Dobrý den,
předesílám, že VOIP prakticky nerozumím, a proto bych se chtěl zeptat právě vás. V domácí LAN mám dlouhou dobu telefon Gigaset C470IP, který kdysi někdo zprovoznil. Telefon je za routerem Mikrotik, který má forwardované UDP porty SIP 5060 a RTP 5004-5020 na IP adresu tohoto přístroje.
Do cca před dvěma týdny se na telefon nijak nesahalo a prostě fungoval. Pak jsem zjistil, že se telefon nemůže přihlásit k VOIP providerovi. Chybová hláška - nelze se registrovat nebo server nedostupný. Snažil jsem se sledovat síťový provoz na routeru, avšak nemůžu najít jakýkoliv pokus o registraci přistroje k současnému providerovi.
Co jsem ze síťového provozu vyčetl, že se telefon pokouší připojit k dvěma IP adresám na web (81.173.115.217:80 a 148.251.91.48:80 - registrované jsou na gigaset, takže asi v pořádku) a pak na adresy níže na port UDP 5060
92.204.133.59
92.204.133.54
92.204.132.238
92.204.129.135
92.204.128.107
188.130.139.41
151.106.41.31
Zde https://github.com/firehol/blocklist-ip ... pbl.netset jsem našel nějaký seznam blacklistovaných adres (nakolik je validní, nevím) a všechny zmíňené jsou v seznamu.
Moje otázka tedy zní - co s tím. Novější firmware neexistuje (poslední aktualizace před cca 10 lety), zkoušel jsem reset do továrního nastavení. Možná by se dal udělat reflash firmware, ale nevím jak. Zjištuji také dopady na LAN, pokud by došlo opravdu k hacknutí.
Poradíte mi prosím jak mám dál postupovat? Děkuji.
Hack Gigaset C470IP ?
Re: Hack Gigaset C470IP ?
Pročtětě si toto: http://forum.odorik.cz/viewtopic.php?f=14&t=4968
Jinak pro provoz VoIP nejsou třeba žádné forwardované porty - doporučuji jej zrušit a připojovat se na sip.odorik.cz:6688
M.
Jinak pro provoz VoIP nejsou třeba žádné forwardované porty - doporučuji jej zrušit a připojovat se na sip.odorik.cz:6688
M.
Re: Hack Gigaset C470IP ?
Kromě toho firmware 6.48 jsem kdysi zapoměl vypnout podporu SIP, která je asi obdoubou SIPalg. Toto zapnuté dělá různé divy. U mikrotiku se to vypne v IP>Firewall>Service ports. Tam disable sip. A opravdu není třeba porty forwardovat.