvox.co.uk/asterisk/how-it-works/configuring-sip-domains-asterisk/
https://www.voip-info.org/wiki/view/Asterisk+config+sip.conf