Перейти к публикации

p2self

Пользователи
  • Публикаций

    44
  • Зарегистрирован

  • Посещение

Сообщения, опубликованные пользователем p2self

  1.  

    Какая модель телефона? К сожалению андроид андроиду рознь.

    Например Сяоми после последнего обновления их MUI что-то у себя намудрили, сейчас с ними разбираемся.

    Blackview BV9500 Pro. Android 8.1, последний апдейт системы на телефоне был около полугода назад, предыдущая версия приложения Zadarma работала безукоризненно.

     

    похожая проблема на Huawei (Android 6)

  2. Подскажите, плз,

    есть Звонки с сайта https://my.zadarma.com/connect/ (SIP ->SIP)

    и есть Виджет обратного звонка http://zadarma.com/ru/callmebutton (заказ обратного звонка для посетителя сайта)

     

    нельзя ли использовать вариант Звонка с сайта без наличия у посетителя аккаунта Задарма, т.е. он просто звонил бы с выделенного сайту SIP аккаунта?

  3. на с3-00 нет встроенного клиента (при этом, пишут, что на с3-01 есть). А жаль -телефон мог бы еще послужить как сип-звонилка (как gsm он сильно устарел)

    Пытался поставить fring на java, но что-то не взлетел, даже не запустился. Может в прошивке телефона нет функций работы с voip? Или копирасты запретили поддержку голоса на с3-00 (типа пусть с3-01 покупают)? 

  4. Игорь. Дал, как вы просили, расшифровку в ЛС.

     

    Тем кто сталкивался с тестированием качества буду признателен за совет какие тесты можно провести.

    Можно ли поставить агента (по типу эхо-сервера 4444) на удаленном  конце 

     

     

     

      

  5. Не совсем понятна ситуация при которой воспроизводится. Если при выезде в другой регион (и подключению к их каналам) проблема с эхом ко всем, то возможно в этом регионе другой интернет попробовать. Если со всеми проблем нет а проблема только при дозвоне на один регион, то может действительно что-то у поставщиков (если это не регион РФ где в 90% случаев напрямик все отправляется на большую тройку и нет посредников в принципе).В общем нужно чуть прояснить эти моменты.

    Спасибо за ответ, Игорь, поясню:1. При разговоре в одном регионе качество нормальное2. При разговоре в проблемном месте (другой регион, интернет провайдет, вроде как, Ростелеком) - эхо3. При попытке воспроизвести ситуацию из другого места при личных поездках в другие (не те что в п.2) качество связи (естественно) хуже чем в родном регионе. Но получить ту же проблему, что и в п. 2 не удалосьНе обладая обширным опытом в решении подоблых проблем и не имея возможности для поездки на место, прошу совета
  6. Пользуюсь связью достаточно давно, в основном для семейного общения внутри АТС, качество в принципе устраивает. Кроме одного места/абонента. На себе проверял - при разговоре из одного географического региона качество нормальное, при выезде в другой регион похуже. Но разговор с одним из абонентов, расположенным в другом регионе постоянно происходит с ужасным эхом.

    Естественно можно грешить на качество интернет канала, но хочется в этом убедиться. Какие тесты можно провести, желательно чтобы можно было запустить скрипт или дать простейшие инструкции (там пожилые люди) и попросить их скопировать и послать результат для самостоятельной интерпретации.

  7. wireshark надо запустить на любом узле, через который проходит SIP-траффик. Или "ответвить" траффик на компьютер с wireshark'ом - в некоторых хабах есть порт с функцией mirror - в этот порт включаете машину со сниффером.

     

    так в том то и проблема, что траффик между серверами Задарма и МуФо не проходит через доступную обычному пользователю сеть ибо идет (имхо должен идти) напрямую через сети провайдера, минуя конечного пользователя.

  8. p2self,

    Логи, я полагаю, были добыты каким-нибудь "сниффером", типа wireshark'а.

    Про состояние и API: так как в нынешнем ЛК нет никакой возможности принудительно зарегистрировать/разрегистрировать ДВЛ на стороннем сервере, - толку от этого знания нет. Всё равно ничего пользователь поделать не может. Я слежу за состоянием регистрации с помощью SMS, которые присылаются МеФо при каждом подключении к УЗ МуФо. Если сервер, к которому подключается ДВЛ АТС Задармы, находится под ваши управлением - смотрите состояние клиента там.

     

    Я давно уже прошу сделать кнопку "зарегистрировать/разрегистрировать" и окошко, показывающее время до следующего обновления регистрации.

     

    Спасибо, мой вопрос был про МуФо

     

    про wireshark не совсем понятно где ловить пакеты, если соединение между серверами Задарма и МуФо?

     

    В идеале хотелось бы "честного" лога от провайдера. У МуФо, как понимаю, с этим еще хуже :((

    Жаль что нельзя через АПИ увидеть статус внешней линии аналогично внутренней.

    К сожалению пока не знаю как принять SMS от МеФо, т.к. использую симку в модеме

  9. Подскажите,

    1. есть ли возможность как-то мониторить состояние внешней линии. М.б. через АПИ?

    Сейчас обнаружил, что моя в состоянии "не зарегистрирован"?

     

    2. YuriChetverikov приводил логи. Как и где увидеть подобное?

  10. Я настроил на АТС внешнюю линию .Статус периодически меняется с "не зарегистрирован" на "зарегистрирован". Звонки извне не проходят

    Проблемы, случайно, не могут коррелироваться с дополнительной фичей для входящих. (ТП, если что, третий день как молчит)

  11. Офигеть.Это значит так. Клиент меняет IP адрес (сам не знает когда и как часто - динамика).Пусть время жизни NS сервера 1 час (но встречается так, что "по пути" NS сервера все равно кешируют записи на сутки, раньше встречалось и на трое суток).То есть, максимум час, в среднем полчаса, клиент остается без связи? ))))))))))))))))))))))Ради безопасности? )))))))Не говоря уже о том, что нужно создавать NS сервер на стороне Задарма, который будет часто и грамотно опрашивать ... Использование CNAME записей вместо А и АААА записей имеет место быть в "больших" системах. Но только для статики! Да и на EDGE все равно задаются строго IP адреса, совместно с именем. Но имя вносят по одной причине - проверка сертификатов. Все. )))))))))))))))) В случае с динамикой есть только один путь - шифрование. Все. у Задарма в планах реализовать VPN, когда - как обычно не сообщают. Но подключения без авторизации с постоянного IP реализовали. Фильтрация по IP есть давно. Возможно сделают авторизацию сертификатом.

    Самый вероятный вариант применения случай, когда провайдер дает дин. Ип и меняет его не чаще раза в день ( в большинстве случаев вообще не меняет, лишь при долговременном разрыве соединения).Но все равно адрес динамический и его удобнее вбить в интерфейс Задарма как днс.
  12. Уровня и алгоритмов безопасности которые уже есть в протоколе SIP более чем достаточно, о чем я выше уже написал.Если-бы хоть раз в протоколе SIP была обнаружена проблема безопасности, об этом узнали-бы наши администраторы, но подобного никогда не было. .

    Конечно у меня нет подобного опыта. Я опираюсь на чужие исследования, скажем https://habrahabr.ru/company/pt/blog/212839/Ну на свой негативный опыт работы с одним из провайдеров ип телефонии - мой аккаунт был взломан.Небольшой вопрос - если есть в ЛК ограничение по ип, то нельзя будет только зовить или принимать звонки тоже?
  13.  

     А на счет возможности установления ограничения доступа с динамического ип адреса не планируете?

