Stránka 1 z 2
Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 11:03:39
od aiwan
Dobrý deň,
už viac krát sa mi stalo, že mi môj analógový telefón pripojený k routru začal zvoniť, CLIP ukazovalo číslo 9909, no po zdvihnutí ostalo ticho. V routri tento hovor je zaznamenaný, vo výpise u Odoriku nie. Čo je to za číslo? Išlo to cez Odorik?
Ivan
Re: Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 13:15:35
od xsouku04
aiwan píše:Dobrý deň,
už viac krát sa mi stalo, že mi môj analógový telefón pripojený k routru začal zvoniť, CLIP ukazovalo číslo 9909, no po zdvihnutí ostalo ticho. V routri tento hovor je zaznamenaný, vo výpise u Odoriku nie. Čo je to za číslo? Išlo to cez Odorik?
Ivan
Útočník skenuje internet a zkouší, jestli na vaší veřejné ip adrese neběží nějaká SIP ústředna, kterou by bylo možné hacknout. Váš SIP port, nejspíš 5060, je totiž dostupný každému z internetu.
Nejednodušší je nepoužívat port 5060, ale nějaké jiné vysoké náhodné číslo.
Preventivně je také dobré nepoužívat veřejnou IP adresu, vyhnout se SIP ALG a nebezpečným typům NATu. Když mi napíšete číslo linky, mohu napsat, co z toho se týká Vás.
Viz vysvětlení zde:
http://www.odorik.cz/w/registrovana_sip_zarizeni
Re: Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 14:11:32
od aplet
Někdo nemá co dělat a snaží se hacknout sip ústřednu ,docela zajímavý lidi .
Re: Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 17:26:12
od aiwan
Práveže sip port bol nastavený na 6688. Kolega mi ešte odporučil zmeniť local port, avšak takéto nastavenie v routeri nemám. Jedná sa o 695428. Mám dynamickú verejnú IP, možno pomôže, keď ju aspoň raz týždenne vymením resetovaním routra...
Re: Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 17:43:33
od mobilemanic
aiwan píše:Práveže sip port bol nastavený na 6688. Kolega mi ešte odporučil zmeniť local port, avšak takéto nastavenie v routeri nemám. Jedná sa o 695428. Mám dynamickú verejnú IP, možno pomôže, keď ju aspoň raz týždenne vymením resetovaním routra...
Nejde o tenhle port, ale o to, že ten váš router nejspíše má nějakou funkci ústředny kdy ten telefon zpřístupňuje do internetu na standardním portu 5060, třeba aby na něj bylo možné přímo volat.
Doporučil bych tuhle funkci najít a vypnout, připojujete se k SIP serveru Odoriku, takže tohle nepotřebujete..
Re: Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 18:06:08
od aiwan
mobilemanic píše:aiwan píše:Práveže sip port bol nastavený na 6688. Kolega mi ešte odporučil zmeniť local port, avšak takéto nastavenie v routeri nemám. Jedná sa o 695428. Mám dynamickú verejnú IP, možno pomôže, keď ju aspoň raz týždenne vymením resetovaním routra...
Nejde o tenhle port, ale o to, že ten váš router nejspíše má nějakou funkci ústředny kdy ten telefon zpřístupňuje do internetu na standardním portu 5060, třeba aby na něj bylo možné přímo volat.
Doporučil bych tuhle funkci najít a vypnout, připojujete se k SIP serveru Odoriku, takže tohle nepotřebujete..
Myslím, že takúto funkciu ten router nemá. Prebehol som všetko, čo je v možnostiach VOIP nastavení. Poprípade, tu je online menu toho routera...
https://www.draytek.com/demo/Vigor2700series/v2.8.3/
VOIP->SIP Accounts a po kliknutí na číslo indexu sa otvoria možnosti nastavenia jednotlivých SIP účtov.
Re: Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 19:32:13
od jadu
Inu starý dobrý Vigor... Roky nepoužívám nic jiného, mám na tom postavenou kompletní VPNkovou síť, pravda na trochu novějších modelech. Vigory umí volat přímo na IP, takže se tak trochu tváří jako ústředna. Tuto funkci nelze vypnout, je ale možné si nadefinovat vlastní SIP account a tam nastavit jiný port než 5060. Bez tohoto kroku naslouchá Váš router na 5060. Nejsem si ale jist, zda Vám to stojí za to. Mám skoro všechny Vigory na veřejných IP se standardními porty a aktivně přímé volání využívám a zatím bez problémů; pokud si vypnete Management z internetu (System maintanance-Management-Allow management from internet), pak by Váš router měl ustát i případné útoky. Doporučuji si nahrát poslední verzi firmware, pokud ji nemáte. Pokud byste uvažoval nad novějším modelem od DrayTeka, doporučil bych Vám na ADS/VDSL 2760Vn Delight nebo levnější variantu 2710Vn, pokud Vám stačí pouze 100 porty.
