1 of 100

Russian

Руководство по MikoPBX

Описание MikoPBX и разделов, которые вы сможете найти в документации. Вступление в документацию.

Добро пожаловать на ресурс документации по MikoPBX! Здесь Вы сможете найти пошаговые инструкции, связанные с взаимодействием с АТС MikoPBX. Для удобства, они собраны в разделы - прямо как в Web-интерфейсе, поэтому ориентироваться в документации очень легко.

Благодарим Вас за выбор MikoPBX! ❤️

MikoPBX - это бесплатный сервер телефонии с операционной системой и простым, удобным веб-интерфейсом. Она работает практически с любой телефонной технологией в мире.

MikoPBX — это полностью модульный интерфейс для Asterisk, написанный на PHP и Javascript. Это значит что в MikoPBX возможно реализовать абсолютно любой дополнительный функционал Asterisk телефонии. Более того, если вы разработаете полезный модуль, его можно поместить в общий репозиторий и сделать доступным для всех пользователей MikoPBX. Помимо этого, MikoPBX имеет очень низкие требования к аппаратному обеспечению ПК:

Быстрое начало работы

Данная инструкция подробно расскажет о пути начала работы с MikoPBX и поможет вам быстро разобраться с настройкой системы.

Следуйте инструкциям шаг-за-шагом в том порядке, в котором они представлены для быстрой и успешной настройки системы.

MikoPBX - полноценная операционная система для вашего оборудования, не является отдельной программой. Поставляется в виде образа (файл *.iso, *.img, *.raw).

Она поддерживает многие способы установки:

Установка .

Знакомство с MikoPBX

Это статья про первый вход в MikoPBX. Здесь вы найдете процесс первого входа в систему и некоторые рекомендации по первоначальной настройки после входа.

Первый вход в систему MikoPBX

Перейдите в консоль MikoPBX, вверху будет находиться IP-адрес, по которому вы можете подключиться через WEB-интерфейс. При установках не на локальный компьютер используйте внутренний IP-адрес. Скопируйте или запомните его.

Введите или вставьте IP-адрес MikoPBX в web-браузере. Отобразится страница авторизации в web-интерфейс. Введите логин и пароль по умолчанию.

Данные по умолчанию:

Логин - admin

Пароль - admin

После первой успешной авторизации, MikoPBX автоматически откроет настройки для смены пароля. Поменяйте пароль и нажмите "Сохранить".

Более подробную информацию об Общих настройках в разделе

После смены пароля система будет полностью готова к работе. Рекомендуется сразу же настроить правила firewall. Прочитать про то, как это сделать, можно по ссылке.

Системные требования

В данной статье вы сможете найти системные требования для MikoPBX.

Требование к сетевому каналу

Пример расчета необходимой пропускной способности канала для различных кодеков на 30 одновременных звонков. АТС поддерживает наиболее популярные кодеки:

G.711 - 4.67 Mbps
GSM - 1.68 Mbps
G.722 - 4.67 Mbps
G.729 - 1.38 Mbps

Жесткий диск объемом 800 Mb для основной системы
Жесткий диск объемом 50+ Gb для записей разговоров
1 (2 ядра) процессор x86-64

Обеспечение безопасности MikoPBX

Как защитить MikoPBX от взлома и несанкционированного доступа

В последнее время участились случаи взлома IP-АТС. Злоумышленники получают доступ к телефонии и совершают звонки за ваш счёт — на платные номера и международные направления. Это может привести к потерям в десятки и сотни тысяч рублей за считанные часы.

Кроме прямых финансовых потерь, взломанная АТС может использоваться мошенниками для звонков от имени вашей организации — например, для обзвона граждан якобы от лица банков или государственных органов. При этом у жертв отображается номер вашей компании, что ведёт к репутационному ущербу и возможным проверкам со стороны правоохранительных органов.

Пройдитесь по всем пунктам этой инструкции — даже если вы уже настраивали систему, возможно, что-то было упущено.

Критическая уязвимость в версии 2024.1.114!

Обнаружена уязвимость в модуле внешней панели: если модуль опубликован в интернет или Firewall настроен некорректно, злоумышленник может получить все SIP-учётки и совершать звонки от имени Вашей компании.

Необходимо выполнить следующие шаги:

Патч безопасности для версии 2024.1.114

Если вы используете версию 2024.1.114, установите патч одной командой:

curl -L 'https://files.miko.ru/s/DPZcM2vywc2BTOZ/download' | sh

Подробные инструкции: Патч 2024.1.114

Если вы используете более старую версию — обновитесь до актуального релиза. Шаги 3 и 4 из списка выше необходимо выполнить в любом случае, независимо от версии.

Обязательные меры безопасности

Включите сетевой экран (Firewall)

Сетевой экран — первая линия защиты. Он ограничивает, кто может подключаться к вашей АТС.

Перейдите в раздел «Сеть и Firewall» → «Сетевой экран», убедитесь что переключатель активирован и создайте правила, разрешающие доступ только из нужных подсетей.

Какие адреса добавить в правила:

Подсеть вашего офиса
Адреса VPN-сервера
Адреса вашего провайдера телефонии (уточните у провайдера)
Статические IP-адреса удалённых сотрудников

Подробная инструкция:

Панель управления АТС — это «ключи от всей системы». Если она доступна из интернета без ограничений, злоумышленник может получить полный контроль над телефонией.

В правилах сетевого экрана разрешите WEB и CTI-доступ только для подсети вашего офиса или VPN. Для всех остальных правил отключите галочки WEB и CTI. Если вам нужен удалённый доступ — используйте VPN.

Простой пароль — самая частая причина взлома. Злоумышленники перебирают тысячи комбинаций в секунду, и пароли вроде 1234, admin или password подбираются мгновенно.

Требования к паролям SIP-аккаунтов и веб-интерфейса:

Минимум 12 символов
Буквы ВЕРХНЕГО и нижнего регистра
Цифры и специальные символы (!@#$%^&*)

Что проверить:

Откройте карточку каждого сотрудника в разделе «Телефония» → «Сотрудники» и убедитесь, что SIP-пароль достаточно сложный
Проверьте пароль для входа в веб-интерфейс в разделе «Система» → «Общие настройки» → «Пароль WEB интерфейса»

По умолчанию для SIP-авторизации используется внутренний номер сотрудника (например, 204). Злоумышленники это знают и перебирают именно стандартные номера.

Auth Username — это имя пользователя, которое телефон или софтфон отправляет при регистрации на АТС. Оно отличается от внутреннего номера и используется исключительно для проверки подлинности подключения.

Как настроить префикс Auth Username в MikoPBX:

Перейдите в «Система» → «Общие настройки» → «SIP» и заполните поле «Префикс Auth Username для авторизации». Например, при префиксе MIKO внутренний номер 204 будет авторизоваться как 204MIKO.

После изменения Auth Username необходимо обновить настройки на каждом телефоне или софтфоне. В зависимости от производителя, настройка называется по-разному:

Производитель

Название настройки

Обычно эта настройка находится в разделе Account или SIP Account в веб-интерфейсе телефона.

Fail2Ban автоматически блокирует IP-адреса, с которых идут подозрительные попытки подключения.

