Prichádzajúci hovor z čísla 9909

[aiwan]

Pokud byste chtěl ho zkusit odstínit, nadefinujte si nový SIP účet:
Profil Name: cokoliv
Register via: None
Call without registration: Ano
SIP Port: jiný než 5060
Account Number: něco dlouhého, třeba 25879687456
Password: dle uvážení

poté by se přímé volání mělo podařit jen v případě, že uhodne 2587968745, protože se volá 2587968745@VašeIP.
Ostatně ve VOIP-Status byste měl mít, odkud ty hovor přišly, tedy IP, což by mohlo být (třeba) i ip Vašeho druhého poskytovatele.

Také můžete použít lokálně jiný SIP port než Váš poskytovatel. Tedy u SIP účtu si dáte
SIP port: 6688
Proxy: poskytovatel:5060 (např. hlas.802.cz:5060)

Ďakujem za radu. Otestoval som to a podľa všetkého je skutočne možné dovolať sa na router napriamo zadaním názvu/čísla účtu@IP. Netušil som, že je možné oddeliť vnútorný port a port serveru, takže teraz som zmenil lokálne porty na iné než 6688 a 5060 a porty na server som dal 6688 pre Odorik a 5060 pre druhého ISP. Tiež som vytvoril nové konto bez registrácie s portom mimo 5060, takže router by už vôbec nemal na 5060 počúvať.
Je to však len teória, prax ukáže, aký to bude mať účinok, pretože na Odorik bol doteraz port nastavený na 6688 a aj napriek tomu mi to tu vyzváňalo.

K tomu VOIP-Statusu - vidím tam IP adresu odchádzajúcich hovorov. Pri prichádzajúcich hovoroch vidím len číslo.

[aiwan]

Práveže sip port bol nastavený na 6688. Kolega mi ešte odporučil zmeniť local port, avšak takéto nastavenie v routeri nemám. Jedná sa o 695428. Mám dynamickú verejnú IP, možno pomôže, keď ju aspoň raz týždenne vymením resetovaním routra...

Nyní u Vaší linky 695428 vidím následující:

Kód: Vybrat vše

DrayTek UA-1.2.3 2.8.3_RC7
poslední registrace: 2015-12-01 10:56:50
vypršení registrace: 2015-12-01 11:26:50
veřejná adresa: sip:695428@95.103.XXX.63:6688
adresa serveru: udp:81.31.45.51:6688

Tedy DrayTek nenaslouchá na portu 5060 ale na portu 6688. Měnil jste něco, nebo to takto bylo vždycky?
Při takovém nastavení, by nikdo obtěžovat neměl, protože port 6688 se běžně nepoužívá, tedy jej nejspíš nedovede odhadnout.

Áno, takto to bolo aj predtým, ako došlo k tým vyzváňaniam. Router však počúval aj na 5060 kvôli tomu, že tu mám aktívny ešte jeden účet u SK ISP, kde port 5060 bol jediný funkčný. Avšak na tom účte s portom 5060 som nemal nastavené vyzváňanie, preto mohol zvoniť jedine účet cez port 6688. Po rade od "Jadu" som zistil, že si viem zmeniť local port na akýkoľvek, a port serveru zadať priamo k sip adrese. Takže teraz bude local port číslo mimo 5060 a 6688 a server bude nastavený na sip.odorik.cz:6688 resp. sip.XY.sk:5060. Do Vianoc dám report, či to pomohlo

Až tak sa tejto problematike nerozumiem, ale samotné volanie na môj router je predsa možné aj bez znalosti portu, stačí vedieť IP adresu a číslo účtu, mám pravdu? Teda, útočník mohol skenovať porty, ale keďže telefón začal zvoniť, musel okrem IP adresy uhádnuť aj číslo účtu.

[xsouku04]

Až tak sa tejto problematike nerozumiem, ale samotné volanie na môj router je predsa možné aj bez znalosti portu, stačí vedieť IP adresu a číslo účtu, mám pravdu? Teda, útočník mohol skenovať porty, ale keďže telefón začal zvoniť, musel okrem IP adresy uhádnuť aj číslo účtu.

Myslím, že číslo účtu neuhádl. To je nepravděpodobné, i když možné. Jediné, co "uhádl" tedy prostě jen tak na slepo zkusil, je číslo vaší veřejné IP adresy, které prostě jen zkusil.
Použil standardní port 5060. A i když měl pravděpodobně číslo linky špatně, telefon i tak začal zvonit. To je ale poměrně snadné si vyzkoušet, stačí udělat hovor na SIP URI, kde URI bude vaše veřejná IP adresa.
SIP URI je možné zadat do rychlých kontaktů a zkusit jestli bude vyzvánět. Akceptuje to i nestandardní port za dvojtečkou.

[aiwan]

Myslím že číslo účtu neuhádl. To je nepravděpodobné i když možné. Jediné co "uhádl" tedy prostě jen tak na slepo zkusil je číslo vaší veřejné ip adresy, které prostě jen zkusil.
Použil standardní port 5060. A i když měl pravděpodobně číslo linky špatně, telefon i tak začal zvonit. To je ale poměrně snadné si vyzkoušet, stačí udělat hovor na SIP URI, kde URI bude vaše veřejná IP adresa.
SIP URI je možné zadat do rychlých kontaktů a zkusit jestli bude vyzvánět. Akceptuje to i nestandardní port za dvojtečkou.

Volanie na SIP URI cez Odorik webmenu a rýchleho kontaktu sa mi neporadilo realizovať. Testoval som to teda cez program Jitsi a externého ISP.
- pri zadaní nesprávneho čísla linky@IP vyhodilo hlášku "not found" a telefón nezvonil.
- pri zadaní správneho čísla linky@sip.XY.sk s portom 5060 a nastaveným zvonením na port 1 (telefón je pripojený do portu 2) program Jitsi hlásil vyzváňanie, stavové okno routeru hlásilo prichádzajúci hovor, avšak telefón nezvonil
- pri zadaní Odorik čísla linky@IP telefón zvonil.

Z toho mi vychádza, že muselo byť skúšané konkrétne číslo linky. Problém je v tom, že keď som včera prestavoval router, zistil som, že nastal nejaký bug a neviem, či tam bol už predtým, alebo to bolo spôsobené mojimi nastaveniami. Prejavovalo sa to tak, že keď som vytočil číslo linky@IP čo i len na sekundu a položil, telefón pripojený k routeru ostal naďalej zvoniť až do zdvihnutia - napriek tomu, že druhá strana už položila. Po obnovení predošlých nastavení routra sa tento bug stratil. Ak by sa toto stalo aj pri tom skenovaní portov/IP/čísla účtu, prebiehalo by to rovnako...telefón zvonil veľmi dlho a po zdvihnutí ticho.

Predpokladám teda, že router mohol byť zacyklený už predtým a začal zvoniť pri kombinácií vytočenia/skenovania IP:port, alebo vytočenia/skenovania čísla účtu@IP. Pri bežnom fungovaní routera by som krátky scan alebo krátke zvonanie vôbec nezaznamenal, pretože by telefón ani nestihol zazvoniť a do pamäte zmeškaných hovorov sa číslo ukladá až po viac ako jednej sekunde zvonenia...

Verím, že to zmenenie lokálnych portov na ktorých router počúva by mohlo pomôcť + keby router chcel aj napriek tomu všeobecne počúvať na porte 5060, podľa vyššie spomenutého návodu som vytvoril fiktívne konto bez registrácie počúvajúce na porte "mimo 5060" - čo by mohlo odtieniť neželaný port 5060. Ďakujem všetkým zúčastneným za názory a riešenia!