vbog
Ответы в темах
-
Сообщения
-
Приветствую экспертов!
Столкнулся со странным феноменом, а грамотность моя сильно хромает, разобраться не могу.
Замечательный сервис ruvoip использую, в основном для контроля настроек Freeswitch. Вот, изменил настройки, в связи с тем, что последний Chrome отключил напрочь DTLSv1.0 и делаю контрольный звонок через ruvoip на свой номер multifon. Не проходит звонок. Пытаюсь вникнуть. Оказывается, multifon шлет мне INVITE несколько необычного вида
INVITE sip:7920*******-isheahia22a33@135.200.112.11:5060;transport=udp;gw=megafon SIP/2.0Необычно что, вызывается не мой номер 7920*******, а номер с добавлением каких-то буквоцифр 7920*******-isheahia22a33
Freeswitch сравнивает эти буквоцифры с нормальным номером destination_number в dialplan выдает Regex (FAIL) и завершает работу с этим dialplan.Что еще более интересно, с обычных московских номеров звонки проходят, в INVITE от мультифона мой обычный номер.
Ну, хорошо, забил в dialplan буквоцифренный номер 7920*******-isheahia22a33 как destination_number и звонки от ruvoip в multifon проходят.
Но что это было и является ли постоянным isheahia22a33 – вопрос ?
sbc.multifon.ru на sbc.megafon.ru ? это все изменения ?
Да, теперь Домен/Realm sbc.megafon.ru
На их сайте это есть в рекомендуемых настройках https://multifon.megafon.ru/devices/.
Но то, что они заменили ранее действовавший Domain multifon.ru, они никому не сказали (до сих пор в сети можно найти их собственные старые инструкции https://multifon.megafon.ru/media/devices/instruction/Bria_Android.pdf соответственно, со старым доменом). Теперь вдруг старый домен перестал функционировать и все. Далее это проблемы клиента.раньше был мультифон теперь eMotion
Вот они и тарифицируют как eMotion.
В личном кабинете отключите услугу eMotion и подключите Мультифон.Бизнес – далее будет тарифицироваться как Мультифон.Бизнес.Вообще они тихой сапой напереподключали услуги, и вроде бы так и надо.
А для чего нужно чтобы конечное оборудование выдавало early media?
Да ни для чего особо важного, только прикола ради. Ну, типа, предлагали же мобильные операторы покупать кастомизированный гудок. Так что не берите в голову, если это связано с проблемами.
Благодарю за обстоятельный ответ!
Они реально потерять хотят кучу клиентов…
Я так думаю, что ничего такого они не хотят. Им вообще все рано что и как, лишь бы денежки платили.
Предполагаю, что на них “наехала” та же СБУ, очень может быть, что по наводке того же Укртелекома. Это же не первый случай, когда “патриотизм” используется на Украине в коммерческих разборках. Не подчинится Атлантис Телеком, закроют как Яндекс, и все дела.Подозреваю, что если все пойдет дальше по намеченному маршруту, то рано или поздно Украина вообще заблокирует весь трафик с Россией. Лично я к этому готовлюсь.
Сложность только одна: текущий хостер не предоставляет ipv6.
Спасибо. Понятно.
Подождем, может быть, лет через десять и хостер созреет.
Я знаю только одного SIP-оператора, который задействовал IPv6, это sipnet.ru
sandr:
У меня вчера вечером через этот домен не регистрировалосьНу, у меня, видимо, тоже вчера, просто я не сразу заметил.
Кстати, ruvoip.net опять появился и регистрация через него тоже идет.
В качестве плохого канала я использовал Интертелеком, который работает сейчас нестабильно
А если не секрет, у вашей базовой станции только Rev.A или и Rev.B имеется?
Мне просто интересно стоит ли вообще связываться с Интертелекомом, если все так нестабильно.для нашего случая TLS должно использовать сертификаты, заранее загруженные в сервер и в программу-клиент. В моём клиенте CsipSimple хранилище сертификатов пусто. И отсутствует галочка на проверке подлинности сервера и клиента. Соответственно некий злоумышленник любой принадлежности может раскрыть переговоры нашего TLS+SRTP. Ведь сеансовый сертификат SRTP передаётся по непроверенному каналу TLS.
Что касается сертификата сервера, то тут может быть два варианта. Клиент пользуется доверенными корневыми сертификатами из хранилища Андроида, и тогда проблемы нет, т.к. сертификат ruvoip.net выдан известным удостоверяющим центром StartCom Ltd. В случае CSipSimple можно непосредственно задать файл с сертификатом удостоверяющего центра СА, при этом это даже может быть самоподписанный сертификат, и вопрос с цепочкой доверия разрешится сам собой.
