DNS NAPTR a SRV záznamy u Odoriku chybí ?

Jak provolat co nejvíce minut úplně zdarma nebo levněji.
cz-helper
Příspěvky: 96
Registrován: čtv 20. pro 2012 12:22:30

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od cz-helper »

Diky za odpoved. Myslim, ze jsem to pochopil a rozumim tomu...

Napada me dotazecek... To bych jinak asi nebyl ja :D . Berte to spise hypoteticky, ale ocenim, pokud budete reagovat.
ViR píše:Z pohledu peringswitche AODT pak za identifikaci a dohledatelnost původu každého hovoru odpovídá ten operátor, který jej tam odeslal. A peeringsewitch považuje každý zprostředkovaný hovor za "důvěryhodný", stejně jako operátoři, kteří jej od AODT přijmou.

Pokud by však byl umožněn vstup "anonymních hovorů" přimo do tranzitní ústředny, byla by důvěryhodnost (aby identifikovatelnost) zásadním způsobem narušena. Dokud nenastane nějaký problém, celkem o nic nejde, neboť kde není žalobce, není soudce. Ale v okamžiku, kdy by k účastníkovi nějaké připojené sítě (např. IPEXu) přišel z peeringswitche hovor se standardní identifikací a závadným obsahem, např. že na městském úřadu ve Strakonicích je bomba, a my bychom nebyli schopni uvést zdroj s údaji dle požadavků ZoEK a prováděcích vyhlášek, máme velký problém a na krku "správní delikt".
Neni formou duveryhodnosti, ze nedovolim podvrhnout identifikaci ? V tom pripade by mohla byt interpretace i takova, ze by byla nejaka k tomu zrizena proxy, ktera natvrdo zamitne jakoukoli identifikaci a s necim univerzalnim (napr. "odorikovsky" uri_... s tim, ze by to napr. obsahovalo IP adresu a port) to teprve preda dal. Bude-li tam IP adresa a port, melo by to byt prakticky dohledatelne, nebot jestli se nepletu, tak i ISP maji urcitou povinnost byt schopni dolozit zdroj v pripade napr. odesilatele e-mailu - IP adresy z hlavicek. Z tohoto pohledu by bylo mozne "preposlat" tazajici se organ na dalsi subjekt, ktery ma povinnost neco evidovat.

Neresim pripadne problemy s NATem, nebot to by nebyl problem provozovatele proxy, ale poskytovatele, ktery by si nezajistil patricne zaznamy. I v pripade NATu je mozne evidovat "propujcovani" portu.

Tato uvaha vychazi z faktu, ze i poskytovatele pripojeni k internetu se musi v CR registrovat / evidovat u CTU a predpokladam, ze se na ne take vztahuji nektere predpisy tykajici se Elektronickych Komunikaci (predpokladam ze ZoEK je Zakon o Elektronickych Komunikacich).

No a kdyby treba byla argumentem IP adresa ze zahranici, naprosto stejne by se dalo argumentovat zahranicnim telefonnim cislem. Tak jako tak se obcas hold dostaneme za geograficke "kompetence" mistnich organu... Za timto ucelem obcas slychavame o mezinarodni spolupraci nasich organu.

Mozna jeste jeden mensi dotaz pro nazornost - jaky je rozdil mezi "neautorizovanym hovorem" z Wifi v internetove kavarne XY (kdy je mozne dohledat, ze nekdo volal z teto kavarny XY) a hovorem z telefonni budky pod mostem (kdy je mozne dohledat, ze nekdo volal z budky pod mostem)?
ViR píše:
cz-helper píše: Predem diky za jakoukoli odpoved. Pripadne jestli je to neco slozitejsiho / delsiho, klidne muzeme pokracovat i jinymi kanaly, napr. e-mailem.
Není třeba používat jiné kanály :-).
To jsem rad 8-) .
ViR
Příspěvky: 1327
Registrován: sob 30. črc 2011 10:50:06

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od ViR »

cz-helper: Jádrem pudla je, že pro poskytovatele VDTS platí jiná (a podstatně přísnější) pravidla, než jsou u běžného IP/datového provozu. Odkaz na "nějakou IP adresu", jde-li o telefonní hovor, je prostě neposkytnutá infomace, vyžadovaná na základě zákona.

