Documentos Generales
Documentos generales para apoyo técnico y documentación oficial de soporte.
- PBX IP
- PBX IP - Publicación de Servicios VoIP
- PBX IP - Seguridad en Publicación de Servicios VoIP
- PBX IP - Prácticas de seguridad generales para Telefonía VoIP
- SoftPhones - PC
- VoIP - Softphones Gratuitos
- Softphones - Guía de configuración Zoiper5
- Softphones - Guía de configuración X-Lite
- Softphones - Guía de uso MicroSIP
- Softphones - Guía de configuración MicroSIP
- Softphones - VideoGuía de transferencias MicroSIP
- Softphones - Telephone MacOS
- Microsip - agregar contactos.
- VoIP - Conocimientos Generales
- VoIP - Múltiples ventanas Wireshark MAC
- VoIP - Generación de QR para Softphones
- Qos tabla de prioridad en multimedia
- Protocolos de señalización
- Mensajes de solicitud
- Mensajes de respuesta - Voip
- Codecs - Voip
- STUN Servers
- SoftPhones - Smartphones
PBX IP
Guia de que es una PBX IP y las principales diferencias
PBX IP - Publicación de Servicios VoIP
Para la publicación de servicios VoIP es recomendable realizar la implementación de un equipo mediador que permita mitigar riesgos de seguridad y ataques dirigidos hacia la telefonía directamente. A continuación se detallan los escenarios de telefonía sin protección y con protección.
Publicación sencilla:
Este es un escenario tradicional en el cual la PBX IP se publica mediante un NAT la cual supone un ALTO riesgo a la plataforma de telefonía:
Publicación avanzada:
Este escenario es el que ofrece mayor seguridad permitiendo aislar el tráfico externo hacia la PBX; el equipo si analiza tráfico SIP y es capaz de emitir bloqueos basados en comportamiento.
Las políticas de seguridad en la PBX deben permanecer aún contando con un Session Border Controller (SBC) ya que si las credenciales de autenticación son débiles: una autenticación SIP será fácil de descifrar y por ende se evade el análisis que realiza el SBC. Recomendamos revisar el vínculo de seguridad: AQUÍ.
PBX IP - Seguridad en Publicación de Servicios VoIP
Porfavor, LEA DETENIDAMENTE esta guía para no dejar pasar ningún aspecto importante.
Introducción:
Publicar los servicios SIP (VoIP) de una PBX IP hoy en día suele ser una práctica muy común para brindar mayor flexibilidad a las empresas en cuanto a contectividad con su proveedor de telefonía y sus comunicaciones internas. Sin embargo, hoy en día el "hacking" de plantas PBX IP también es una práctica común por parte de personas desconocidas lo cual genera a fin de mes una sorpresa en la factura del servicio de telefonía. Aquí detallaremos las recomendaciones para la adecuada publicación de servicios VoIP.
Diagrama conceptual de publicación de servicios:
PBX2: Es la sede o ubicación ejemplo donde se publican servicios VoIP mediante un NAT de todos los puertos de una IP pública. Esto con el objetivo que PBX1 pueda conectarse y exista inter-comunicación entre los teléfonos (A) y (F) sin incurrir en costos de llamadas del proveedor PSTN. También puede haber comunicación entre teléfono (B) y (E) o enlazar una conferencia con (F) también.
Vulnerabilidades:
Si configuramos una IP pública drectamente en la PBX (sin uso de NAT o firewall) estamos exponiendo todos los puertos de la PBX, los cuales pueden tener vulnerabilidades que hasta puedan estar documentadas en CVE's oficiales.(https://cve.mitre.org/)
Es por ello que se listan dos soluciones principales:
- Uso de un Session Border Controller para manejo de sesiones SIP públicas (recomendada)
- Uso de port forwarding o NAT desde una IP pública hacia la PBX (menos segura)
1) Session Border Controller:
Se han desarrollado equipos destinados a dar la cara por las PBX IP y ser ellos los que reciben ataques y previenen a la PBX de recibirlos directamente. No son firewalls tradicionales, ni routers, son equipos dedicados: Session Border Controllers (SBC) los cuales aparte de contar con características de seguridad y prevención tienen capacidad de manejar codificación del audio para ajustes en el ancho de banda y evitar transcoding dependiendo de la complejidad del entorno VoIP.
Sin embargo, estos equipos por costo suelen ser poco aceptados y los clientes prefieren realizar una publicación de servicios SIP mediante firewalls tradicionales, es por ello que hemos creado una sección en esta guía con las recomendaciones y advertencias de un escenario sin SBC.
2) NAT de puertos VoIP como solución:
Existen alternativas si no se puede adquirir un SBC para la publicación de servicios, una de ellas es realizar un NAT de los servicios VoIP utilizando un firewall que pueda tener cierto control y monitoreo de ataques básicos (no VoIP). Realizar un redireccionamiento de puertos SIP únicamente para la IP interna de la PBX y de ser posible habilitar bloqueo por geolocalización.
Recomendaciones Importantes: Recomendamos realizar los siguientes cumplimientos de manera estricta:
- Cambiar contraseñas SIP de las extensiones y que contengan una longitud de 12 dígitos mínimo (de preferencia 16 dígitos), incluyendo al menos cuatro mayúsculas intercaladas entre cinco números y varias minúsculas. NO utilizar: palabras diccionario o relacionadas al país o negocio, tampoco relacionadas a la extensión o que lleven correlativos alfanuméricos.