Поэтому я бы не сказал, что “сеансовый сертификат SRTP передаётся по непроверенному каналу TLS”.
Другое дело, что везде есть свои уязвимости. Так, у протокола tls 1.0 есть практически используемая уязвимость с 2011 года. Но чтобы ее эксплуатировать нужно внедрить в телефон javascript, который должен выдавать сайту определенные запросы. Так можно расшифровать идентифицирующие кукисы в браузере, но вопрос расшифровки всего трафика по этой методе является дискуссионным. А если в телефоне нет левых скриптов, то простым перехватом трафика вообще ничего не получить полезного.
Что касается сертификата и ключа клиента, которые можно загрузить в CSipSimple и поставить соответствующие галочки, то они нужны не для шифрования, а для того, чтобы сервер мог удостовериться, что клиент действительно тот, за кого себя выдает. Это легко организовать в рамках корпорации, сгенерировав клиентам собственные сертификаты и ключи.
Конечно, от точки зрения зависит, но я бы не сказал, что это очень дешевые звонки на Украину: €0.08х70=5.60₽
Дешевле, конечно, чем стандартные условия того же Ростелекома, но все же и не самые дешевые.
У atelecom.biz пока еще дешевле выходит.я думаю… в талк37 тоже .40 используется
Спасибо!
Возможно, что так.Вообще, я смотрю, факсы по IP это вещь в себе.
Утром раз, и передал тестовый факс через непосредственно SIPNET. Через полчаса уже отказ с той же ошибкой Received no response to DCS or TCF, и опять и снова. Хотя отключил V.17, и скорость согласована между факсами поменьше, 9600 бит/с вместо 14400, как в царские времена по телеграфу. Но идет отказ.
Передал через Youmagic. Тут в логах откуда-то еще берется, Т.38, хотя его и не должно быть, не включен. Чудеса.Короче, понаблюдаю еще, наберу статистику. Но по первым прикидкам, работает нестабильно, через раз. Или через два раза. И вряд ли будет лучше.
Кстати, обнаружил особенность. У talk37 адрес SIPNET 212.53.40.75
А мне компания рекомендовала (я так понял, что всем клиентам с улицы это рекомендуют) и я такой вбил в настройках 212.53.40.40разжуйте, плиз, как и с помощью чего отправили факс?
Запустил маленький домашний сервер freeswitch, в нем есть модуль spanDSP, который может отправлять и принимать факсы. В Астериске тоже есть.
Как со смарта отправить?
Думаю, что никак. Разве что так же, как с компьютера – с помощью операторов (но с компьютера удобнее). Например, в Америку и Канаду бесплатно можно отправлять факсы через faxzero.com (бесплатно с дополнительной рекламной страницей). С дугими странами тяжелее, добрые ангелы появляются и исчезают, нужно искать в каждый конкретный момент времени. Из платных сервисов могу рекомендовать (не сочтите за рекламу), т.к. сам пользовался пару раз, rufax.ru
это учётка сипнета
Вот это-то и не понятно. Напрямую не хочет приниматься, а через talk37 проходит. Мистика! Или случайно проскочило? Буду дополнительно разбираться.
Скорей всего был использован pass-through. А для него нужно использовать кодеки g711
Да, согласно рекомендациям Т.30 А кодеки я принудительно установил PCMU для Америки и PCMA для Москвы.
Спасибо Demon за быстрый и обстоятельный ответ.
Но я правда не уверен, что сервер talk37.ru не потребует изменить время регистрации, а такое требование для клиента закон. Но это надо пробовать.
Провел эксперимент. Поставил время регистрации 60000 с.
Получил от talk37.ru указание изменить время регистрации, вот что в логах пишут:
Registering talk37
Changing expire time to 7199 by request of proxy sip:ruvoip.netВ CSipSimple не найду параметр keep-alive
Настройки>>Сеть>>Connection keep alive
Поставьте интервалы поменьше. Если у вас мобильная сеть, то для UDP 20 с, для TCP и TLS 30 с.
У меня железный телефон, который работает через проводной интернет, и то там дефолтное значение keep-alive 20 с.Плюс, на всякий случай, можно поставить галочку на QoS и значение DSCP 46, что соответствует Expedited Forwarding, в общих настройках и на профиле. Провайдер, скорее всего, класс обслуживания вам не предоставит и соответствующие биты в пакете обнулит, но черт его знает, а вдруг? Хуже не будет.
Но, если у вас сеть часто падает и меняется IP, то никакой keep-alive, конечно, не поможет.
Через неактивный аккаунт CSipSimple звонить не даёт.
Да, есть такая фича. Zoiper звонит без регистрации, а CSipSimple отказывается.
Какие кодеки поддерживает talk37.ru? Что и как лучше выставить в клиенте для слабых каналов?