Jinak musí (nejen) VoIP operátor, v jehož telefonní síti hovor vznikl, předat i jen pro účely tísňového volání: telefonní číslo, jméno a příjmení (nebo firmu, resp. název právnické osoby) a dále údaje pro lokalizaci geografické polohy koncového bodu (účastníka) ve veřejné pevné komunikační síti dle příslušné vyhlášky (čímž se rozumí - ulice, číslo popisné a orientační, případně evidenční, kód obce, části obce, základní sídelní jednotky, název obce, části obce, popřípadě základní sídelní jednotky, název okresu, souřadnice umístění koncového bodu sítě podle WGS84, číslo podlaží a bytu či jiné místnosti).(Mobilní síť to má podobné, s tím, že se předává, vzhledem k pohyblivosti, aktuální poloha koncového bodu sítě =>mobilu a dále IMEI telefonu a IMSI SIMky.) Tyto údaje musí být dostupné "v reálném čase", což se řeší u VDTS na bázi VoIP, stejně jako u ostatních pevných linek, průběžně doplňovanou databází, dostupnou v rámci IZS (záchranka, policie, hasiči....). Detaily viz vyhláška 238/2007 Sb. Na žádost k tomu oprávněného orgánu pak mohou být požadovány veškeré dle zákona evidované údaje o účastníkovi, což jsou vedle výše uvedených např. i rodné číslo či datum narození, IČO, bydliště nebo sídlo atd. Viz zejména § 63 Zák. 127/2005 Sb. o náležitostech smluv. Určitou výjimkou co do rozsahu informací jsou pouze anonymní SIMkarty (předplacené služby) v mobilních sítích a např. hovory z telefonních budek, neb některé údaje nejsou z podstaty věci k dispozici.

Jinak, z poslední novely zákona zmizelo "protilikvidační" ustanovení pro sankce za správní delikty, které dříve omezovalo výši sankcí na max. 10 % obratu operátora. Tj. v současné době může regulátor uložit i sankci, která může mít za následek faktický zánik menšího operátora. Takže to opravdu není až taková legrace...
kapetr
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od kapetr »

Když už jste zde nakousli tu identifikovatelnost kontra ZoEK.

Do sítě Odoriku se lze (na rozdíl od ostatních SIP providerů) dovolat přes SIP URI (sip:*abcde@odorik.cz) přímo, bez účtu.
Takovéto hovory z venčí tedy identifikovatelné nejsou.

Leda jestli to neobcházíte tak, že vnitřní čísla Odoriku *abcdef (tedy nesměrovatelná v PSTN) NEBERETE jakou součást VDTS.
Zatím nemám veřejné číslo, takže nemohu zkusit zavolání na sip:910klmnop@odorik.cz - třeba to neprojde. Nicméně pokud někomu zazvoní IP telefon napojený na Odorik účet, tak hovor přijme - ať bylo voláno na *abcef nebo na 910klmnop (které je navázáno na linku *abcdef) - stejně, ne ?

P.S.: NAPTR/SRV zatím beze změny.

P.P.S: v jiném vlákně se ptám - je možné volat z VoIP čísla 910 na zelené linky 800 ? U Mikrotechu to nejde - čísla 910 jsou odmítána. Nevím, zda jde o obecný, či jen mikroteší problém.
ViR
Příspěvky: 1327
Registrován: sob 30. črc 2011 10:50:06

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od ViR »

kapetr píše:Do sítě Odoriku se lze (na rozdíl od ostatních SIP providerů) dovolat přes SIP URI (sip:*abcde@odorik.cz) přímo, bez účtu.Takovéto hovory z venčí tedy identifikovatelné nejsou.
Struktura služby/sítě u Odoriku je taková, že je zcela zjevné, že jde vlastně o velkou PBX s přístupem k VDTS a s vlastním vnitřním číslovacím plánem. Čili nikoli o VDTS jako takovou, ale o "ostatní" veřejně dostupnou službu elektronických komunikací (neboť z této služby není nikdo předem vyloučen).

Čísla ze závazného číslovacího plánu VDTS podle E.164/ Vyhl. 117/2007 Sb. (telefonnní čísla) jsou jen na žádost účastníka na interní čísla/ SIP adresy PBX Odorikem poskytované služby otevřeně "mapována" a účastník této nikoli VDTS je na druhé straně v identifikaci (CLI) vždy upozorněn, nejde-li u příchozího hovoru o volání v rámci VDTS.

Dále, pokud uživatel této služby, která není VDTS, nemá přidělené vlastní telefonní číslo a volá některému účastníkovi do propojené VDTS, přidělí operátor takovému hovoru odeslanému k jinému operátorovi do VDTS číslo dle číslovacího plánu VDTS, přiřazené "společnému" koncovému bodu veřejné telefonní sítě, tedy PBX ústředně jako celku.

Tím ovšem Odorik zcela zřejmě přebral vůči ostatním operátorům VDTS garanci za to, že číslo/hovor/účastník je jeho účastníkem a že jde o důvěryhodné volání. (V rámci své ústředny je pak vždy schopen účastníka podle času volání a volaného čísla dohledat. Jak dalece je schopen také zamezit např. falešným registracím ke službě, to je již záležitost jeho podnikatelské úvahy a zodpovědnosti...)

