Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 420

Hybrid View

  1. 12-06-2014, 17:07 #1
    tech$
    tech$ non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2014
    Messaggi
    35
    Quote Originariamente inviata da Kpanik Visualizza il messaggio
    Ciao pilovis, è un pò che non ci si sente Ti ho mandato anche un messaggio privato ma voglio scriverlo anche qui sul forum perchè è di certo un argomento molto serio e importante che potrebbe riguardare tutti.

    Come si può configurare al meglio il SIP per evitare che personaggi simpatici possano effettuare telefonate (specie all'estero) ? Ho letto molte cose e pensavo che mettendo a monte un firewall il problema si risolvesse in realtà, gli si farebbe solo un favore perchè telefonerebbero in sicurezza. Il problema sta nel protocollo SIP ...

    Se hai info in merito, che ne diresti di parlare di tale argomento ? Ti posto inoltre un blog da brividi ...

    http://blog.sipvicious.org/
    Non sono capace di darti risposte ai livelli di pilovis o di altri componenti del forum,i quali hanno molta più conoscenza di me,per mio conto ho letto a riguardo e ho trovato utile installare fail2ban,il quale banna l'ip attacante dopo aver oltrepassato un limite preimpostato di login, io ad esempio uso fail2ban e ho le porte standard rigirate sul router,in realtà non so se è corretta come soluzione,ma sono sicuro di aver limitato i tentativi di accesso alla macchina(lo vedo nei log).
    Comunque lascia che sia qualcuno molto piu6 preparato di me a risponere...scusa l intromissione..spero di averti aiutato
    Rispondi quotando Rispondi quotando
  2. 16-06-2014, 10:12 #2
    Kpanik
    Kpanik non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2014
    residenza
    Torino
    Messaggi
    6
    Quote Originariamente inviata da tech$ Visualizza il messaggio
    Non sono capace di darti risposte ai livelli di pilovis o di altri componenti del forum,i quali hanno molta più conoscenza di me,per mio conto ho letto a riguardo e ho trovato utile installare fail2ban,il quale banna l'ip attacante dopo aver oltrepassato un limite preimpostato di login, io ad esempio uso fail2ban e ho le porte standard rigirate sul router,in realtà non so se è corretta come soluzione,ma sono sicuro di aver limitato i tentativi di accesso alla macchina(lo vedo nei log).
    Comunque lascia che sia qualcuno molto piu6 preparato di me a risponere...scusa l intromissione..spero di averti aiutato
    Sinceramente non credo che basti. Il problema non è bucare la macchina ne tanto meno avere un buon firewall, anzi, potrebbe addirittura funzionare come arma a doppio taglio. Gli attacker in questione non tentano di bucare la macchina ma solo di "parlare" con il protocoll SIP/IAX che se non configurato a DOC è un vero colabrodo.
    Rispondi quotando Rispondi quotando
  3. 20-06-2014, 08:40 #3
    pilovis
    pilovis non è in linea
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,276
    Quote Originariamente inviata da Kpanik Visualizza il messaggio
    Sinceramente non credo che basti. Il problema non è bucare la macchina ne tanto meno avere un buon firewall, anzi, potrebbe addirittura funzionare come arma a doppio taglio. Gli attacker in questione non tentano di bucare la macchina ma solo di "parlare" con il protocoll SIP/IAX che se non configurato a DOC è un vero colabrodo.
    Concordo al 100%
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
    Rispondi quotando Rispondi quotando
  4. 20-06-2014, 08:40 #4
    pilovis
    pilovis non è in linea
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,276

    Le mie impressioni di prova su Chan Dongle - negative

    Sono due mesi che provo chan dongle, il driver per Asterisk che permette di utilizzare un chiavino UMTS/GSM come canale GSM per chiamare e ricevere su rete mobile.

    Il mio giudizio e' negativo per i seguenti motivi:

    1) pochissimi modelli sono compatibili, ho provato la E173 che viene dichiarata compatibile ma non funziona, ho provato anche una E172 e anche questa non funziona, allora ho comperato una E169 e finalmente sono riuscito a farlo funzionare.

    2) Chan dongle e' estremamente instabile, nel 30% delle chiamate, in un tempo variabile che va da un minuto a 10 minuti max, la chiamata si blocca e parte un fischio permanente, a questo punto non c'e' null' altro da fare che chiudere la telefonata e richiamare.

    3) Dopo una settimana al massimo che sta funzionando, il canale va in tilt e il numero diventa diventa irraggiungibile. Non c'e' altro modo di ripristinarlo se non spegnere il computer e riaccenderlo, il solo riavvio del PC o di Asterisk non servono a nulla. Se come me siete sovente in giro per giorni interi, capirete che questo e' un grosso problema!

    Note: ho da subito disabilitato gli SMS (invio e ricezione) perche' ho letto che potevano causare dei crashes del sistema, ho utilizzato anche un HUB alimentato da 2A per evitare che il chiavino potesse sovraccaricare la USB del computer, ma tutto senza successo.
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
    Rispondi quotando Rispondi quotando
  5. 27-06-2014, 00:07 #5
    fabiobassa
    fabiobassa non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2014
    Messaggi
    3
    Buonasera a tutti, bentrovati, buonasera Pilovis ( Maurizio)

    Ho seguito la tua guida interessantissima e ben fatta per installare freeswitch e freepbx. Tutto andato a buon fine, complimenti!!

    Il problema sorge con skype: pur seguendo la tua guida alla lettera mi dice che il modulo sofia ha un bad gateway:

    mod_sofia.c:4249 Invalid Gateway 'asterisk-local'
    switch_ivr_originate.c:2708 Cannot create outgoing channel of type [sofia] cause: [INVALID_GATEWAY]
    mod_dptools.c:3234 Originate Failed. Cause: INVALID_GATEWAY
    switch_channel.c:4677 Hangup skypopen/interface1 [CS_EXECUTE] [INVALID_GATEWAY]
    mod_skypopen.c:2786 [1.5.13b+git~20140626T090456Z~80ed14ab3e~32bit ] [ERRORA 2786 ][interface1 ][HANG_RQ,IDLE] no session
    switch_core_session.c:1632 Session 1 (skypopen/interface1) Ended
    switch_core_session.c:1636 Close Channel skypopen/interface1 [CS_DESTROY]

    pur non essendo un programmatore ho inteso che non trova il gateway dove instradare la chiamata.

    Sono dietro rete nattata con ip pubblico dinamico, servizio no-ip e rete interna 192.168.X.X/24

    il dubbio è : perche il modulo sofia mi da bad gateway?
    E perche in uscita pur copiando echo test come da tua guida sull'interno 299 mi da:
    -- Called echo123@127.0.0.1:5050
    -- SIP/127.0.0.1:5050-00000009 is circuit-busy
    poi vedo un 5050 ma ovviamente credo sia solo la porta dell'interfaccia loopback che deve essere diversa da asterisk !!

    Ti sarei davvero grato se mi potessi indirizzare alla soluzione di questo problema.

    p.s. alla lettera ho fatto questo :

    cancellare tutto quello che c'e' dentro la directory /usr/local/freeswitch/conf/ (sottodirectories e files), deve rimanere completamente vuota!


    grazie mille, Fabio
    Rispondi quotando Rispondi quotando
  6. 27-06-2014, 08:52 #6
    pilovis
    pilovis non è in linea
    Utente di HTML.it L'avatar di pilovis
    Registrato dal
    Mar 2001
    Messaggi
    3,276
    Ciao,

    la directory /usr/local/freeswitch/conf/ deve rimanere vuota, ma poi devi crearci dentro il file di configurazione XML come da mia guida.

    Lo hai fatto?
    Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
    Rispondi quotando Rispondi quotando
  7. 27-06-2014, 11:37 #7
    fabiobassa
    fabiobassa non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2014
    Messaggi
    3
    Buongiorno Maurizio, ovviamente si ho creato il file xml e ho fatto copia e incolla del tuo listato. per sicurezza l'ho rifatto e sembra che questa volta non incontri problemi sofia

    OVVIAMENTE ho messo i miei parametri nome skype e password skype laddove tu hai scritto in rosso !!!

    netstat -navep | grep 5050
    tcp 0 0 127.0.0.1:5050 0.0.0.0:* LISTEN 0 49931 2964/freeswitch
    udp 0 0 127.0.0.1:5050 0.0.0.0:* 0 49930 2964/freeswitch
    netstat: no support for `AF IPX' on this system.
    netstat: no support for `AF AX25' on this system.
    netstat: no support for `AF X25' on this system.
    netstat: no support for `AF NETROM' on this system.


    in effetti sulla porta 5050 c'è solo freeswitch e del resto asterisk cli mi da:

    CLI> sip show peers
    Name/username Host Dyn Nat ACL Port Status
    207/207 192.168.X.XXX D N A 42254 OK (510 ms)
    208/208 192.168.X.XXX D N A 51130 OK (69 ms)
    260/gw+asterisk-local 127.0.0.1 D N A 5050 OK (1 ms)

    Pur tuttavia chiamando da skype con altro account verso l'account skype-freepbx e avendo dirottato la chiamata all'interno 207, il log di freeswitch mi da :

    2014-06-27 11:26:38.920388 [NOTICE] switch_channel.c:1053 New Channel skypopen/interface1 [2442d63e-fddd-11e3-a7e1-2ffe70460aa4]
    2014-06-27 11:26:38.920388 [INFO] mod_dialplan_xml.c:558 Processing xxxxxxxxx <xxxxxxxxx>->xxxxxxxxxx in context skype
    2014-06-27 11:26:38.920388 [NOTICE] switch_channel.c:1053 New Channel sofia/freeswitch-sip/207 [24437fee-fddd-11e3-a7eb-2ffe70460aa4]
    2014-06-27 11:26:38.920388 [NOTICE] mod_skypopen.c:2779 Ring-Ready skypopen/interface1!
    2014-06-27 11:26:38.920388 [NOTICE] sofia.c:7244 Hangup sofia/freeswitch-sip/207 [CS_CONSUME_MEDIA] [INCOMPATIBLE_DESTINATION]
    2014-06-27 11:26:38.940418 [NOTICE] switch_ivr.c:780 Ring Ready skypopen/interface1!
    2014-06-27 11:26:38.940418 [INFO] mod_dptools.c:3234 Originate Failed. Cause: INCOMPATIBLE_DESTINATION
    2014-06-27 11:26:38.940418 [NOTICE] switch_channel.c:4677 Hangup skypopen/interface1 [CS_EXECUTE] [INCOMPATIBLE_DESTINATION]
    2014-06-27 11:26:38.940418 [NOTICE] switch_core_session.c:1632 Session 1 (skypopen/interface1) Ended
    2014-06-27 11:26:38.940418 [NOTICE] switch_core_session.c:1636 Close Channel skypopen/interface1 [CS_DESTROY]
    2014-06-27 11:26:38.940418 [NOTICE] switch_core_session.c:1632 Session 2 (sofia/freeswitch-sip/207) Ended
    2014-06-27 11:26:38.940418 [NOTICE] switch_core_session.c:1636 Close Channel sofia/freeswitch-sip/207 [CS_DESTROY]

    cosa significa cs consume media incompatible destination??

    inoltre se provo a chiamare echo test sull'interno 299 ( ho seguito la tua guida giusto per capire...) la cli di astersik mi dice
    == Using SIP RTP TOS bits 184
    == Using SIP RTP CoS mark 5
    -- Called echo123@127.0.0.1:5050
    -- SIP/127.0.0.1:5050-00000007 is circuit-busy
    == Everyone is busy/congested at this time (1:0/1/0)
    sip 127 5050 is circuit busy..

    perche?

    Grazie Maurizio !!!!
    Ultima modifica di fabiobassa; 27-06-2014 a 11:41
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.