Teil 3: Abhörsichere Telefonanlage bauen als Ersatz für z.B. die Fritzbox

Installation der Virtual Machine PIAF

  1. Im ersten Schritt laden wir die PIAF-Green Open Virtualization Appliance (.ova) on Sourceforge herunter. Achtet darauf dass Ihr die Datei mit der Endung (.ova) nehmt weil da alles schon vorbereitet ist.
  2. Im zweiten Schritt überprüfen wir die die Prüfsummen, damit nicht während des Downloads etwas verändert wurde. Ausschluss eines „man of the middle attack“ Fehlen die Prüfsummen bei einem Download sollte man grundsätzlich vorsichtig mit diesem Material umgehen. Um die MD5/SHA1 Prüfsummen auf einem Windowsrechner zu überprüfen benötigt man den Microsoft File Checksum Integrity Verifier.
  3. AufMac-oder Linux-Desktops, öffnet man ein Terminal-Fenster, wechselt in das Verzeichnis, in das die Datei heruntergeladen wurde und gibt die folgenden Befehle ein.:
    Code:
    md5 PIAF-Green-SL.ova (use md5sum for Linux)  MD5: 33fcda3badc7cae025905b59d59f8213
    openssl sha1 PIAF-Green-SL.ova    SHA1: f3aa8d966cd8e7bed1d0d6e16d29806056b81e6a
  4. Nach der Überprüfung Klickt man doppelt auf die (.ova) Datei und der Importprozess beginnt automatisch.
    WICHTIG: BEVOR der Importprozess gestartet wird muss man ALLE MAC Adressen für alle Netzwerkkarten der virtuellen Maschine reinitialisieren!!!Wenn der Import abgeschlossen ist sieht man eine neue Piaf Green Maschine im Manager der VirtualBox. Jetzt sollte man nur noch einmalig einige kleine Anpassungen der virtuellen Maschine machen, die Audio und das Netzwerk betreffen, da Ihr Rechner auf dem die virtuelle Maschine läuft ja die unterschiedlichste Hardware mitbringen kann.
  5. Markiert die PIAF-Gree-SL Virtuele Maschine in der Liste. Dann öffnen Sie Settings -> Audio wählen die Enable Audio Option aus und wählen Sie dann Ihre Soundkarte. Das Setup wird mit OK abgespeichert. Dann öffnen Sie Settings -> Network. Für den Adapter 1, die Enable Network Adapter Option auswählen. In dem Pull-Down Menü wählt man danach den Bridget Adapter. Danach wählt man die Netzwerkkarte aus der liste aus und schliesst mit dem OK Button ab. Das ist die ganze Konfiguration die Sie auch nur einmal auf der PIAF-Green Virtual Machine machen Müssen. Der Rest geht automatisch. Sollte die Maschine später beim Boot hängenbleiben wie auf dem Schaubild zu sehen ist muss man noch die PAE Funktion im System aktivieren.

sc-li

Piaf-Enable-PAE

Running the PIAF-Green Virtual Machine in VirtualBox
Jetzt können wir richtig loslegen und einfach den Start Button zu unser Piaf Virtuellen Machine drücken.
Wer noch nie einen Bootprozess gesehen hat, wird sich wundern wieviel Informationen uns unser Linux in der Virtuellen Maschine gibt. Es verhält sich so, als wären wir auf einem PC der neben uns steht. Die Dialogboxen geben uns jede Menge Informationen und wir lernen langsam zu verstehen warum unser System so sicher vorkonfiguriert wurde. Am Ende erscheint nach verschiedenen Instruktionen bei denen Sie viele verschiedene Passwörter eingeben müssen (das System wird mehrmals durch verschiedene Passwörter abgesichert und das auf verschiedener Ebene merken Sie sich Ihre Passwörter gut auch wenn wir uns nicht auf einem Produktionssystem befinden, sondern nur ein Testsystem bauen. Unsichere Passwörter werden auch nicht angenommen) folgender Screen, der einem jede Menge Informationen liefert. Hier ist erst einmal die IP Adresse unseres virtuellen Rechners wichtig.

Bootscreen Piaf
Um auf der virtuellen Maschine arbeiten zu können klickt man einfach in das Fenster um wieder mit unserem PC zu arbeiten habe ich es so eingestellt, dass ich die Linke Strg und danach die linke Pfeiltaste drücke. Aber das ist je nach Ihrer Einstellung etwas anders und wird in einem Info Fenster eingeblendet.
Fahren Sie Ihre VM immer korrekt herunter. Es ist zwar nur eine VM aber sie reagiert wie ein vollständiger Rechner. Zum Runterfahren klicken Sie mit der Maus in die VM und schreiben Sie als root eingeloggt:

Code:
shutdown -h now

Danach die Enter Taste drücken.

