Новости IT

[• invictus]

Шлюзы D-Link

Примечание. Во всех указанных далее настройках IP-адрес сервера оператора - 89.20.155.50, часовой пояс GMT +3.

Оптимальная настройка абонентских телефонных шлюзов D-Link, как наиболее распространенных среди абонентских устройств, приведена на примере шлюза DVG-7111S. Для работы в сети Чебнет она включает в себя несколько простых этапов:

1. Настройка учетной записи (SETUP -> VoIP Setup):



Enable Support of SIP Proxy Server / Soft Switch – включаем опцию;
Number – ваш телефонный номер;
Register и Invite with ID / Account – включаем опции;
User ID / Account – ваш телефонный номер;
Password и Confirm Password – ваш пароль



Proxy Server IP / Domain – IP-адрес сервера оператора (10.1.1.38);
Proxy Server Port – UDP-порт сервера оператора (5060);
TTL (Registration interval) – интервал регистрации (120 сек);
SIP Domain – sip-домен (home.voip.chebnet.com для городского номера; виртуальные АТС имеют короткие телефонные номера и собственные доменные имена);
Use Domain to Register – включаем опцию.


2. Настройка синхронизации времени (SETUP -> Time and Date):



Automatically synchronize with Internet time servers – включаем опцию;
First NTP time server – IP-адрес сервера оператора (10.1.1.38);
Time Zone – часовой пояс (GMT +4).


3. Избавляемся от sip-сканирования (особенно актуально, если у вас публичный (белый) IP-адрес, а шлюз работает в режиме роутера). Включаем фильтрацию sip-запросов, разрешая получать вызовы только от сервера оператора (ADVANCED -> VoIP -> Caller Filter):



Caller Filter – Allow;
Status – Enable;
Filter IP address – IP-адрес сервера оператора (10.1.1.38);
Subnet mask – 255.255.255.255.


4. Настройка кодеков. Отключаем все кодеки, в которых нет необходимости при использовании оборудования в широкополосной сети. Оставляем единственный кодек G.711 A (ADVANCED -> VoIP -> Codec):



Preferred Codec Type – G.711 a-law 64kbps;
G.711 u-law, G.723.1, G.726, G.729 – отключаем.


5. Включаем стандартный российский звонок на телефонном аппарате или факсе (1 сек звонок -> 4 сек пауза) (ADVANCED -> VoIP -> CPT/Cadence):



OFF_1 = 4000 ms (4 сек).


6. «Ускоряем» набор номера. Чтобы шлюз каждый раз при наборе номера не ждал истечения таймаута окончания набора, а также не требовал от абонента набора «#», чтобы сразу направить вызов серверу оператора, необходимо явно прописать нумерационный план телефонной сети (ADVANCED -> VoIP -> Digit Map):




7. Для работы с интерактивными голосовыми меню (IVR) различных служб на телефонной сети, а также для донабора номера абонентов офисных АТС, включаем поддержку передачи DTMF по RFC 2833 (ADVANCED -> VoIP -> DTMF & PULSE):



Enable Out-of-Band DTMF – включаем опцию;
Out-of-Band DTMF – RFC 2833;
Payload Type – 101.


8. Настройка факсов. Так как сеть оператора поддерживает протокол T.38 для передачи факсов, включаем следующие опции (ADVANCED -> VoIP -> FAX):



Line 1 (2) – T.38 Native;
Switch FAX On CED Detection – включаем опцию.

Все остальные настройки шлюза можно оставить по умолчанию.

Ну и еще, пожалуй, одна рекомендация. Если вы не собираетесь использовать факс, а также подключать свою собственную офисную АТС через CO-порты, подключать несколько телефонных аппаратов на одну телефонную линию (также известных как параллельные телефоны) и т.п., а планируете просто подключить единственный телефонный аппарат, то рекомендуется использовать вместо шлюза IP-телефон. Это может существенно улучшить качество передачи голоса.

--------------------

настройка VoIP-оборудования для телефонной сети Чебнет

[• invictus]

IP-телефон D-Link DPH-150SE/E/F1

Примечание. Во всех указанных далее настройках IP-адрес сервера оператора - 89.20.155.50

Внешний вид телефонного аппарата:




Настройка IP-телефона D-Link DPH-150SE/E/F1 для работы в сети Чебнет:


1. Настройка учетной записи:



Server Address - ваш sip-домен (home.voip.chebnet.com для обычного городского номера);
Server Port - UDP-порт сервера оператора (5060);
Account Name - ваш телефонный номер;
Password - ваш пароль;
Phone Number - ваш телефонный номер;
Enable Register - включаем опцию.