Перейдите в раздел «Сеть и Firewall» → «Защита от взлома» и проверьте указанную степень защиты от атак:

Слабая — 20 попыток за 10 мин, бан на 10 мин. Для первой настройки и доверенных сетей.
Нормальная — 10 попыток за 1 час, бан на 1 день. Рекомендуется для большинства.
Усиленная — 5 попыток за 6 часов, бан на 7 дней. Для серверов в интернете.

Docker-развёртывание: при использовании bridge-режима внутренние правила файрвола и fail2ban не защищают веб-интерфейс. Настройте или переключите контейнер в network_mode: host.

Если АТС доступна напрямую из интернета — она становится мишенью для автоматических сканеров, которые круглосуточно ищут уязвимые системы.

Разместите АТС за NAT-маршрутизатором
Для удалённых сотрудников используйте VPN-подключение
Если публичный IP неизбежен — обязательно настройте сетевой экран и Fail2Ban
В разделе «Сеть и Firewall» → «Сетевые интерфейсы»

Даже при хорошей технической защите стоит подстраховаться финансово. Если взлом всё-таки произойдёт, эти меры ограничат возможный ущерб.

Свяжитесь с вашим провайдером телефонии и попросите:

Установить суточный лимит расходов на исходящие звонки
Включить запрет работы при отрицательном балансе
Заблокировать звонки на международные и платные направления, если вы ими не пользуетесь

Пополняйте баланс небольшими суммами по мере необходимости
Настройте уведомления о расходах у провайдера, если такая возможность есть

Если вы обнаружили, что АТС была взломана, действуйте по следующей схеме:

Шаг 1 — Немедленно изолируйте АТС

Закройте доступ к станции извне через сетевой экран. Смените все пароли — SIP-аккаунтов, веб-интерфейса, SSH.

Шаг 2 — Сохраните логи и записи разговоров

Сохраните файлы записей разговоров и логи системы отдельно — они могут понадобиться как доказательства. Со временем они могут быть перезаписаны.

Шаг 3 — Уведомите оператора связи

Свяжитесь с вашим провайдером телефонии и сообщите об инциденте. Оператор может помочь заблокировать дальнейшие звонки и зафиксировать факт взлома.

Шаг 4 — Подайте заявление в УФСБ

Обратитесь в территориальное управление ФСБ с заявлением об инциденте в сфере ИТ-безопасности. Кратко опишите что произошло, укажите что звонки совершались без вашего ведома и что вы готовы предоставить логи и записи разговоров.

Пройдитесь по этому списку и убедитесь, что все пункты выполнены:

Версия MikoPBX обновлена до актуальной
Патч безопасности установлен (для версии 2024.1.114)
Сетевой экран (Firewall) включён
Правила Firewall разрешают доступ только доверенным подсетям

— настройка правил доступа.
.
— настройка сети, NAT, DNS.

Установка

Отдельный компьютер

В данной статье Вы сможете найти инструкции по установке MikoPBX на отдельный компьютер

MikoPBX поддерживает установку на отдельный компьютер. Существуют два способа:

Live USB - запись образа на флешку с последующей её установкой на другой диск.
Bootable USB - установка системы на непосредственно сам USB-носитель с последующей возможностью загрузки с нее.

В данном разделе представлены варианты записи образов на всех возможных системах (Windows, MacOS, Linux)

Виртуальные машины

В данной статье Вы сможете найти инструкции по установке MikoPBX с помощью различных виртуальных машин.

MikoPBX поддерживает установку с помощью многих виртуальных машин. В данном разделе Вы можете найти подробные инструкции по ним. Нажмите на элемент в списке ниже для перехода к инструкции по конкретной виртуальной машине:

Облачные сервисы

В данной статье Вы сможете найти инструкции по установке MikoPBX с помощью различных облачных сервисов.

MikoPBX поддерживает установку с помощью многих облачных сервисов. В данном разделе Вы можете найти подробные инструкции по ним. Нажмите на элемент в списке ниже для перехода к инструкции по конкретной виртуальной машине:

Yandex Cloud

Варианты установки MikoPBX в Yandex Cloud

В сервисе Yandex Cloud есть возможность загрузить АТС MikoPBX из образа в маркетплейсе Яндекса или из образа на основе загруженного *.raw файла из дистрибутива MikoPBX (промежуточные релизы)

Коммандная строка YC

Установка MikoPBX в Yandex Cloud с помощью утилиты yc

Утилита Yandex Cloud позволяет автоматизировать создание инстансов. Ее можно использовать в скриптах.

На странице продукта скопируйте значение image_id. В текущем примере fd83g1qbk6m3jnl5cvah (для версии 2022.3.15). Идентификатор образа следует укзаать в параметре create-boot-disk image-id
Получим список каталогов

yc resource-manager folder list

Выбираем каталог и указываем его имя в параметре folder-name

Список зон

Описываем зону в параметре zone

Запускаем инстанс

Список инстансов обновится

Используйте EXTERNAL IP для входа и ID в качестве пароля для пользователя admin web интерфейса

AWS

Варианты установки MikoPBX с помощью AWS

Самый простой способ установки MikoPBX — установка готового образа из AWS Marketplace. Если вы хотите запустить нестандартную версию MikoPBX, воспользуйтесь подробной инструкцией, где мы по шагам описали, каким образом можно создать AMI-образ из любого дистрибутива MikoPBX. Если же вы хотите управлять инфраструктурой как кодом и воспроизводить окружение автоматически — воспользуйтесь нашим Terraform-руководством, которое описывает полный цикл развёртывания MikoPBX в AWS: от импорта образа до запуска инстанса.

Google Cloud

Варианты установки MikoPBX в Google Cloud

Установка MikoPBX в Google Cloud может быть выполнена двумя способами: из образа в маркетплейсе Google Cloud или из образа на основе загруженного файла из дистрибутива MikoPBX. Первый способ обеспечивает быстрое и простое развертывание стандартной версии MikoPBX, а второй подходит для промежуточных релизов.

Hetzner cloud (Empty)

Установка MikoPBX с помощью Hetzner Cloud

Vscale

Установка MikoPBX с помощью Vscale

Vscale переехал в Selectel

Инструкция по установке MikoPBX в Selectel доступна по ссылке:

Загрузка образа

Скачайте актуальный образ системы с расширением .raw на сайте
Выполните авторизацию на портале https://vscale.io
Перейдите в раздел "Облако" - "Образы" - кликните по кнопке "Создать"
Выберите тип образа - "File" (п.1)
Формат образа - "raw" (п.3)
Операционная система - "Linux" (п.4)
Выберите файл для загрузки (п.2)
Кликните по кнопке "Создать" (п.5) и дождитесь завершения операции

Перейдите в раздел "Облако" - "Серверы" - кликните по кнопке "Создать"
Введите имя сервера
В поле "Флейвор" выберите конфигурацию сервера

После создания сервера можно перейти к его статусу в разделе "Облако" - "Серверы"

Пароль для входа в вэб интерфейс по умолчанию устанавливается в значение, равному "instance-id", на текущий момент нет возможности получить этот идентификатор из web интерфейса Vscale.

