Tutorial Telefonanlage, Hausautomatisation und Navigation: Raspberry Pi als Bordcomputer Der Goldstandard: incredible PBX, FHEM, Avnav, NMEA Multiplexer selbst gemacht

Marine Raspberry PiMarine Raspberry Pi

Ich kümmere mich ja schon seit Jahren um Telefonanlagen (siehe auch viele Beiträge auf Tocan.de). Es war also nahe liegend einen Raspberry Pi Version 3 als Bordcomputer für unsere Grundel zu nehmen und außer der üblichen Navigation jede Menge nützliche Programme zu installieren.

Doch alles der Reihe nach. Ich zeige Euch erst einmal die einzelnen Schritte unserer Installation zum Nachmachen und gebe im Tutorial entsprechende Hinweise, wie Ihr die eine oder andere Klippe überwinden könnt.

Die sicherheitskritischste Software ist, bezüglich eines Missbrauches, der Telefon Server (PBX). Da hier regelmäßige Updates stattfinden müssen wird dieser zuerst installiert. 1 und 1 wie auch Unitymedia haben ja schon Ihren Telefon Gau mit der Fritzbox hinter sich und der nächste Gau kommt bestimmt. Solange der Provider mit vielen Benutzern einen solchen Gau erlebt wird er um Kulanz nicht herumkommen. Im Einzelfall wird dies aber bestimmt nicht so sein und Telefonkosten landen leicht im 5 stelligen Bereich. Deswegen konzentrieren wir uns auf Provider bei denen im Zweifel bei 10.-€ ein Riegel vorgeschoben ist, den ein Angreifer nicht durchbrechen kann. Unsere Grundel wird eine Deutsche und viele Ausländische Festnetznummern erhalten unter der sie wo auch immer sie sich auf der Welt gerade befindet erreichbar sein wird.

Es ist kaum zu glauben, dass es seit der Einführung des originalen Himbeer-Pi® fünf Jahre her ist. Über zehn Millionen RasPi wurden versendet. Die neueste Version verfügt über eine 1,2 GHz 64-Bit-Quad-Core-ARM Cortex-A53 CPU mit der zehnmaligen Leistung des original Raspberry Pi. Wir werden in einer Minute Incredible PBX ™ für Raspbian 8 mit Asterisk® 13 und Google Voice OAuth 2 installieren. Unser besonderes Interesse gilt dem integrierten 802.11n Wireless LAN und der Bluetooth 4.1 Hardware des RasPi 3. Ach ja, Incredible PBX ist wie immer kostenlos, sicher und reiner Open Source GPL Code. Keine Gotchas!

Raspberry Pi 3 Einkaufsliste.

Bevor wir Incredible PBX installieren können, benötigen wir eine kompatible Raspberry Pi 3 Plattform. Hier ist die kurze Liste:

  • € 35 * Raspberry Pi 3
  • € 10 Netzteil (mindestens 2,5 A)!
  • € 11 32GB microSDHC Klasse 10 Karte
  • € 8 Offizielles RasPi3 Case

Incredible PBX Feature Set.

Wo soll ich anfangen? Beginnen wir mit dem Alphabet Stew: IAX, SIP, GVSIP, SMS, Opus und SRTP Funktionalität. Spracherkennung und Text-to-Speech VoIP-Applikationsunterstützung mit FLITE, GoogleTTS und PicoTTS. Kostenlose Anrufe mit Google Voice, Simonics SIP Gateway oder RingPlus Mobilfunk. Fax, AsteriDex, Click-to-Dial, News, Wetter, Erinnerungen und Wakeup Calls. Plus Hunderte von Features, die typischerweise in kommerziellen PBXs gefunden werden: Conferencing, IVRs und AutoAttendants, Email Lieferung von Voicemail und vieles mehr …

10-Layer-Netzwerk-Sicherheitsmodell.

