yealink SIP-T21P E2

[xsouku04]

Prodám použité telefony Yealink SIP-T21P E2  včetně neorginálního  ale nového odzkoušeného zdroje. Je možné též napojit na POE. Se zárukou 3 měsíce. Má podsvícený displej.
Za 300 Kč včetně nastavení + poštovné. Mohu nastavit na linku u Odoriku, aby pak stačilo jen zapojit. Nahraji nejnovější firmware pro tento telefon.

Na telefonech je vidět, že byly delší dobu používány (nejspíše by pomohlo je pořádně vyčistit, pak by nejspíše vypadali znovu jako nové), ale na funkčnost to nemá vliv a předpokládám, že ještě dlouho vydrží. Jsou to kvalitní telefony s kvalitním zvukem vhodné pro starší lidi.

Telefony se přestali vyrábět 30-09-2021 a od té dobu měli podporu na softwarové chyby 5 let, která letos skončila. Není se ale třeba ničeho obávat, pokud telefon nevystavíte na veřejné ip adrese.



https://www.yealink.com/en/product-deta ... one-t21pe2
 
 
 
 
 
 
 
 

[soban]

Mám taky dva kousky a můžu se zeptat jaký FW v nich používáte zda ten CZ nebo nejnovější originál?

CZ  52.84.9.7
A nebo originál 52.84.0.160

[xsouku04]

Mám taky dva kousky a můžu se zeptat jaký FW v nich používáte zda ten CZ nebo nejnovější originál?

CZ  52.84.9.7
A nebo originál 52.84.0.160

 

Ten originál mi tam nešel nahrát, tedy dal jsem tam nejnovější od joyce. Ty rozdíly asi nebudou velké a v tom originálu by mohly být potíže s češtinou.

V podstatě jde o to, aby telefon nepadal a nedovolil útočníkovi získat SIP heslo. Zaheslovávat si telefon na neveřejné adrese není nutné (i když telefon s tím nyní otravuje narozdíl od Grandstream, kde přímo nutí). Velmi podstatné neforwardovat port z nějaké veřejné adresy na web telefonu a nechat to otevřené pro všechny.

[soban]

Mě tam ten originál jde nahrát, akorát si to stěžuje už přesně nevím že to je nekompatibilní - prostě jiná verze a není tam čeština takže datum - měsíce nejsou česky a menu nejde česky.

Hlášení při nahrávání jiné verze

Snímek obrazovky z 2025-12-11 23-12-20.png (46.51 KiB) Zobrazeno 4000 x

V originálu je tam víc místa, vlezou se větší zvukové soubory (zvonění).

Skrz češtinu vrácena CZ verze.

Jinak ještě existuje verze od T-MOBILE která tam má nastavené svoje nastavení.
 
 

[alfi]

V podstatě jde o to, aby telefon nepadal a nedovolil útočníkovi získat SIP heslo. Zaheslovávat si telefon na neveřejné adrese není nutné (i když telefon s tím nyní otravuje narozdíl od Grandstream, kde přímo nutí). Velmi podstatné neforwardovat port z nějaké veřejné adresy na web telefonu a nechat to otevřené pro všechny.
 

Každé zařízení potřebuje nastavit nevýchozí administrátorské heslo, i na lokální síti - stáhnout si něchtě červíka do windows, který bude prohledávat místní síť je hodně jednoduché. Je to přece i ve vašem zájmu - aby časem z takových telefonů neodcházely podvodné hovory a nemuseli jste řešit reklamace Je to taky top1 OWASP pro IoT, aneb úplně školácká chyba. https://www.wattlecorp.com/owasp-iot-top-10/ "1. Weak, Guessable, or Hardcoded Passwords"

[xsouku04]

V podstatě jde o to, aby telefon nepadal a nedovolil útočníkovi získat SIP heslo. Zaheslovávat si telefon na neveřejné adrese není nutné (i když telefon s tím nyní otravuje narozdíl od Grandstream, kde přímo nutí). Velmi podstatné neforwardovat port z nějaké veřejné adresy na web telefonu a nechat to otevřené pro všechny.


 

Každé zařízení potřebuje nastavit nevýchozí administrátorské heslo, i na lokální síti - stáhnout si něchtě červíka do windows, který bude prohledávat místní síť je hodně jednoduché. Je to přece i ve vašem zájmu - aby časem z takových telefonů neodcházely podvodné hovory a nemuseli jste řešit reklamace Je to taky top1 OWASP pro IoT, aneb úplně školácká chyba. https://www.wattlecorp.com/owasp-iot-top-10/ "1. Weak, Guessable, or Hardcoded Passwords"


 

V Praxi se to ale zatím neděje. Nebo tak vzácně, že se to nepodařilo prokázat. Mnohem častější jeto, že někdo má problém s tím, že neví heslo, aby si změnil nastavení telefonu. Pokud by jste chtěli telefon zabezpečit tak kromě administrátorského hesla může být nutné nastavit i user heslo. Protože i  s tím lze u některých telefonů volat. Nato výrobci pořád zapomínají.
Co ale rozhodně není dobrý nápad je nechat si přesměrovaný port z veřejné ip adresy do světa. Pak ani kvalitní admin heslo nemusí pomoci.

[pe.havel]

Prodám použité telefony Yealink SIP-T21P E2  včetně neorginálního  ale nového odzkoušeného zdroje. 
 

Předběžně, kolik kusů nabízíte? Díky
 

[alfi]

V Praxi se to ale zatím neděje. Nebo tak vzácně, že se to nepodařilo prokázat. Mnohem častější jeto, že někdo má problém s tím, že neví heslo, aby si změnil nastavení telefonu. Pokud by jste chtěli telefon zabezpečit tak kromě administrátorského hesla může být nutné nastavit i user heslo. Protože i  s tím lze u některých telefonů volat. Nato výrobci pořád zapomínají.
Co ale rozhodně není dobrý nápad je nechat si přesměrovaný port z veřejné ip adresy do světa. Pak ani kvalitní admin heslo nemusí pomoci.
 

Nám se to teda dělo (už před lety) ve velkém, i v LAN bez veřejné IP. Ano, user účet může být taky nebezpečný - úplně stačí, když umí nastavit přesměrování. Nebo nějaký skrytý system účet, který ani není v manuálu. Aneb dodržovat OWASP má docela smysl. Taky se hodí na ústředně omezit počet současných hovorů z jednoho čísla, zrovna to přesměrování jich umí vygenerovat klidně desítky současně. Nejvíc pomohlo všem zakázat mezinárodní hovory, dokud si o ně sami neřeknou - ale neřeší to děravé-otevřené web rozhraní