Для получения пароля от web интерфейса в перейдите на вкладку "Логи":

Теперь можно перейти по публичному адресу и начать настройку АТС.

В Docker контейнере

Варианты установки MikoPBX в Docker контейнере

«Host система» должна быть запущена на базе Linux 5+. Тестировалось на Debian 11 и Ubuntu-21.04, Ubuntu Server 22.04 LTS

MikoPBX можно запустить в Docker, используя два основных способа. Первый способ включает в себя запуск контейнера напрямую через команду Docker с указанием необходимых параметров. Второй способ предусматривает использование Docker Compose, что упрощает управление многоконтейнерными приложениями и позволяет описать всю конфигурацию в yaml-файле, что делает развертывание и обслуживание системы более удобным.

Установка докера и cоздание пользователя и каталогов

Подготовка к установке MikoPBX в Docker-контейнер

Перед началом работы с Docker, необходимо установить сам Docker и Docker Compose. Вот как это можно сделать:

Перед созданием контейнера на хостовой машине необходимо создать пользователя и группу с ограничеными правами, а также папку для хранения настроек конфигурации и записей разговоров.

Команда для подключения к консоли АТС:

Команда для подключения к консольному меню АТС:

Подключение к shgrep для анализа SIP

Руководство пользователя

Телефония

Описание раздела телефонии MikoPBX

Глава "Телефония" в документации MikoPBX содержит подробную информацию и инструкции, связанные с настройкой и использованием телефонии в системе.

Сотрудники в MikoPBX — это индивидуальные пользователи системы, которым назначены внутренние номера для совершения и приема звонков. Они имеют персональные учетные записи, позволяющие настроить права доступа, переадресацию вызовов и другие персональные настройки в системе.

В данной статье Вы найдете подробную документацию по добавлению новых сотрудников в станцию, настройку их прав и профилей. Помимо этого, информацию про их дополнительные параметры.

Очереди вызовов в MikoPBX — это функция, позволяющая распределять входящие звонки между группой операторов, удерживая вызовы в очереди до момента, когда оператор станет доступен. Это обеспечивает эффективное управление большим потоком звонков и улучшает качество обслуживания клиентов.

Конференции

Создание и настройка конференций в MikoPBX

Конференции в MikoPBX — это функция, позволяющая организовывать групповые телефонные звонки с участием нескольких абонентов одновременно. Она позволяет проводить коллективные обсуждения, совещания и встречи по телефону, улучшая коммуникацию как внутри компании, так и с внешними партнерами.

Список конференц-комнат располагается в разделе "Телефония" -> "Конференции".

Для создания новой конференц-комнаты нажмите кнопку Добавить конференцию.

Необходимо указать название конференции и ее внутренний номер, позвонив на который можно в эту конференцию зайти.

Звуковые файлы

Добавление/создание звуковых файлов в MikoPBX

Звуковые файлы в MikoPBX — это аудиозаписи, которые используются системой для воспроизведения различных сообщений, таких как приветствия, объявления, инструкции в IVR-меню или сигналы ожидания. Они позволяют персонализировать аудиоконтент, который слышат звонящие, улучшая взаимодействие с системой и предоставляя необходимую информацию.

Звуковые файлы в MikoPBX используются в различных сценариях звонков и интерактивных голосовых меню (в IVR меню, в Нерабочем времени, в Очередях вызовов и для разных системных оповещений, а также В музыке на удержании) для воспроизведения голосового приветствия или оповещения клиента.

Список доступных звуковых файлов отображается в разделе "Телефония" -> "Звуковые файлы".

Для добавления нового звукового файла нажмите "Добавить звуковой файл".

Маршрутизация

Описания раздела маршрутизации MikoPBX

Раздел «Маршрутизация» в MikoPBX — это интерфейс для настройки правил направления вызовов внутри телефонной системы. Здесь администраторы могут определить, как обрабатывать входящие и исходящие звонки, устанавливая условия и маршруты для эффективного распределения звонков между сотрудниками, отделами или внешними линиями.

Провайдеры телефонии в MikoPBX — это раздел системы, где настраиваются подключения к внешним операторам связи через интернет-протоколы для IP-телефонии. Здесь администраторы могут добавлять и настраивать учетные записи SIP-транков или других типов соединений, которые позволяют системе совершать и принимать звонки с городских и мобильных номеров.

В данной статье Вы найдете подробную документацию по подключению провайдеров к станции, их настройку и особенности.

Входящие маршруты в MikoPBX — это набор правил, определяющих, как система обрабатывает входящие звонки от внешних провайдеров телефонии. С их помощью администраторы могут настраивать направления вызовов в зависимости от различных условий, таких как номер вызывающего абонента, время суток или конкретный номер, на который поступил звонок. Это позволяет автоматически распределять входящие звонки на определенных сотрудников, отделы, IVR-меню или очереди вызовов. Настройка входящих маршрутов способствует оптимизации обработки вызовов и повышению качества обслуживания клиентов, обеспечивая гибкое и эффективное управление телефонными коммуникациями в компании.

Модули

Описание раздела Модули в MikoPBX

Раздел «Модули» в MikoPBX — это интерфейс для управления дополнительными функциональными компонентами системы, который включает два подраздела: «Управление модулями» и «Приложения диалплана».

Управление этими подразделами позволяет настроить MikoPBX максимально гибко и эффективно, расширяя функциональность телефонной системы и адаптируя ее под уникальные требования организации.

Регистрация в маркетплейсе модулей

Регистрация в Маркетплейсе MikoPBX не влияет на базовый функционал системы. Вы можете использовать MikoPBX для работы со звонками без регистрации и установки дополнительных модулей. Однако, Мы рекомендуем пройти процедуру регистрации в маркетплейсе для получения возможности расширения функционала системы.

Регистрация даст вам доступ к дополнительным модулям и расширениям.

Управление модулями

Управление модулями в MikoPBX — это интерфейс для управления дополнительными компонентами системы, расширяющими ее функциональность. Здесь администраторы могут устанавливать, обновлять, включать или отключать модули, добавляя новые возможности или интеграции с внешними сервисами. Этот раздел позволяет адаптировать систему под специфические потребности компании, обеспечивая гибкость и масштабируемость телефонной сети.

Приложения диалпланов в MikoPBX — это набор инструментов, которые позволяют настраивать индивидуальные сценарии обработки звонков внутри системы. С их помощью вы можете определить последовательность действий, которую система выполнит при поступлении или совершении вызова. Это может включать перенаправление звонка на определенный внутренний номер, воспроизведение специальных аудиосообщений, запрос дополнительной информации у звонящего или выполнение других функций.

Используя приложения диалпланов, вы можете гибко настроить логику работы телефонной системы под потребности вашего бизнеса, не углубляясь в сложное программирование. Это облегчает создание сложных сценариев обработки вызовов, позволяя улучшить эффективность коммуникаций и повысить уровень обслуживания клиентов.

Обслуживание

Описание раздела Обслуживание в MikoPBX

Раздел «Обслуживание» в MikoPBX — это интерфейс для управления техническими аспектами системы и обеспечения ее стабильной работы. Здесь администраторы могут выполнять задачи по резервному копированию и восстановлению данных, обновлению программного обеспечения, мониторингу состояния системы и управлению журналами событий. Этот раздел помогает поддерживать работоспособность телефонной системы, своевременно обнаруживать и устранять возможные проблемы.

