Dundi ist ein Projekt das ein "peer to peer ENUM" erstellen soll. Eine andere Erklärung ist Asterisk teilt Dialpläne mit anderen Asterisk-Rechnern.
Für Peering-Anfragen besuchen Sie bitte meine Peering-Seite. Dort finden Sie alle erforderlichen Informationen. Eine Grafik der aktuellen Peerings finden sie hier.
Damit nun nicht jeder einfach die Dialpläne eines anderen Rechners nutzen kann, gibt es eine Art Rechtemanagment.
Auf jedem der teilnehmenden Rechner gibt es Eintragungen die das Zusammenspiel mit anderen Rechnern regeln. Dabei gibt es zunächsteinmal unterschiedliche Formen der Teilnahme, einseitig oder beidseitig. Einseitig bedeute, dass nur auf fremde Dialpläne zugegriffen wird, oder diese Pläne nur für fremde Rechner zur Verfügung gestellt werden.
Um überhaupt zugreifen zu können, muß ein Rechner beim anderen akreditiert sein. Dafür wird das Verfahren der asymetrischen Schlüssel benutzt. Der fragende Rechner schickt seine Anfrage verschlüsselt mit dem öffentlichen Schlüssel des angefragten Rechners an diesen, der nach der erfolgreichen Entschlüsselung die Daten verschlüsselt mit dem öffentlichen Schlüssel des anfragenden Rechners an diesen zurücksendet.
Um nun auf Dialpläne zugreifen zu können, müssen diese zunächst definiert werden. Anschliessend wird gesagt, wer auf welche Freigaben zugreifen darf. Hier ist insbesondere wichtig, dass öffentlich zugängliche Dialpläne die Telefonnummern im internationalen Format (49762112345) enthalten müssen um überhaupt eine Verwendung zu ermöglichen. Sie wissen ja nicht, woher eine Anfrage auf eine von Ihnen zur Verfügung gestellte Nummer kommt.
Asterisk stellt aber der Versin 1.2 Dundi zur Verfügung. Um DUNDi nutzen zu können, müssen folgende Dateien bearbeitet werden:
dundi.conf => Hier stehen die Grundlagen für
DUNDi
iax.conf => die Einbindung der Anrufe über
das IAX-Protokoll
extensions.conf => enthält die erfoderlichen
Dialpläne, ggf. als ausgelagerte Datei
(sip.conf) => Nur wenn DUNDi-Anbindungen über das SIP-Protokoll realisiert
werden.
Anhand der Beispieldateien kann die Installation nachvollzogen und zum großen Teil auch abkopiert werden.
In diesem Beispiel werden 2 Rechner verbunden, asterisk und asterisk-ext. Sie teilen gegenseitig Einträge.
Die Schlüsselpaare generiert man mit:
Falls nicht vorhanden muß openssl installiert werden.
cd /var/lib/asterisk/keys
/usr/src/asterisk/contrib/scripts/astgenkey –n Name des Schlüssels
Den Schlüssel nicht mit einem Passwort versehen, sonst müssen Sie
den Schüssel bei jedem Asterisk-Start erst freigeben (nur wenn Sie den
Schlüsselschutz nicht brauchen).
Nach Ausführen obiger 2 Befehle haben Sie im Verzeichnis var/lib/asterisk/keys
zwei Schlüssel: Name_des_Schlüssels.pub und Name_des_Schlüssels.key.
Der Schlüssel mit der Endung .pub ist der öffentliche Schlüssel,
diesen geben Sie weiter. Der Schlüssel mit der Endung .key ist der geheime
Schlüssel. Den hüten Sie gut, denn dieser stellt Ihre Sicherheit gegen
unbefugte Benutzung dar und wenn er weg ist, müssen Sie neue Schlüssel
generieren und an die Nutzer neu verteilen.
Stand: 21.01.07