Přeskočit na obsah

Síťová konfigurace

Kompletní síťová konfigurace ústředny VoIPSUN PBX.

IP adresy

Konfigurace IP

Nastavení síťových rozhraní. Statické a dynamické konfigurace s podporou VLAN a WiFi (Raspberry Pi 4/5).

Detail IP

Vlastnosti — statická IP

Statická IP

  • Název — pojmenování rozhraní
  • Rozhraní — síťové rozhraní
  • MAC adresa — MAC adresa rozhraní
  • VLAN — aktivace VLAN
  • Číslo VLANy — identifikátor VLANy
  • Typ — statická nebo dynamická konfigurace
  • WIFI rozhraní — pouze pro Raspberry Pi 4/5
  • SSID sítě — název WiFi sítě
  • WIFI klíč — heslo WiFi sítě
  • Skrytá SSID? — skrytý název sítě
  • WIFI kód krajiny — kód země pro WiFi
  • IP adresa — IP adresa rozhraní
  • Maska sítě — maska sítě

Vlastnosti — dynamická IP (DHCP)

Dynamická IP

Stejné vlastnosti jako statická IP, plus:

  • DHCP IPv6 klient — aktivace IPv6 DHCP klienta
  • Hostname — název hostitele
  • Lease time — doba zapůjčení adresy
  • Výrobce — identifikace výrobce

Bridge

Bridge přehled

Vytvoření bridge rozhraní sloučením dvou síťových rozhraní do jednoho.

Bridge nabídka

Bridge konfigurace

  • Název rozhraní — pojmenování bridge
  • IPv6 — aktivace IPv6
  • Poznámka — informativní text
  • Rozhraní — výběr rozhraní ke sloučení

Směrování

Směrovací tabulka

Definice směrovacích pravidel se specifikací zdroje, cíle a brány.

Nabídka

Pravidlo směrování

  • Název — pojmenování pravidla
  • Síť — cílová síť (zadejte „default” pro všechny; podporuje CIDR, např. 192.168.0.0/16)
  • Maska sítě — maska sítě
  • Brána — IP adresa routeru
  • Zdrojová IP — zdrojová IP adresa
  • Rozhraní — síťové rozhraní

DNS

DNS konfigurace

  • Hostname — název hostitele
  • Doména — doporučení: použijte reálnou doménu nebo vymyšlenou, např. voipsun.local
  • DNS 1 — primární DNS server
  • DNS 2 — sekundární DNS server
  • DNS 3 — terciární DNS server

Změny se aplikují tlačítkem „Reload”.

SMTP

SMTP konfigurace

  • SMTP server — adresa SMTP serveru
  • Přihlašovací jméno — uživatelské jméno
  • Heslo — přihlašovací heslo

Změny se aplikují tlačítkem „Reload”.

NTP

NTP konfigurace

NTP server poskytuje přesný čas síťovým zařízením. Ústředna se aktualizuje z veřejných časových serverů.

  • Aktivní — aktivace/deaktivace NTP
  • NTP 1NTP 5 — adresy NTP serverů

Změny se aplikují tlačítkem „Reload”.

TFTP

TFTP konfigurace

Souborový server pro autokonfiguraci VoIP zařízení. Lze deaktivovat, pokud není potřeba.

  • Aktivní — aktivace/deaktivace TFTP
  • Soubory — seznam souborů (nahrávání, mazání, stahování)

HTTP server

HTTP přehled

Webový souborový server, např. pro nahrávání firmware telefonů.

HTTP konfigurace

HTTP detail

Složky se vytvářejí přes „Nová položka”, nahrávání přes „Nahrát”. Velikost souborů je omezena PHP direktivou.

OpenVPN klient

OpenVPN přehled

Připojení ústředny do VPN sítí. Možnost více současných spojení.

OpenVPN nabídka

OpenVPN konfigurace

  • Aktivní — aktivace/deaktivace spojení
  • Název — pojmenování spojení
  • VPN server — adresa VPN serveru
  • Port — port (výchozí 1194)
  • Typ — TAP (vrstva 2, switch-like) / TUN (vrstva 3, router-like)
  • ca.crt — certifikát certifikační autority
  • client.crt — klientský certifikát
  • client.key — klientský privátní klíč
  • Poznámka — informativní text

Změny se aplikují tlačítkem „Restart VPN”.

Globální DHCP

Globální DHCP

  • Aktivní — aktivace/deaktivace DHCP
  • DHCP Relay — DHCP relay adresa
  • Doména — doménové jméno
  • DNS 1, DNS 2 — DNS servery
  • NTP 1, NTP 2 — NTP servery
  • SMTP server — SMTP server
  • TFTP server — TFTP server
  • Default lease time — výchozí doba zapůjčení
  • Max lease time — maximální doba zapůjčení
  • Poznámka — informativní text

DHCP server

DHCP přehled

Dynamické přidělování IP adres s rezervacemi na základě MAC adres.

