Stránka 1 z 1
yealink SIP-T21P E2
Napsal: stř 10. pro 2025 18:46:47
od xsouku04
Prodám použité telefony Yealink SIP-T21P E2 včetně neorginálního ale nového odzkoušeného zdroje. Je možné též napojit na POE. Se zárukou 3 měsíce. Má podsvícený displej.
Za 300 Kč včetně nastavení + poštovné. Mohu nastavit na linku u Odoriku, aby pak stačilo jen zapojit. Nahraji nejnovější firmware pro tento telefon.
Na telefonech je vidět, že byly delší dobu používány (nejspíše by pomohlo je pořádně vyčistit, pak by nejspíše vypadali znovu jako nové), ale na funkčnost to nemá vliv a předpokládám, že ještě dlouho vydrží. Jsou to kvalitní telefony s kvalitním zvukem vhodné pro starší lidi.
Telefony se přestali vyrábět 30-09-2021 a od té dobu měli podporu na softwarové chyby 5 let, která letos skončila. Není se ale třeba ničeho obávat, pokud telefon nevystavíte na veřejné ip adrese.
https://www.yealink.com/en/product-deta ... one-t21pe2
Re: yealink SIP-T21P E2
Napsal: čtv 11. pro 2025 9:15:33
od soban
Mám taky dva kousky a můžu se zeptat jaký FW v nich používáte zda ten CZ nebo nejnovější originál?
CZ 52.84.9.7
A nebo originál 52.84.0.160
Re: yealink SIP-T21P E2
Napsal: čtv 11. pro 2025 10:40:23
od xsouku04
soban píše: ↑čtv 11. pro 2025 9:15:33
Mám taky dva kousky a můžu se zeptat jaký FW v nich používáte zda ten CZ nebo nejnovější originál?
CZ 52.84.9.7
A nebo originál 52.84.0.160
Ten originál mi tam nešel nahrát, tedy dal jsem tam nejnovější od joyce. Ty rozdíly asi nebudou velké a v tom originálu by mohly být potíže s češtinou.
V podstatě jde o to, aby telefon nepadal a nedovolil útočníkovi získat SIP heslo. Zaheslovávat si telefon na neveřejné adrese není nutné (i když telefon s tím nyní otravuje narozdíl od Grandstream, kde přímo nutí). Velmi podstatné neforwardovat port z nějaké veřejné adresy na web telefonu a nechat to otevřené pro všechny.
Re: yealink SIP-T21P E2
Napsal: čtv 11. pro 2025 23:05:32
od soban
Mě tam ten originál jde nahrát, akorát si to stěžuje už přesně nevím že to je nekompatibilní - prostě jiná verze a není tam čeština takže datum - měsíce nejsou česky a menu nejde česky.
- Hlášení při nahrávání jiné verze
- Snímek obrazovky z 2025-12-11 23-12-20.png (46.51 KiB) Zobrazeno 5666 x
V originálu je tam víc místa, vlezou se větší zvukové soubory (zvonění).
Skrz češtinu vrácena CZ verze.
Jinak ještě existuje verze od T-MOBILE která tam má nastavené svoje nastavení.
Re: yealink SIP-T21P E2
Napsal: pát 12. pro 2025 8:21:25
od alfi
xsouku04 píše: ↑čtv 11. pro 2025 10:40:23V podstatě jde o to, aby telefon nepadal a nedovolil útočníkovi získat SIP heslo. Zaheslovávat si telefon na neveřejné adrese není nutné (i když telefon s tím nyní otravuje narozdíl od Grandstream, kde přímo nutí). Velmi podstatné neforwardovat port z nějaké veřejné adresy na web telefonu a nechat to otevřené pro všechny.
