Odorik a trunk na Asterisk

[xsouku04]

pošlete výstup sip set debug ip 81.31.45.51

[vanas]

pošlete výstup sip set debug ip 81.31.45.51

Výpis je tady.

[xsouku04]

Aha vidím, stejné jak minule. Opět to volá bez autentizace:

Kód: Vybrat vše

INVITE sip:721540187@81.31.45.51 SIP/2.0
Via: SIP/2.0/UDP 89.111.103.194:5060;branch=z9hG4bK37d4016c;rport
Max-Forwards: 70
From: "499599305" <sip:499599305@89.111.103.194>;tag=as70b6ad45
To: <sip:721540187@81.31.45.51>

V hlavičce from musí být číslo linky, ve vašem případě 417766, jinak náš server nevyzve k autentizaci ale ignoruje potencionálního útočníka.
Číslo volajícího se nepředává ve from (protože pak to dopadne takhle), ale v rpid . Hlavička from slouží k autentizaci.

Hlavička Rpid ve vašem pokusu chybí. Rpid hlavička by měla vypadat něco jako tohle:

Remote-Party-ID: "John Doe" <sip:499599305@foo.com>

Hledal jsem na našel např. tohle: http://www.freepbx.org/forum/freepbx/ge ... er-working

Taky jsem četl o tom jak to nastavovat zde:
http://www.freepbx.org/forum/freepbx/ge ... ustrpid-no

Zdá se že volba sendrpid=yes je běžná.

http://www.mydivert.com/cheap_telephone ... eePBX.html

Vypadá to, že je možné provést nastavení sendrpid=yes jak v globání sekci (platí pak pro všechny sip spojení - nemůže to uškodit, snad jen že by to cisco telefon z toho bláznil a nechtěl zobrazit volajícího ?) a nebo v sekci pro jednotlivé peery. Tam to asi stačí.

To, že by asterisk 1.8 byl v tomto směru totálně zabagován se mi nezdá. Ještě existuje jiný způsob jak tam hlavičku vložit pomocí funkce add-header. Snad to ale nebude potřeba.
By mě zajímalo jak to dělají jiní operátoři, kteří autentizují TRUNK na základě jména a hesla. Např. betamax klony nebo canistec. Možná je to taky takhle.

[vanas]

Aha vidím, stejné jak minule. Opět to volá bez autentizace:
V hlavičce from musí být číslo linky, ve vašem případě 417766, jinak náš server nevyzve k autentizaci ale ignoruje potencionálního útočníka.
Číslo volajícího se nepředává ve from (protože pak to dopadne takhle), ale v rpid . Hlavička from slouží k autentizaci.

Hlavička Rpid ve vašem pokusu chybí. Rpid hlavička by měla vypadat něco jako tohle:

Remote-Party-ID: "John Doe" <sip:499599305@foo.com>

Hledal jsem na našel např. tohle: http://www.freepbx.org/forum/freepbx/ge ... er-working

Taky jsem četl o tom jak to nastavovat zde:
http://www.freepbx.org/forum/freepbx/ge ... ustrpid-no

Zdá se že volba sendrpid=yes je běžná.

http://www.mydivert.com/cheap_telephone ... eePBX.html

Tože by asterisk 1.8 byl v tomto směru totálně zabagován se mi nezdá. Ještě existuje jiný způsob jak tam hlavičku vložit pomocí funkce add-header. Snad to ale nebude potřeba.
By mě zajímalo jak to dělají jiní operátoři, kteří autentizují na základě jména a hesla. Např. betamax klony nebo canistec.

Tak mockrát děkuji za váš čas, který jste obětoval pro řešení problému
Už to chodí krásně.

Je nutné do nastavení trunku přidat toto: (NESTAČÍ pouze zapnout volbu sendrpid=yes v globálním nastavení)

Kód: Vybrat vše

sendrpid=yes
fromuser=cislo_linky_ze_ktere_ma_hovor_jit

Tím je pro mě Odorik jasným favoritem, který budu nabízet všem svým klientům Díky moc.

[xsouku04]

Díky za kompliment. Já chci zase poděkovat za to, že jste to řešil takto veřejně. Myslím že to může pomoci spoustě lidí.
Ona totiž hodně lidí třeba pořádně nechápe, k čemu je takový trunk vlastně dobrý a když si přečtou tohle vlákno, myslím že už to musí být jasné. Podle mého názoru podpora a diskuze na fóru je celkově ten nejlepší a nejefektivnější způsob. Na každého člověka co se zeptá je totiž několik, kterých se zeptat nenapadlo, nebo jsou prostě přílišní introverti či s řešením příliš spěchají na to, aby si počkali do druhého dne na odpověď...
Pokud ale mám nějaký problém s Linuxem a zadám do vyhledávače ty vhodná slova, obvykle je řešení jen několikátý odkaz od shora, diskuze na nějakém fóru nebo mailing listu.. Prostě nádhera k nezaplacení.

Kdyby jste se chtěl ještě podělit o nějaké zážitky s freepbx, budu jedině rád.

P.S. Malá rekapitulace pro ty co to dočetli až sem. Trunk je prostě dobrý k tomu, že přes jednu autentizaci/registraci pohu poslat hovory na více/z více různých čísel. Pokud mám čísel např. 30 je to velké zjednodušení a zpřehlednění konfigurace.
Autentizace trunku může být na základě ip adresy nebo (preferovaně) pomocí jména a hesla.
Tohle vlákno se věnuje autentizaci pomocí jména a hesla, kterou doporučujeme.