- NO publicar servicios administrativos HTTP para la PBX, de preferencia solo servicio VoIP. Si fuese requerido el servicio HTTP (por WebRTC u otros) se recomienda habilitarlo en HTTPS para un tráfico cifrado y habilitar además en el firewall políticas de detección de intrusos e inspección de tráfico SSL para mitigar vulnerabilidades.
- Mantener activas las políticas de Fail2Ban para que los intentos fallidos sean bloqueados y rechazados. Configurar el bloqueo al menos por 1 hora para intentos fallidos, si es factible aumentar el tiempo a un día mucho que mejor.
- Mantener las claves administrativas de los teléfonos IP (equipos) de manera robusta (admin) pues es otra puerta para indagar contraseñas SIP.
- SI es viable, implementar llamadas mediante el uso de TLS para tráfico RTP.
- Habilitar la administración de la PBX (Web, ssh, etc) sólo para un rango de IP's de la red interna, para evitar vulnerabilidades mediante el uso de robots anidados en la red interna de la PBX (PC's, teléfonos, etc).
- Para equipos físicos (appliances) Grandstream, Zycoo y otros se recomienda efectual actualizaciones de firmware periódicamente para mitigar vulnerabilidades en servicios internos (CVE's).
Pueden configurarse contraseñas con símbolos, esto es muy recomendado, pero ciertos equipos de telefonía no lo soportan, por lo que se deja como una opción deseada y la que se recomienda probar.
En Firewalls y Routers: Deshabilitar el servicio de SIP ALG, consulte con el fabricante o su Ingeniero de Soporte sobre como deshabilitar dicho servicio.
Seguridad avanzada en Firewalls: En algunos firewalls como Watchguard o Fortinet, se permite el uso de funcionalidades de bloqueos mediante funciones pagadas o incluídas en la suscripción de los servicios estándar. Se recomienda implementar las funcionalidades siguientes:
- Programar las políticas de Firewall donde se hace el NAT o Port Forwarding con horarios específicos de operación. Un ejemplo puede ser: Deshabilitar tráfico SIP a partir de las 20:00 horas de Lunes a Viernes y en ningún horario para fines de semana.
- Bloquear tráfico de las políticas de Firewall donde se hace NAT o Port Forwarding para las IP's origen de otros territorios, paises o continentes. En Watchguard se denomina "Geolocation Block" y permite seleccionar los países de donde se puede recibir tráfico para dicha política. En Fortinet se denomina "Geo IP Black list" y permite seleccionar los países también. Más información con el fabricante o su Ingeniero de Soporte.
NOTA: NO publicar servicios web u otros puertos hacia la PBX IP, únicamente los servicios antes descritos. Si se publican más servicios o se hace un redireccionamiento completo se pueden vulnerar: Servicios Web, Servicios de Base de Datos, Servicios de Asterisk AMI, Servicios SSH y otros, dependiendo la plataforma de la PBX IP.
Advertencias:
- Los servicios PBX IP publicados mediante IP pública son los destinos más buscados por los hackers, pues estos representan una “mina de oro” para ellos poder negociar con tráfico de llamadas internacional sin costo alguno.
- Existen robots que operan 24x7 los cuales escanean IP’s constantemente para indagar que IPs atienden servicios SIP/VoIP y luego de detectar generan listas para que otros robots lancen ataques SIP para vulnerar cuentas y así poder aterrizar llamadas internacionales en una IP hackeada.
- Es responsabilidad del cliente propietario de la PBX el cumplir con los lineamientos mínimos recomendados en seguridad de la IP PBX.
- Es responsabilidad del cliente cualquier vulnerabilidad que haya sido explotada mediante hackings a su plataforma IP PBX, ya que la publicación de servicios es una práctica que debe ser protegida por Session Border Controllers (Firewalls SIP) y no por firewalls tradicionales, sin embargo se proveen aquí las alternativas para publicar los servicios y proveer la seguridad de la mejor manera posible mediante “mejores prácticas”.
Vox Datacomm, S.A.: NO se hace responsable por servicios vulnerados por terceras personas, tampoco se hace responsable del pago de facturas o servicios de telefonía del cliente final que ha tenido vulnerabilidades en su PBX a causa de no seguir las prácticas recomendadas. La información aquí expuesta y compartida NO supone un compromiso o garantía de que la PBX IP será segura. El cliente o el lector de este documento es el único responsable por la gestión y administración de la PBX y de garantizar su seguridad mediante la revisión periódica y monitoreo constante. Buenas prácticas en el link: AQUÍ.
PBX IP - Prácticas de seguridad generales para Telefonía VoIP
Hoy en día la práctica de "hacking" a diversos sistemas se vuelve más común y es por ello que cada día debemos adoptar nuevas estrategias de seguridad para evitar ser víctimas; así en este documento en-listaremos las recomendaciones o buenas prácticas aplicables las instancias de PBX sean privadas o públicas.
Recomendaciones importantes:
- Establecer y mantener la contraseña de la GUI o administración Web de la PBX con un formato seguro: 14 caracteres o más, que incluyan: mayúsculas, símbolos, números y caracteres especiales. La administración de la PBX permite conocer contraseñas de todos los dispositivos, troncales y configuraciones globales; por ello debe ser robusta.
- NO almacenar contraseñas del usuario de administración Web de la PBX en las opciones del navegador que utilizamos (chrome, edge, firefox). NO almacenar información de extensiones o de usuario en navegadores, archivos planos (notas, word, etc); si se manejan estos archivos que sea solo de manera temporal y eliminarlos cuanto antes sea posible.