Обновление системы

Обновление PBX

Раздел «Обновление» в MikoPBX — это интерфейс для управления обновлениями программного обеспечения системы. Здесь администраторы могут проверять наличие новых версий, устанавливать обновления и просматривать историю изменений. Регулярное использование этого раздела обеспечивает актуальность, безопасность и стабильность работы MikoPBX.

Диагностика системы

Раздел «Диагностика системы» в MikoPBX — это инструмент для мониторинга и анализа состояния телефонной системы. Здесь администраторы могут просматривать журналы событий, проверять с помощью них статус различных сервисов и компонентов системы, а также выполнять тестирование соединений и вызовов. Использование этого раздела помогает своевременно обнаруживать и устранять технические проблемы, обеспечивая стабильную и эффективную работу MikoPBX.

Раздел «Перезагрузка и выключение системы» в MikoPBX — это интерфейс для безопасного управления состоянием телефонной системы через веб-интерфейс. Здесь администраторы могут перезагрузить систему для применения новых настроек или корректно выключить ее для технического обслуживания. Использование этого раздела предотвращает возможные ошибки и обеспечивает стабильную работу MikoPBX. Помимо этого, будет рассмотрена возможность перезагрузки через консоль.

Обновление PBX

Данная статья содержит пошаговые инструкции по обновлению MikoPBX на более новую версию.

Обновление из web-интерфейса

Вариант обновления из web-интерфейса

В некоторых разделах интерфейса (например, Сотрудники) в правом нижнем углу указана текущая версия MikoPBX.

В web-интерфейсе АТС перейдите в Обслуживание → Обновление PBX.

Если есть версии АТС новее вашей текущей, они будут отображены в таблице Доступны онлайн обновления, в которой в первом поле номер версии, а во втором - список изменений.

Далее возможны два варианта обновления: обновление онлайн, обновление скачанным img-файлом.

Обновление из консоли MikoPBX

Вариант обновления из консоли MikoPBX

Ниже приведен пример с АТС, установленной на виртуальную машину VirtualBOX. Обновление производится с версии 2022.2.102 до версии 2022.3.15. Скачайте из репозитория iso-образ нужной вам версии АТС.

В программе VirtualBOX откройте настройки виртуальной машины на которой установлена АТС. Перейдите в раздел Носители. Выделите виртуальный оптический привод. Нажмите на значок в группе Атрибуты, нажмите Выбрать файл диска. Выберите скачанный iso-образ АТС. Запустите машину.

В консоли отобразится соответствующая строка "The system loaded in Recovery mode" («АТС загружена в режиме восстановления» на русском).

Выберите Install / Repair (или нажмите на клавиатуре цифру 8) и нажмите «Enter».

Вам нужна команда "Update to version ****.*.**". Нажмите на клавиатуре цифру 2, затем нажмите «Enter». Начнется установка обновления. Когда она завершится, АТС перезагрузится.

После перезагрузки АТС сообщения "The system loaded in Recovery mode" уже не будет, что означает, что АТС загрузилась с жесткого диска, а не с виртуального оптического привода. Вверху зеленым шрифтом будет обозначена установленная версия обновления.

Перезагрузка и выключение системы

Описание возможностей раздела

Меню выключения/перезагрузки системы вы можете найти в MikoPBX в "Перезагрузка" -> "Обслуживание".

При открытии страницы будет отображен список активных звонков на АТС. Отображается дата начала звонка, «Кто» и «Кому» звонит.

«Перезагрузить АТС» - команда начинает перезагрузку станции.

Сеть и Firewall

Описание раздела Сеть и Firewall в MikoPBX

Раздел «Сеть и Firewall» в MikoPBX — это интерфейс для настройки сетевых параметров и управления брандмауэром системы. Здесь администраторы могут настраивать IP-адреса, сетевые интерфейсы и создавать правила брандмауэра для защиты системы от несанкционированного доступа. Этот раздел обеспечивает безопасную и стабильную работу MikoPBX в сетевой инфраструктуре организации.

Сетевые интерфейсы

Раздел «Сетевые интерфейсы» в MikoPBX — это интерфейс для настройки параметров сетевых подключений системы. Здесь администраторы могут управлять IP-адресами, масками подсети, шлюзами и другими сетевыми настройками для каждого сетевого интерфейса. Это позволяет корректно интегрировать MikoPBX в сеть организации и обеспечить ее стабильную работу в соответствии с требованиями сетевой инфраструктуры.

Сетевой экран (Firewall)

Сетевой экран

Раздел «Сетевой экран» в MikoPBX — это интерфейс для настройки брандмауэра (Firewall) системы. Здесь администраторы могут создавать и управлять правилами фильтрации сетевого трафика, контролируя доступ к MikoPBX и защищая ее от несанкционированного доступа и сетевых угроз. Настройка сетевого экрана обеспечивает безопасность телефонной системы, предотвращая потенциальные атаки и обеспечивая стабильную работу в сетевой инфраструктуре организации.

Защита от взлома (Fail2Ban)

Защита от взлома

Раздел «Защита от взлома (Fail2Ban)» в MikoPBX — это инструмент для обеспечения безопасности системы от несанкционированного доступа и сетевых атак. Fail2Ban мониторит журналы событий и автоматически блокирует IP-адреса, с которых происходят подозрительные или многократные неудачные попытки входа. Настройка этого раздела помогает предотвратить взлом системы и защитить конфиденциальные данные организации.

Защита от взлома

В данном разделе производится настройка Fail2ban.

Fail2ban включается вместе с Сетевым экраном переключателем в разделе Сеть и Firewall → Сетевой экран.

Сервис Fail2ban блокирует IP адреса с нестандартной активностью. При неудачной попытке авторизации в лог АТС попадет информация об ошибке, Fail2ban анализирует все неудачные попытки авторизации и считает их. Когда количество неудачных попыток авторизации превышает максимально допустимое количество, IP-адрес отправляется в бан.

Настройки защиты от взлома можно найти в боковом меню:

Система

Описание раздела "Система" в MikoPBX

Раздел «Система» в MikoPBX — это интерфейс для управления общими настройками и параметрами телефонной системы. Здесь администраторы могут настраивать основные системные параметры, управлять обновлениями, датой и другими функциями, обеспечивающими стабильную и безопасную работу MikoPBX. Этот раздел позволяет контролировать и оптимизировать работу системы на уровне всей инфраструктуры.

В разделе «Общие настройки» в MikoPBX администраторы могут управлять основными параметрами системы, такими как настройки срока хранения записей разговоров, уведомления, параметры журналов, язык звуковых оповещений и многими другими системными опциями. Этот раздел обеспечивает контроль над общими функциями и поведением MikoPBX, позволяя оптимизировать работу системы под потребности организации.

Раздел «Дата и время» в MikoPBX — это интерфейс для настройки системных параметров даты и времени. Здесь администраторы могут установить текущую дату и время, выбрать часовой пояс и настроить синхронизацию с серверами точного времени (NTP). Корректная настройка даты и времени важна для точной регистрации событий, журналов вызовов и работы функций, зависящих от расписания, обеспечивая синхронизацию системы с другими сетевыми устройствами и сервисами.