DHCP nabídka

DHCP konfigurace

  • Aktivní — aktivace/deaktivace
  • Rozhraní — síťové rozhraní
  • Síť — adresa sítě
  • Maska sítě — maska sítě
  • Broadcast adresa — broadcast adresa
  • Doména — doménové jméno
  • DNS 1, DNS 2 — DNS servery
  • NTP 1, NTP 2 — NTP servery
  • SMTP server — SMTP server
  • TFTP server — TFTP server (není potřeba prefix „tftp://”)
  • Default lease time — výchozí doba zapůjčení
  • Max lease time — maximální doba zapůjčení
  • Výchozí brána — výchozí brána
  • IP rozsah — začátek — počáteční IP adresa rozsahu
  • IP rozsah — konec — koncová IP adresa rozsahu
  • Poznámka — informativní text

Změny se aplikují tlačítkem „Restart DHCP”.

IP rezervace

Rezervace přehled

Rezervace nabídka

Rezervace konfigurace

Otevření přes tlačítko „+” vedle DHCP serveru.

  • IP adresa — rezervovaná IP adresa
  • MAC adresa — MAC adresa zařízení
  • Poznámka — informativní text

Přidělené IP adresy

Přidělené adresy

Log

DHCP log

Zobrazení DHCP logu v reálném čase.

Firewall — INPUT pravidla

Nastavení firewallu pro filtrování příchozí komunikace do ústředny. Ve výchozím stavu je vše povoleno.

INPUT pravidla

INPUT nabídka

INPUT vlastnosti

  • Aktivní — aktivace/deaktivace pravidla
  • Pořadí — pořadové číslo pravidla. Ústředna zpracovává od prvního po poslední. Příklad: pravidlo 1 zakáže vše, pravidlo 2 povolí konkrétní port/rozsah = povoleny pouze vybrané porty.
  • IPv6 — pro IPv6 adresy; podpora IPv6 musí být aktivována
  • Zdroj — zdrojový rozsah adres (jednotlivá IP, např. 192.168.0.50, nebo rozsah 192.168.0.0/24)
  • Cíl — cílový rozsah adres (stejný formát)
  • Protokol — VŠE (ALL), TCP, UDP, ICMP, GRE
  • Vstupní rozhraní — vstupní síťové rozhraní
  • Zdrojový port — zdrojový port
  • Cílový port — cílový port
  • Akce — ACCEPT (povoleno), DROP (zahozeno), REJECT (odmítnuto)
  • Poznámka — informativní text

Firewall — GeoIP INPUT pravidla

Nastavení firewallu pro filtrování příchozí komunikace do ústředny za pomoci GeoIP rozsahů. Ve výchozím stavu je vše povoleno.

GeoIP INPUT pravidla

GeoIP INPUT nabídka

GeoIP INPUT vlastnosti

Vlastnosti shodné s INPUT pravidly, bez pole IPv6.

Firewall — FORWARD pravidla

Nastavení firewallu pro filtrování příchozí a odchozí komunikace do a z ústředny. Ve výchozím stavu je vše povoleno. Používá se při filtrování komunikace v případě, že ústředna slouží i jako router.

FORWARD pravidla

FORWARD nabídka

FORWARD vlastnosti

Vlastnosti shodné s INPUT pravidly, navíc:

  • Vstupní rozhraní — vstupní síťové rozhraní
  • Výstupní rozhraní — výstupní síťové rozhraní

Firewall — OUTPUT pravidla

Nastavení firewallu pro filtrování odchozí komunikace z ústředny. Ve výchozím stavu je vše povoleno.

OUTPUT pravidla

OUTPUT nabídka

OUTPUT vlastnosti

Vlastnosti shodné s INPUT pravidly, s polem Výstupní rozhraní místo Vstupního.

Firewall — GeoIP OUTPUT pravidla

Nastavení firewallu pro filtrování odchozí komunikace z ústředny na základě seznamu adresních rozsahů přidělených jednotlivým státům. Ve výchozím stavu je vše povoleno.

GeoIP OUTPUT pravidla

GeoIP OUTPUT nabídka

GeoIP OUTPUT vlastnosti

Firewall — DNAT pravidla

Nastavení firewallu pro překlad adres podle cílové adresy. Používá se např. v případě, kdy je zapotřebí přihlásit se k nějakému telefonu uvnitř lokální sítě přes veřejnou adresu ústředny.

DNAT pravidla

DNAT nabídka

DNAT vlastnosti

Vlastnosti shodné s INPUT pravidly, navíc:

  • Nová cílová adresa — adresa překladu cíle
  • Nový cílový port — port překladu cíle

Firewall — SNAT pravidla

Nastavení firewallu pro překlad adres podle zdrojové adresy. Používá se v případě, že má ústředna fungovat i jako router. Nastavením IP maskarády v SNAT pravidlech se budou routovat pakety z vnitřní sítě do veřejné sítě.

SNAT pravidla

SNAT nabídka

SNAT vlastnosti

Vlastnosti shodné s OUTPUT pravidly, navíc:

  • Nová zdrojová adresa — zadejte MASQ pro maskarádu na základě IP výstupního rozhraní
© 2026 VoIPSUN s.r.o.