[ViR]

Tohle vlákno se věnuje autentizaci pomocí jména a hesla, kterou doporučujeme.

Jen na okraj - s autentizací pomocí jména a hesla u siptrunku (+ IP k tomu) jsem se setkal také u Faynu. Připojuje tak podnikové PBX. Jinak, peeringswitch AODT používá pro spojení k ústřednám uživatelů autentizaci podle IP a SIP portu .

[vanas]

Tohle vlákno se věnuje autentizaci pomocí jména a hesla, kterou doporučujeme.

Jen na okraj - s autentizací pomocí jména a hesla u siptrunku (+ IP k tomu) jsem se setkal také u Faynu. Připojuje tak podnikové PBX. Jinak, peeringswitch AODT používá pro spojení k ústřednám uživatelů autentizaci podle IP a SIP portu .

Tak já si myslím, že způsob, který preferuje Odorik je pro připojení Podnikových PBX taky v pohodě. Sice autentizace jména + hesla + IP adresy by byla určitě ještě lepší, ale myslím si, že toho se taky dočkáme. Pan Soukup to tu už někde i psal

Ještě více by se mi ale líbilo, kdyby to povolování čísel u linky šlo dělat přímo ve WWW rozhranní. Prostě naklikat si povolená čísla k lince -> něco jako převést ji na trunk a potom k němu definovat čísla

[xmichald]

Já jenom dva upřesňující dotazy:
- v tomto tématu je někde zmíněno, že na současné proxy je problém se zobrazením čísla volajícího, které je z rozsahu trunku a neváže se ke konkrétnímu účtu, pochopil jsem správně? Bylo zmíněno, že se zobrazuje private nebo něco takového...
- pak mě zajímá, jak u vás obecně funguje přidělení nějakého souvislejšího bloku čísel, jako tady používá tazatel. Je možno přidělovat po domluvě např. desítkové bloky? Ptám se vzhledem k tomu, že v krajích máte většinou 1000 čísel a asi jich už je dost rozebráno, takže zda máte ve vašem číslovacím plánu místo i na takové příděly? Web interface to přímo neumožňuje a ani jsem o tom nikde neviděl zmínku.

A pokud má někdo příděl např. od O2 či jiného operátora, lze je za současné situace používat podobně jako mobilní CLI po nějaké formě autorizace?

[vanas]

Já jenom dva upřesňující dotazy:
- v tomto tématu je někde zmíněno, že na současné proxy je problém se zobrazením čísla volajícího, které je z rozsahu trunku a neváže se ke konkrétnímu účtu, pochopil jsem správně? Bylo zmíněno, že se zobrazuje private nebo něco takového...
- pak mě zajímá, jak u vás obecně funguje přidělení nějakého souvislejšího bloku čísel, jako tady používá tazatel. Je možno přidělovat po domluvě např. desítkové bloky? Ptám se vzhledem k tomu, že v krajích máte většinou 1000 čísel a asi jich už je dost rozebráno, takže zda máte ve vašem číslovacím plánu místo i na takové příděly? Web interface to přímo neumožňuje a ani jsem o tom nikde neviděl zmínku.

A pokud má někdo příděl např. od O2 či jiného operátora, lze je za současné situace používat podobně jako mobilní CLI po nějaké formě autorizace?

Dám svoji zkušenost.
Co se týče bodu 1, tak současná proxy nemá problém zobrazit číslo volajícího z rozsahu trunku. Současná proxy zlobí s některými telefony. Mně to konkrétně dělá u většiny Cisco zařízení. Moje Cisco 7960 na staré proxy zobrazuje číslo volajícího jako "Private". Neporadí si s Odoričí hlavičkou. To už jsem ale s p. Soukupem řešil a po pár desítkách minut i úspěšně vyřešil. Na nové proxy už to bude snad OK (dost by mě zajímalo, kdy už bude nasazená. Měla být na začátku ledna ) Druhé Cisco (konkrétně 7961G) mi zase NĚKDY zlobí ve stylu, že vyzvání, i když už je zvednuté sluchátko a chvíli mu trvá, než si uvědomí, že už může jaksi spojit hovor (ale možná to dělá i Asterisk, ke kterému je tento telefon připojen. Domácí 7961G mi tento problém nedělá)

K bodu 2 kontaktujte přímo p. Soukupa a nebo e-mailem brno[zavináč]odorik.cz Já jsem požádal o blok 20 čísel v kraji, který začíná na stovkách a dostal jsem blok 30 čísel. 300 - 329..... Krása. Za to chci Odoriku ještě jednou poděkovat Co se týče služeb, podpory a přístupu k zákazníkům je tato služba podle mého názoru nejlepší na trhu. Už se chystám rozjet "transfer" akci podniků v okolí od Telefónici O2 (strašná firma, co se týče komunikace se zákazníkem) do Odoriku (tedy, až budou vyladěny mouchy s Cisco telefony a pojede nová proxy).

[xsouku04]

Díky za odpovědi. Já bych ještě akorát dodal, že ty zlobící telefony cisco jsou nějaké starší modely a ne ty co se dnes prodávají. Ta nová řada cisco telefonů co jsou v podstatě přejmenované a nepatrně vylepšené telefony Linksys funguje bez potíží.