Когда мне звонят через talk37.ru, то мне предлагаются следующие кодеки от talk37.ru:
PCMA/8000
G722/8000
PCMU/8000
L16/8000
speex/8000
GSM/8000
G729/8000Когда скорость Интернет-соединения ограничена, то из вышеперечисленных кодеков рекомендуют G729 (он обычно платный), speex или GSM.
Из бесплатных Speex, пожалуй, оптимизирован получше GSM для передачи голоса в сети Интернет (когда есть потеря пакетов), при том, что битрейт этих кодеков сравним. Музыка идет у него с отвратительным качеством,RedPhone с протоколом ZRTP использует кодек Speex. Значит ли это, что канал уязвим?
Уязвим, но, конечно, не более чем на 1%. Расшифровать напрямую практически невозможно, разве что АНБ США бросит на это все свои силы. Но так ли нужны Вы АНБ? А более слабый противник этого сделать не сможет.
Идентифицировать какие-то фразы, причем лишь с некоторой вероятностью, в принципе возможно. Но, опять же, если Вы ничего очень плохого с точки зрения государства не делаете, то вряд ли кто-то будет Ваш трафик столь глубоко анализировать.Пользуюсь сейчас приложением CSipSimple и у меня периодически отваливается канал то в talk37.ru, то в Pbxes.org. …На других приложениях тот-же Pbxes.org стоял мёртво, как вкопанный.
Бывает, да, что регистрация слетает.
То, что Pbxes.org стоял как вкопанный, возможно означает, что он был на самом деле мертв? Т.е. в приложении что-то заклинило, и показывает, что есть регистрация, а на самом деле ее нет?
Т.е. тут могут быть разные варианты.
Звонить через talk37 Вы можете и без регистрации клиента (если клиент позволяет). А вот входящие не будут поступать.
Можно попробовать наоборот, выставить период регистрации побольше, часов 10. И включить keep-alive. Но я правда не уверен, что сервер talk37.ru не потребует изменить время регистрации, а такое требование для клиента закон. Но это надо пробовать.ресурс для звонков на прямые(стационарные) московские номера
Так выше (пост 8877) упоминается sipnet.ru
У них уже несколько лет акция – бесплатные звонки на стационарные московские и питерские номера. Сейчас еще добавилась Астана с Алматой и Владимирская область.
Но есть но:
во-первых, нужно поддерживать баланс счета не менее $5;
во-вторых, звонить не более часа в день и не более 10 звонков в день.А так, чтобы совсем уж без лимитов и ограничений, да еще и бесплатно, это фантастика. Все же кто-то в конечном счете должен платить за банкет.
При использовании шифрования в VOIP следует избегать кодеков с переменным битрейтом VBR. Примером такого кодека является Speex, который есть у talk37.ru и OPUS (его можно рассматривать как продвинутую версию Speex), которого у talk37.ru пока нет, но, вероятно, скоро будет. OPUS кодек отличный, но не для шифрования.
В 2008 году на симпозиуме была доложена работа по теории прослушки VOIP Spot me if you can: Uncovering Spoken Phrases in Encrypted VoIP Conversations by Charles V.Wright et al
И уже в 2009 году была осуществлена практическая попытка прослушки Yes We Can: Uncovering Spoken Phrases in Encrypted VoIP Conversations by Goran Doychev et al
Даже в названиях статей идет перекличка: “Поймай меня, если сможешь – Да, мы можем!”Конечно, о полной дешифровке пока речь не идет, но показано, что базируясь на концепции Скрытых марковских моделей возможно опознавание отдельных зашифрованных фраз, передаваемых по VOIP с использованием кодека с VBR.
Так что это следует принимать во внимание. Неизвестно как далеко продвинулись закрытые исследования в этой области.Версия 1.01.00 r2273 платная
Богатые тоже плачут?©
Возможно, что разработчики придерживаются той концепции, что раз клиент им заплатил, он не должен далее заморачиваться: есть TLS, нет TLS, все делается автоматически. Как в Zoiper, там зеленый замочек никогда не замкнется, пока не будет TLS-SRTP в одном флаконе.В моей же версии CSipSimple в принципе наличие TLS и/или SRTP на желтом поле показывается отдельно. Например, может быть, что SRTP есть, но сигнальный трафик идет в открытом виде, или наоборот, сигнальный трафик зашифрован TLS, а SRTP не включено. Так оно на желтом поле и отражается.
Опять же, что там на самом деле есть можно и на стороне сервера посмотреть в логах.
Исходя же из общих соображений, если на заданном порту сервера (обычно 5061) в Астериске включен только TLS, то ни по какому другому протоколу с этим портом сервера не соединиться.