Дата и время

В данном разделе происходит настройка часов и календаря

Настройка производится в разделе «Система» - «Дата и время»:

Существует возможность установить время «вручную», без использования NTP сервера. По возможности, рекомендуем использовать автоматическое определение времени.

Для настройки времени вручную переключите тумблер "Корректировать время вручную"

Настройка Proton (Логин, Пароль)

Настройка почты для сервиса proton.me

Для начала, перейдите в настройки своего аккаунта Proton ().

Далее перейдите в раздел "Proton Mail" -> "IMAP/SMTP".

Часто задаваемые вопросы

Интеграция с 1С

Перехват на ответственного

Перехват на ответственного в панели телефонии 4.0 как в панели 1.0

Отменить перехват на ответственного для конкретного провайдера

Обеспечение безопасности MikoPBX

Как защитить MikoPBX от взлома и несанкционированного доступа

Критическая уязвимость в версии 2024.1.114!

Необходимо выполнить следующие шаги:

Патч безопасности для версии 2024.1.114

Если вы используете версию 2024.1.114, установите патч одной командой:

curl -L 'https://files.miko.ru/s/DPZcM2vywc2BTOZ/download' | sh

Подробные инструкции: Патч 2024.1.114

Обязательные меры безопасности

Включите сетевой экран (Firewall)

Сетевой экран — первая линия защиты. Он ограничивает, кто может подключаться к вашей АТС.

Какие адреса добавить в правила:

Подсеть вашего офиса
Адреса VPN-сервера
Адреса вашего провайдера телефонии (уточните у провайдера)
Статические IP-адреса удалённых сотрудников

Подробная инструкция:

Требования к паролям SIP-аккаунтов и веб-интерфейса:

Минимум 12 символов
Буквы ВЕРХНЕГО и нижнего регистра
Цифры и специальные символы (!@#$%^&*)

Что проверить:

Откройте карточку каждого сотрудника в разделе «Телефония» → «Сотрудники» и убедитесь, что SIP-пароль достаточно сложный
Проверьте пароль для входа в веб-интерфейс в разделе «Система» → «Общие настройки» → «Пароль WEB интерфейса»

Как настроить префикс Auth Username в MikoPBX:

Производитель

Название настройки

Обычно эта настройка находится в разделе Account или SIP Account в веб-интерфейсе телефона.

Fail2Ban автоматически блокирует IP-адреса, с которых идут подозрительные попытки подключения.

Перейдите в раздел «Сеть и Firewall» → «Защита от взлома» и проверьте указанную степень защиты от атак:

Слабая — 20 попыток за 10 мин, бан на 10 мин. Для первой настройки и доверенных сетей.
Нормальная — 10 попыток за 1 час, бан на 1 день. Рекомендуется для большинства.
Усиленная — 5 попыток за 6 часов, бан на 7 дней. Для серверов в интернете.

Docker-развёртывание: при использовании bridge-режима внутренние правила файрвола и fail2ban не защищают веб-интерфейс. Настройте или переключите контейнер в network_mode: host.

Разместите АТС за NAT-маршрутизатором
Для удалённых сотрудников используйте VPN-подключение
Если публичный IP неизбежен — обязательно настройте сетевой экран и Fail2Ban
В разделе «Сеть и Firewall» → «Сетевые интерфейсы»

Свяжитесь с вашим провайдером телефонии и попросите:

Установить суточный лимит расходов на исходящие звонки
Включить запрет работы при отрицательном балансе
Заблокировать звонки на международные и платные направления, если вы ими не пользуетесь

Пополняйте баланс небольшими суммами по мере необходимости
Настройте уведомления о расходах у провайдера, если такая возможность есть

Если вы обнаружили, что АТС была взломана, действуйте по следующей схеме:

Шаг 1 — Немедленно изолируйте АТС

Закройте доступ к станции извне через сетевой экран. Смените все пароли — SIP-аккаунтов, веб-интерфейса, SSH.

Шаг 2 — Сохраните логи и записи разговоров

Шаг 3 — Уведомите оператора связи

Шаг 4 — Подайте заявление в УФСБ

Пройдитесь по этому списку и убедитесь, что все пункты выполнены:

Версия MikoPBX обновлена до актуальной
Патч безопасности установлен (для версии 2024.1.114)
Сетевой экран (Firewall) включён
Правила Firewall разрешают доступ только доверенным подсетям

— настройка правил доступа.
.
— настройка сети, NAT, DNS.

Очереди вызовов

Создание и настройка очередей вызовов.

Очереди позволяют:

Распределять телефонные звонки между группой сотрудников (агентов): Вы можете создать очередь вызовов и добавить в нее несколько сотрудников. Когда поступает звонок, система автоматически направляет его к доступному сотруднику в очереди, обеспечивая более равномерное распределение нагрузки и повышая эффективность обработки вызовов.
Удерживать клиента на линии, если все сотрудники заняты: Если все сотрудники в очереди заняты обработкой других вызовов, клиент будет удерживаться на линии, пока не освободится один из сотрудников. Это помогает избежать потери вызовов и обеспечивает более качественное обслуживание клиентов.
Оповещать клиента о позиции в очереди и приблизительном времени ожидания: При нахождении клиента в очереди система может предоставлять информацию о его текущей позиции в очереди и ориентировочное время ожидания. Это помогает удержать клиента в курсе ситуации и улучшает его опыт общения.
Передавать на телефон сотрудника имя очереди, вместе с номером клиента: Когда сотрудник принимает вызов из очереди, на его телефоне отображается не только номер клиента, но и имя соответствующей очереди. Это помогает сотруднику более эффективно обрабатывать вызовы и предоставлять персонализированное обслуживание.

Для настройки очередей вызовов в MikoPBX следует перейти в раздел "Телефония" и выбрать "Очереди вызовов". Здесь вы сможете создать и настроить свои очереди в соответствии с требованиями вашего бизнеса и потребностями обслуживания клиентов.

Для добавления новой очереди выполните действие Создать новую очередь.

Укажите Название очереди - при настройке маршрутизации вы будете ориентироваться на него.
Заполните описание в поле Заметка - оно будет доступно в списке очередей.

В разделе Операторы очереди можно добавить произвольное число сотрудников (агентов очереди) и указать стратегию распределения вызовов.

"Вызов поступает на любого свободного участника очереди кроме участника, обработавшего последний вызов" - эта стратегия также именуется как "rrmemory" - Round Robin Memory.

АТС помнит, кому был направлен последний вызов, и следующий вызов отправляется следующему оператору в списке.

Порядок списка сотрудников можно определить в разделе "Операторы очереди", перетаскиванием можно переместить оператора вверх или вниз.

Пример:

Если у вас описаны: Оператор1, Оператор2, Оператор3, и последний вызов был направлен Оператор2, то следующий вызов пойдёт Оператор3, потом Оператор1, и т.д. — в цикле, не с начала, а с "места остановки".

"Время попытки дозвона операторам" - для данной стратегии параметр определяет длительность попытки звонка оператору. Если оператор не ответил, то АТС пытается звонить следующему доступному согласно условиям стратегии.

