Passerelle téléphonique analogique

tbowan

Pour faire le lien entre les lignes téléphoniques analogique des FAI, nos anciens téléphones et la VoIP, nous avons besoin d'une passerelle dédiée. Voici comment nous avons configuré notre HX4G.

Depuis que nous avons deux accès internet, nous avons aussi deux lignes téléphoniques. Sans surprise, on a décidé de les cumuler aussi et d’installer notre propre réseaux de téléphonie à la maison.

Pour les câbles, c’est déjà fait. Lors de notre arrivée, on avait commencé par remplacer toutes les vieilles prises téléphoniques (du RJ11) et TV (du coaxial) par de nouvelles prises RJ45 (en catégorie 6) qui arrivent dans notre armoire de brassage. On dispose, pour l’instant, d’une vingtaine de prises un peu partout dans la maison pour n’importe quel usage via les adaptateurs-qui-vont-bien.

L’étape suivante est donc de gérer les lignes téléphoniques. Pour ça, il nous faut une passerelle téléphonique analogique (aussi appelée FXO gateway). Nous pourrions bien sûr acheter un IPBX clé en main1 ou des cartes PCI à brancher sur notre serveur2 mais on a préféré acquérir un petit boitier autonome, le Newrock HX4G.

Ce boîtier dispose de quatre ports analogiques RJ11. Dans notre configuration, ils sont réparti équitablement, deux pour les lignes internes3 et deux pour les lignes externes4 et permettent déjà d’utiliser les deux lignes.

Là où ça commence à être intéressant, c’est qu’il dispose d’un port RJ45 et est compatible avec le protocole SIP, nous permettant de passer à la VoIP. C’est donc de cet aspect que nous allons vous parler aujourd’hui.

Installation de base

Une fois le boîtier branché au réseaux et démarré, reste à s’y connecter en HTTPS et donc, à trouver son adresse IP. Par défaut, il utilise le DHCP et nous n’avons eu qu’à regarder dans les baux attribués par notre routeur, l’autre solution consistant à composer le ## via le téléphone branché sur une des lignes internes.

Une fois connecté et avoir accepté le certificat auto-signé, on peut se connecter au compte admin. Sur notre boîtier, le mot de passe est inscrit sur l’étiquette sous le boîtier5. Au cas où un doute vous habite, le cpatcha n’est pas sensible à la casse.

Écran de connexion

Écran de connexion

La configuration par défaut utilise le DHCP, mais c’est toujours bon d’aller valider la configuration réseau en général. Pour ça, on va dans le menu Basic / network.

Configuration IP

Configuration IP

On aurait bien aimé pouvoir configurer le certificat TLS pour la connexion HTTPS mais ce n’est pas possible6. Plutôt que de l’implémenter, newrock a choisi de documenter des conseils : changer son mot de passe et les numéros de ports régulièrement. Elle permet aussi de restreindre les adresse IP qui peuvent accéder à l’interface (via Security / Access list). Bref, comme toujours dans ces cas là, un réseau de confiance est toujours pratique.

Suite logique, le changement des identifiants par défaut. Cette fois, c’est via le menu Security / Access. On entre l’ancien mot de passe (sous le boîtier, rappellez-vous), le nouveau mot de passe, on confirme le nouveau et on sauvegarde.

Configuration de l'authentification

Configuration de l'authentification

Lignes téléphoniques

Vu que notre installation utilise un serveur SIP, nous commençons par le renseigner. On passe par le menu Basic / SIP. Parmis tous les paramètres, nous avons configuré les suivants :

Configuration SIP

Configuration SIP

La configuration des deux lignes internes se fait via le menu Line / Configuration. Après avoir choisi la ligne à configurer (il faut les configurer une par une), on peut définir les paramètres suivants :

Configuration des lignes internes

Configuration des lignes internes

La configuration des lignes externes se fait via le menu Trunk / Feature. Après avoir choisi la ligne (ici aussi on les configure une par une), on peut y entrer les paramètres suivants :

Configuration des ligne externes

Configuration des ligne externes

Ces écran, ainsi que le menu Advanced qui leur est adjoint permettent de configurer tout un tas d’autres paramètres, mais pour notre utilisation, nous n’en avons pas eu besoin.

Routage des appels

Comme nous avons choisi de déléguer le routage des appels à un serveur SIP dédié, la table de routage est minimaliste. Elle consiste uniquement à faire le lien entre les quatre ports analogiques et le serveur SIP. Cette configuration se fait via le menu Routing / routing table.

Personnellement, je n’ai pas trouvé le formulaire pour ajouter une entrée à la table de routage des masses ergonomique.

Formulaire d'ajout d'une entrée

Formulaire d'ajout d'une entrée

On a donc préféré remplir directement la table de routage en mode texte7 comme suit :

FXS x ROUTE IP   192.168.1.214:5060
FXO x ROUTE IP   192.168.1.214:5060
IP[192.168.1.214:5060] 0x ROUTE FXO
IP[192.168.1.214:5060] 1. ROUTE FXO

Ce qui, en français, signifie :

  1. Les appels venant des lignes internes (FXS x) sont redirigées vers le serveur SIP (ROUTE IP 192.168.1.214:5060),
  2. Les appels venant des lignes externes (FXO x) sont redirigées vers le serveur SIP (idem),
  3. Les appels venant du serveur SIP (IP[192.168.1.214:5060]) et commençant par un 0 (0x) sortent par la première ligne externe disponible (ROUTE FXO)8,
  4. Idem, mais pour les lignes d’urgences (e.g. 15, 17, 18, 112), on ne sait jamais.

Vous pourriez ajouter d’autres lignes, pour joindre des numéros sans indicatif (e.g. 3949) et tout un tas de manipulations des numéros. Si vous avez un serveur SIP, il sera plus adapté.

Et après ?

Cette configuration suppose que vous ayez déjà un serveur SIP disponible quelque part (i.e. 192.168.1.214). Avec une bonne configuration, il vous permettra à tous vos téléphones de communiquer entre eux et avec l’extérieur.

Si vous êtes gourmand en débit, vous pouvez aussi scinder votre réseau en deux : la téléphonie d’un côté, l’informatique de l’autre. Dans ce cas, Configurer des VLANs peut vous intéresser.


  1. En fait, on avait trouvé et acheté un IPBX dans nos prix sur un site de vente entre particuliers, mais le vendeur ne nous l’a jamais expédié…

  2. Comme les cartes PCI d’openvox, mais sans vous spoiler la fin, on avait peur d’une incompatibilité avec notre ESXi.

  3. Le terme technique est en fait port FXS, qui fourni une ligne téléphonique (tonalité, tension, …), sur laquelle on va brancher nos téléphones.

  4. Le terme technique est en fait port FXO, qui reçoit la ligne téléphonique, et donc branchée sur un port FXS, dans notre cas, ceux des boxes internet.

  5. Il peut être intéressant de le recopier si on veut éviter les aller/retour entre le bureau et le local technique. Pas que ce soit loin, mais ça peut vite devenir frustrant.

  6. Même si ça paraît prometteur, l’écran Advanced / Cert. ne permet pas d’ajouter des certificats TLS mais plutôt des configuration openvpn.

  7. Comme bien souvent, lire le f***ing manuel (ou sa copie ici) a été bien plus pratique que farfouiller l’interface graphique en espérant que ça tombe en marche.

  8. Initialement, nous avions une ligne la précédant pour les numéros internationaux (00x) pour aiguiller vers l’un ou l’autre de nos abonnements, après les avoir comparés, ils sont tous deux gratuits vers les pays qui nous intéressent et un routage différent n’était donc plus nécessaire.