- Establecer y mantener las contraseñas de las extensiones (contraseña SIP) con al menos 12 caracteres, que incluyan: mayúsculas, minúsculas, simbolos, números y un caracter especial. NO incluír por ninguna razón el nombre de la empresa, nombre del puesto o persona y números o letras contínuas. Ejemplo incorrecto: Extensión 123, clave: abc123.
- Establecer en los dispositivos o teléfonos físicos (Grandstream, fanvil u otros) una contraseña de administración Web robusta (admin) para que mediante el intento de hacking de los mismos dispositivos no se tenga acceso a la PBX o extensiones.
- Si se utilizan softphones en computadoras o dispositivos, las computadora deben contar con un antivirus y debe estar debidamente actualizado ya que en la computadora o dispositivo se almacena el programa y en él se almacenan las credenciales de la cuenta/extensión SIP.
- Mantener actualizados los firmwares de los dispositivos telefónicos (grandstream, fanvil, u otros) con el último firmware disponible de parte del fabricante; así como los firmwares de todos los smartphones que utilicen una extensión de la PBX. En el caso de los softphones en computadora o PC es requerido que la PC cuente con actualizaciones del sistema operativo al día (parches).
Seguridad nativa de plataforma:
Las plataformas PBX incluyen algunos métodos preventivos o de seguridad, los cuales NO deben ser modificados para garantizar la seguridad e integridad de la misma. Los elementos importantes son:
- Función de detector de intrusos, debe estar activa siempre.
- No modificar valores en el detector de intrusos los cuales puedan comprometer la detección.
- Habilitar de ser posible las notificaciones por correo del detector de intrusos.
- Mantener activo el firewall o cortafuegos de la plataforma para evitar acceso a puertos no necesarios.
Advertencias:
- Los servicios en una PBX se entregan mediante una IP, lo que implica estar disponible en redes y si la red está publicada poder ser buscados por hackers; normalmente las PBX representan una “mina de oro” para ellos pues una plataforma PBX "hackeada" les permitirá negociar tráfico de llamadas internacionales sin costo alguno. Por lo anterior se han implementado métodos y recursos de seguridad para asegurar la plataforma y protegerla pero es responsabilidad del cliente mantener seguras todas las áreas y no realizar modificaciones en aspectos de red, seguridad y usuarios las cuales pueden alterar los métodos y recursos de seguridad.
- Existen robots que operan 24x7 los cuales escanean IP’s constantemente para indagar que IPs atienden servicios SIP/VoIP y luego de detectar la disponibilidad se dedican a generar listas para que otros robots lancen ataques SIP para hackear cuentas (extensiones) vulnerables (claves débiles) y así poder realizar llamadas internacionales mediante la extensión hackeada. Es importante mantener las contraseñas de extensiones con una política de seguridad robusta.
- Es responsabilidad del cliente propietario de la PBX el cumplir con los lineamientos mínimos recomendados en seguridad de la PBX, por ello se provee de un usuario administrador que contiene los privilegios necesarios para dicha actividad.
- Es responsabilidad del cliente cualquier vulnerabilidad que haya sido explotada mediante hackings a su plataforma PBX por causas que pudieron haber sido mitigadas mediante las prácticas de seguridad aquí descritas.
Antes sospechas que debo hacer?
Si tiene dudas o sospechas de que su plataforma PBX ha sido vulnerada por algún procedimiento mal realizado o por la explotación de una computadora con acceso a la PBX, remita un caso inmediatamente a soporte técnico mediante el correo electrónico soporte@voxdatacomm.com o al PBX 2278-8181.
Vox Datacomm, S.A.: NO se hace responsable por servicios vulnerados por terceras personas, tampoco se hace responsable del pago de facturas o servicios de telefonía del cliente final que ha tenido vulnerabilidades en su PBX a causa de no seguir las prácticas de seguridad descritas previamente en este documento. La información aquí expuesta y compartida NO supone un compromiso o garantía de que la PBX es infalible ante ataques/vulnerabilidades. El cliente es el único responsable por la gestión y administración de la PBX y de garantizar su seguridad mediante la revisión periódica y mantenimiento de los protocolos de seguridad.
SoftPhones - PC
Guias de uso y configuracion de distintos SoftPhone recomendados por VoxDatacomm
VoIP - Softphones Gratuitos
A continuación una lista de softhpones gratuitos, compatibles con la mayoría de plataformas PBX open-source (SIP based):
MicroSIP (windows):
Puede descargar MicroSIP softpone para utilizar con: freepbx, vitalpbx, issabel u otros. Unicamente compatible con Microsoft Windows 7 o superior.
https://www.microsip.org/downloads
Telephone (mac):
Este teléfono es el más sencillo de utilizar y con opción a transferir llamadas, retenerlas y manejar hasta 3 líneas simultáneas. La única restricción en la licencia "free" es el histórico de llamadas que tiene hasta un máximo de 3. Unicamente compatible con MAC OSx.
https://apps.apple.com/es/app/telephone/id406825478?mt=12
3CX (windows):
Puede descargar 3CX softpone para utilizar con entornos ajenos a 3cx, como freepbx, vitalpbx, issabel u otros. Seleccionando la opción on-premise como instalación. Unicamente compatible con Microsoft Windows 7 o superior.
https://www.3cx.com/downloads/3CXPhone6.msi
Zoiper (windows, mac):
Es otra alternativa de Softphone y soporta múltiples plataformas de sistema operativo. Tiene una versión gratuita disponible para Windows, Mac, Linux y dispositivos móviles.
https://www.zoiper.com/en/voip-softphone/download/current
Alternativa: Zoiper Classic - Un softphone mucho más sencillo y ligero en ocupación de pantalla. https://www.zoiper.com/en/voip-softphone/download/classic
Jitsi (linux, windows):
Softphone y cliente de videollamadas OpenSource sin restricciones para uso comercial, soporta video-llamadas, transferencia de llamadas.