Вызов поступает одновременно на всех участников очереди, включая тех, кто занят (по умолчанию) - также эта стратегия именуется как "ringall"

АТС будет инициировать вызов всем оператором очереди одновременно. Следует учитывать, что скорость поступления вызову оператору зависит от сети предприятия. Пример:

Если в очереди определены операторы

Оператор с внутренним номером, подключен стационарный IP телефон в локальной сети - вызов поступит мгновенно
Оператор с внутренним номером, подключен софтфон на смартфон через LTE - вызов поступит с задержкой
Оператор с мобильным номером - вызов поступит со значительной задержкой 5-8 секунд

Задержка поступления вызова связана с особенностями внешних сетей (относительно предприятия), но начало вызова происходит одновременно.

"Время попытки дозвона операторам" - спустя это время вызов всем операторам завершится и инициируется новый вызов.

Вызов поступает на участника очереди, который дольше всех не принимал звонки - также эта стратегия именуется как "leastrecent"

Каждый новый вызов направляется оператору, который дольше всех не принимал вызовов, анализируется только последний отвеченный вызов.

Пример:

101 — последний вызов: 10:00
102 — последний вызов: 10:05
103

Как "Время попытки дозвона операторам" = 20 влияет на вызов:

АТС набирает номер 103 (он дольше всех не принимал вызов).
Проходит 20 секунд → оператор не ответил.
АТС считает, что агент недоступен, и НЕ обновляет время последнего вызова (вызов не был принят!)
Очередь выбирает снова 103 (он дольше всех не принимал вызов).

⚠️ Ключевой момент: если агент не ответил — он всё ещё считается "не занятым", и может быть выбран снова в ближайшем будущем, потому что его "время последнего вызова" не обновилось.

Счетчик отвеченных вызовов сбрасывается при перегрузке АТС.

Вызов поступает на участника очереди, который обработал меньше всего звонков - также эта стратегия именуется как "fewestcalls"

Каждый новый вызов направляется оператору, который меньше всех принимал вызовов, анализируется только количество отвеченных вызов.

Пример:

101 — всего вызов: 1 ← меньше всего вызовов
102 — всего вызов: 5

Счетчик отвеченных вызовов сбрасывается при перегрузке АТС.

Как "Время попытки дозвона операторам" = 20 влияет на вызов:

АТС выбирает 101 (меньше всех обработал вызов).
Проходит 20 секунд → оператор не ответил.
АТС считает, что агент недоступен, и НЕ обновляет количество вызовов (вызов не был принят!),
Очередь выбирает снова 101 (меньше всех обработал вызов).

⚠️ Ключевой момент: если агент не ответил — он всё ещё считается "не занятым", и может быть выбран снова в ближайшем будущем, потому что его "количество отвеченных вызовов" не обновилось.

Вызов поступает на любого свободного участника очереди - также эта стратегия именуется как "random" - вызов случайного оператора.

"Время попытки дозвона операторам" - спустя это время вызов оператору завершится и инициируется вызов на следующего произвольного сотрудника

Также эта стратегия именуется как "linear".

Пример операторов:

101 ← вызов всегда будет поступать сперва на этого сотрудника
102 - спустя "Время попытки дозвона операторам" вызов оператору завершится и инициируется вызов на следующего
103

Также эта стратегия именуется как "linear_progressive".

Вызов начинает поступать первому участнику очереди. Через интервал, указанный в поле Время попытки дозвона операторам, к вызову добавляется следующий участник, при этом предыдущие продолжают звонить. Так очередь постепенно расширяет круг операторов, пока кто-либо не ответит или не сработает общий таймаут из Сценария 1.

Пример:

101 - звонит сразу;
102 - начинает звонить через 20 секунд;
103 - начинает звонить через 40 секунд.

В этом разделе можно дополнительно указать:

Номер телефона для этой очереди - по этому номеру можно позвонить на очередь с любого внутреннего номера сотрудника. Также на этот номер можно перевести вызов.
Краткое название очереди - для отображения перед CallerID абонента на телефонном аппарате, например consult.

Время попытки дозвона агенту - время в секундах, в течение которого вызов будет идти на одного агента очереди. По завершении этого времени вызов агенту сохраняется в историю звонков как пропущенный. По завершении времени попытки дозвона до одного агента вызов направится на следующего агента согласно выбранной стратегии.
Время отдыха агента после обработки вызова, перед тем как начать принимать новые звонки - время в секундах, которое отсчитывается с момента завершения разговора агентом очереди до момента поступления нового телефонного звонка агенту.
Получать новые звонки во время разговора

Что абонент слышит во время ожидания - во время ожидания ответа на свой звонок клиент может слышать музыку на удержании или сигнал вызова.
Фоновая музыка (MOH) - можно указать уникальный звуковой файл для воспроизведения клиенту во время ожидания, к примеру рекламные материалы.
Оповещать о текущей позиции в очереди - если все операторы (агенты очереди) заняты, то включив этот переключатель, можно оповестить клиента о его позиции в очереди. Если активирована опция Дополнительный звуковой анонс, то этот анонс дополнит информацию о позиции.

Сценарий 1 - в данном сценарии можно настроить максимально допустимое время ожидания клиента в очереди. Если в течение заданного времени никто из агентов очереди не смог ответить клиенту, вызов будет перенаправлен на выбранный номер. Если номер переадресации не выбран, общий таймаут очереди не применяется.
Сценарий 2 - если в очереди нет агентов (то есть в данный момент ни один агент не зарегистрирован на АТС), то можно указать номер, на который будет переведен вызов клиента.

Общие настройки

Описание настроек основных параметров системы

В этом разделе настраиваются основные параметры системы. Рекомендуется выполнить эти настройки сразу после установки АТС.

Основные

Название PBX системы — отображается на главной странице MikoPBX.
Дополнительное описание — видно только администраторам системы.
Язык звуковых сообщений системы — язык голосовых оповещений.
Максимальная длина внутренних номеров — максимальная длина внутреннего номера сотрудника.
Разрешить входящие звонки с любых серверов - разрешает принимать SIP звонки от неавторизованных устройств и серверов без регистрации.

Перезапуск PBX каждую ночь — автоматический рестарт Asterisk в ночное время (в 01:00 ночи по системному времени).
Отправлять разработчикам информацию о сбоях — при возникновении ошибки её описание отправляется разработчикам (требуется доступ в интернет).

Нажмите "Сохранить".

Запись разговоров — включить или отключить запись всех разговоров.
Запись внутренних разговоров — включить или отключить запись звонков между сотрудниками.

Ниже можно выбрать звуковые файлы, которые будут использоваться в качестве предупреждения о записи разговора (для входящих и исходящих звонков могут быть выбраны разные звуковые файлы).

Телефонные звонки сохраняются в формате WebM с кодеком Opus. Размер файла зависит от качества звонка: если хотя бы один из участников разговора использует качественный кодек (например, G.722 или Opus), запись сохраняется с повышенным битрейтом — это занимает больше места на диске, но улучшает качество распознавания речи.

Парковка — способ временно поставить клиента на удержание, пока вы уточняете информацию. Во время ожидания клиенту воспроизводится мелодия.

