forum.odorik.cz

Taky potvrzuji že to blbne, a řešením je používat tu sip proxy co je tam přednastavená (originál v aplikaci a nepoužívat odorik.cz) a nebo já jsem tam nastavil normální sip.odorik.cz a funguji s tímto kdy příchozí hovory zdá se že fungují.

Ale toto mám jako záložní čísla takže mě to až tak netrápí když se někdo nedovolá, ale určitě jsou zákazníci kteří potřebují 100% spolehlivost.....

Dále co mi vadí že acr.odorik.cz nefunguje s volbou TLS to by dnes měla být snad povinná volba.

Nechám nyní puštěný sngrep, abych viděl jestli to zase začne zlobit a mohl zpětně podívat na dobu, kdy to neodpovídalo. A kolega slíbil, že začne testovat jestli žije. Dejte vědět jestli se to stane, můžete i zavolat na 533533005.

Klasika, nahoře v liště přeškrtnuto, stáhnu roletou a píše to Registrace nebyla úspěšná. Když v ACR najedu na číslo, posuvníkem vypnu a zapnu, hodí mě to na stránku výběru licence - prémiová, placená s reklamami atd. Vyberu třeba tu placenou s reklamami, vrátí se to zpět a pokouší se registrovat...to trvá nějaký čas a nakonec opět Registrace nebyla úspěšná. Tak to nechám tak, a dnes během dne najednou notifikace Povolte telefonní účet ACR blablabla, hodí mě to do menu kde je posuvník daného čísla (které jsem předtím zkoušel tím posuvníkem "restartovat"), ok zapnu a voilá, najednou okamžitá registrace a vše jede. A tak se to tak s nahodilou frekvencí cca jednou týdně děje od doby, kdy jsme na nefunkčnost tady s kolegou upozornili poprvé. A po tu dobu to nejede ani přes WiFi, ani přes data.

To jsou věci, my jsme také nic nerestartovali. A to nešla ani registrace?

xsouku04 píše: ↑pon 01. pro 2025 15:33:28

Cooltour píše: ↑pon 01. pro 2025 7:31:18 Od soboty opět nejde. Registrace se nezdařila.


 

Dnes jsme to testoval a vše vypadá OK.

 

Ano, přes den se to zničehonic zase chytlo, aniž bych do něčeho zasahoval. Nicméně 2 dny to bylo mrtvé.

Cooltour píše: ↑pon 01. pro 2025 7:31:18 Od soboty opět nejde. Registrace se nezdařila.

 

Dnes jsme to testoval a vše vypadá OK.

Od soboty opět nejde. Registrace se nezdařila.

dako píše: ↑pon 24. lis 2025 12:06:23 Stačí i v nastavení "zakázat registraci SIP mimo IP CZ a SK" a hned se Vám zúží množina potenciálních útočníků. Většina útoků pochází ze zahraničí (Litva, Nizozemí, Francie, Británie atd.)


 

Většina útočníků používá VPN. Oni tak mají IP adresy ze všech zemí. Ochrana je to fakt slabá. Jednou nás napadal někdo i ze stejné serverovny, jako máme server v Brně.  Prý to byla služba https://www.hidemyass.com/ , co mají své servery v Brně, jen v jiné polici.
 

Stačí i v nastavení "zakázat registraci SIP mimo IP CZ a SK" a hned se Vám zúží množina potenciálních útočníků. Většina útoků pochází ze zahraničí (Litva, Nizozemí, Francie, Británie atd.)

jadu píše: ↑pát 21. lis 2025 18:22:40Největší posun v bezpečnosti SIP nespočívá v nahrazení MD5, ale v přechodu na šifrovanou signalizaci pomocí SIPS (TLS). Souhlasím s tím, že to většina zařízení neumí. Další možnost je místo MD5 použít SHA-256/512, ale i když to je od roku 2020 součástí SIP (RFC 8760), tak opět to skoro nikdo neumí.
 

Ano, já u sebe se snažím mít TLS všude. Kdysi jsem to prosazoval i v práci - ale reálně to uměl jen Yealink a masové nasazení zase přináší komplikace s údržbou certifikátů a/nebo autorit.. nicméně ani TLS neřeší "čtení" hesel na proxy. Reálně se (s tím dlouhým heslem) spíš nic nestane, nejlépe proxy u stejného provozovatele - ale je dobré o takové možnosti vědět