VitalPBX Communicator:
Otra alternativa de Softphone ligero, sin restricciones en la versión gratuita, compatible con cualquier PBX ajena a VitalPBX pero optimizado para dicha plataforma.
https://vitalpbx.org/communicator-softphone-for-call-center/=
Bria Solo:
Puede usar Bria Solo Free como lo haría con X-Lite con una sola cuenta, en un dispositivo y llamadas de audio / video estándar pero en un entorno comercial o de negocios, después de una prueba gratuita de 30 días con todas las funciones premium.
https://www.counterpath.com/bria-solo/
Vox Datacomm, S.A. NO es el desarrollador de ninguna de estas plataformas; puede consultar con el desarrollador de cada una de ellas los términos y políticas de uso individual. Vox Datacomm recomienda las aplicaciones para uso pero es responsabilidad del cliente la adecuada implementación de métodos de seguridad en su entorno de PBX.
X-Lite (reemplazado por Bria Solo):
Tenga en cuenta que X-Lite está destinado únicamente a fines de evaluación o demostración, y no para uso comercial o de negocios. Consulte nuestro EULA para obtener todos los detalles cuando descargue la aplicación. El soporte para X-Lite se ofrece solo en nuestros foros de soporte y en nuestras preguntas frecuentes.
Si está buscando una solución para uso comercial, consulte nuestra nueva solución Bria Solo, que también incluye una versión gratuita (después de una prueba gratuita de 30 días de todas las funciones premium). Puede usar Bria Solo Free como lo haría con X-Lite con una sola cuenta, en un dispositivo y llamadas de audio / video estándar pero en un entorno comercial o de negocios.
Softphones - Guía de configuración Zoiper5
Introducción
Para registrar nuestro softphone Zoiper debemos tener a la mano la siguiente información de nuestro proveedor de servicios de telefonía:
- Número de Extension (cuenta / registro SIP)
- Contraseña de la extension (password)
- Dominio (FQDN de la PBX o en su defecto IP)
Con estos 3 datos procederemos a abrir nuestro Zoiper:
- Al tener la aplicacion abierta nos muestra la imagen de arriba debemos de dar click en continuar en la vesion gratis
- Al darle click nos muestra el siguiente cuadro:
En este cuadro debemos de escribir nuestra extension y su contraseña y dar click en login
- Luego de esto nos mostrara el siguente cuadro:
En este cuadro debemos ingresar nuestro host de registro es decir la ip o el dominio
- nuestro siguentre cuadro nos mostrara la siguiente informacion solo debemos darle skip
- Luego de esto hace una validacion de puertos el cual deberia de encontrar en verde y listo nuestra extension esta lista para funcionar:
Softphones - Guía de configuración X-Lite
Configuración de cuentas en X-Lite
Para poder configurar nuestra cuenta en X-Lite debemos poseer la Extensión, el Host y contraseña (todos estos datos los podemos encontrar en la configuración de la planta). luego de poseer dicha información procedemos a abrir la el programa.
El link de descarga de X-Lite es: https://www.counterpath.com/x-lite-download/ esta disponible tanto para Windows como para Mac
El programa tendrá una interface similar a la siguiente:
1. Luego nos vamos a Archivo → Preferencias y nos desplegara una pestaña como la siguiente
2. En esta pantalla nos dirigimos a Cuentas.
3. En cuentas encontraremos lo siguiente.
4. Ahora procedemos a llenar, En el campo Account Name (Nombre de la cuenta) Ingresamos el nombre el cual tendrá nuestra cuenta, por ejemplo: Recepción, Ventas, etc.
5. En User ID ( ID del Usuario), ingresamos la extensión la cual previamente se ha obtenido de la planta, por ejemplo: 119, 103, etc.
6. En Dominian (Dominio), ingresamos la dirección IP de nuestra planta telefónica, la cual es 192.168.0.202
7. En Password (Contraseña), ingresamos la contraseña que le asignamos a nuestra extensión en la planta, la cual es: Grup0MSV2019!
8. Ahora aceptamos los cambios y nos llevara nuevamente a la página de inicio.
9. En la parte superior derecha nos tendrá que aparecer un cheque de color verde con la palabra Available el cual nos indica que nuestro X-Lite ya esta configurado y listo para realizar llamadas
Sí nuestra dirección IP no es correcta nos en la pantalla de inicio nos desplegará lo siguiente:
Para solucionar esto, debemos verificar que la IP de nuestra planta sea la correcta y volver a intentar.
Softphones - Guía de uso MicroSIP
Para entender un poco de terminología realizaremos una pequeña introducción de cada uno de los términos y así poder entender las referencias futuras en esta guía.
Introducción:
La telefonía ha evolucionado durante los últimos años, permitiendo ya no solo tener un teléfono físico como tal sino poder tener teléfonos "virtuales" en diversos dispositivos. Los siguientes son los teléfonos virtuales más utilizados:
- Softphone = que es un teléfono virtual basado en "Software" (Programa) el cual se ejecuta en una Computadora, Laptop, Smartphone o tablet.