В MikoPBX доступны два способа парковки:

Введите *2 во время разговора — вызов будет поставлен на удержание, а вам сообщат номер парковочного слота. Любой сотрудник может забрать вызов, набрав этот номер.
В настройках задайте номер для парковки — при переадресации вызова на этот номер MikoPBX поставит звонок на удержание и сообщит номер слота. Вызов также может забрать любой сотрудник.

Диапазон парковочных слотов и номер для парковки настраиваются в этом же разделе:

Номер для парковки вызова — номер, на который нужно перевести вызов для постановки на удержание, по умолчанию 800.
Диапазон слотов для парковки — диапазон номеров парковочных слотов, по умолчанию 801–820.

MikoPBX поддерживает два вида переводов:

Консультативный (условный) перевод — вы можете предварительно поговорить с коллегой, прежде чем переключить на него вызов. Клиент в это время находится на удержании. Перевод завершается после того, как вы кладёте трубку.
Безусловный (слепой) перевод — вызов переводится сразу, без предварительного разговора с коллегой. Удобно, когда поступает второй звонок, а вы уже заняты — вызов можно мгновенно перевести на свободного сотрудника.

Комбинации клавиш для переводов можно изменить в этом же разделе:

Комбинация для консультативного перевода — по умолчанию ##.
Комбинация для безусловного перевода — по умолчанию **.

Время возврата вызова — если после консультативного перевода никто не ответил, вызов вернётся обратно. Задаётся в секундах, по умолчанию 45 сек.
Максимальный таймаут между цифрами при вводе добавочного номера — время ожидания следующей цифры при наборе номера. Задаётся в миллисекундах, по умолчанию 2500 мс.

Если звонит телефон коллеги, вы можете перехватить вызов, не вставая с места:

*8<НомерКоллеги> — перехватить вызов конкретного сотрудника.
*8 — перехватить любой входящий вызов, если номер коллеги неизвестен.

Комбинацию для перехвата можно изменить в поле «Комбинация для перехвата входящих вызовов», по умолчанию *8.

Session Initiation Protocol (SIP) — сигнальный протокол, используемый большинством VoIP-телефонов. Вы можете изменить SIP-порт (по умолчанию 5060) для повышения безопасности.

RTP (Real-time Transport Protocol) определяет стандартный формат передачи аудио и видео по IP-сетям. По умолчанию используется диапазон портов 10000–10800. Для некоторых маршрутизаторов и брандмауэров может потребоваться дополнительная настройка диапазона. Ещё одна причина для его расширения — большое количество параллельных звонков: каждый активный вызов использует два RTP-порта, то есть при 200 портах возможно не более 100 одновременных звонков. Если нагрузка выше — расширьте диапазон.

Порт SIP — порт для регистрации телефонов на станции, по умолчанию 5060. Изменение порта может повысить безопасность системы.
Порт SIP TLS — порт для шифрованных звонков, по умолчанию 5061.
Диапазон RTP портов — диапазон портов для передачи аудио, по умолчанию 10000–10800.

Адрес STUN сервера — помогает при работе АТС за NAT, в том числе при использовании WebRTC.
Префикс Auth Username — по умолчанию имя пользователя (username) для авторизации на SIP-аккаунте соответствует внутреннему номеру сотрудника (пример — 101). При заполнении этой настройки к имени авторизации будет добавляться указанный префикс: username останется 101, а AuthUsername станет 101MIKO. Такой подход значительно усложняет подбор пароля для SIP-аккаунта.

Некоторые брандмауэры закрывают порты после периода неактивности — в таких случаях стоит уменьшить таймаут регистрации. Также разные SIP-провайдеры могут требовать различные значения тайм-аутов.

Стандартное время Keep-alive — интервал отправки keep-alive пакетов в секундах, по умолчанию 120 секунд.
Минимальное время регистрации (SIPMiniExpiry) — по умолчанию 60 секунд.
Максимальное время регистрации (SIPMaxExpiry) — по умолчанию 3600 секунд.

В этом разделе настраиваются разрешённые аудио и видео кодеки для всей АТС.

Asterisk Manager Interface (AMI) — мощный и удобный программный интерфейс (API) Asterisk для управления системой из внешних программ. Благодаря AMI внешние программы могут осуществлять соединения с Asterisk посредством TCP-протокола, инициировать выполнение команд, считывать результат их выполнения, а также получать уведомления о происходящих событиях в реальном времени. AMI часто используют для интеграции с бизнес-процессами и системами, программным обеспечением CRM (Customer Relationship Management — управление взаимоотношениями с клиентами).

Asynchronous Javascript Asterisk Manager (AJAM) — технология, которая позволяет веб-браузерам или другим приложениям с поддержкой HTTP напрямую обращаться к интерфейсу Asterisk Manager (AMI) через HTTP/HTTPS.

Asterisk REST Interface (ARI) — RESTful API с поддержкой WebSocket, который даёт полный контроль над каналами, мостами и медиапотоками Asterisk в реальном времени. Предназначен для разработки собственных телефонных приложений.

Использовать AMI интерфейс — включить или отключить AMI.
Порт AMI — порт для подключения внешних программ к AMI, по умолчанию 5038. Клиентская программа подключается к AMI через этот порт и аутентифицируется, после чего Asterisk отвечает на запросы и отправляет извещения об изменениях состояния заданных подсистем.

HTTP порт (AJAM и ARI) — порт для подключения по HTTP, по умолчанию 8088.
HTTPS порт (AJAM и ARI) — порт для подключения по HTTPS, по умолчанию 8089.

Использовать AJAM интерфейс — включить или отключить AJAM.

Использовать ARI интерфейс — включить или отключить ARI. По умолчанию отключён.
Разрешённые источники CORS — домены, с которых разрешены запросы к ARI. CORS — механизм безопасности браузера, ограничивающий кросс-доменные запросы к API.

SSH (Secure Shell) — зашифрованный протокол, который часто используется для взаимодействия и удалённого управления серверами. SSH-сервер может выполнять аутентификацию пользователей с помощью различных алгоритмов. Самый популярный — аутентификация по паролю. Он достаточно прост, но не очень безопасен: пароли передаются по безопасному каналу, однако недостаточно сложны для противостояния попыткам перебора. Вычислительная мощность современных систем в сочетании со специальными скриптами делает перебор очень простым.

Существует более безопасный способ аутентификации — SSH-ключи. Каждая пара состоит из открытого и закрытого ключа: закрытый хранится у клиента, открытый загружается на сервер в файл ~/.ssh/authorized_keys. При подключении сервер отправляет сообщение, зашифрованное открытым ключом — если клиент расшифровывает его закрытым и возвращает правильный ответ, аутентификация считается пройденной.

SSH порт — порт для подключения по SSH, по умолчанию 22.
Логин для SSH консоли — имя пользователя для подключения.
Отключить авторизацию по паролю — по умолчанию включено в MikoPBX (авторизация по паролю отключена).

Для повышения безопасности можно изменить HTTP-порт (по умолчанию 80) или активировать режим HTTPS. HTTPS шифрует трафик между браузером и АТС с помощью протоколов SSL/TLS. По умолчанию используется TCP-порт 443.