Все параметры, которые находятся под кнопкой «Advanced Set», оставляем по умолчанию.


2. Настройка кодеков:



First Codec - речевой кодек G.711A (g711Alaw64k);
Second Codec - выкл. (None);
Third Codec - выкл. (None);
Fourth Codec - выкл. (None);
Fifth Codec - выкл. (None);
Sixth Codec - выкл. (None);
Dtmf Payload Type - тип DTMF payload (101).


3. Настройка синхронизации времени:



Server - IP-адрес сервера оператора (10.1.1.38);
Time Zone - часовой пояс (GMT+03:00);
Time Out - период синхронизации (3600 seconds);
SNTP - включаем опцию.


4. Опционально. Чтобы каждый раз при наборе номера не нажимать «R/Send», прописываем Digital Map:




5. Опционально. Варианты использования правил замены номера вызываемого абонента:



вариант 1 - «отрезаем» префикс «8352» при наборе городского номера из списка входящих (пропущенных) вызовов;
вариант 2 - добавляем цифру «8» при наборе номера мобильного телефона из списка входящих (пропущенных) вызовов.


6. Дополнительные опции IP-телефона:



Enable Auto Handdown - в режиме «hands-free» автоматический возврат телефона в исходное состояние при получении отбоя от удалённой стороны;
Accept Any Call - опция защиты от sip-сканирования, описание опции далее в этой же теме.



--------------------

настройка VoIP-оборудования для телефонной сети Чебнет

[• invictus]

Защита от sip-сканирования D-Link DPH-150SE/E/F1


На уровне пользователя проблема выражается в том, что на телефонный аппарат поступает множество звонков от "абонентов", имеющих бессмысленные короткие номера 1000, 1111, 1500 и т.д.
На уровне протокола SIP это явление представляет собой INVITE-атаку, предназначенную для обнаружения незащищенных телефонных серверов.
Телефонный аппарат по-умолчанию сконфигурирован таким образом, чтобы отвечать на любые INVITE-запросы, которые приходят на его сетевой интерфейс, от абсолютно любых хостов.
Такая "либеральная" политика безопасности начинает проявлять свои негативные стороны в случае, когда сетевой интерфейс телефонного аппарата имеет публичный ("белый") IP-адрес.
В идеале, телефонные аппараты включаются в сегменты сети, защищенные firewall, где вышеописанные явления в результате применения политик сетевой фильтрации попросту отсутствуют.
Тем не менее, в большинстве простых сетевых конфигураций дополнительные сетевые элементы отсутствуют, и возможности фильтрации трафика нет.
Телефонный аппарат имеет простую функцию фильтрации INVITE-запросов, основанную на анализе пользовательской части Request-URI. Данная функция поможет избавиться от проблемы, описанной выше.

Включаем фильтрацию sip-сканирования (PHONE -> Call Service):



Accept Any Call - выключаем опцию.

--------------------

настройка VoIP-оборудования для телефонной сети Чебнет

[• invictus]

Опции безопасности IP-телефона D-Link DPH-150SE/E/F1

Примечание. Во всех указанных далее настройках IP-адрес сервера оператора - 89.20.155.50

Данная информация может оказаться полезной тем, кто при подключении телефона к сети (порт WAN) не использует никаких дополнительных средств сетевой защиты - firewall, роутеров и др. IP-телефон D-Link DPH-150SE/E/F1 имеет несколько полезных опций для обеспечения сетевой безопасности:


1. MMI Filter. Разрешает доступ к web-интерфейсу телефона (а также и по telnet) только тем хостам, IP-адреса которых находятся в заданном диапазоне:




2. Firewall. В качестве примера, рассмотрим вариант реализации «максимального» уровня безопасности для устройства. Вариант подходит только для случаев, когда телефон не используется в качестве устройства общего доступа к интернету (роутера):



правило #1 - разрешаем любой входящий трафик от телефонного сервера оператора (10.1.1.38);
правило #2 - запрещаем любой входящий трафик от любых других хостов.

При использовании данного варианта, как результат, отпадает необходимость использования DNS, поэтому необходимо модифицировать настройки SIP-подключения к серверу:



Server Address - указываем явно IP-адрес сервера оператора (10.1.1.38);
Domain Realm - для успешной авторизации указываем realm абонента (home.voip.chebnet.com для обычного городского номера).



--------------------

настройка VoIP-оборудования для телефонной сети Чебнет

[• invictus]

IP-телефон Yealink SIP-T20(P)

Примечание. Во всех указанных далее настройках IP-адрес сервера оператора - 89.20.155.50

Внешний вид телефонного аппарата Yealink SIP-T20(P):




Настройка IP-телефона для работы в сети Чебнет (скриншоты соответствуют firmware 9.72.0.80):


1. Настройка учетной записи:



Label - имя, отображаемое на LCD телефона (любое, не зависит от телефонного номера);
Register Name - ваш телефонный номер;
User Name - ваш телефонный номер;
Password - ваш пароль;
Transport - транспортный протокол (UDP);
Server Host - ваш sip-домен (home.voip.chebnet.com для обычного городского номера);
Port - UDP-порт сервера оператора (5060);
Server Expires - интервал регистрации вашего терминала (120 сек).


2. Настройка кодеков:



Enable Codecs - список используемых кодеков, оставляем только речевой кодек G.711A (PCMA).


3. Настройка DTMF:



DTMF Type - способ передачи DTMF (RFC2833);
DTMF Payload Type - тип payload (101).


4. Избавляемся от скан-ботов (Features -> General Information):



Allow IP Call - выключаем опцию (Disabled).


5. Настройка синхронизации времени:



Time Zone - часовой пояс (+3 Russia(Moscow));
Primary Server - IP-адрес сервера оператора (10.1.1.38).


6. Опционально. Чтобы каждый раз при наборе номера не нажимать «#SEND», прописываем Dial Plan:




7. Опционально. Указываем минимальный таймаут для срабатывания правил (см. п.6):




8. Опционально. Варианты использования правил замены номера вызываемого абонента:



вариант 1 - «отрезаем» префикс «8352» при наборе городского номера из списка входящих (пропущенных) вызовов;
вариант 2 - добавляем цифру «8» при наборе номера мобильного телефона из списка входящих (пропущенных) вызовов.


--------------------

настройка VoIP-оборудования для телефонной сети Чебнет

[• invictus]

Шлюз Cisco ATA SPA122

Оптимальная настройка шлюза Cisco ATA SPA122 для работы в сети Чебнет (скриншоты соответствуют firmware 1.3.5 (004) Jul 31 2014):


1. Стандартный звонок на телефонном аппарате или факсе (1 сек звонок -> 4 сек пауза):




2. Стандартное поведение телефонной линии при отбое:




3. Избавляемся от скан-ботов:




4. Настройка учетной записи:



Proxy - ваш sip-домен (home.voip.chebnet.com для обычного городского номера);
Register Expires - интервал регистрации вашего терминала (120 сек);
User ID - ваш телефонный номер;
Password - ваш пароль.


5. Настройка кодеков, факсов, DTMF и настройка Dial Plan:



Preferred Codec - предпочтительный речевой кодек G.711A (G711a);
Use Pref Codec Only - использовать только предпочтительный кодек (yes);
FAX Passthru Method - способ переключения канала с речи на факс (ReINVITE);
FAX Process NSE - использование Cisco NSE (no);
FAX Enable T38 - включение протокола T.38 (yes).
Остальные параметры секции Audio Configuration оставляем по умолчанию.

Dial Plan - определение нумерационного плана телефонной сети (0[1-4]S0 | 0xx | 112 | [2-7]xxxxx | 8[346-9]xxxxxxxxx | 810xxxxxx.)
Эта настройка позволит «ускорить» набор номера, т.е. шлюз не ждёт истечения таймаутов окончания набора, а сразу направляет вызов серверу оператора.



--------------------

настройка VoIP-оборудования для телефонной сети Чебнет

[• freefd]

Откуда вы взяли NTP 10.1.1.38?

NTP у NetByNet (Чебнет в Чебоксарах) такие же, как и DNS - 212.1.224.6 (ntp.ti.ru) и 212.1.244.6 (ntp2.ti.ru).

[• rem1964]

freefd, + Резонно использовать NTP сервера собственной сети/подсети. Тем паче существовала уязвимость ntp протокола, реализуемая посредством ntp-сервера(во всяком случае для nix-систем).

--------------------

Принцип - "В жизни не идти по головам" - это неудобно...они круглые