- Softphone WebRTC = que es un teléfono virtual basado en una "Página Web" el cual se ejecuta en cualquier navegador web (sin importar el tipo de dispositivo).
En esta guía específica, estaremos hablando directamente de Softphone.
Que es Softphone? es un "teléfono basado en software" el cual puede ser instalado en la mayoría de sistemas operativos como lo es: Mmicrosoft Windows, Apple MacOS, Android, Apple iOS.
Es MicroSIP un Softphone? SI, es un teléfono basado en software el cual se ejecuta en Microsoft Windows específicamente y su vista general es como la siguiente:
Modos de Operación:
Modo de llamada sencilla: es el modo que solo permite manejar una llamada a la vez, no permite la transferencia usando botones. Este modo es el mas sencillo y viene predeterminado. Si se necesita realizar una transferencia utilizando botones o tener varias llamadas activas a la vez, es necesario habilitar el modo múltiple.
Modo de llamadas múltiples: es el modo que permite manejar múltiples llamadas a la vez, permitiendo transferir llamadas usando botones, retener múltiples llamadas a la vez y manipular cada una de las llamadas según necesidad. Este modo abre una nueva ventana para la administración de llamadas:
Como cambiar el modo de llamadas: se puede realizar simplemente seleccionando el menú en la esquina derecha superior de Microsip:
Luego Settings y eliminar el check que se llama Single Call Mode:
Aceptar y listo. Al generar una llamada se abrirá el nuevo menú:
Uso general:
Para realizar o recibir llamadas solo es necesario tener activo el Softphone MicroSIP, hay que tomar en cuenta que si cerramos la aplicación dejaremos de recibir llamadas y se generará un evento en la PBX el cual puede registrar la hora y tiempo de desconexión.
Botones numéricos: permite la marcación manual de numeración o ingresar dígitos en algún menú durante una llamada.
(R) Remarcar: remarca la última llamada saliente realizada.
(C) Borrar: borra digitos marcados por error o necesidad
Call: realiza una llamada o la termina, dependiendo de que llamada se tenga activa.
DND: habilita la función de NO Molestar, en el caso que se tenga necesidad. Esta función rechazará todas las llamadas entrantes y se genera un registro de uso en la PBX.
AA: proporciona la auto-respuesta de llamadas entrantes, sin necesidad de confirmar.
(II) Pausa: Permite pausar una llamada y enviarle a la persona llamante una música de espera mientras es retenida.
Transfer: permite transferir la llamada a otro destino (sea interno o externo).
Conference: permite la conferencia de la llamada con otro destino (sea interno o externo).
End Call: Termina la llamada actual o seleccionada en las pestañas.
Pestañas: Permite movernos e interactuar con las diferentes llamadas activas. Permite que se retenga automáticamente una llamada.
Softphones - Guía de configuración MicroSIP
MicroSIP es un softphone (teléfono basado en software) que permite el uso de extensiones VoIP (SIP) en una computadora o dispositivo soportado bajo Windows. Está basado en código abierto (OpenSource) y su sitio oficial es https://www.microsip.org/ .
Para descargar la última versión visite el sitio oficial.
Introducción:
Para configuración del Softphone es necesario que tengamos como requisito los siguientes elementos:
- Si la PBX es basada en la nube (Cloud PBX) se necesita el nombre del servidor de telefonía FQDN, como ejemplo podemos mencionar: empresa.pbx-virtual.com o empresa2.voxdata.cloud.
- Si la PBX es basada en un equipo (Appliance) se necesita la dirección IP de la PBX, como ejemplo: 192.168.1.22.
- Contar con el usuario de la extensión a configurar (regularmente es el número de extensión)
- Contar con la contraseña SIP de la extensión a configurar (SIP password).
Una vez tenemos los requisitos previos, podemos entonces configurar el Softphone, si no tiene dicha información sugerimos pueda contactar a Soporte Técnico para asesoría detallada.
Instalación:
Se requiere haber instalado el softphone MicroSIP y que se esté ejecutando, para validar su ejecución podemos ver la barra de tareas de Windows y buscar el ícono:
Al hacer clic sobre el ícono nos despliegará la pantalla principal:
Configuración:
En la esquina derecha superior de MicroSIP podemos visualizar la flecha de configuración:
Luego elegimos la opción Add Account:
En la siguiente ventana, llenar todos los campos mostrados a continuación para poder registrar la extensión en la PBX (Ver requisitos al inicio de esta guía):
- Account Name = Nombre para identificar la cuenta, solo es con fines de "display"
- SIP Server = FQDN de la PBX o dirección IP en su defecto
- Username = Usuario para la extensión, en la mayoría de casos es el número de extensión
- Domain = Misma información que en SIP Server
- Login = Número de extensión a configurar
- Password = Contraseña SIP de la extensión a configurar
- Display Name = Número de identificador a mostrar en llamadas, en la mayoría de casos es el número de extensión
Guardamos cambios y observaremos el registro correcto de la extensión en la parte inferior de MicroSIP:
Si por alguna razón falla el registro con un ícono rojo o un error, debemos asegurarnos que los datos ingresados sean los correctos. Tomar en cuenta que algunas PBX pueden bloquear luego de varios intentos fallidos.
Configuración de audio:
Según el tipo de diademas a utilizar, es necesario configurar algunas opciones del Softphone, para acceder a mas configuraciones utilizaremos el menú:
Dentro de las configuraciones podemos observar algunos elementos importantes:
- Single Call Mode = al desactivarlo (activo de forma predeterminada), permite la transferencia de llamadas, conferencias y múltiples llamadas simultáneas
- Speaker = Donde se escuchará el audio al enlazar la llamada
- Microphone = Micrófono a utilizar durante la llamada
- Codecs = los codecs de la PBX para compatiblidad de audio, consulte con soporte los beneficios y las diferencias entre cada uno.
Guía detallada de Uso:
El vínculo oficial de la página de MicroSIP contiene ayuda de funciones y otras características de manera detallada: https://www.microsip.org/help
Softphones - VideoGuía de transferencias MicroSIP
Como transferir llamadas? es una pregunta común. Este video creado por el especialista VoIP Roberto Castellanos nos indicará como realizar este proceso en el softphone MicroSIP (aplicable a cualquier PBX).
Softphones - Telephone MacOS
MicroSIP es un softphone (teléfono basado en software) que permite el uso de extensiones VoIP (SIP) en una computadora o dispositivo soportado bajo MacOS.
https://apps.apple.com/us/app/telephone/id406825478?mt=12
Introducción:
Para configuración del Softphone es necesario que tengamos como requisito los siguientes elementos:
- Si la PBX es basada en la nube (Cloud PBX) se necesita el nombre del servidor de telefonía FQDN, como ejemplo podemos mencionar: empresa.pbx-virtual.com o empresa2.voxdata.cloud.
- Si la PBX es basada en un equipo (Appliance) se necesita la dirección IP de la PBX, como ejemplo: 192.168.1.22.
- Contar con el usuario de la extensión a configurar (regularmente es el número de extensión)
- Contar con la contraseña SIP de la extensión a configurar (SIP password).
Una vez tenemos los requisitos previos, podemos entonces configurar el Softphone, si no tiene dicha información sugerimos pueda contactar a Soporte Técnico para asesoría detallada.
Configuración:
Para acceder a las configuraciones de Telephone, es necesario precionar las teclas de Command seguido de la tecla ",", esto nos llevara a un cuadro similar a esto:
En este cuadro debemos de ir a la opcion Accounts:
En este cuadro debemos de buscar el "+" para agregar una extension:
En este cuadro debemos de ingresar nuestras credenciales de la extension a configurar.
Con estos pasos tendriamos configurado nuestro telephone.
Microsip - agregar contactos.
Para el guardado de contactos en la app Microsip existen los siguientes pasos:
1) Click derecho sobre el recuadro blanco en la pestaña de contactos.
2) presionamos añadir y nos desplegara la siguiente ventana para agregar nuestro contacto.
3) llenamos el formulario con los datos que nos interesa y presionamos el botón ok (vale).
Podremos observar que se agrego el contacto correctamente. hay que recalcar que estos contactos solo se guardaran de manera privada en nuestra extension dentro de la aplicacion microsip. si queremos importar o exportar contactos podremos hacerlo tambien con los botones siguientes dando click en el recuadro blanco.
VoIP - Conocimientos Generales
Conocimientos Generales
VoIP - Múltiples ventanas Wireshark MAC
En el shell:
open -n /Applications/Wireshark.app
Listo.
VoIP - Generación de QR para Softphones
The QR actually CONTAINS the XML config for an account, it does not contain a link.
I generated my own xml, and QR which worked.
Here is sample XML that is in the QR
<?xml version="1.0" encoding="utf-8"?>
<AccountConfig version="1">
<Account>
<RegisterServer>registrar.com</RegisterServer>
<OutboundServer>proxy.registrar.com</OutboundServer>
<UserID>alice</UserID>
<AuthID>auth_alice</AuthID>
<AuthPass>alicespassword</AuthPass>
<AccountName>Alice Work</AccountName>
<DisplayName>Alice</DisplayName>
<Dialplan>{x+|*x+|*++}</Dialplan>
<RandomPort>0</RandomPort>
<SecOutboundServer></SecOutboundServer>
<Voicemail>*97</Voicemail>
</Account>
</AccountConfig>
And here is the resulting QR code:
Qos tabla de prioridad en multimedia
Protocolos de señalización
Mensajes de solicitud
Mensajes de respuesta - Voip
Codecs - Voip
STUN Servers
stun.l.google.com:19302
stun:stun.counterpath.net:3478
stun:numb.viagenie.ca:3478
SoftPhones - Smartphones
Toda la información relacionada a Softphones para Smartphones Android o iOS
VoIP - Softphones Gratuitos
A continuación están listados los softphones gratuitos más comunes en el mercado de Android Store y Appple Store con fecha de actualización de Abril 2023. (ver notas de actualización Mayo 2023)
Android:
En la tienda hay múltiples opciones; algunas de las más utilizadas y recomendadas son:
- Grandstream Wave Lite >> Ya no disponible en Mayo por parte del fabricante, Descargar e instalar APK aquí
- CooCall (para plantas Zycoo)
- PortSIP Softphone >> Guía de configuración aquí
- Zoiper IAX SIP Softphone
- Linphone
iOS:
- Grandstream Wave Lite >> Ya no disponible en Mayo por parte del fabricante.
- CooCall (para plantas Zycoo)
- PortSIP Softphone >> Guía de configuración aquí
El APK de Grandstream Wave Lite es un extracto del APK funcional en un dispositivo con la aplicación previamente instalada (antes de su descontinuación en abril 2023). La APK está sobre la última versión publicada por Grandstream: v1.0.3.34.
