Vaše registrovaná SIP zařízení

Co a jak lze všechno provádět po přihlášení na web Odoriku.

Vaše registrovaná SIP zařízení

Příspěvekod jadu » čtv 19. říj 2017 8:25:52

Procházel jsem výpis registrace u jedné své linky a zarazilo mne, že logované registrace jsou zhruba po 1,75 hodině, přestože je nastavená exspirace na 3600. Pokud by opravdu zařízení posílalo registrace po tak dlouhé době, přišla by mi hláška od Odorika, že došlo ke změně přihlášeného počtu zařízení (watchdog), což nechodí. Zařízení jsem odregistroval a znovu zaregistroval a ještě jednou to zopakoval - a v logu registrace se toto nikde neobjevilo.

Viz. např.

Dne 19.10.2017 v 03:01:39 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 04:46:41 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 06:31:42 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Díval jsem se i na ostatní linky, kde mám všude exspirace=3600, a obsah logů je v tomto směru stejný, opět to je po cca 1,75 hodině.

Watchdog opravdu funguje, protože jedno zařízení mi poslalo poslední registraci dnes v 2.03 a ve 3.05 jsem dostal upozornňovací mail. Předchozí registrace zmíněného zařízení mají opět prodlevu 1,75 hodiny.

Působí to na mne dojmem, že se v logu objevuje občas zpětně každá druhá registrace. Logoval jsem si kdy zařízení posílá požadavek na přeregistraci a je to zhruba po 52 minutách, takže 2x8=16, což by odpovídalo té 1,75 hodině.
jadu
 
Příspěvky: 84
Registrován: pon 09. úno 2015 14:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvekod kovik » čtv 19. říj 2017 9:23:23

jadu píše:Procházel jsem výpis registrace u jedné své linky a zarazilo mne, že logované registrace jsou zhruba po 1,75 hodině, přestože je nastavená exspirace na 3600. Pokud by opravdu zařízení posílalo registrace po tak dlouhé době, přišla by mi hláška od Odorika, že došlo ke změně přihlášeného počtu zařízení (watchdog), což nechodí. Zařízení jsem odregistroval a znovu zaregistroval a ještě jednou to zopakoval - a v logu registrace se toto nikde neobjevilo.

Viz. např.

Dne 19.10.2017 v 03:01:39 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 04:46:41 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 06:31:42 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Díval jsem se i na ostatní linky, kde mám všude exspirace=3600, a obsah logů je v tomto směru stejný, opět to je po cca 1,75 hodině.

Watchdog opravdu funguje, protože jedno zařízení mi poslalo poslední registraci dnes v 2.03 a ve 3.05 jsem dostal upozornňovací mail. Předchozí registrace zmíněného zařízení mají opět prodlevu 1,75 hodiny.

Působí to na mne dojmem, že se v logu objevuje občas zpětně každá druhá registrace. Logoval jsem si kdy zařízení posílá požadavek na přeregistraci a je to zhruba po 52 minutách, takže 2x8=16, což by odpovídalo té 1,75 hodině.


Dobry den,
je to udelane tak, ze do logu se pridavaji pouze zaznamy, kde se zmeni neco z:
protocol,
source ip,
source port,
request ip,
request port

kdyz se nic z toho nezmeni,tak by se mel updatovat pouze cas u posledniho zaznamu.

Koukam, ze tam nemam podchycene, kdyz je zaregistrovano zaroven vice stejnych linek.

Neni to Vas pripad?
Uživatelský avatar
kovik
 
Příspěvky: 432
Registrován: stř 16. lis 2011 12:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvekod jadu » čtv 19. říj 2017 10:10:14

Ano, mám jednak jednu linku na více zařízeních a také více různých linek na jednom zařízení. Začal jsem to zkoumat proto, že jsem chtěl zjistit, zda dnes po 2 hodině v noci nedošlo k útoku na jeden z mých routerů DrayTek 2910. Myslel jsem, že jeho případné opakované restarty poznám z logu přihlášení VOIP, ale z Vašeho vysvětlení je mi jasné, že to takto zjistit nelze.

Nyní chápu, proč je vidět vždy ob jedna registrace, protože se mezitím provedla registrace z jiného zařízení. Osobně bych hlasoval pro zachování možnosti vidět posledních X logů, nejen ten poslední. Stačilo by třeba za 24 hodin nebo maximálně 20.
jadu
 
Příspěvky: 84
Registrován: pon 09. úno 2015 14:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvekod kovik » čtv 19. říj 2017 10:24:02

jadu píše:Ano, mám jednak jednu linku na více zařízeních a také více různých linek na jednom zařízení. Začal jsem to zkoumat proto, že jsem chtěl zjistit, zda dnes po 2 hodině v noci nedošlo k útoku na jeden z mých routerů DrayTek 2910. Myslel jsem, že jeho případné opakované restarty poznám z logu přihlášení VOIP, ale z Vašeho vysvětlení je mi jasné, že to takto zjistit nelze.

Nyní chápu, proč je vidět vždy ob jedna registrace, protože se mezitím provedla registrace z jiného zařízení. Osobně bych hlasoval pro zachování možnosti vidět posledních X logů, nejen ten poslední. Stačilo by třeba za 24 hodin nebo maximálně 20.


Rotuje to pres 50 zaznamu. Uz jsem pripravil opravu, v nocnich hodinach ji nasadim. Diky za nahlaseni.
Uživatelský avatar
kovik
 
Příspěvky: 432
Registrován: stř 16. lis 2011 12:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvekod jadu » čtv 19. říj 2017 10:36:18

Takže tam bude vidět 50 i stejných (jen v čase se lišících) záznamů? To by bylo optimální, mohl bych dle toho poznat i případné restarty zařízení.
jadu
 
Příspěvky: 84
Registrován: pon 09. úno 2015 14:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvekod kovik » čtv 19. říj 2017 10:47:59

jadu píše:Takže tam bude vidět 50 i stejných (jen v čase se lišících) záznamů? To by bylo optimální, mohl bych dle toho poznat i případné restarty zařízení.
Ano,
melo by to byt tak.
Uživatelský avatar
kovik
 
Příspěvky: 432
Registrován: stř 16. lis 2011 12:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvekod jadu » pát 20. říj 2017 9:07:39

Dobrý den,

nevím, zda se to podařilo nasadit, ale vypadá to dost stejně:

Dne 20.10.2017 v 05:05:06 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 06:50:08 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 08:35:10 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Meziregistrace z druhého zařízení jsem vypustil.
jadu
 
Příspěvky: 84
Registrován: pon 09. úno 2015 14:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvekod kovik » pát 20. říj 2017 9:49:07

jadu píše:Dobrý den,

nevím, zda se to podařilo nasadit, ale vypadá to dost stejně:

Dne 20.10.2017 v 05:05:06 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 06:50:08 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 08:35:10 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Meziregistrace z druhého zařízení jsem vypustil.
Dobry den,
nasadil, ale koukam, ze se to chova jinak, nez sem zamyslel. Opravim
Diky
Uživatelský avatar
kovik
 
Příspěvky: 432
Registrován: stř 16. lis 2011 12:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvekod jadu » sob 21. říj 2017 10:13:27

Dobrý den,

děkuji, teď je to přesně ono.
jadu
 
Příspěvky: 84
Registrován: pon 09. úno 2015 14:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvekod kovik » sob 21. říj 2017 12:06:36

jadu píše:Dobrý den,

děkuji, teď je to přesně ono.
Diky
Uživatelský avatar
kovik
 
Příspěvky: 432
Registrován: stř 16. lis 2011 12:07:52


Zpět na Odorik uživatelské rozhraní

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků