Comments 55
киньте ссылку на «пошаговое руководство о установке Asterisk 11». )
я делал все этой инструкции.
UFO just landed and posted this here
И к чему это? Если кто-то рукожоп в плане настройки безопасности, то астериск здесь не виноват.
UFO just landed and posted this here
Ну в моем случае, у меня в качестве исходящих каналов выступают GSM и CDMA модемы, в которых стоят пакеты на предоплате. Из SIP оператора подключен только Zadarma, который внутри своей сети бесплатный. Но даже сторонний сервис не гарантирует 100% надежность, особенно, если украли кабель.
Человеческий фактор это такая штука, которую трудно просчитать на 100%, особенно в отношении себя
С такой логикой лучше никогда не садиться за руль и убрать все ножи из дома. А то человеческий фактор же… По факту дело в безответственном подходе к настройке.
Именно. Поэтому даже в автошколах начинают не с методов «вваливания боком», а с концепции, что ПДД писаны кровью и приемов оказания первой помощи. К практическим занятиям переходят примерно во второй половине курса…
Да и родители обычно ножи-вилки размещают на кухне так, чтобы мелкие дети вначале подросли, а потом уже дотягивались -)
Да и родители обычно ножи-вилки размещают на кухне так, чтобы мелкие дети вначале подросли, а потом уже дотягивались -)
Видимо к комментам выше про «инструкцию»
В данной инструкции вопрос безопасности не поднимается, там лишь первая часть инструкции — это перенос OpenWRT на usb флешку, а вторая часть, это установка пакетов необходимых для работы Asterisk 11.
Угу. Со всеми вытекающими последующими достаточно частыми «требуют денег за международные звонки».
Можете поделиться информацией, как обезопасить себя от подобного взлома и последующих проблем?
Самое простое — пусть астериск живет за NAT'ом и подключается к сервисам как клиент. Ну а на себя абонентов принимает только внутри локальной сети.
Для домашнего применения — этого выше крыши, а для 1-2 «внешних» абонентов — можно и потанцевать с l2tp/pptp вариантами подключений.
p/s/ да: sip и nat — это иногда может оказаться проблемным…
Для домашнего применения — этого выше крыши, а для 1-2 «внешних» абонентов — можно и потанцевать с l2tp/pptp вариантами подключений.
p/s/ да: sip и nat — это иногда может оказаться проблемным…
Я в итоге закрыл на домашнем астере доступ на 5060 извне, оставив только OpenVPN-порт на сертификатах. Теперь и с NAT'ом не надо воевать, и "левые" товарищи не ломятся на астер.
Тоже вариант.
В общем для _домашнего_ применения — он астер должен жить исключительно внутри локальной сети. Тогда можно полностью исключить усилия по мониторингу и устранению свежих уязвимостей.
Правда есть нюансик другого плана: когда одна железка выполняет и роль файерволла и атс — ее уязвимость может оказаться фатальной…
В общем для _домашнего_ применения — он астер должен жить исключительно внутри локальной сети. Тогда можно полностью исключить усилия по мониторингу и устранению свежих уязвимостей.
Правда есть нюансик другого плана: когда одна железка выполняет и роль файерволла и атс — ее уязвимость может оказаться фатальной…
UFO just landed and posted this here
Следуя вашей логике — «железный» межсетевой экран настраивать не нужно, и багов или бэк-доров в его ПО не бывает?
UFO just landed and posted this here
А как Вы определяете что такое «железный» а что такое «софтовый»? Вот, например Cisco PIX506E собран на базе обычного процессора от Intel. И ПО которое пишут для «железных» то же бывает с кучей багов, хоть «занастраивайся». За примером далеко ходить не надо. Вроде как ничего лишнего, а дыра космического масштаба. По каким причинам она там появилась — это отдельный разговор.
Ну в заключение про обновление — здесь то же не все так безоблачно. Некоторые производители так существенно меняют концепцию в ходе разработки, что без переписывания конфига с нуля не стартануть на новом релизе ПО.
В общем, как ни крути, без головы на плечах ничто не спасет от криво работающего девайса :)
Ну в заключение про обновление — здесь то же не все так безоблачно. Некоторые производители так существенно меняют концепцию в ходе разработки, что без переписывания конфига с нуля не стартануть на новом релизе ПО.
В общем, как ни крути, без головы на плечах ничто не спасет от криво работающего девайса :)
Оператор не имеет права предоставлять услуги в минус без согласия клиента.
Можно было спокойно оспорить в суде.
