ここで3CXのネットワーク構成をば
こんなエンタープライズ向けの製品ですがネットワーク的に非常に取扱がビミョーですw
なぜならば外部からの通信を待受する(携帯の3CXアプリと)くせに内部情報を内包(企業内電話帳など)するうえ、宅内(社内ネットワーク等)の電話機と通信するためです。
基本的にSIP通信をするため一般的なリバプロ構成がとれません(通信プロトコルがWebではないため)Exchangeのようにエッジサーバーなどを建てられると良いのですが。
もしかしたらBridge機能を使えばそのような構成にできるのかもしれません。
しかしながらFreeライセンスではBridge機能が使えないため、とりえあず宅内のDMZネットワークに配置することにし、3CXサーバー(Win2012)と内部ネットワークとの通信を必要最低限に絞りセキュリティ性を確保してみました。
ところがワタクシの自宅のインターネット回線
au光
だったものでau光はデフォルトでルーターが5060番を専有している関係でSIPの外部通信ができませんw
だったものでau光はデフォルトでルーターが5060番を専有している関係でSIPの外部通信ができませんw
よって”サーバー自体にグローバルIPを持たせる(VPNで)”ことでソレを回避しています。
マイIP
このサービスを利用することにより固定IPをGetしつつ、(危険ながらも)サーバー単体にグローバルIPを持たせることが可能です。
こんなつまんない制約(5060ポートが使えない)さえなければ。。。と思いますが、実のところこのサービスでなきゃいけない理由がもう一つあるんです。
3CXはセットアップ時に自分のグローバルIPと3CXから配布されるSSL証明書を紐付けます。
よって引っ越し時や自分のインターネット環境の変化(プロバイダの変更等)に耐えうる必要があります。
要はグローバルIPをコロコロ変えちゃイケませんw
普通であればフレッツ光等で固定IPを拾得するところでしょうか。
ソレでも良いのですがそうなると環境が変化するたびに設定変更をしなければなりません。
その点、サーバー自体がVPNを張りグローバルIPを持つタイプにしておけば引っ越ししても何も気にする必要がありません(よって、Windowsファイアウォールその他サードパティ製ホスト型ファイアウォール等をキチンと設定導入しておく必要があります)
おかげでつい先日引っ越ししてプロバイダを変更しましたが何も気にする必要がありませんでしたw
仕組みとしては次の図のとおりです。
※ポート情報に5060とありますが正しくはトンネリング用の5090です。
管理用の5001も開けていないとダメのようで怖いですが5001も開けています(3CX自体がアタック防止機能がついているのでとりあえずソレでなんとかなってるようです、たまにアタックしに来たIPが自動ブラックリストされてます