Specifický případ nastane, pokud bude příchozí neautorizovaný hovor (např. ze Sipbrokeru) přesměrován do VDTS. Zde nese přiměřenou zodpovědnost za důvěryhodnost hovoru vůči Odoriku ten účastník, který přesměrování (pararelní vyzvánění) u Odoriku nastavil. A to v takové míře, v jaké odpovídá za hovor ze svého účastnického zařízení (tj. například jako kdyby dovolil zavolat ze své pevné sousedovi, či "člověku z ulice"...).
ViR
Příspěvky: 1327
Registrován: sob 30. črc 2011 10:50:06

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od ViR »

kapetr píše:P.P.S: v jiném vlákně se ptám - je možné volat z VoIP čísla 910 na zelené linky 800 ?
Ano.
cz-helper
Příspěvky: 96
Registrován: čtv 20. pro 2012 12:22:30

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od cz-helper »

ViR: Dekuji za odpoved.

Nejsem si jist, jestli jsem byl dobre pochopen, tak zkusim jeste jednu poznamku...

Pokud (opet hypoteticky) by neco takoveho bylo nekdy v budoucnu mozne, bylo by mozne akceptovat "pouze" hovory pro ucastniky v dane (pod-)siti, pripadne (pod-)sitich danych operatoru, kteri se sbihaji v danem bode. Takze napriklad 150, 158, 155,... by nebylo mozne timto zpusobem volat. Ted me napada napr. 802 - pokud bych chtel iniciovat hovor pro linku v ramci 802, tak by to "proslo", pokud bych chtel pres takovy switch iniciovat hovor napr. do odoriku, tak by to bylo zamitnuto, nebot (jestli se nemylim) odorik neni primo v tomto switchi, jen switch "vi", jak se k nemu dostat...

Pripadne neco takoveho, ze by si mohl kazdy klient zvolit, zda chce byt dostupny pro anonymni hovory a tato informace by se nekde agregovala v ramci "hranicni" proxy, ktere hovory ma/nema akceptovat a poslat dale.

Realna (moje :roll: ) situace:
Historicky mam nekolik registraci v ruznych lokalitach (v nekterych pripadech jsem nekomu pomohl se "zorientovat", jindy zaregistrovat a resim problemy/nejasnosti - rodina :D ). Jsou to ruzne registrace - ha-loo, VOX 802, odorik.cz... Nyni obdobnym zpusobem hledam co doporucit/zridit na Slovensku. Problemem je, ze rodina spolu komunikuje, tedy pouze v tomto konkretnim kontextu je to problem 8-) . Z vyse zminenych je v pohode ha-loo a odorik.cz. Trochu horsi je to s VOX 802 pro cisla z odorik.cz a ze slovenska...
Pouzivam OpenWRT na "hranicnim" prvku v domacnosti a tam mam asterisk / kamailio a nastaveny dialplan. Proto neresim ha-loo ani odorik.cz (ty vnimam jako operatory zemerene na zakaznika, tedy na odorik.cz jsem narazil az pozdeji a je proste paradni - pomer cena/sluzby je bezkonkurencni 8-) ).

Kdybych si napr. mohl v ramci 802 nastavit "povoleni" prijmu neautorizovanych hovoru pro konkretni ("sva") cisla, bylo by to prakticky reseni. Pokud by to nekoho obtezovalo, poste by si to zakazal pro dane cisla, resp. by si to nepovolil... Pak uz by mi bylo jedno, jestli bych invite posilal na zvenku.aodt.cz nebo zvenku.802.cz ci cokoli jineho. Nevite, jestli se neco takoveho nezvazuje :) ?

Nenapada Vas / nekoho reseni ?

Varianta zridit VPS s asteriskem / kamailiem, vsechny registrace stahnout tam a klienty registrovat tam je tak trochu jako s brokovnici na komary...
ViR
Příspěvky: 1327
Registrován: sob 30. črc 2011 10:50:06

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od ViR »

cz-helper píše:Nevite, jestli se neco takoveho nezvazuje :) ?
Nezvažuje :-). AODT nepřipustí, aby společným zařízením teklo cokoli, co by nemělo status volání v rámci VDTS. Taktéž to nikdy nepovoloval a patrně nepovolí ve své části sítě u 802.VOX, ERI VoIP, Faster a další, protože prostě ve své síti neposkytují jinou službu, než VDTS. A operátoři IPEX a Fayn, kteří v minulosti takové hovory povolovali, tuto možnost více méně zrušili. Hlavní hledisko bylo bezpečnostní. Další, byť s váhou řekněme maximálně jednotek procent, ekonomické, neb to do jisté míry kanibalizuje vlastní službu (nejde a charitu, ale o komerční subjekty).