Можно было спокойно оспорить в суде.
если бы не воровали телефонный кабель
Дикость какая! Там же меди на копейки, или я ошибаюсь? Просто ко мне в квартиру с лестничной клетки подходит телефонный кабель, в котором медные жилы нужно под микроскопом разглядывать.
Возможно имеется ввиду «полёвка», там меди существенно больше и сталька есть.
Либо магистральный кабель, толщиной с руку.
Либо магистральный кабель, толщиной с руку.
Если украсть достаточно длинный кусок кабеля целиком, то его можно реализовать как кабель, а не как металлолом меди. И я так понимаю — воровали многопарник, а не двужильный кабель, идущий непосредственно к абоненту.
Извините можно поподробней, я тоже хочу подключить sip номер от укртелеком, поскольку то кабель ломается то связь гавно, то треск то ещё чёто. С сайта я понял, чтобы подключить sip номер надо позвонить со своего домашнего и тебе там продиктуют пароль. Но вот убил ваш коммент, типа номер меняется когда подключаешь sip номер это как? или может мы имеем разные услуги:
я вот это хочу подключить, взамен так сказать стационарного
я вот это хочу подключить, взамен так сказать стационарного
Я позвонил на горячую линию и там задавал эти вопросы. Мне сообщили что для SIP выделяется отдельный номер. Если желаете и SIP и проводной номер (текущий), но чтобы все заходило на SIP номер, можно заказать дополнительно услугу переадресации. Но не все линии поддерживают данную услугу, для более детальной информации мне рекомендовали сходить на мою АТС.
Установить астериск просто, настроить диалпланы тоже относительно просто, а вот заставить работать blf… у меня пока не получается.
Да как бы и BLF настроить проблем нет, как для одного Asterisk так и для набора.
в sip.conf в раздел general добавляете:
после чего в extensions.conf пишите:
где _18xx это маска ваших внутренних звонков, в моем случае это подписка на номера 1800-1899
После чего делаете:
и наблюдаете как телефоны начинаю моргать как навогодняя ёлка :) Если надо передавать события между двумя и более серверами Asterisk то тут можно использовать или jabber (xmpp) или переводить asterisk c sip на pjsip
в sip.conf в раздел general добавляете:
subscribecontext=BLF
allowsubscribe=yes
notifyhold=yes
callcounter=yes
notifyringing=yes
после чего в extensions.conf пишите:
[BLF]
exten => _18xx,hint,SIP/${EXTEN}
где _18xx это маска ваших внутренних звонков, в моем случае это подписка на номера 1800-1899
После чего делаете:
asterisk -rx reload
и наблюдаете как телефоны начинаю моргать как навогодняя ёлка :) Если надо передавать события между двумя и более серверами Asterisk то тут можно использовать или jabber (xmpp) или переводить asterisk c sip на pjsip
Укртелеком позволяет сделать переадресацию на свои номера с SIP номеров. А так, спасибо за статью, полезно.
Прочитал по диагонали. А вы рассматривали связку Siemens Gigaset и внешний SIP провайдер?
До Вашего комментария, я даже не знал существовании такой линейки продуктов. Но моя статья это развернутый ответ на Ваш вопрос, почему я делал выбор в пользу того или иного решения. Признаюсь также, что затраты я тоже старался сделать минимальные.
Общая стоимость решения это не только стоимость настройки и установки, но и стоимость дальнейшей поддержки. Поэтому спорно получилось ли оно в итоге дешевле.
В статье описан мой личный опыт. Но раз Вы ставите вопрос о экономической целесообразности, то я постараюсь кратко описать сделанные мной затраты, а Вы напишите, стоимость возможной дальнейшей поддержки.
_______________________________
Изначально имеются 6 стационарных DECT трубок, заведенные по 3 трубки на базу.
Финансовые затраты:
VOIP шлюз Linksys pap2t — 17$ (пока лежит как запасной)
Роутер OYE-0001 — 26$
USB hub с доп. питанием (б.у) — 6$ (150 грн.)
3G GSM модем HUAWEI E1550 (б.у) — 7$ (170 грн.)
3G GSM модем HUAWEI E1550 (б.у) — 5$ (120 грн.)
3G CDMA модем ZTE AC8700 (б.у) — 1.5$ (35 грн.)
Подключение к провайдеру CDMA и прошивка модема — 5$ (130 грн.)
TP-Link TD-VG3631 (б.у.) — 24$ (650 грн.)
Итого 91.5$ (растянутые на 3 месяца)
_______________________________
Установка и настройка OpenWRT — своими силами — 0$ (также удалось немного больше разобраться в данной ОС)
Установка и настройка Asterisk — своими силами — 0$ (также удалось немного больше разобраться в SIP телефонии)
Написание AGI скриптов для упрощения настройки диалплана — своими силами — 0$
Подключение к SIP провайдеру Zadarma — 0$, абонплата — 0$
_______________________________
Что имеем в результате:
Домашняя телефонная инфраструктура — без изменений (все трубки на своих местах, новые провода тянуть не пришлось)
В качестве входящих источников звонка 2 GSM оператора (по воздуху), 1 CDMA оператор (по воздуху), старый канал от Укртелеком (пока всем не сообщил свой новый номер, оставил на время), SIP провайдер Zadarma (на случай если потребуется позвонить домой через интернет, также настроил IVR меню с возможность звонить с городского телефона, даже будучи далеко от дома и возможность получить список последних звонивших, а также на него можно сделать переадресацию при необходимости)
В качестве исходящих источников звонков могут использоваться все перечисленные выше. Но у меня используется только CDMA модем.
О каких затратах на дальнейшую поддержку идет речь? И может ли Ваше решение предложить тоже самое?
_______________________________
Изначально имеются 6 стационарных DECT трубок, заведенные по 3 трубки на базу.
Финансовые затраты:
VOIP шлюз Linksys pap2t — 17$ (пока лежит как запасной)
Роутер OYE-0001 — 26$
USB hub с доп. питанием (б.у) — 6$ (150 грн.)
3G GSM модем HUAWEI E1550 (б.у) — 7$ (170 грн.)
3G GSM модем HUAWEI E1550 (б.у) — 5$ (120 грн.)
3G CDMA модем ZTE AC8700 (б.у) — 1.5$ (35 грн.)
Подключение к провайдеру CDMA и прошивка модема — 5$ (130 грн.)
TP-Link TD-VG3631 (б.у.) — 24$ (650 грн.)
Итого 91.5$ (растянутые на 3 месяца)
_______________________________
Установка и настройка OpenWRT — своими силами — 0$ (также удалось немного больше разобраться в данной ОС)
Установка и настройка Asterisk — своими силами — 0$ (также удалось немного больше разобраться в SIP телефонии)
Написание AGI скриптов для упрощения настройки диалплана — своими силами — 0$
Подключение к SIP провайдеру Zadarma — 0$, абонплата — 0$
_______________________________
Что имеем в результате:
Домашняя телефонная инфраструктура — без изменений (все трубки на своих местах, новые провода тянуть не пришлось)
В качестве входящих источников звонка 2 GSM оператора (по воздуху), 1 CDMA оператор (по воздуху), старый канал от Укртелеком (пока всем не сообщил свой новый номер, оставил на время), SIP провайдер Zadarma (на случай если потребуется позвонить домой через интернет, также настроил IVR меню с возможность звонить с городского телефона, даже будучи далеко от дома и возможность получить список последних звонивших, а также на него можно сделать переадресацию при необходимости)
В качестве исходящих источников звонков могут использоваться все перечисленные выше. Но у меня используется только CDMA модем.
О каких затратах на дальнейшую поддержку идет речь? И может ли Ваше решение предложить тоже самое?
Для домашней телефонии, а это кроме всего прочего родственники, разнесенные территорияально на 6 часовых поясов, использую бесплатный аккаунт на pbxes.org. Подлючено несколько sip провайдеров для экономии звонков по разным напрвлениям, подключены родственники, с вязь с которыми теперь стала бесплатной. Все это крутится в облаке. Все, кроме исходящей связи – бесплатно.
> О каких затратах на дальнейшую поддержку идет речь?
Я не навязывался вам рассчитывать стоимость поддержки всей этой инфраструктуры. По-моему опыту чем проще дома инфраструктура, тем дешевле она обходится. Поэтому избавился от всех серверов дома и сделал все максимально просто.
Вы в своих расчетах пишете что настройках обошлась вам в 0$, а мое время небесплатное и я не готов его на такие вещи тратить.
> И может ли Ваше решение предложить тоже самое?
Связка Gigaset + МГТС + Zadarma полностью покрывает мои потребности. Чтобы понять, может ли это решение стать для вас альтернативой вам надо самому почитать документацию на Gigaset.
Я например, считаю IVR излишеством для дома, а переадресацией я никогда не пользуюсь и ни разу от этого не страдал.
P.S. я тоже когда-то изучал астериск, писал для него dialplan для домашнего применения и хотел купить Linksys PAP2T. Потом понял, что единственное что я хочу от SIP это дешевые звонки. Поэтому всё обошлось покупкой железного SIP телефона для дома и установкой SIP клиента на смартфоне. Спорить что лучше не хочу, каждый делает так как хочет. Просто указал на альтернативу. Как говорится, кто-то любит арбуз, а кто-то свинной хрящик :)
Я не навязывался вам рассчитывать стоимость поддержки всей этой инфраструктуры. По-моему опыту чем проще дома инфраструктура, тем дешевле она обходится. Поэтому избавился от всех серверов дома и сделал все максимально просто.
Вы в своих расчетах пишете что настройках обошлась вам в 0$, а мое время небесплатное и я не готов его на такие вещи тратить.
> И может ли Ваше решение предложить тоже самое?
Связка Gigaset + МГТС + Zadarma полностью покрывает мои потребности. Чтобы понять, может ли это решение стать для вас альтернативой вам надо самому почитать документацию на Gigaset.
Я например, считаю IVR излишеством для дома, а переадресацией я никогда не пользуюсь и ни разу от этого не страдал.
P.S. я тоже когда-то изучал астериск, писал для него dialplan для домашнего применения и хотел купить Linksys PAP2T. Потом понял, что единственное что я хочу от SIP это дешевые звонки. Поэтому всё обошлось покупкой железного SIP телефона для дома и установкой SIP клиента на смартфоне. Спорить что лучше не хочу, каждый делает так как хочет. Просто указал на альтернативу. Как говорится, кто-то любит арбуз, а кто-то свинной хрящик :)
Вы в своих расчетах пишете что настройках обошлась вам в 0$, а мое время небесплатное и я не готов его на такие вещи тратить.
Лично для меня этот проект был интересным, а мне нравится тратить время на то, что мне интересно. В любом случае, потраченное время компенсируется приобретенным опытом.
По поводу IVR — zadarma нынче дает свою pbx бесплатно (для домашних нужд или маленького офиса), в ней легко реализуются простые меню и приветствия.
Есть в наличии несколько б/у комплектов C610A IP, состояние 4++. Готов растаться с ними за недорого.
По поводу подвисающих модемов – сейчас не вспомню где видел, но примцып решения примерно такой: на лнию питания usb ставится ключ, управления ключом завязано на один из светодиодов, светодиоды управляются програмно. Ставится watchdog на доступность модема, если недоступен то посылаем сигнал и перезагружаем можем по питанию. Найду статью – скину ссылку.
UFO just landed and posted this here
UFO just landed and posted this here
Еще дело может быть в деградации электролитических конденсаторов. Как минимум, два случая из моей практики было. Первый — БП от роутера асус (500-я серия, популярная). Сначала выдает честные 5В 2А. Через год начинаются глюки. Помогает либо полная замена БП на что-то жырное и надежное, либо разбор и замена конденсаторов. От жары им там быстро кирдык приходил.
Второй случай — тоже конденсаторы, но в плазменном ТВ. Прожили они долго, года 4. Потом экран начал моргать и схлопываться. Заменил кондеры — все ОК. Причина та же — жара…
Второй случай — тоже конденсаторы, но в плазменном ТВ. Прожили они долго, года 4. Потом экран начал моргать и схлопываться. Заменил кондеры — все ОК. Причина та же — жара…
А как IP-телефон сможет заменить адаптер с FXO/FXS?
У меня есть стационарный телефон от Укртелекома. И все бы хорошо, если бы не воровали телефонный кабель.
У вас медный кабель воруют злоумышленники, а у нас — Ростелеком (МГТС). Повально всех переводят на оптику, почти что насильно ставят в квартире модем. А магистральную медь, как я понимаю, снимают и сдают в утиль. Ну и в пустующих зданиях АТС гостиницы делают.
По сабжу — пока меня не отключили от меди, на вход использую городскую линию (с минимальным тарифным планом). На выход — VoIP шлюз Audiocodes (самый простой) и бесплатный тариф от одного из операторов. Семья, в основном, мобильными пользуется, так что включенных минут хватает.
Я бы совсем перешел на VoIP, но телефонный номер менять не хочется. Жаль, что нельзя как с мобильным — отвязал городской номер от МГТС и к VoIP-провайдеру его перенес :(
Sign up to leave a comment.
МиниАТС у себя дома