Stránka 4 z 6
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 11:38:55
od xsouku04
Volání způsobem
00420499599321 -> ( sip:@417766 )
už funguje.
Chyba byla v tom, že jste registrován z veřejné adresy a to jsme neměli ošetřené.
Pokud to budete provozovat na veřejné adrese, která se nikdy nezmění, je asi lepší to i nadále posílat na URI.
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 11:47:36
od xsouku04
Jinak, proč sip.odorik.cz nefunguje tak, jak jsem psal výše ? Tzn. pošlu přes linku povolené CID, sip.odorik.cz ji zkontroluje, když bude přiřazené k nějaké lince, tak hovor pustí a zaúčtuje ho k lince, ke které je vázáno CID
Ano byla by to možnost.
Ale.
Přehled o tom kdo kolik na jaké lince provolal máte přece na vaší ústředně.
Z výpisu hovorů u nás pak navíc poznáte, jestli se uživatel dané linky přihlásil přímo na odorik. (protože třeba jeden den pracoval z domu), nebo volal přes freepbx ústřednu. Myšlenka je taková, že koncoví uživatelé neměli mít asterisk na veřejné adrese, protože je to zbytečné a nebezpečné. Pokud budu chtít tedy volat někomu kdo je nyní přihlášen od jinud tak hovor prostě pošlu na odorik.
Pokud volal přes freepbx ústřednu budou hovory na té jedné společné lince. Pokud volal přímo, budou na jeho lince.
A ještě to má jednu výhodu. Pokud by nás někdo chtěl použít jen jako záložního operátora ( a má třeba 100 linek) prostě mu povolím jeho rozsah čísel a nemusím kvůli tomu zakládat 100 linek.
Mě to nepřijde jako špatné. Jakou výhodu představuje vaše možnost ?
Jinak nastavit to na freepbx to určitě jde.
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 11:53:38
od vanas
xsouku04 píše:
Ano byla by to možnost.
Ale.
Přehled o tom kdo kolik na jaké lince provolal máte přece na vaší ústředně.
Z výpisu hovorů u nás pak navíc poznáte, jestli se uživatel dané linky přihlásil přímo na odorik. (protože třeba jeden den pracoval z domu), nebo volal přes freepbx ústřednu. Myšlenka je taková, že koncoví uživatelé neměli mít asterisk na veřejné adrese, protože je to zbytečné a nebezpečné. Pokud budu chtít tedy volat někomu kdo je nyní přihlášen od jinud tak hovor prostě pošlu na odorik.
Pokud volal přes freepbx ústřednu budou hovory na té jedné společné lince. Pokud volal přímo, budou na jeho lince.
Mě to nepřijde jako špatné. Jakou výhodu představuje vaše možnost ?
Jinak nastavit to na freepbx to určitě jde.
Ano, tato možnost má také co do sebe. Vše má své pro i proti. Mně se třeba na mém návrhu líbí to, že pokud jde o firmu, vidím hovory na linkách i u vás vzdáleně. A pro mluví i jednoznačně trošku jednodušší konfigurace.
Ono by to bylo jedno. Klidně může účtování probíhat na 1 linku. To by se nechalo. Ale nechápu, proč za volaným číslem ještě musí být @cislo_linky, když je ta linka k proxy registrovaná, takže proxy ví, ze které linky přišla a ví, na kteoru linku to teda zaúčtovat. Pak by stačil jen ten seznam povolených CID na lince a posílat to všechno přes ní. Autentizace je pro mě registrace Asterisku.
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 12:05:37
od xsouku04
Věc se má tak, že registrace slouží výhradně příchozím hovorů. Pokud chci aby si mě lidi dovolali, musím se zaregistrovat,
aby proxi nebo asterisk věděli kam má hovor poslat.
Pokud dělám hovor, musím znovu použít jméno a heslo. Autentizuje se každý nový odchozí hovor. To jestli jsem s té stejné ip adresy registrován pro příchozí hovory nebo ne nemá vliv.
Tím že hovor vytáčím jako cislo_co_chci_volat@cislo_linky říkám, že se mají použít autentizační údaje, které jsou uloženy pod
"cislo_linky". To "číslo_linky" je jen interní název, zrovnatak by se to mohlo jmenovat "odorik_odchozi".
Je to ten název, který se normálně píše do sekce sip.conf a to takto [odorik_odchozi]. Může být ale rozumné tam nechat rovnou číslo té linky.
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 12:09:29
od vanas
xsouku04 píše:Věc se má tak, že registrace slouží výhradně příchozím hovorů. Pokud chci aby si mě lidi dovolali, musím se zaregistrovat,
aby proxi nebo asterisk věděli kam má hovor poslat.
Pokud dělám hovor, musím znovu použít jméno a heslo. Autentizuje se každý nový odchozí hovor. To jestli jsem s té stejné ip adresy registrován pro příchozí hovory nebo ne nemá vliv.
Tím že hovor vytáčím jako cislo_co_chci_volat@cislo_linky říkám, že se mají použít autentizační údaje, které jsou uloženy pod
"cislo_linky".
Jasné, už tomu rozumím
Díky za vysvětlení.
Každopádně, jak se autentifikuje hovor, který jde přes klasický trunk ? Tam snad nic takového není ve výchozím stavu povoleno, nebo ano ? Pořád právě nerozumím tomu, proč se musím autentifikovat stále znova, když už se autentifikuji přístupovými údaji trunku.
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 12:19:57
od xsouku04
Obecně jsou dva druhy autentizace. Na základe IP adresy nebo na základě jména a hesla.
