Vaše registrovaná SIP zařízení

Co a jak lze všechno provádět po přihlášení na web Odoriku.
Odpovědět
jadu
Příspěvky: 145
Registrován: pon 09. úno 2015 13:35:30

Vaše registrovaná SIP zařízení

Příspěvek od jadu »

Procházel jsem výpis registrace u jedné své linky a zarazilo mne, že logované registrace jsou zhruba po 1,75 hodině, přestože je nastavená exspirace na 3600. Pokud by opravdu zařízení posílalo registrace po tak dlouhé době, přišla by mi hláška od Odorika, že došlo ke změně přihlášeného počtu zařízení (watchdog), což nechodí. Zařízení jsem odregistroval a znovu zaregistroval a ještě jednou to zopakoval - a v logu registrace se toto nikde neobjevilo.

Viz. např.

Dne 19.10.2017 v 03:01:39 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 04:46:41 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 06:31:42 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Díval jsem se i na ostatní linky, kde mám všude exspirace=3600, a obsah logů je v tomto směru stejný, opět to je po cca 1,75 hodině.

Watchdog opravdu funguje, protože jedno zařízení mi poslalo poslední registraci dnes v 2.03 a ve 3.05 jsem dostal upozornňovací mail. Předchozí registrace zmíněného zařízení mají opět prodlevu 1,75 hodiny.

Působí to na mne dojmem, že se v logu objevuje občas zpětně každá druhá registrace. Logoval jsem si kdy zařízení posílá požadavek na přeregistraci a je to zhruba po 52 minutách, takže 2x8=16, což by odpovídalo té 1,75 hodině.
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvek od kovik »

jadu píše:Procházel jsem výpis registrace u jedné své linky a zarazilo mne, že logované registrace jsou zhruba po 1,75 hodině, přestože je nastavená exspirace na 3600. Pokud by opravdu zařízení posílalo registrace po tak dlouhé době, přišla by mi hláška od Odorika, že došlo ke změně přihlášeného počtu zařízení (watchdog), což nechodí. Zařízení jsem odregistroval a znovu zaregistroval a ještě jednou to zopakoval - a v logu registrace se toto nikde neobjevilo.

Viz. např.

Dne 19.10.2017 v 03:01:39 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 04:46:41 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 19.10.2017 v 06:31:42 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2925 Series 3.8.4.2 poslalo z IP adresy XXXXXXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Díval jsem se i na ostatní linky, kde mám všude exspirace=3600, a obsah logů je v tomto směru stejný, opět to je po cca 1,75 hodině.

Watchdog opravdu funguje, protože jedno zařízení mi poslalo poslední registraci dnes v 2.03 a ve 3.05 jsem dostal upozornňovací mail. Předchozí registrace zmíněného zařízení mají opět prodlevu 1,75 hodiny.

Působí to na mne dojmem, že se v logu objevuje občas zpětně každá druhá registrace. Logoval jsem si kdy zařízení posílá požadavek na přeregistraci a je to zhruba po 52 minutách, takže 2x8=16, což by odpovídalo té 1,75 hodině.
Dobry den,
je to udelane tak, ze do logu se pridavaji pouze zaznamy, kde se zmeni neco z:
protocol,
source ip,
source port,
request ip,
request port

kdyz se nic z toho nezmeni,tak by se mel updatovat pouze cas u posledniho zaznamu.

Koukam, ze tam nemam podchycene, kdyz je zaregistrovano zaroven vice stejnych linek.

Neni to Vas pripad?
jadu
Příspěvky: 145
Registrován: pon 09. úno 2015 13:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvek od jadu »

Ano, mám jednak jednu linku na více zařízeních a také více různých linek na jednom zařízení. Začal jsem to zkoumat proto, že jsem chtěl zjistit, zda dnes po 2 hodině v noci nedošlo k útoku na jeden z mých routerů DrayTek 2910. Myslel jsem, že jeho případné opakované restarty poznám z logu přihlášení VOIP, ale z Vašeho vysvětlení je mi jasné, že to takto zjistit nelze.

Nyní chápu, proč je vidět vždy ob jedna registrace, protože se mezitím provedla registrace z jiného zařízení. Osobně bych hlasoval pro zachování možnosti vidět posledních X logů, nejen ten poslední. Stačilo by třeba za 24 hodin nebo maximálně 20.
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvek od kovik »

jadu píše:Ano, mám jednak jednu linku na více zařízeních a také více různých linek na jednom zařízení. Začal jsem to zkoumat proto, že jsem chtěl zjistit, zda dnes po 2 hodině v noci nedošlo k útoku na jeden z mých routerů DrayTek 2910. Myslel jsem, že jeho případné opakované restarty poznám z logu přihlášení VOIP, ale z Vašeho vysvětlení je mi jasné, že to takto zjistit nelze.

Nyní chápu, proč je vidět vždy ob jedna registrace, protože se mezitím provedla registrace z jiného zařízení. Osobně bych hlasoval pro zachování možnosti vidět posledních X logů, nejen ten poslední. Stačilo by třeba za 24 hodin nebo maximálně 20.
Rotuje to pres 50 zaznamu. Uz jsem pripravil opravu, v nocnich hodinach ji nasadim. Diky za nahlaseni.
jadu
Příspěvky: 145
Registrován: pon 09. úno 2015 13:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvek od jadu »

Takže tam bude vidět 50 i stejných (jen v čase se lišících) záznamů? To by bylo optimální, mohl bych dle toho poznat i případné restarty zařízení.
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvek od kovik »

jadu píše:Takže tam bude vidět 50 i stejných (jen v čase se lišících) záznamů? To by bylo optimální, mohl bych dle toho poznat i případné restarty zařízení.
Ano,
melo by to byt tak.
jadu
Příspěvky: 145
Registrován: pon 09. úno 2015 13:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvek od jadu »

Dobrý den,

nevím, zda se to podařilo nasadit, ale vypadá to dost stejně:

Dne 20.10.2017 v 05:05:06 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 06:50:08 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 08:35:10 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Meziregistrace z druhého zařízení jsem vypustil.
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvek od kovik »

jadu píše:Dobrý den,

nevím, zda se to podařilo nasadit, ale vypadá to dost stejně:

Dne 20.10.2017 v 05:05:06 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 06:50:08 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:
Dne 20.10.2017 v 08:35:10 hodin vaše zařízení DrayTek UA-1.2.3 Vigor2760 Series 3.8.2.2_STD poslalo z IP adresy XXXX na IP adresu 81.31.45.51:5060 protokolem UDP následující registraci:

Meziregistrace z druhého zařízení jsem vypustil.
Dobry den,
nasadil, ale koukam, ze se to chova jinak, nez sem zamyslel. Opravim
Diky
jadu
Příspěvky: 145
Registrován: pon 09. úno 2015 13:35:30

Re: Vaše registrovaná SIP zařízení

Příspěvek od jadu »

Dobrý den,

děkuji, teď je to přesně ono.
Uživatelský avatar
kovik
Příspěvky: 505
Registrován: stř 16. lis 2011 11:07:52

Re: Vaše registrovaná SIP zařízení

Příspěvek od kovik »

jadu píše:Dobrý den,

děkuji, teď je to přesně ono.
Diky
Odpovědět