Run the PIAF Virtual Machine behind a hardware-based firewall with no Internet port exposure!

Um zu beginnen, positioniert man den Mauszeiger über das VM-Fenster und klickt mit der linken Maustaste. Sobald die PIAF VM gebootet hat, meldet man sich beim ersten Mal als root mit dem Passwort password an.
Das Root-Passwort wird sofort mit dem Befehl passwd geändert.

Code:
passwd

Jetzt wird auch gleich ein sicheres Passwort für maint (den Hauptbenutzer in FreePBX) vergeben. Dieses geschieht durch den Befehl: passwd-master.

Code:
passwd-master

Da wir uns ja nicht in der östlichen US-Zeitzone befinden, muss die Zeitzone in der Zeitzonen-Einstellung angepasst werden. Das ist wichtig zum Beispiel für den Weckdienst und andere zeitkritische Ereignisse. Auf dem Server sind wir als root angemeldet. Wir geben den Befehl dazu ein:

Code:
setup-timezone

Als nächstes öffnet man seinen Browser (Piaf ist für Firefox optimiert). Man gibt die IP Adresse der virtuellen Maschine ein, die in dem Statusfenster des CLI angezeigt wurde. Im Browser klickt man dann auf den User Buton um sich die Administrator Möglichkeiten im Hauptmenü anzusehen.
Next, use a browser to log into your PIAF server by pointing to the IP address of the PIAF VM that’s displayed in the status window of the CLI. Man klickt die FreePBX Option an um die FreePBX GUI zu laden. Nun muss man den Administrator Namen und das Passwort angeben. Erinnert Ihr Euch?
Für den Usernamen, gibt man maint ein. Das Passwort ist das bei der Installation unter passwd-master gewählte Passwort.

Code:
maint
das unter passwd-master gewählte Passwort

Jetzt sollte man sich die letzte PIAF Kurzanleitung (Quick Start Guide) durchlesen den ich noch nicht übersetzt habe :) und das Voice over IP Abenteuer kann beginnen. Dann will man bestimmt einiges noch über die VirtualBox nachlesen. Wir haben ja bisher kaum an der Oberfläche gekratzt.
Das Einrichten von Headless VMs, die im Hintergrund auf einem Server laufen ist ein Kinderspiel.
Man kann also tatsächlich innerhalb einer Virtuellen Maschine weitere Rechner integrieren und über die Kommandozeile steuern. Hierzu werden kaum Ressourcen benötigt Hier gebe ich mal einen weiterführenden Link um auch darin einen Einstieg zu bekommen. Denkbar wäre zum Beispiel ein Gameserver also eine Integrierte VM, den man in der Mittagspause anwirft und dem Büro eine Gamesession zur Zerstreuung anbietet. Alles mit etwas Übung in 5 Minuten gestartet und auf einem 4 GB USB Stick für unterwegs mitgenommen. Solche Headless VMs startet man innerhalb der GUI mit Umschalt-> Start. Heruntergefahren werden die VMs mit: Close-> ACPI-Shutdown. Man kann mehr tolle Tipps auf virtualbox.org und im GitHub finden.

Eine der wirklichen Schönheiten der VirtualBox ist Sie nicht über eine GUI zu benutzen. Der gesamte Prozess kann von der Kommandozeile angesteuert werden. Etwas anders funktioniert es auf dem Mac, hier ist das Verfahren, zu importieren, zu konfigurieren, und das starten der PIAF-Green-32 Virtual Machine folgendermaßen (Ich besitze keinen MAC und insofern kommt er natürlich in meinen Anleitungen teilweise etwas zu kurz. In der Regel ist das aber auch kein Problem, weil diese Anleitungen ja dazu dienen sollen Euch anzuregen selbst zu lesen und mir weiterführende Übersetzungen zuzusenden):

Code:
VBoxManage import PIAF-Green-SL.ova
VBoxManage modifyvm "PIAF-Green-SL" --nic1 nat
VBoxManage modifyvm "PIAF-Green-SL" --acpi on --nic1 bridged
VBoxHeadless --startvm "PIAF-Green-SL" &
# Wait 1 minute for PIAF-Green-SL to load. Then decipher IP address like this:
VBoxManage guestproperty get "PIAF-Green-SL" /VirtualBox/GuestInfo/Net/0/V4/IP
# Now you can use SSH to login to PIAF-Green-SL at the displayed IP address
# Shutdown the PIAF-Green-SL Virtual Machine with the following command:
VBoxManage controlvm "PIAF-Green-SL" acpipowerbutton