Vox Datacomm, S.A. NO es el desarrollador de ninguna de estas plataformas; puede consultar con el desarrollador de cada una de ellas los términos y políticas de uso individual. Vox Datacomm recomienda las aplicaciones para uso pero es responsabilidad del cliente la adecuada implementación de las mismas, le evaluación de sus funciones y estabilidad.
Softphones - Guía de configuración PortSIP
PortSIP es un softphone (teléfono basado en software) que permite el uso de extensiones VoIP (SIP) en un smartphone utilizando el propio sistema de micrófono y auricular. Para descargar la última versión visite la tienda Apple o Google.
Introducción:
Para configuración del Softphone es necesario que tengamos como requisito los siguientes elementos:
- Para Cloud PBX se necesita el nombre del servidor de telefonía FQDN que le fue entregado, como ejemplos podemos mencionar: empresa.pbx-virtual.com o empresa-pbx.voxdata.cloud.
- Para PBX (Grandstream) se necesita la dirección IP de la PBX que le fue entregada con la documentación, como ejemplo: 192.168.1.22.
- Usuario de la extensión a configurar (regularmente es el número de extensión)
- Contraseña SIP de la extensión a configurar (SIP password o secret).
Una vez tenemos los requisitos previos, podemos entonces configurar el Softphone.
Configuración:
Para el ejemplo siguiente, utilizaremos la empresa denominada "fusion" por lo que el dominio FQDN es fusion.pbx-virtual.com.
Debemos configurar en la pantalla principal los siguientes elementos:
1) Usuario (normalmente el número de Extensión)
2) SIP Password o Secret (Contraseña de la extensión) ***no es el usuario de la PBX
3) Dominio = fusion.pbx-virtual.com ***ajustar al dominio específico de su empresa
Damos clic en el botón SIGN IN y aparecerá una pantalla donde la extensión ya está disponible para uso: (esquina superior izquierda en azul: 1998)
Si por alguna razón se obtuvo un error, es porque se ingresaron mal los datos de la extensión o el dominio. Sugerimos revisar los datos y configuraciones; si necesita asistencia para la configuración puede adquirir un soporte por evento de Q. 160 para recibir asistencia directa.
Opciones adicionales
En algunos casos y dependiendo de la implementación, es necesario establecer el número de puerto de comunicación con la PBX, para ello es necesario reemplazar el dominio: empresa.pbx-virtual.com por empresa.pbx-virtual.com:5080 en el campo de SIP Domain como se muestra en la imagen:
En la pestaña Advanced se pueden configurar otras opciones acorde a las implementaciones más específicas.
Configuración de Cifrado
En algunos escenarios se tiene implementado el cifrado de tráfico por medio de certificados SSL; para estos escenarios es necesario configurar las opciones TLS en la aplicación.
Primero: se debe especificar el puerto TLS del servicio en el campo SIP Domain con :50XX donde XX es el número específico de su instancia:
Segundo: debe especificarse en opciones avanzadas botón Advanced el cifrado en TLS bajo el menú "Transport Protocol":
Una vez iniciado el teléfono, ya con la pantalla disponible para uso:
Se debe usar el icono de Settings y buscar la opción: "Calling Encryption SRTP" y habilitar con Optional.
Con esto ya se tendrá habilitado el tráfico cifrado en TLS.
Precios de evento por asistencia pueden variar y estarán sujetos a cambio sin previo aviso.
Softphones - Guía de configuración OpenVox
OpenVox es un softphone (teléfono basado en software) que permite el uso de extensiones VoIP (SIP) en un smartphone utilizando el propio sistema de micrófono y auricular. Para descargar la última versión visite la tienda Apple o Google.
Introducción:
Para configuración del Softphone es necesario que tengamos como requisito los siguientes elementos:
- Para Cloud PBX y PBX Virtual se necesita el dominio de la PBX (FQDN). Como ejemplos podemos mencionar: empresa.pbx-virtual.com o empresa-pbx.voxdata.cloud.
- Para PBX (Grandstream u otros) se necesita la dirección IP de la PBX. Como ejemplo: 192.168.1.22.
- Usuario de la extensión a configurar.
- Contraseña SIP de la extensión a configurar.
Una vez tenemos los requisitos previos, podemos entonces configurar el Softphone.
Configuración:
Para el ejemplo siguiente, utilizaremos la empresa denominada "fusion" por lo que el dominio FQDN es fusion.pbx-virtual.com.
Debemos configurar en la pantalla principal los siguientes elementos:
1) Usuario: (Usuario para la extensión)
2) SIP Password o Secret: (Contraseña de la extensión)
3) Dominio: fusion.pbx-virtual.com ***ajustar al dominio específico de su empresa
Damos clic en el botón SIGN IN y aparecerá una pantalla donde la extensión ya está disponible para uso: (esquina superior izquierda en azul: 1998)
Si por alguna razón se obtuvo un error, es porque se ingresaron mal los datos de la extensión o el dominio. Sugerimos revisar los datos y configuraciones; si necesita asistencia para la configuración puede adquirir un soporte por evento de Q. 160 para recibir asistencia directa.