Prostě, jednoduše řečeno, výše uvedeným operátorům VDTS nestojí za to, vynakládat prostředky na vymýšlení a technická řešení, jak obejít zákonná omezení a povinnosti. A přitom ještě riskovat, že v případě že něco nedomyslí a nepodchytí mohou být vystaveni třeba 20 mil. sankci. Samozřejmě se ale nevměšují do toho, co si ve své síti/službě dělá jejich partner/konkurent :-). Jen mají jisté požadavky na volání, které od něj v rámci propojení přijmou.

Jinak, sám se samozřejmě také potýkám s tím, že rodina a známí mají svá "hlavní" čísla z historických důvodů u různých operátorů. A vymýšlím co nejekonomičtější možnosti vzájemného volání. Použitelné varianty přitom bývají různé, od přímého volání koncového zařízení, přes "vmezeřené" virtuální PBX (např. PBXes.com, pbxspace.eu a pod.), po využití peerujících operátorů. A třeba zrovna Odorik může se svými "non-VDTS" službami dost věcí, týkajících se komunikace ve skupině, usnadnit.
kapetr
Příspěvky: 224
Registrován: stř 12. říj 2011 7:14:21

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od kapetr »

ViR píše:
Struktura služby/sítě u Odoriku je taková, že je zcela zjevné, že jde vlastně o velkou PBX s přístupem k VDTS a s vlastním vnitřním číslovacím plánem. Čili nikoli o VDTS jako takovou, ale o "ostatní" veřejně dostupnou službu elektronických komunikací (neboť z této služby není nikdo předem vyloučen).
Děkuji - sice jsem vaši odpověď ještě zcela nestrávil, což však přičítám toliko mé nedostatečné znalosti problematiky, ale otevřenost sítě Odorik považuji za (jedno z mnoha) velkých +. Jistě to máte promyšleno, aby vás nemohl nikdo buzerovat.
cz-helper
Příspěvky: 96
Registrován: čtv 20. pro 2012 12:22:30

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od cz-helper »

ViR: Jeste jednou dekuji. Ted uz jen reakce bez otazky 8-) .
ViR píše:Další, byť s váhou řekněme maximálně jednotek procent, ekonomické, neb to do jisté míry kanibalizuje vlastní službu (nejde a charitu, ale o komerční subjekty).
Je pravda, ze zalezi jak se ta sluzba pojme. Nemam pocit, ze by Microsoft vynalozil nemaly peniz, aby koupil Skype, kdyby to byla charita... Kdyz se rekne Skype spousta lidi v nasich pominkach si predstavi volani zdarma, byt to uplna definice sluzeb neni... Pokud si nekdo zvykne, ze neco pouziva, protoze je to zdarma, nebo levne, tak to pouziva i na placene sluzby. Cim vic sluzeb a "ustupku" klientum poskytovatel udela/poskytne tim spise ho "lapi"... Cim vice se rozkoukavam a vnimam moznosti, tim vice se mi model odorik.cz libi. Ve finale me (jako zakaznika) vlastne nezajima, jestli jsem primo "ucastnikem" VDTS nebo jestli je to "jen" mapovano. (ViR: Diky za objasneni ;-) )
ViR píše:Jinak, sám se samozřejmě také potýkám s tím, že rodina a známí mají svá "hlavní" čísla z historických důvodů u různých operátorů. A vymýšlím co nejekonomičtější možnosti vzájemného volání. Použitelné varianty přitom bývají různé, od přímého volání koncového zařízení, přes "vmezeřené" virtuální PBX (např. PBXes.com, pbxspace.eu a pod.), po využití peerujících operátorů. A třeba zrovna Odorik může se svými "non-VDTS" službami dost věcí, týkajících se komunikace ve skupině, usnadnit.
Diky za dalsi moznosti. Tak tedy nepujdeme dvouhlavnovou brokovnici na komary, ale "jen" s brokovnici. Proc ne...

Jeste jednou diky. A hooodne zdaru Odoriku do noveho roku...
ViR
Příspěvky: 1327
Registrován: sob 30. črc 2011 10:50:06

Re: DNS NAPTR a SRV záznamy u Odoriku chybí ?

Příspěvek od ViR »

kapetr píše: Jistě to máte promyšleno, aby vás nemohl nikdo buzerovat.
Jen pro upřesnění - já nejsem z Odoriku :-). Jen jeho službu celkem dobře znám...Pokud se týká promyšlenosti - nevidím u toho jak to má Odorik vyřešeno nějaká na první pohled zjevná rizika pro operátora. Ale to neznamená, že by to třeba nešlo ještě dopilovat.
Odpovědět