Die meisten Anrufe kosten Geld. Im Gegensatz zu vielen anderen „freien“ VoIP-Lösungen sind unsere wichtigsten Kriterien für VoIP eine solide Sicherheit. Viele Telefonanlagen hängen weitestgehend ungesichert am Netz. Auch das Konzept der Fritzbox ist meiner Ansicht Sicherheitstechnisch krittisch zu betrachten, da sie ja direkt am Internet ohne virtuelles Netzwerk angeschlossen wird. Durchdringt ein Angreifer diese Barriere, dann „Gute Nacht“. Das geht innerhalb von Sekunden richtig ins Geld.

Kein Netzwerk-Sicherheitssystem kann Euch gegen Zero-Day-Schwachstellen schützen, die niemand jemals gesehen hat. Die Bereitstellung von mehreren Ebenen der Sicherheit ist nicht nur schlau, es ist wichtig, mit der heutigen Internet-Topologie. Es funktioniert so wie das Bündel von Stöcken in Aesops Fabel. Je mehr Stöcke in deinem Bündel sind, desto schwieriger ist es, sie auseinanderzubrechen. Wenn eine Sicherheitslücke plötzlich im Linux-Kernel oder im Asterisk oder im Apache oder in deiner Lieblings-Web-GUI erscheint, kannst du weiterhin gut schlafen.

Trage Deinen Teil zur Sicherheit bei und mache deine Hausaufgaben.

  1. Vorkonfigurierte IPtables Linux Firewall
  2. Vorkonfigurierte Travelin ‚Man 3 White Listen
  3. Randomisierter Port Knocker für Remote Access
  4. TM4 White Listing per Telefon (optional)
  5. Fail2Ban Log Monitoring für SSH, Apache, Asterisk
  6. Randomisierte Ultra-Sichere Passwörter
  7. Automatisches Update-Dienstprogramm für Security & Bug Fixes
  8. Asterisk Manager Lockdown auf localhost
  9. Apache htaccess Sicherheit für anfällige Web Apps
  10. Security Alerts über RSS-Feeds in Kennonsoft und Incredible PBX GUIs

Installationsanleitung

  1. Downloaden und entpacken Incredible PBX Bild von SourceForge (mit GV OAuth Unterstützung !) Bitte daurauf achten – Wir benötigen das neuste Image und nicht den Iso File
  2. Übertragen Sie Icredible PBX-Bilder auf microSD-Karte genauso wie Ihr ein normales Raspberian übertragen würdet..
  3. Den Raspberry Pi mit der neu angefertigten microSD Karte booten
  4. Login in RasPi Konsole als pi:raspberry zur Initialisierung deines Servers (Automatik)
  5. Die Server IP Adresse notieren und danach ein Reboot. (Automatisch)
  6. Login über SSH als root:password zur Randomisierung von Passwörtern & Firewall konfigurieren (Automatisch)
  7. Optional installieren Ihr Incredible Fax: /root/incrediblefax13_raspi3.sh (Credentials: admin:password)
  8. Es wird eng werden auf der SD karte desswegen rufe ich noch einmal
    raspi-config auf und in de Advanced Options starte ich den Resize Prozeß
  9. Genießen!

An dieser Stelle verlasse ich erst einmal den Bereich der Installation. Natürlich gibt es noch einiges zu konfigurieren damit wir auch telefonieren können. Aber ich möchte mich lieber jetzt demnächst einmal mit den weiteren Installationen für den Bordcomputer kümmern. Wegen der Sicherheit habe ich eben zuerst das Telefonpbx installiert.

Einiges habe ich ja auf Tocan.de beschrieben und hier sollen vorwiegend Aspekte für die Konfiguration des Bordcomputers beschrieben werden. Wenn ich ein Update schreibe erfahrt Ihr am besten über den Info Dienst.Wer es nicht abwrten kann findet die Infos in Englischer Sprache bei Ward Mundy, dem Maintainer des Projektes.

The Gold Standard: It’s Incredible PBX for Raspbian 8 and Raspberry Pi 3

Comments

comments

Schreibe einen Kommentar