Stránka 1 z 1

Vaše registrovaná SIP zařízení

Napsal: čtv 19. říj 2017 8:25:52
od jadu
Procházel jsem výpis registrace u jedné své linky a zarazilo mne, že logované registrace jsou zhruba po 1,75 hodině, přestože je nastavená exspirace na 3600. Pokud by opravdu zařízení posílalo registrace po tak dlouhé době, přišla by mi hláška od Odorika, že došlo ke změně přihlášeného počtu zařízení (watchdog), což nechodí. Zařízení jsem odregistroval a znovu zaregistroval a ještě jednou to zopakoval - a v logu registrace se toto nikde neobjevilo.

Viz. např.

Dne 19.10.2017 v 03:01:39 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 04:46:41 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 06:31:42 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Díval jsem se i na ostatní linky, kde mám všude exspirace=3600, a obsah logů je v tomto směru stejný, opět to je po cca 1,75 hodině.

Watchdog opravdu funguje, protože jedno zařízení mi poslalo poslední registraci dnes v 2.03 a ve 3.05 jsem dostal upozornňovací mail. Předchozí registrace zmíněného zařízení mají opět prodlevu 1,75 hodiny.

Působí to na mne dojmem, že se v logu objevuje občas zpětně každá druhá registrace. Logoval jsem si kdy zařízení posílá požadavek na přeregistraci a je to zhruba po 52 minutách, takže 2x8=16, což by odpovídalo té 1,75 hodině.

Re: Vaše registrovaná SIP zařízení

Napsal: čtv 19. říj 2017 9:23:23
od kovik
jadu píše:Procházel jsem výpis registrace u jedné své linky a zarazilo mne, že logované registrace jsou zhruba po 1,75 hodině, přestože je nastavená exspirace na 3600. Pokud by opravdu zařízení posílalo registrace po tak dlouhé době, přišla by mi hláška od Odorika, že došlo ke změně přihlášeného počtu zařízení (watchdog), což nechodí. Zařízení jsem odregistroval a znovu zaregistroval a ještě jednou to zopakoval - a v logu registrace se toto nikde neobjevilo.

Viz. např.

Dne 19.10.2017 v 03:01:39 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 04:46:41 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 06:31:42 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Díval jsem se i na ostatní linky, kde mám všude exspirace=3600, a obsah logů je v tomto směru stejný, opět to je po cca 1,75 hodině.

Watchdog opravdu funguje, protože jedno zařízení mi poslalo poslední registraci dnes v 2.03 a ve 3.05 jsem dostal upozornňovací mail. Předchozí registrace zmíněného zařízení mají opět prodlevu 1,75 hodiny.

Působí to na mne dojmem, že se v logu objevuje občas zpětně každá druhá registrace. Logoval jsem si kdy zařízení posílá požadavek na přeregistraci a je to zhruba po 52 minutách, takže 2x8=16, což by odpovídalo té 1,75 hodině.
Dobry den,
je to udelane tak, ze do logu se pridavaji pouze zaznamy, kde se zmeni neco z:
protocol,
source ip,
source port,
request ip,
request port

kdyz se nic z toho nezmeni,tak by se mel updatovat pouze cas u posledniho zaznamu.

Koukam, ze tam nemam podchycene, kdyz je zaregistrovano zaroven vice stejnych linek.

Neni to Vas pripad?

Re: Vaše registrovaná SIP zařízení

Napsal: čtv 19. říj 2017 10:10:14
od jadu
Ano, mám jednak jednu linku na více zařízeních a také více různých linek na jednom zařízení. Začal jsem to zkoumat proto, že jsem chtěl zjistit, zda dnes po 2 hodině v noci nedošlo k útoku na jeden z mých routerů DrayTek 2910. Myslel jsem, že jeho případné opakované restarty poznám z logu přihlášení VOIP, ale z Vašeho vysvětlení je mi jasné, že to takto zjistit nelze.

Nyní chápu, proč je vidět vždy ob jedna registrace, protože se mezitím provedla registrace z jiného zařízení. Osobně bych hlasoval pro zachování možnosti vidět posledních X logů, nejen ten poslední. Stačilo by třeba za 24 hodin nebo maximálně 20.

Re: Vaše registrovaná SIP zařízení

Napsal: čtv 19. říj 2017 10:24:02
od kovik
jadu píše:Ano, mám jednak jednu linku na více zařízeních a také více různých linek na jednom zařízení. Začal jsem to zkoumat proto, že jsem chtěl zjistit, zda dnes po 2 hodině v noci nedošlo k útoku na jeden z mých routerů DrayTek 2910. Myslel jsem, že jeho případné opakované restarty poznám z logu přihlášení VOIP, ale z Vašeho vysvětlení je mi jasné, že to takto zjistit nelze.

Nyní chápu, proč je vidět vždy ob jedna registrace, protože se mezitím provedla registrace z jiného zařízení. Osobně bych hlasoval pro zachování možnosti vidět posledních X logů, nejen ten poslední. Stačilo by třeba za 24 hodin nebo maximálně 20.
Rotuje to pres 50 zaznamu. Uz jsem pripravil opravu, v nocnich hodinach ji nasadim. Diky za nahlaseni.

Re: Vaše registrovaná SIP zařízení

Napsal: čtv 19. říj 2017 10:36:18
od jadu
Takže tam bude vidět 50 i stejných (jen v čase se lišících) záznamů? To by bylo optimální, mohl bych dle toho poznat i případné restarty zařízení.

Re: Vaše registrovaná SIP zařízení

Napsal: čtv 19. říj 2017 10:47:59
od kovik
jadu píše:Takže tam bude vidět 50 i stejných (jen v čase se lišících) záznamů? To by bylo optimální, mohl bych dle toho poznat i případné restarty zařízení.
Ano,
melo by to byt tak.

Re: Vaše registrovaná SIP zařízení

Napsal: pát 20. říj 2017 9:07:39
od jadu
Dobrý den,

nevím, zda se to podařilo nasadit, ale vypadá to dost stejně:

Dne 20.10.2017 v 05:05:06 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 06:50:08 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 08:35:10 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Meziregistrace z druhého zařízení jsem vypustil.

Re: Vaše registrovaná SIP zařízení

Napsal: pát 20. říj 2017 9:49:07
od kovik
jadu píše:Dobrý den,

nevím, zda se to podařilo nasadit, ale vypadá to dost stejně:

Dne 20.10.2017 v 05:05:06 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 06:50:08 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 08:35:10 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Meziregistrace z druhého zařízení jsem vypustil.
Dobry den,
nasadil, ale koukam, ze se to chova jinak, nez sem zamyslel. Opravim
Diky

Re: Vaše registrovaná SIP zařízení

Napsal: sob 21. říj 2017 10:13:27
od jadu
Dobrý den,

děkuji, teď je to přesně ono.

Re: Vaše registrovaná SIP zařízení

Napsal: sob 21. říj 2017 12:06:36
od kovik
jadu píše:Dobrý den,

děkuji, teď je to přesně ono.
Diky