p2self
-
Публикаций
44 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем p2self
-
-
Подскажите, плз,
есть Звонки с сайта https://my.zadarma.com/connect/ (SIP ->SIP)
и есть Виджет обратного звонка http://zadarma.com/ru/callmebutton (заказ обратного звонка для посетителя сайта)
нельзя ли использовать вариант Звонка с сайта без наличия у посетителя аккаунта Задарма, т.е. он просто звонил бы с выделенного сайту SIP аккаунта?
-
на с3-00 нет встроенного клиента (при этом, пишут, что на с3-01 есть). А жаль -телефон мог бы еще послужить как сип-звонилка (как gsm он сильно устарел)
Пытался поставить fring на java, но что-то не взлетел, даже не запустился. Может в прошивке телефона нет функций работы с voip? Или копирасты запретили поддержку голоса на с3-00 (типа пусть с3-01 покупают)?
-
находил ли кто-нибудь сип клиента, написанного на яве?
-
в чем выражается "плохая слышимость"? У меня при звонках с планшета программой Задарма бывает эхо
-
Игорь. Дал, как вы просили, расшифровку в ЛС.
Тем кто сталкивался с тестированием качества буду признателен за совет какие тесты можно провести.
Можно ли поставить агента (по типу эхо-сервера 4444) на удаленном конце
-
Спасибо за ответ, Игорь, поясню:1. При разговоре в одном регионе качество нормальное2. При разговоре в проблемном месте (другой регион, интернет провайдет, вроде как, Ростелеком) - эхо3. При попытке воспроизвести ситуацию из другого места при личных поездках в другие (не те что в п.2) качество связи (естественно) хуже чем в родном регионе. Но получить ту же проблему, что и в п. 2 не удалосьНе обладая обширным опытом в решении подоблых проблем и не имея возможности для поездки на место, прошу советаНе совсем понятна ситуация при которой воспроизводится. Если при выезде в другой регион (и подключению к их каналам) проблема с эхом ко всем, то возможно в этом регионе другой интернет попробовать. Если со всеми проблем нет а проблема только при дозвоне на один регион, то может действительно что-то у поставщиков (если это не регион РФ где в 90% случаев напрямик все отправляется на большую тройку и нет посредников в принципе).В общем нужно чуть прояснить эти моменты.
-
Пользуюсь связью достаточно давно, в основном для семейного общения внутри АТС, качество в принципе устраивает. Кроме одного места/абонента. На себе проверял - при разговоре из одного географического региона качество нормальное, при выезде в другой регион похуже. Но разговор с одним из абонентов, расположенным в другом регионе постоянно происходит с ужасным эхом.
Естественно можно грешить на качество интернет канала, но хочется в этом убедиться. Какие тесты можно провести, желательно чтобы можно было запустить скрипт или дать простейшие инструкции (там пожилые люди) и попросить их скопировать и послать результат для самостоятельной интерпретации.
-
как вариант проверки телефона - зарегистрируйтесь в другом провайдере.
в роутере смотрите sip-alg, чаще помогает выключение, но может помочь, наоборот, включение
-
wireshark надо запустить на любом узле, через который проходит SIP-траффик. Или "ответвить" траффик на компьютер с wireshark'ом - в некоторых хабах есть порт с функцией mirror - в этот порт включаете машину со сниффером.
так в том то и проблема, что траффик между серверами Задарма и МуФо не проходит через доступную обычному пользователю сеть ибо идет (имхо должен идти) напрямую через сети провайдера, минуя конечного пользователя.
-
p2self,
Логи, я полагаю, были добыты каким-нибудь "сниффером", типа wireshark'а.
Про состояние и API: так как в нынешнем ЛК нет никакой возможности принудительно зарегистрировать/разрегистрировать ДВЛ на стороннем сервере, - толку от этого знания нет. Всё равно ничего пользователь поделать не может. Я слежу за состоянием регистрации с помощью SMS, которые присылаются МеФо при каждом подключении к УЗ МуФо. Если сервер, к которому подключается ДВЛ АТС Задармы, находится под ваши управлением - смотрите состояние клиента там.
Я давно уже прошу сделать кнопку "зарегистрировать/разрегистрировать" и окошко, показывающее время до следующего обновления регистрации.
Спасибо, мой вопрос был про МуФо
про wireshark не совсем понятно где ловить пакеты, если соединение между серверами Задарма и МуФо?
В идеале хотелось бы "честного" лога от провайдера. У МуФо, как понимаю, с этим еще хуже
(Жаль что нельзя через АПИ увидеть статус внешней линии аналогично внутренней.
К сожалению пока не знаю как принять SMS от МеФо, т.к. использую симку в модеме
-
Подскажите,
1. есть ли возможность как-то мониторить состояние внешней линии. М.б. через АПИ?
Сейчас обнаружил, что моя в состоянии "не зарегистрирован"?
2. YuriChetverikov приводил логи. Как и где увидеть подобное?
-
Я настроил на АТС внешнюю линию .Статус периодически меняется с "не зарегистрирован" на "зарегистрирован". Звонки извне не проходят
Проблемы, случайно, не могут коррелироваться с дополнительной фичей для входящих. (ТП, если что, третий день как молчит)
-
Подскажите, в чем преимущество этих номеров перед 499 московским. Звонки на него дешевле, меньше документов для оформления или ....?
-
Самый вероятный вариант применения случай, когда провайдер дает дин. Ип и меняет его не чаще раза в день ( в большинстве случаев вообще не меняет, лишь при долговременном разрыве соединения).Но все равно адрес динамический и его удобнее вбить в интерфейс Задарма как днс.Офигеть.Это значит так. Клиент меняет IP адрес (сам не знает когда и как часто - динамика).Пусть время жизни NS сервера 1 час (но встречается так, что "по пути" NS сервера все равно кешируют записи на сутки, раньше встречалось и на трое суток).То есть, максимум час, в среднем полчаса, клиент остается без связи? ))))))))))))))))))))))Ради безопасности? )))))))Не говоря уже о том, что нужно создавать NS сервер на стороне Задарма, который будет часто и грамотно опрашивать ... Использование CNAME записей вместо А и АААА записей имеет место быть в "больших" системах. Но только для статики! Да и на EDGE все равно задаются строго IP адреса, совместно с именем. Но имя вносят по одной причине - проверка сертификатов. Все. )))))))))))))))) В случае с динамикой есть только один путь - шифрование. Все. у Задарма в планах реализовать VPN, когда - как обычно не сообщают. Но подключения без авторизации с постоянного IP реализовали. Фильтрация по IP есть давно. Возможно сделают авторизацию сертификатом.
-
Конечно у меня нет подобного опыта. Я опираюсь на чужие исследования, скажем https://habrahabr.ru/company/pt/blog/212839/Ну на свой негативный опыт работы с одним из провайдеров ип телефонии - мой аккаунт был взломан.Небольшой вопрос - если есть в ЛК ограничение по ип, то нельзя будет только зовить или принимать звонки тоже?Уровня и алгоритмов безопасности которые уже есть в протоколе SIP более чем достаточно, о чем я выше уже написал.Если-бы хоть раз в протоколе SIP была обнаружена проблема безопасности, об этом узнали-бы наши администраторы, но подобного никогда не было. .
-
В случае динамического ИП у клиента и настройки им динамического ДНС, а также возможности вводить ограничение в личном кабинете не по ИП, а по ДНС записи. Дополнительно, правда, придется эти списки доступа пересоздавать ( скажем раз в час) на основе текущего значения ДНС записи клиента.
Это как? :) "Пускать только с адреса который не знаю какой, то есть со всех." Тогда это и сейчас есть :)А на счет возможности установления ограничения доступа с динамического ип адреса не планируете?
-
Спасибо, слегка успокоили.А на счет возможности установления ограничения доступа с динамического ип адреса не планируете?
С точки зрения безопасности деталей описывать не планируем.Могу только сказать что вы ошибаетесь.Если считаете что это не так, попробуйте прослушать трафик с Zadarma и "подобрать" по нему SIP пароль.Как понимаю, пароль при регистрации СИП телефона шифруется по MD5, что не гарантирует его от взлома/подбора при прослушивании траффика.
-
1. Меняйте пароль раз в месяц.
чтобы слить все деньги, думаю, хватит и нескольких часов - так что это не спасет. Думаю, что для вскрытия пароля злоумышленнику (если он сможет прослушать траффик) потребуются тоже часы, а не недели.
2. На самом деле это головная боль Задарма. У них очень много клиентов, так что, опыт есть.
чьи деньги на счету, того и головная боль, к сожалению
(хотелось бы динамического списка доступа.
-
Как понимаю, пароль при регистрации СИП телефона шифруется по MD5, что не гарантирует его от взлома/подбора при прослушивании траффика. Хорошо что он не связан с учетной записью на сайте.
Для СИП номеров существует ограничение по ИП адресу, что должно помочь при утечке пароля. Как понимаю, ограничивать можно только при наличии статического адреса. К сожалению, для номеров виртуальной АТС такого нет.
Вопрос-предложение
1. планируется ли сделать ограничение по ИП для номеров виртуальной АТС?
2. можно ли вводить ограничение не по ИП, а по ДНС записи? Это поможет в случае динамического ИП и настройки динамического ДНС
Может кто подскажет еще способы увеличения безопасности.
-
как более безопасный вариант - это реализация пуша провайдером телефонии.
Но, как я понял, задарма это не планирует, т.е. и это "не вариант"
Посему м.б. у астериска или его клонов есть плагин, который способен посылать пуш сообщения. А астериск, соответственно, настроить у себя и он будет регистрироваться у задарма.
-
Есть.
Acrobits SoftphoneAcrobits Groundwire.
платный и небезопасный.
может тогда у астериска или его клонов
Может тогда потрудитесь загуглить что такое пуш вообще и как он работает?
А также загуглить - в каком виде идет передача медиа в SIP и вообще - об азах обеспечения безопасности...
поясню - при пуше вместо телефона абонента на сервере провайдера регистрируется пуш сервис. Соответственно, надо передать этому сервису логин и пароль, это и небезопасно.
-
Есть.
Acrobits SoftphoneAcrobits Groundwire.
этот клиент работает через их (Acrobits) сервер. Как следствие платный и небезопасный.
может тогда у астериска или его клонов есть подобная фича?
-
Подскажите, пожалуйста, кто как решает проблему энергопотребления VoIP клиентов для мобильных устройств.
Если VoIP клиент будет постоянно держать подключение к серверу он быстро высадит батарею, а если не держать, то не пройдет входящий звонок.
М.б. есть что-то похожее на пуш для почты?
-
Если вы сами разрабатывали прошивку, и гарантируете, что устройство нельзя взломать по этому порту - то можете ничего не предпринимать. По факту же есть много различных видов атак и способов взлома. Да и вообще, обнаружив по этому адресу открытый порт 5060 будут ломать все, что на этом адресе, чтобы добраться до денег на аккаунте.
я спросил, думая, что м.б. вы сталкивались с !реальными! примерами, т.к столкнулся с кражей пароля (у др. оператора).
Сам я не могу придумать ничего, кроме сниффинга. Но м.б. есть способ заставить клиентское ус-во коннектится (->посылать пароль) к серверу хакера?
Android Приложение Zadarma 2.х
в Программы IP-телефонии
Опубликовано:
похожая проблема на Huawei (Android 6)