Každé zařízení potřebuje nastavit nevýchozí administrátorské heslo, i na lokální síti - stáhnout si něchtě červíka do windows, který bude prohledávat místní síť je hodně jednoduché. Je to přece i ve vašem zájmu - aby časem z takových telefonů neodcházely podvodné hovory a nemuseli jste řešit reklamace
Je to taky top1 OWASP pro IoT, aneb úplně školácká chyba.
https://www.wattlecorp.com/owasp-iot-top-10/ "1. Weak, Guessable, or Hardcoded Passwords"
Re: yealink SIP-T21P E2
Napsal: pát 12. pro 2025 9:49:43
od xsouku04
alfi píše: ↑pát 12. pro 2025 8:21:25
xsouku04 píše: ↑čtv 11. pro 2025 10:40:23V podstatě jde o to, aby telefon nepadal a nedovolil útočníkovi získat SIP heslo. Zaheslovávat si telefon na neveřejné adrese není nutné (i když telefon s tím nyní otravuje narozdíl od Grandstream, kde přímo nutí). Velmi podstatné neforwardovat port z nějaké veřejné adresy na web telefonu a nechat to otevřené pro všechny.
Každé zařízení potřebuje nastavit nevýchozí administrátorské heslo, i na lokální síti - stáhnout si něchtě červíka do windows, který bude prohledávat místní síť je hodně jednoduché. Je to přece i ve vašem zájmu - aby časem z takových telefonů neodcházely podvodné hovory a nemuseli jste řešit reklamace
Je to taky top1 OWASP pro IoT, aneb úplně školácká chyba.
https://www.wattlecorp.com/owasp-iot-top-10/ "1. Weak, Guessable, or Hardcoded Passwords"
V Praxi se to ale zatím neděje. Nebo tak vzácně, že se to nepodařilo prokázat. Mnohem častější jeto, že někdo má problém s tím, že neví heslo, aby si změnil nastavení telefonu. Pokud by jste chtěli telefon zabezpečit tak kromě administrátorského hesla může být nutné nastavit i user heslo. Protože i s tím lze u některých telefonů volat. Nato výrobci pořád zapomínají.
Co ale rozhodně není dobrý nápad je nechat si přesměrovaný port z veřejné ip adresy do světa. Pak ani kvalitní admin heslo nemusí pomoci.
Re: yealink SIP-T21P E2
Napsal: pát 12. pro 2025 9:54:17
od pe.havel
xsouku04 píše: ↑stř 10. pro 2025 18:46:47Prodám použité telefony Yealink SIP-T21P E2 včetně neorginálního ale nového odzkoušeného zdroje.
Předběžně, kolik kusů nabízíte? Díky
Re: yealink SIP-T21P E2
Napsal: pát 12. pro 2025 10:49:16
od alfi
xsouku04 píše: ↑pát 12. pro 2025 9:49:43
V Praxi se to ale zatím neděje. Nebo tak vzácně, že se to nepodařilo prokázat. Mnohem častější jeto, že někdo má problém s tím, že neví heslo, aby si změnil nastavení telefonu. Pokud by jste chtěli telefon zabezpečit tak kromě administrátorského hesla může být nutné nastavit i user heslo. Protože i s tím lze u některých telefonů volat. Nato výrobci pořád zapomínají.
Co ale rozhodně není dobrý nápad je nechat si přesměrovaný port z veřejné ip adresy do světa. Pak ani kvalitní admin heslo nemusí pomoci.
Nám se to teda dělo (už před lety) ve velkém, i v LAN bez veřejné IP. Ano, user účet může být taky nebezpečný - úplně stačí, když umí nastavit přesměrování. Nebo nějaký skrytý system účet, který ani není v manuálu. Aneb dodržovat OWASP má docela smysl. Taky se hodí na ústředně omezit počet současných hovorů z jednoho čísla, zrovna to přesměrování jich umí vygenerovat klidně desítky současně. Nejvíc pomohlo všem zakázat mezinárodní hovory, dokud si o ně sami neřeknou - ale neřeší to děravé-otevřené web rozhraní