Importante:
La aplicación solicitará permisos para ejecutarse y para acceder a los recursos del teléfono, los permisos importantes son:
- Acceso a micrófono
- Acceso a cámara (para escanear QR de configuración y también para video-llamadas cuando aplique)
- Acceso a contactos (si desea llamar o consultar a sus contactos en el teléfono)
- Ejecución en segundo plano (sin ahorro de energía de preferencia, para que esté siempre activa el app)
- Sobreponer sobre las demás Apps (para que durante una llamada podamos contestar la misma)
Opciones adicionales
En algunos casos y dependiendo de la implementación, es necesario establecer el número de puerto de comunicación con la PBX, para ello es necesario reemplazar el dominio: fusion.pbx-virtual.com por fusion.pbx-virtual.com:5080 en el campo de SIP Domain como se muestra en la imagen:
En la pestaña Advanced se pueden configurar otras opciones acorde a las implementaciones más específicas.
Configuración de Cifrado
En algunos escenarios se tiene implementado el cifrado de tráfico por medio de certificados SSL; para estos escenarios es necesario configurar las opciones TLS en la aplicación.
Primero: se debe especificar el puerto TLS del servicio en el campo SIP Domain con :50XX donde XX es el número específico de su instancia:
Segundo: debe especificarse en opciones avanzadas botón Advanced el cifrado en TLS bajo el menú "Transport Protocol":
Una vez iniciado el teléfono, ya con la pantalla disponible para uso:
Se debe usar el icono de Settings y buscar la opción: "Calling Encryption SRTP" y habilitar con Optional.
Con esto ya se tendrá habilitado el tráfico cifrado en TLS.
Precios de evento por asistencia pueden variar y estarán sujetos a cambio sin previo aviso.
Softphones - Guía de configuración Acrobits
Introducción:
Para configuración del Softphone es necesario que tengamos como requisito los siguientes elementos:
- Para Cloud PBX y PBX Virtual se necesita el dominio de la PBX (FQDN). Como ejemplos podemos mencionar:
- empresa.pbx-virtual.com
- empresa-pbx.voxdata.cloud. - Para PBX física (Grandstream u otros) se necesita la dirección IP de la PBX.
- Como ejemplo, una dirección IP podría ser: 192.168.1.22. - El Usuario de la extensión a configurar el cual siempre será el número de extensión.
- La Contraseña SIP de la extensión a configurar la cual se debe consultar en el panel de administración de la PBX.
Si no se cuenta con esta información la extensión no podrá ser configurada.
Es necesario conocer los datos de la extensión a configurar.
Si no cuenta con acceso al panel de administración de su PBX puede solicitarlo vía soporte@voxdatacomm.com.
Referencias:
Guía de configuración Cloud PBX versión 1 (antes de julio 2022) >>> LINK AQUÍ
Guía de configuración Cloud PBX versión 2 (agosto 2022 en adelante) >>> LINK AQUÍ
Configuración:
Se debe ingresar a la aplicación y en la esquina derecha superior acceder a las configuraciones:
Luego aparecerán múltiples opciones para configurar el tipo de cuenta, elegir Generic SIP Account
Luego nos mostrará los campos que debemos llenar con información de nuestra extensión a configurar.
- Title/Título: Un nombre que es para referencia, a gusto y criterio del usuario.
- Username/Usuario: el número de extensión a configurar: 1000 (solo números)
- Password/Contraseña: la contraseña SIP de seguridad de la extensión (secret), consulte la sección: Introducción de este documento.
- Domain/Dominio: el dominio FQDN de la PBX, si no tiene dominio, la dirección IP de la misma.
Luego guardamos la configuración en la esquina derecha superior Save/Guardar.
Esto nos regresará a la pantalla principal y observaremos en la esquina izquierda superior el nombre que colocamos de referencia para la extensión y en color verde si el registro fué satisfactorio o rojo/gris si requiere de atención o no está registrada la extensión.
Listo! nuestro dispositivo está listo para realizar o recibir llamadas.
Es importante que al instalar la aplicación y ejecutarla por vez primera, podamos atender los mensajes que puedan aparecer para permitir a la aplicación ejecutarse en el fondo y aceptar las advertencias que puedan generarse por el consumo extra de batería que supone tener la aplicación todo el tiempo activa. Esto es necesario para la adecuada recepción de llamadas.
Es importante observar también si la cuenta o extensión ha sido configurada para recibir notificaciones PUSH.
Esto se valida en el ícono de la extensión bajo el menú de configuraciones:
Esto aportará notificación inmediata al recibir una llamada y no tener activa la aplicación.
Opciones avanzadas: ---NO INDISPENSABLE---
Al momento de crear o editar una extensión/cuenta SIP, se puede acceder al menú de opciones avanzadas si es necesario realizar alguna modificación de un parámetro específico.
Advertencia: Si no ha sido instruido para hacerlo o desconoce de los parámetros; recomendamos NO modificar las opciones avanzadas, ya que la modificación de parámetros avanzados puede ocasionar que su extensión deje de funcionar.
- NAT para solucionar problemas de audio: es requerido que se active NAT Traversal en la opción de Auto:
- STUN para utilizar un proxy de audio: cuando aún utilizando NAT no se solucionan problemas de audio, es necesario configurar un STUN server público.
- Cambio de CODEC de audio: en ocasiones por compatibilidad se requiere un codec específico, se puede accediendo a la opción por Wifi o por Datos, dependiendo cual sea la conexión activa con la PBX:
Se debe elegir un codec compatible, normalmente se utiliza ALAW y G729:
NOTA: El orden es descendente, prioridad mas alta el codec que se encuentra en la parte superior (1ero en la lista) - Protocolo: para cuando no se utilizará el default en UDP, sino TCP o TLS: