Stránka 1 z 1

Hack Gigaset C470IP ?

Napsal: stř 31. bře 2021 12:04:36
od snowman20
Dobrý den,
předesílám, že VOIP prakticky nerozumím, a proto bych se chtěl zeptat právě vás. V domácí LAN mám dlouhou dobu telefon Gigaset C470IP, který kdysi někdo zprovoznil. Telefon je za routerem Mikrotik, který má forwardované UDP porty SIP 5060 a RTP 5004-5020 na IP adresu tohoto přístroje.

Do cca před dvěma týdny se na telefon nijak nesahalo a prostě fungoval. Pak jsem zjistil, že se telefon nemůže přihlásit k VOIP providerovi. Chybová hláška - nelze se registrovat nebo server nedostupný. Snažil jsem se sledovat síťový provoz na routeru, avšak nemůžu najít jakýkoliv pokus o registraci přistroje k současnému providerovi.

Co jsem ze síťového provozu vyčetl, že se telefon pokouší připojit k dvěma IP adresám na web (81.173.115.217:80 a 148.251.91.48:80 - registrované jsou na gigaset, takže asi v pořádku) a pak na adresy níže na port UDP 5060

92.204.133.59
92.204.133.54
92.204.132.238
92.204.129.135
92.204.128.107
188.130.139.41
151.106.41.31

Zde https://github.com/firehol/blocklist-ip ... pbl.netset jsem našel nějaký seznam blacklistovaných adres (nakolik je validní, nevím) a všechny zmíňené jsou v seznamu.

Moje otázka tedy zní - co s tím. Novější firmware neexistuje (poslední aktualizace před cca 10 lety), zkoušel jsem reset do továrního nastavení. Možná by se dal udělat reflash firmware, ale nevím jak. Zjištuji také dopady na LAN, pokud by došlo opravdu k hacknutí.

Poradíte mi prosím jak mám dál postupovat? Děkuji.

Re: Hack Gigaset C470IP ?

Napsal: pát 02. dub 2021 18:05:24
od michaels
Pročtětě si toto: http://forum.odorik.cz/viewtopic.php?f=14&t=4968

Jinak pro provoz VoIP nejsou třeba žádné forwardované porty - doporučuji jej zrušit a připojovat se na sip.odorik.cz:6688

M.

Re: Hack Gigaset C470IP ?

Napsal: sob 03. dub 2021 14:06:45
od achil
Kromě toho firmware 6.48 jsem kdysi zapoměl vypnout podporu SIP, která je asi obdoubou SIPalg. Toto zapnuté dělá různé divy. U mikrotiku se to vypne v IP>Firewall>Service ports. Tam disable sip. A opravdu není třeba porty forwardovat.