1,009
回編集
差分
利用者:MR G
,記事を整理整頓してみた
==chan_sccp==
#NAT越えの発着信が可能。(PBX→グローバルIP 電話機→ローカルIPの組み合わせで運用chu!)
#chan_sccpにUAの機能はついてない。従ってCallManagerにはぶら下がらない。
#本家(?)のML宛に、Line button patchが投稿されることがある。
Quintumと同様、Regist無しでAsteriskにぶら下がるやりかたと、<BR>
Regist有りでAsteriskにぶら下がるやりかたの二種類が確認されている。<BR>
このあたりはキッチリ打ち合わせしないと痛い目見る可能性極めて大なり。(ダイヤルプラン的な意味で)<BR>CMEはITSPに直接レジスト可能ではあるが、何も考えずにレジストさせたら、<BR>向こう側で大量のエラーが出たらしく、<BR>担当者に「また何やってるんすか」といわれた<BR>
==ITSPとパケットフィルタリング==
ぼちぼちSPIT(Spam over internet telephony)対策も練らんとね。と思いつつ、<BR>
かと言ってIPアドレス一個だけ決め打ちしていると、サーバー側IPが変わったときに痛い目に遭う。<BR>
===パケットフィルタリングに対する4つの方針===
====閉鎖的 ~UDP/5060開放先IPを決め打ち~====
特定のIPに限ってUDP/5060を開放する。
;利点:基本的にはITSP経由での通信となるので、セキュリティホールを突付かれ難くなる。
;弱点:ITSPのIPが変わった場合、通信できなくなるのでトラブルに見舞われやすい。(と思う)
====開放 ~UDP/5060はサブネットで区切る~====
WhoisゲートウェイからITSPが使用しているIPアドレスの範囲を調査し、その範囲内に限ってUDP/5060での通信を許可する。
;利点:基本的にはITSP経由での通信となるので、セキュリティホールを突付かれ難くなる。
;弱点:ITSPのIPが変わった場合、通信できなくなる可能性が高い<BR>IPを一個だけ開けるよりかはトラブルになり難い。
====けっこう開放 ~UDP/5060ばっちこい~====
;利点:ITSP側でIPアドレス変えても問題なくSIPでの通信が可能
;弱点:某国からUDP5060宛の攻撃がやって来るかもしれない。SIP周りのセキュリティホールに注意すること
====走召開放 ~パケットなんでもばっちこい~====
インターネットからのパケットは全てサーバーに流すようにする。パケットフィルタリングを行わない。
;利点:パケットフィルタリングに悩まないで済む。
;弱点:サイバーノーガード戦法を取らざるを得ない。
====OCN====
210.227.109.0/24っぽいが、voip11.ocn.ne.jp以降の振られ方が謎。<BR>
voip-ca3400まで調べたところで挫折。
;voip13.ocn.ne.jp(3660~3669,3690~3699):211.123.198.180
;voip14.ocn.ne.jp(3640~3649,3650~3659):211.123.198.181
=====OCNの例外=====
3360~3362,3365~3370,3377,3380,3393,3394,3400は
voip-caXXXX.ocn.ne.jpというホスト名では無い模様<BR>
nslookupに引っかからない<BR>
=====OCNとRTPパケット=====
OCNは、SIPサーバー(レジストしたりInviteしたり)とRTP用サーバー(通話時に通信するIP)が別物になっているんで、<BR>
RTP用のパケットフィルタ設定が必要となる。
がおしゃべり相手になっている模様
====G-LEX====
202.210.173.128/25で括られている模様(ソースはwhois)<BR>
;iax002.g-lex.net:202.210.173.169
permit udp host 192.168.0.1 gt 1023 202.210.173.128 0.0.0.127 eq 5060
==WirelessIP 5000==
ファームウェアがhttp://www.wirelessip-support.com/software.php にあるらしいが、要登録とのこと。<BR>
→http://www.wirelessip-phone.com/information/200708w.html
==AstLinux小ネタCiscoIP Phone7900シリーズ==[http://www.fredshack.com/docs/astlinux.html Building a compact Asterisk server with AstLinux]<BR>Astlinuxの小ネタ多数。但し英語*コンパイル済みのAstlinuxをインストールする*crontabを設定する*10Base-Tでリンクさせる*俺様ば~ぢょんのAstlinuxを創る==Standalone Cisco 7941/7961 without a local PBX==[http://voip-info.org/wiki/view/Standalone+Cisco+7941%252F7961+without+a+local+PBX CP-7941/7961を単独で動かす法] ==79XX系電話機とAsterisk==[http://www.voip-info.org/wiki/index.php?page=Asterisk+phone+Cisco+79xx Asterisk phone cisco 79xx] ===ファームウェア古め電話機のファームウェア===
http://www.xs4all.nl/~graver1/cisco/7905/ 7905のファームウェア<BR>
ftp://ftp.cisco.com/pub/voice/ip-phone/sip-7960/ 7960のSIPファームウェア<BR>
CP-7960GとCP-7961Gを混同していた時期もありました。
===着信音ネタ(鳴り分け)===
Asterisk側で着信音を鳴り分けできるらしい。<BR>
Asterisk 1.4
exten => 3010,1,SIPAddHeader(Alert-Info: <Bellcore-dr1>)
====LOGげっちゅ====
最近の、CiscoのIP電話はHTTPを喋るので、http://192.168.0.66 (←電話機のIPアドレス)<BR>
</commonProfile>
===Cisco 7961G(SIPファームウェアSIP)=======ぶち込みかた====#7960/7940のファームウェア(SIP用)を解凍し、TFTPサーバーに置いておく。#(DHCP Optionが指定可能な)DHCPサーバーを立てておく。#DHCPサーバーの設定で、TFTPサーバーのIPを指定しておく。# #キーを押しながら電源(PoEならUTPケーブル)を挿す。(着信ランプが点滅するまで#を押し続けること)#着信ランプが点滅しはじめたら、123456789*0#の順に押す。(取り消しは、他のキー二度押し)#ファームウェアが真っ白になり、電話機再起動#電話機再起動後、ファームウェアをTFTPサーバーから引っ張ってくる。
====設定ファイル(SIP用)====
[http://www.ekn.com/makecnf.tar.gz SIP用cnfファイルジェネレータ]←動作未検証
と言うかですな。SK50719900-3bee-4594-bc3f-6400e1a33bf0.xmlでぐぐると大量に出てくるあたり、<BR>
元ネタが一つしか無いんじゃないかと思ったりする訳で。
===AutoAnswer(Astlinux限定)===
*vの数を減らせ(asterisk -vvvvvvvvvvvvvvvvvvvvvrのこと)
*CLIからログオフしてしまえ
====AstLinux小ネタ集====
[http://www.fredshack.com/docs/astlinux.html Building a compact Asterisk server with AstLinux]<BR>
Astlinuxの小ネタ多数。但し英語
*コンパイル済みのAstlinuxをインストールする
*crontabを設定する
*10Base-Tでリンクさせる
*俺様ば~ぢょんのAstlinuxを創る