     Это как? :) "Пускать только с адреса который не знаю какой, то есть со всех." Тогда это и сейчас есть :)
    В случае динамического ИП у клиента и настройки им динамического ДНС, а также возможности вводить ограничение в личном кабинете не по ИП, а по ДНС записи. Дополнительно, правда, придется эти списки доступа пересоздавать ( скажем раз в час) на основе текущего значения ДНС записи клиента.
  14.  

     Как понимаю, пароль при регистрации СИП телефона шифруется по MD5, что не гарантирует его от взлома/подбора при прослушивании траффика.

     С точки зрения безопасности деталей описывать не планируем.Могу только сказать что вы ошибаетесь.Если считаете что это не так, попробуйте прослушать трафик с Zadarma и "подобрать" по нему SIP пароль.
    Спасибо, слегка успокоили.А на счет возможности установления ограничения доступа с динамического ип адреса не планируете?
  15. 1. Меняйте пароль раз в месяц.

     

     

    чтобы слить все деньги, думаю, хватит и нескольких часов - так что это не спасет. Думаю, что для вскрытия пароля злоумышленнику (если он сможет прослушать траффик) потребуются тоже часы, а не недели. 

     

     

    2. На самом деле это головная боль Задарма. У них очень много клиентов, так что, опыт есть.

     

     чьи деньги на счету, того и головная боль, к сожалению :((

    хотелось бы динамического списка доступа.

  16. Как понимаю, пароль при регистрации СИП телефона шифруется по MD5, что не гарантирует его от взлома/подбора при прослушивании траффика. Хорошо что он не связан с учетной записью на сайте.

     

    Для СИП номеров существует ограничение по ИП адресу, что должно помочь при утечке пароля. Как понимаю, ограничивать можно только при наличии статического адреса. К сожалению, для номеров виртуальной АТС такого нет.

     

    Вопрос-предложение

    1. планируется ли сделать ограничение по ИП для номеров виртуальной АТС?

    2. можно ли вводить ограничение не по ИП, а по ДНС записи? Это поможет в случае динамического ИП и настройки динамического ДНС

     

    Может кто подскажет еще способы увеличения безопасности.

  17. как более безопасный вариант - это реализация пуша провайдером телефонии.

    Но, как я понял, задарма это не планирует, т.е. и это "не вариант"

     

    Посему м.б. у астериска или его клонов есть плагин, который способен посылать пуш сообщения. А астериск, соответственно, настроить у себя и он будет регистрироваться у задарма.

  18.  

     

    Есть. 

    Acrobits SoftphoneAcrobits Groundwire.

     платный и небезопасный.

    может тогда у астериска или его клонов 

    :blink:

    Может тогда потрудитесь загуглить что такое пуш вообще и как он работает? 

    А также загуглить - в каком виде идет передача медиа в SIP и вообще - об азах обеспечения безопасности...  :huh:

     

     

    поясню - при пуше вместо телефона абонента на сервере провайдера регистрируется пуш сервис. Соответственно, надо передать этому сервису логин и пароль, это и небезопасно. 

  19. Подскажите, пожалуйста, кто как решает проблему энергопотребления VoIP клиентов для мобильных устройств.

    Если VoIP клиент будет постоянно держать подключение к серверу он быстро высадит батарею, а если не держать, то не пройдет входящий звонок.

     

    М.б. есть что-то похожее на пуш для почты?

  20. Если вы сами разрабатывали прошивку, и гарантируете, что устройство нельзя взломать по этому порту - то можете ничего не предпринимать. По факту же есть много различных видов атак и способов взлома. Да и вообще, обнаружив по этому адресу открытый порт 5060 будут ломать все, что на этом адресе, чтобы добраться до денег на аккаунте.

    я спросил, думая, что м.б. вы сталкивались с !реальными! примерами, т.к столкнулся с кражей пароля (у др. оператора).

    Сам я не могу придумать ничего, кроме сниффинга. Но м.б. есть способ заставить клиентское ус-во коннектится (->посылать пароль) к серверу хакера?

×
×
  • Создать...