Re: Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 21:18:49
od aiwan
jadu píše:Inu starý dobrý Vigor... Roky nepoužívám nic jiného, mám na tom postavenou kompletní VPNkovou síť, pravda na trochu novějších modelech. Vigory umí volat přímo na IP, takže se tak trochu tváří jako ústředna. Tuto funkci nelze vypnout, je ale možné si nadefinovat vlastní SIP account a tam nastavit jiný port než 5060. Bez tohoto kroku naslouchá Váš router na 5060. Nejsem si ale jist, zda Vám to stojí za to. Mám skoro všechny Vigory na veřejných IP se standardními porty a aktivně přímé volání využívám a zatím bez problémů; pokud si vypnete Management z internetu (System maintanance-Management-Allow management from internet), pak by Váš router měl ustát i případné útoky. Doporučuji si nahrát poslední verzi firmware, pokud ji nemáte. Pokud byste uvažoval nad novějším modelem od DrayTeka, doporučil bych Vám na ADS/VDSL 2760Vn Delight nebo levnější variantu 2710Vn, pokud Vám stačí pouze 100 porty.
Súhlasím, s routermi od Drayteku mám len najlepšie skúsenosti. Tento má už 8 rokov ale nič mu nechýba a je spoľahlivý. Vďaka za tipy, ak budem uvažovať nad novým, určite to bude Vigor
. Čo sa týka konta SIP, mám tam aktivované 2 účty, jeden ide cez 6688 a druhý 5060, keďže ústredňa tohto operátora nepodporuje iný port...
Management cez internet mám vypnutý. To volanie nastane len sporadicky, možno jedeň deň za mesiac po 2-3 volania, nepríjemné je, keď to začne vyzváňať v noci. To sa dá riešiť vypnutím zvonenia alebo ako pozerám, aj v nastaveniach routera v rámci plánovania zapnutím funkcie dočasného nerušenia.
Re: Prichádzajúci hovor z čísla 9909
Napsal: pon 30. lis 2015 21:40:51
od jadu
Pokud byste chtěl ho zkusit odstínit, nadefinujte si nový SIP účet:
Profil Name: cokoliv
Register via: None
Call without registration: Ano
SIP Port: jiný než 5060
Account Number: něco dlouhého, třeba 25879687456
Password: dle uvážení
poté by se přímé volání mělo podařit jen v případě, že uhodne 2587968745, protože se volá 2587968745@VašeIP.
Ostatně ve VOIP-Status byste měl mít, odkud ty hovor přišly, tedy IP, což by mohlo být (třeba) i ip Vašeho druhého poskytovatele.
Také můžete použít lokálně jiný SIP port než Váš poskytovatel. Tedy u SIP účtu si dáte
SIP port: 6688
Proxy: poskytovatel:5060 (např. hlas.802.cz:5060)
Re: Prichádzajúci hovor z čísla 9909
Napsal: úte 01. pro 2015 11:23:41
od xsouku04
aiwan píše:Práveže sip port bol nastavený na 6688. Kolega mi ešte odporučil zmeniť local port, avšak takéto nastavenie v routeri nemám. Jedná sa o 695428. Mám dynamickú verejnú IP, možno pomôže, keď ju aspoň raz týždenne vymením resetovaním routra...
Nyní u Vaší linky 695428 vidím následující:
Kód: Vybrat vše
DrayTek UA-1.2.3 2.8.3_RC7
poslední registrace: 2015-12-01 10:56:50
vypršení registrace: 2015-12-01 11:26:50
veřejná adresa: sip:695428@95.103.XXX.63:6688
adresa serveru: udp:81.31.45.51:6688
Tedy DrayTek nenaslouchá na portu 5060 ale na portu 6688. Měnil jste něco, nebo to takto bylo vždycky?
Při takovém nastavení, by nikdo obtěžovat neměl, protože port 6688 se běžně nepoužívá, tedy jej nejspíš nedovede odhadnout.