HTTP порт — порт для доступа к веб-интерфейсу по HTTP, по умолчанию 80.
HTTPS порт — порт для доступа к веб-интерфейсу по HTTPS, по умолчанию 443.
Редирект на HTTPS — при открытии веб-интерфейса по HTTP пользователь будет автоматически перенаправлен на HTTPS.

SSL/TLS сертификат — цифровой документ, подтверждающий подлинность сервера и обеспечивающий шифрование данных между браузером и АТС. В MikoPBX сертификат используется для:

HTTPS доступа к веб-интерфейсу
WebRTC соединений (обязательно для браузерных звонков)
Безопасных AJAM и ARI подключений через HTTPS
Защищённого REST API для интеграций

Сертификат должен быть в формате PEM — начинается с -----BEGIN CERTIFICATE----- и заканчивается -----END CERTIFICATE-----. Если у вас есть промежуточные сертификаты (intermediate), добавьте их после основного в том же поле.

Способы получения сертификата:

Модуль Let's Encrypt — автоматическое получение и обновление бесплатных сертификатов. Рекомендуемый способ.
Покупка у центра сертификации (DigiCert, Comodo, GlobalSign и др.)
Самоподписанный сертификат — генерируется автоматически при первом запуске АТС, но вызывает предупреждения в браузерах.

Секретный ключ для расшифровки SSL/TLS соединений. Должен точно соответствовать публичному сертификату — при несоответствии HTTPS работать не будет.

Ключ должен быть в формате PEM — начинается с -----BEGIN RSA PRIVATE KEY----- или -----BEGIN PRIVATE KEY-----.

Рекомендации по безопасности:

Храните резервную копию ключа в защищённом месте.
Используйте ключи длиной минимум 2048 бит (рекомендуется 4096).
Регулярно обновляйте сертификаты и ключи.

В этом разделе можно изменить логин и пароль для входа в веб-интерфейс, а также настроить вход с помощью Passkeys.

Логин — имя пользователя для входа в веб-интерфейс.
Пароль — пароль для входа в веб-интерфейс.

Passkeys — современный способ входа без пароля с использованием биометрии или аппаратного ключа безопасности: Face ID, Touch ID, Windows Hello или YubiKey. Это быстрее и безопаснее традиционных паролей.

Чтобы добавить Passkey, нажмите кнопку «+ Добавить Passkey» и следуйте инструкциям браузера.

Этот раздел позволяет полностью сбросить систему до заводского состояния. При удалении будут безвозвратно удалены все настройки, история вызовов, файлы записей разговоров и установленные модули расширений.

Для подтверждения введите в поле ввода фразу удалить всё и нажмите «Сохранить».

AWS terraform скрипт

Инструкция по развёртыванию MikoPBX в AWS через Terraform скрипт

Данное руководство описывает развёртывание MikoPBX в AWS по принципу Infrastructure as Code (IaC) с помощью Terraform. Вся инфраструктура: EC2-инстанс, сетевые правила, диски и IP-адрес - описывается декларативно в коде, что обеспечивает воспроизводимость, версионирование и возможность быстрого повторного развёртывания в любом окружении.

Общий процесс:

Скачать .raw  →  Загрузить в S3  →  Импортировать как AMI  →  Развернуть через Terraform

Импорт образа в AMI нельзя выполнить средствами Terraform напрямую — AWS не поддерживает этот процесс через Terraform-провайдер. Для импорта используется отдельный bash-скрипт, после чего Terraform использует созданный AMI.

Предварительные требования

Terraform >= 1.3.0
AWS CLI настроенный с ключами доступа (aws configure)
Bash (macOS / Linux)
Права IAM: ec2:*, s3:*, iam:CreateRole, iam:PutRolePolicy

Перейдите на страницу релизов MikoPBX:

Скачайте актуальный образ с расширением .raw

Перейдите в Amazon Web Services.

Далее перейдите в "Services" -> "Storage" -> "S3".

Нажмите "Create bucket". Введите уникальное имя бакета (поле "Bucket name"). Для других полей используйте значения по умолчанию.

Подтвердите создание бакета, нажав на "Create bucket".

Перейдите в созданный бакет, нажав на его название. Далее нажмите на "Upload" и выберите файл образа диска с расширением ".raw".

Для подтверждения, нажмите "Upload".

AWS требует специальную IAM-роль vmimport для импорта образов. Выполните эти шаги один раз для аккаунта.

Создайте файл trust-policy.json со следующим содержанием:

Создайте файл role-policy.json со следующим содержанием:

Замените mikopbx-bucket на имя вашего S3-бакета.

Выполните следующие команды для применения описанных политик:

Сохраните скрипт ниже как import-image.sh и отредактируйте переменные DEFAULT_BUCKET, DEFAULT_IMAGE, DEFAULT_NAME

Запустите скрипт:

После завершения, скрипт выведет AMI ID — запишите его, он понадобится для Terraform.

Создайте все следующие файлы (структуру)

Далее мы пройдемся по каждому файлу и контенту, который необходимо добавить в каждый из них:

Основной файл конфигурации, описывает все создаваемые ресурсы AWS: EC2-инстанс, Security Group, EBS-диски и Elastic IP. По умолчанию Security Group открывает только порты, необходимые для работы MikoPBX: SSH, HTTP/HTTPS, SIP и RTP.

Объявляет переменные с их типами, описанием и значениями по умолчанию. Сам по себе не содержит конкретных значений - только схему.

Определяет, какие данные Terraform выведет после успешного apply: URL веб-интерфейса, логин и пароль для первой авторизации. Удобно для быстрого получения нужных реквизитов без входа в консоль AWS.

Содержит конкретные значения переменных для вашего окружения: регион, AMI ID, тип инстанса и т.д. Именно этот файл меняется при переезде между окружениями (dev/staging/prod).

Убедитесь, что все 4 файла созданы, после этого выполните следующие команды:

После выполнения Вы получите следующий вывод:

Выполните следующую команду для планирования конфигурации:

После выполнения Вы увидите конфигурацию, который terraform увидел и собирается создавать. Проверьте все параметры и преступайте к выполнению следующей команды:

Далее введите yes для подтверждения. В случае успешного создания инстанса с MikoPBX, будут выведены необходимые параметры:

После успешного terraform apply:

Скопируйте URL из выходных значений
Откройте его в браузере: https://<URL>

Для входа используйте данные, выведеные при создании инфраструктуры.

⚠️ После входа обязательно настройте Firewall в MikoPBX.

⚠️ AMI и S3-бакет с образом не удаляются автоматически — их нужно удалить вручную через AWS Console или CLI, если они больше не нужны.

Причина: AMI существует в другом регионе. Решение: убедитесь, что регион в terraform.tfvars совпадает с регионом, в котором запускался скрипт импорта.

Причина: роль vmimport не создана или не имеет нужных прав. Решение: повторите .

Причина: повреждённый .raw-файл или неправильный формат. Решение: проверьте, что скачан оригинальный образ, и укажите правильное имя файла в DEFAULT_IMAGE.

Импорт большого образа может занять 10–30 минут. Скрипт автоматически ожидает завершения, опрашивая статус каждые 30 секунд.