Pokud se autorizujete na základě jména a hesla (doporučuji) tak je třeba autentizovat každý hovor znovu a znovu. Jinak by to tak nějak postrádalo smysl. Proto nevěřím tomu, že by to freepbx neumělo, protože to by si pak vůbec nezavolalo s většinou operátorů.
Autentizaci neprovádite nějak ručně vy, ale provádí se automaticky sama před začátkem každého odchozího hovoru, takže s ní není žádná práce jen jde o to dobře nastavit.
Autentizace na základě IP adresy se používá velkoobchodně, hovory se přiřadí zákazníkovi podle toho z jaké přijdou IP. Nemusí se tedy zasílat jméno a heslo (heslo je v nyní používané verzi SIP stejně posíláno vždy šifrovaně) s každým hovorem.
Registrace je jen kvůli příchozím hovorům, takže s tímto nemá nic společného.
Do budoucna počítám ještě další možnost, že bude možné autentizovat na základě obojího. Jména a hesla i ip adresy. To zatím nemáme. Také půjde u nás záměrně vypnout možnost sip registrace ze zahraničních ip adres, protože v podstatě všichni útočníci jsou ze zahraničí tak jím tím přinejmenším zkomplikujeme život.
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 12:31:37
od vanas
xsouku04 píše:Obecně jsou dva druhy autentizace. Na základe IP adresy nebo na základě jména a hesla.
Pokud se autorizujete na základě jména a hesla (doporučuji) tak je třeba autentizovat každý hovor znovu a znovu. Jinak by to tak nějak postrádalo smysl. Proto nevěřím tomu, že by to freepbx neumělo, protože to by si pak vůbec nezavolalo s většinou operátorů.
Autentizaci neprovádite nějak ručně vy, ale provádí se automaticky sama před začátkem každého odchozího hovoru, takže s ní není žádná práce jen jde o to dobře nastavit.
Autentizace na základě IP adresy se používá velkoobchodně, hovory se přiřadí zákazníkovi podle toho z jaké přijdou IP. Nemusí se tedy zasílat jméno a heslo (heslo je v nyní používané verzi SIP stejně posíláno vždy šifrovaně) s každým hovorem.
Registrace je jen kvůli příchozím hovorům, takže s tímto nemá nic společného.
Do budoucna počítám ještě další možnost, že bude možné autentizovat na základě obojího. Jména a hesla i ip adresy. To zatím nemáme. Také půjde u nás záměrně vypnout možnost sip registrace ze zahraničních ip adres, protože v podstatě všichni útočníci jsou ze zahraničí tak jím tím přinejmenším zkomplikujeme život.
Děkuji za pěkné vysvětlení. Ta autentifikace na IP adresu by byla určitě vítána.
Jestli FreePBX umí to, co popisujete, to netuším. Každopádně, odchozí hovory přes trunk se správným CID vše funguje. Pokud ho změním, nefunguje.
Trunk mám nastaven takto:
host=81.31.45.51
username=417766
secret=velmi_tajne_heslo
type=peer
insecure=invite
A na tento trunk posílám v outbound routes všechen provoz.
Pokud zadám Route CID jakkoliv z mých linek, spojení se naváže, ale vidím vaše 910 XXX XXX číslo. Pokud tam dám třeba 499599305 nebo 00420499599305, už se spojení nenaváže.
Netuším tedy, kde jinde nějakou autentifikaci nastavit. Ve FPBX jiná volba není.
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 13:31:16
od xsouku04
Pokud vám to volá i na jiná čísla než v síti odorik (např. na mobil) autentizaci máte v pořádku a není třeba se ní dále zabývat.
Odchozí hovory je nutné dělat vždy přes linku 417934, protože jedině tato linka má dovolena přes ni poslat čísla definované regulárním výrazem (00420|\+420)?(4995993[012][0-9]). Teď se ale koukám, že tohle není rozumné, protože na této lince již máte veřejné číslo
00420499599300. Je třeba použít linku bez veřejného čísla, aby se zachovalo přenášení původního callerid, které pošle vaše freepbx.
Prosím vyberte si k tomu jinou linku, na které žádné veřejné číslo nemáte ani mít neplánujete. Sdělte mi ji a já změním nastavení.
Taky se prosím přesvědčte, že máte položku sendrpid=yes v [general] sekci sip.conf, bez toho se správné číslo volajícího díky autentizaci ztratí.
Co se týče pojmu "Route CID", nevím co tím autoři freepbx přesně myslí, v každém případě je ještě možnost to nenastavovat.
Pokud to bude dále zlobit zase je možnost poslat ten debugovací výstup, který říká vše.(sip set debug ip 81.31.45.51)
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 13:35:15
od xsouku04
aha už to vidím. Vy se jako tu hlavní velko linku snažíte použít 417766 ale u nás byla nastavena 417934.
Změnil jsem to aby jako hlavní linka co má povolené všechny možný čísla byla 417766. Takže by to mělo už zafungovat.
Re: Odorik a trunk na Asterisk
Napsal: pát 17. úno 2012 13:55:14
od vanas
xsouku04 píše:aha už to vidím. Vy se jako tu hlavní velko linku snažíte použít 417766 ale u nás byla nastavena 417934.
Změnil jsem to aby jako hlavní linka co má povolené všechny možný čísla byla 417766. Takže by to mělo už zafungovat.
Tak bohužel, stále nic. Vše mám nastavené, jak má být, ale stále nic.