Formation VoIP / Asterisk / FreePBX

Objectif : monter en compétence pour comprendre, opérer, diagnostiquer et tuner une stack VoIP en autonomie. Aller du "ça marche" au "je sais pourquoi ça marche, et où chercher quand ça ne marche pas".

Parcours

Le parcours est progressif. Chaque chapitre construit sur le précédent. Les premiers sont denses en théorie (parce que sans la théorie, on lit des logs sans comprendre). À partir du 03 c'est de plus en plus pratique.

01 — Fondamentaux (la théorie incontournable)

1. Du PSTN à l'IP — pourquoi la VoIP existe, ce qu'elle remplace, ce qu'elle n'a pas (encore) remplacé
2. Le protocole SIP — le langage du contrôle d'appel : messages, dialogs, transactions, registrations, INVITE/BYE/RE-INVITE, OPTIONS
3. RTP et SDP — le transport du média et la négociation des codecs/ports
4. Codecs — G.711 vs G.722 vs Opus, bande passante, transcodage, latence
5. NAT, STUN, TURN, ICE — la cause #1 des "pas d'audio" en VoIP, expliquée jusqu'au bout
6. Sécurité de transport — SIP/TLS, SRTP, DTLS-SRTP, où chiffrer et pourquoi

02 — Asterisk en profondeur

1. Architecture Asterisk — modules, channels, bridges, le moteur
2. PJSIP : la triade Endpoint/AOR/Auth — pourquoi 3 objets pour un seul téléphone
3. Transports PJSIP — UDP, TCP, TLS, WSS — quand utiliser quoi
4. Le dialplan — extensions, contexts, applications, variables, includes
5. CLI Asterisk au quotidien — les 30 commandes à connaître par cœur
6. Logs et niveaux de verbosité — pjsip set logger on, rtp set debug, core set verbose 5

03 — FreePBX par-dessus

1. Pourquoi une couche d'abstraction — ce que FreePBX automatise et ce qu'il cache
2. Conventions FreePBX — extensions_additional.conf (NE JAMAIS TOUCHER) vs extensions_custom.conf
3. Les modules courants — Core, Voicemail, IVR, Queues, Time Conditions, Follow Me
4. fwconsole — gestion CLI : reload, restart, modules, backup
5. UI vs config files — où FreePBX écrit vraiment quand on clique

04 — Production / sécu / opération

1. NAT en environnement cloud — external_media_address, local_net, le piège du loopback
2. Sécurité SIP — SIP fraud (le scénario du toll fraud à 50k€/nuit), fail2ban, rate limit, allowlist trunk
3. Trunk SIP — digest auth vs IP auth, registration vs identify, dual-trunk redundancy
4. Voicemail, IVR, queues — paramétrage, pièges classiques
5. WebRTC dans Asterisk — WSS, DTLS, ICE/TURN co-localisé, push notifs mobile

05 — Diagnostic

1. Méthodologie de debug — la pyramide : signal → media → application
2. Lire un trace SIP — message flow normal, anomalies, comment isoler la couche fautive
3. Wireshark + filtres VoIP — capture, follow stream, RTP analysis
4. Cas typiques — pas d'audio, audio 1 sens, écho, latence, jitter, voix robotisée
5. Checklist 5 minutes — face à un ticket "ça marche pas", où regarder en premier

06 — Cas Technotrement

1. Notre stack — FreePBX 17 + Asterisk 22 + Sewan + Yealink
2. Topologie atelier — IK Public Cloud + DNS Knot + tntsrv1
3. Multi-instance vs multi-tenant — pourquoi nous séparons par client
4. Backups et monitoring TT — TrueNAS atelier, ntfy, healthchecks

---

Conseil de progression

• Lire 01 dans l'ordre, sans skip. Les notions sont enchaînées, sauter NAT pour aller voir les codecs ne servira à rien.
• 02 et 03 en parallèle : à chaque fois que vous lisez une notion Asterisk, regardez où FreePBX l'expose dans son UI.
• 04 et 05 = exploration libre : lire ce qui correspond à un problème rencontré.
• Pratiquer sur le bac à sable (freepbx-prod-01) : faire un endpoint, l'appeler depuis un softphone, regarder le SIP trace. Apprendre par l'œil.

Ce wiki est vivant : si une notion vous bloque, taggez-la dans Linear projet WIKI ou notez dans le glossaire — on enrichit au fil des questions.