вторник, 20 марта 2012 г.

VoIP-GSM шлюз для Asterisk на USB модеме HUAWEI E1550

Памятка по настройке VOIP-шлюза на IP ATC Asterisk с модемом Huawei E1550 от МТС.
Есть различные типы модемов, с которыми работает Asterisk, посмотреть их настройку а также совместимость можете тут: http://nagg.ru/2011/08/nastroyka-3g-modemov/
Для начала, хочу отметить, что есть важные замечания к железу и ПО, на котором предполагается размещать подобную систему:
1. Рекомендованное ядро Linux 2.6.33+
(оно может быть и выше, но никак не ниже. достоверно известно, что версия ядра в CentOS 5.6 Final – 2.6.18 не подходит для этой роли, голос слышен с сильными искажениями).
2. Версия Asterisk 1.6.+
3. Порты USB 2.0
(некоторые модемы работают и на USB1.1, но E1550 во время звонка отваливается, по нехватке питания)
4. Актуальная прошивка 3G модема: для МТС 11.608.12.00.143 и 11.608.14.15.311 гарантированно рабочие

понедельник, 19 марта 2012 г.

Защита Asterisk или элементарные правила безопасности VoIP

Сейчас все пишут про большое количество атак на Asterisk и прочих PBX. Хочу рассказать, что недавно произошло с одним из наших клиентов. У товарищей хакеров из КНДР не получилось пробраться на Asterisk, стоящий за простеньким роутером ASUS, почему напишу далее, но зато у них отлично получилось ломануть, а вернее подобрать пароли к IP телефонам Yealink SIP T-22. Сделать это было не сложно, так как клиент не удосужился поменять стандартные admin/admin. И от сюда...

Правило первое: Всегда менять логины и пароли на вех сетевых устройствах. Особенно на IP телефонах, VoIP шлюзах и т.д.
Пароли абонентов, админов, менеджеров Asterisk и т.д. должны состоять, не менее чем из 12 символов (буквы, цифры, перемена регистра), используйте сложные логины и паролиНе соблюдение этого простого правила стоило 15000 рублей.

пятница, 2 марта 2012 г.

Ad-hoc сеть средствами Windows

Многие частенько задумываются, как быстро связать два устройства на базе Windows (типичный пример - два ноутбука) по Wi-Fi. Бывает, что сходу и не вспомнишь/не угадаешь в галочках в настройках и свойствах.
Делаю шпаргалку..

Итак.. Вся разница только в том, что Ad-hoc в отличие от инфраструктуры - не клиент-серверная архитектура (клиент-сервер, конечно, немного не из этой оперы, однако суть та же). Это точка-точка. Соответственно нужно настроить на обоих концах wifi-адаптеры и должно заработать. Microsoft нас обрадовала тем, что можно сделать ad-hoc соединение проще, а именно:
- настроить на одном устройстве подключение;
- найти его другим устройством (если конечно включено вещание SSID);
- вбить необходимые настройка на втором адаптере.
То есть та же схема, что и при работе с точками доступа.

Сейчас настроим первое устройство. Для этого по большому счёту нужно просто добавить беспроводную сеть на первом устройстве, указать, что это точка-точка. Адаптер заработает сразу.