короче говоря надо что либо делать трезво, и если извне астер не нужен, то и нет смысла его наружу выводить

а если надо, то просто надо все сделать правильно

А порты не стандартные?

А порты не стандартные?

+ на стандартном 5060 ставить "ловушки" и сразу по IP в бан )

у админов есть присказка про бэкапы - вот так и с астером - есть те кто уже оплачивал звонки в гваделупу, а есть те кто еще нет

мой молодой сотрудник сегодня узнает, сколько из его ЗП будет оплата звонков в Япониню ))

мой молодой сотрудник сегодня узнает, сколько из его ЗП будет оплата звонков в Япониню ))

Что дорого?

вчера рыдали с того, как он у клиента на на торчащем наружу астере бодаясь с проблема авторизации одного там телефона "для проверки" зачем-то поставил insecure=invite, потом отвлекся и забыл убрать. На следующий день через этого юзера звонили все кому не лень

Что дорого?

хз, сегодня ждем ответа на вчерашний запрос от отдела биллинга .. благо хоть оператор связи адекватный и через пару часов активных МН звонков блокирнул трафик)

интересный момент, залипло пару номерков, которые через нат подключаются, стоит еластикс, они могут звонить, к ним busy, ребут еластикса помог

никто не сталкивался?

бывает на asterisk-ах дедлочатся каналы

обычно из-за каких-нибудь проблем на сети или при вызове блокирующих операций

семь бед ребут один ответ)

уже хз, не глянуть, станцию с горяча ребутнул

С вами был, карман Николая)

интересный момент, залипло пару номерков, которые через нат подключаются, стоит еластикс, они могут звонить, к ним busy, ребут еластикса помог

надо было посмотреть в sip show channelstats найти эти зависшие разговоры открыть их через sip show channel "Call-id из комманды выше" Там найти Owner channel ID И если оно не пустое, то сделать им принудительный HangUP

и не факт что он бы прошел

иногда каналы залипают намертво

ну это да, у самого было, но у меня не было Owner channel ID

А если в результате того, что Астериск голой жопой смотрит в мир и есть теоретически возможность, что в результате действий третих сил через ваши транки будут звонить в Гваделупу, то кто будет отвечать? Оператор в конце месяца вышлет счет на необычную сумму , что тогда?

вот мне интересно, тут это вот всегда говорят не вытаскивать астериск наружу мол взломают

а как тогда все операторы работают-то

который виртуальные атс предоставляют

у них же всё доступно

и чет не взламывают

Еще как взламывают. :) Просто оператор о своих убытках не кричит на каждом углу.

и чет не взламывают

Мне один местный оператор говорил, что его взламывали и какие-то убытки он понес. Но операторы не афишируют свои проблемы. Если кто-то говорит, что его астериск жопой уже несколько лет торчит и ничего, то это просто говорит о том, что он пока на ух никому не нужен. А меня, кстати, самого интересует, как еще обезопасить внешние подключения... кстати, насчет md5: в sip.conf я могу написать md5secret, а что в телефонном аппарате сделать, в настольном, например panasonic kx-hdv100 ?

привязку по айпи

Мне один местный оператор говорил, что его взламывали и какие-то убытки он понес. Но операторы не афишируют свои проблемы. Если кто-то говорит, что его астериск жопой уже несколько лет торчит и ничего, то это просто говорит о том, что он пока на ух никому не нужен. А меня, кстати, самого интересует, как еще обезопасить внешние подключения... кстати, насчет md5: в sip.conf я могу написать md5secret, а что в телефонном аппарате сделать, в настольном, например panasonic kx-hdv100 ?

Единственный способ защитить сервер от всяких поползновений со стороны злоумышленников - это отправить сервер (целиком) в шредер, предварительно проткнув HDD несколько раз гвоздем "200ка". )))

какие такие уязвимости у астериск есть которые позволяют его взломать? Если грамотно настроен фаервол, стоят fail2ban-ы

я знаю только уязвимости допущенные админами

а случаев когда именно нашли какую-то дыру именно в по и проэксплуатировали не припомню

Тут как-то писали про дыру в самбе, которой десятки лет и вроде что-то подобное и для ссш было... если кто-то проэксплуатирует уязвимость, которая не решена... .. а кстати, как воип операторы защищаются? У них вроде даже без мд5 и порты наружу...

нормальные операторы на астериске услугу не оказывают.

все ваши страхи "голой жопой в мир" и тд от непрофессионализма, неумения оценивать риски и возможные проблемы

+100500

в freepbx только дырки в вебе и были

и то если бы настроен фаеровол был бы нормально на веб то никого никогда бы не взломали

в freepbx только дырки в вебе и были

фрипбх вообще бестпрексис прятать за бейсик авторизацией в вебсервере (всегда так делал)

большнство проливов на зимбабве из-за халатности админа или невнимательности

и эти проливы отлично учат и мотивируют)

так что спасибо кулцхакерам за наше образование)

мой молодой сотрудник сегодня узнает, сколько из его ЗП будет оплата звонков в Япониню ))

галвное чтобы потом кто то не узнал сколько придётся заплатить по решению трудинспекции )

Единственный способ защитить сервер от всяких поползновений со стороны злоумышленников - это отправить сервер (целиком) в шредер, предварительно проткнув HDD несколько раз гвоздем "200ка". )))

И святой водой окропить :)

И святой водой окропить :)

Это вопрос религии, он индивидуален ))) (и не обсуждается)

Главная уязвимость всех времен и народов - кривые руки ;(

если вдруг кому интересно, я нашел откуда у меня включается второй MixMonitor

говори

Все звонки поступали на Группы а там стоит monitor_type=MixMonitor

queue?

ага

в глобале или каждой группе/?

и в глобале и в группах (они через RealTime)

вот так ковырять чужие АТС без описания что и где

только что тестовый вызов это подтвердил если убрать из настроек именно группы то дополнительная запись не начинается

Как можно звонить на Skype? Какие есть варианты?

skype connect за деньги

и велосипеды с иксами на Linux, но может уже и не работают

А что с Viber и WhatsApp?

с Viber ищите поставщиков, есть такие за деньги

с WhatsApp по-моему глухо

Telegram?

Как можно звонить на Skype? Какие есть варианты?

skype бизнес, раньше давайли сип номер

сейчас хз че там

Telegram?

исходники открыты)

и есть https://www.sip.tg

исходники открыты)

Конечно Кэп!

Telegram?

в личке написал

https://m.habr.com/company/emercoin/blog/337034/ кто-нибудь это юзает?

https://m.habr.com/company/emercoin/blog/337034/ кто-нибудь это юзает?

Помоему недавно тут это обсуждали в формате - фигня и не надо :)

Почему фигня и почему не надо?

потому что енум умер не успев родиться, и нах никому не упал

И почему же не понимаю? Идея то же здравая

ндя, в другой группе обсуждалось

и на конфе обсуждалось

вот я про ту группу как раз :)

ну что вы так сразу пользователь @olegarch хочет немного заработать а вы фигня, не нужен

Других подобных живых реализаций нету в природе? Для пиринга SIP серверов ?

Всем привет. Подскажите а можно в Freepbx 13 изменять формат названия файла с записью разговора? У меня звонок на групу отдается, и хотелось бы в названии записи указать оператора который принял вызов а не id группы

Других подобных живых реализаций нету в природе? Для пиринга SIP серверов ?

есть енум в днсе.Только по факту этого никто не делает.

плюс ни одна атс в России этого не умеет

Всем привет. Подскажите а можно в Freepbx 13 изменять формат названия файла с записью разговора? У меня звонок на групу отдается, и хотелось бы в названии записи указать оператора который принял вызов а не id группы

Тоесть такое не знает никто??

плюс ни одна атс в России этого не умеет

На костылях любую пбх можно завернуть туда

На костылях любую пбх можно завернуть туда

у костылей нет сертификата ССС => это уже не АТС получается)

то есть о реализации на уровне операторов можно забыть

у костылей нет сертификата ССС => это уже не АТС получается)

Сомневаюсь что нет решения где с одной стороны сип с другой клиент этого блокчейна

плюс отсутствует экономический смысл для оператора, потому что сейчас я получаю скажем 25 копеек+ндс за минуту входящего (если с той же зоны идёт), а если так, то с кого мне денег брать?)

Как оператору да, но разрабатывалось же оно для клиентов оператора?

Всем привет. Подскажите а можно в Freepbx 13 изменять формат названия файла с записью разговора? У меня звонок на групу отдается, и хотелось бы в названии записи указать оператора который принял вызов а не id группы

Так вот есть герои сегоднешнего дня, которые хоть наведут на мысли, швырнут ссылкой?

Потом и инет будет через какой-нибудь блокчейн. Будем только физику арендовать у ISP

возвращаясь к обсуждению в соседнем чатике, нам так и не удалось тогда выяснить для чего блокчейн в системе? А про то что разрабатывалось для абонентов - теоретически да, но это как коммунизм. Все понимают что в принципе было бы круто, но вот кто в том идеальном случае будет ресурс нумерации выделять? Кто будет нумера выделять абонентам? И что они все будут кушать?

возвращаясь к обсуждению в соседнем чатике, нам так и не удалось тогда выяснить для чего блокчейн в системе? А про то что разрабатывалось для абонентов - теоретически да, но это как коммунизм. Все понимают что в принципе было бы круто, но вот кто в том идеальном случае будет ресурс нумерации выделять? Кто будет нумера выделять абонентам? И что они все будут кушать?

Это можно реализовать на уровне блокчейна. Или днс

Что мешает номер доменом отдавать? Новый протокол написать вместо сипа

И звонить сразу на домен компании

Даже протоколы не нужны поверх https всё можно сделать. Пиши только звонилку и сервер который это в сип упакует и отдаст операторам. А по поводу коммунизма, опенсорс же живёт и не плохо. Заработать можно и вокруг продукта

оренсорц производит продукт - информацию, которую можно копировать. То есть один раз потрачены ресурсы - получили сколько угодно копий. И деньги там именно вокруг. А когда речь идёт о оказании конкретной услуги - конкретного вызова, то концепция опенсорца к нему малоприменима.

Что мешает номер доменом отдавать? Новый протокол написать вместо сипа

потому что телефонный нумер это уникальный идентификатор. Нужно как то регулировать его распределение-выдачу. Как айпи адреса, например. Поверх которых уже можно работать передача данных, в том числе это вот енумы (что на днсе, что на блокчейне)

а так, "сипом" и сейчас можно в домен звонить, у нас так сделано в пределах ограниченной группы контор, путём прописывания пиров все со всеми

Ну номера кошельков битка к примеру не централизовано раздаются, и это не мешает никому