Auf dem MAC sollte aber prinzipiell alles genauso funktionieren mit Ausnahme der IP Dechiffrierung. Hierfür stelle ich euch aber folgendes Script zur Verfügung:

Code:
VM=$1

if [ -z "$VM" ]; then echo "Syntax: findip VirtualMachineName" exit 1 else echo "Searching for $VM..." fi

TMP=`VBoxManage showvminfo "$VM" | grep MAC | cut -f 3 -d ":" | cut -f 1 -d "," | cut -f 2 -d " "`

t[0]=${TMP:0:2} t[1]=${TMP:2:2} t[2]=${TMP:4:2} t[3]=${TMP:6:2} t[4]=${TMP:8:2} t[5]=${TMP:10:2}

MAC="" for i in "${t[@]}" do if [ "${i:0:1}" == "0" ]; then MAC=$MAC${i:1:1}":" else MAC=$MAC$i":" fi done MAC=${MAC%?} MAC=`echo $MAC | tr '[:upper:]' '[:lower:]'` # echo $MAC arp -a | grep $MAC

Der letzte grosse Rums und jetzt wird es wirklich unglaublich
Adding Incredible PBX 11 and Incredible Fax
In einem noch zu übersetzenden Artikel werden die Features von Incredible PBX und Ingredible Fax demnächst vorgestellt und können natürlich auch live mit kostenfreien Telefonaccounts nachvollzogen und ausprobiert werden. Das System ist natürlich noch zu stark auf den amerikanischen Markt ausgerichtet und die nette Stimme auf dem Anrufbeantworter spricht eben noch ein nettes sexy Englisch. Ichbrauche auch nicht die neusten AmerikanischenWetternachrichten. (Im dem System ist Googles Voice Api eingebunden und die funktioniert ähnlich wie Siri. Man kann übers Telefon in der Ausbaustufe Befehle zur Hausautomatisation wie Licht an oder aus. Heizung 2 Grad weniger und ähnliches steuern. Texte aus dem Internet wie auch Wetterberichte werden vorgelesen. Ihr habt bestimmt Bekannte mit schönen Stimmen damit wir das System ein wenig eindeutschen können.;) Wenn ihr ein wenig Erfahrung habt werdet Ihr Euch wundern und fragen wie euer Provider euch ein Kinderspielzeug wie einen Telefonrouter für teuer Geld andrehen konnte und der zudem wesentlich höhere laufende Telefonkosten verursacht. Er hätte Euch lieber mal so einen USB Stick verkaufen sollen. Nicht ärgern auch Provider wollen leben ;).
Einfach Eure Eindrücke in die Diskussion einbringen. Da kommen mit der Zeit bestimmt gute Ideen zusammen. Was wir hier bauen können ist spannender wie jedes Online Game. Es kommt auf Euch an ob Ihr mitspielen wollt und Euch einbringt.
Wenn Ihr also Incredible PBX und Ingredible Fax einbauen wollt brauchen wir folgende Befehle.
Anmerkung: Es ist wichtig zuerst Incredible PBX zu installieren und erst danach Ingredible Fax. Wenn Ihr zuerst nur das Ingredible Fax einrichtet dann verliert Ihr später die Möglichkeit Incredible PBX zu installieren. Ist aber auf dem Testsystem nicht schlimm weil wir es einfach löschen können und erneut installieren. Wenn man das so 20 Mal gemacht hat, weiss man wo der Hase hin läuft und kommt der 5 Minuten Installation recht nahe.

Code:
cd /root
wget http://incrediblepbx.com/incrediblepbx11.gz
gunzip incrediblepbx11.gz
chmod +x incrediblepbx11
./incrediblepbx11

Einfach bei jedem Stop kurz lesen und in der Regel mit Enter bestätigen.

Code:
./incrediblefax11.sh

WHOW. Geschaft!:cool::eek:Nicht für mich Die Features müssen ja noch erklärt werden. Wer hilft?
Unser Testsystem hat jetzt folgende Features:

Wilfried Gödert on BehanceWilfried Gödert on BloggerWilfried Gödert on EmailWilfried Gödert on FacebookWilfried Gödert on GoogleWilfried Gödert on LinkedinWilfried Gödert on TwitterWilfried Gödert on WordpressWilfried Gödert on Youtube
Wilfried Gödert
Physician at Tocan Germany
Arzt mit Zusatzqualifikation Medizininformatik. Verantwortlich für die Qualitätskontrolle der chirurgischen Instrumente im Tocan.de Shop.
30 Jahre Erfahrung in der Zweckentfremdung.
Die OpenWRT VPN Router und Projekte um diese Router und das sinnvolle Zubehör werden von Ihm betreut.
Interessen: Netzwerk und Datensicherheit, Haus Automatisierung...