サーラリマンは働き過ぎ、社畜化に注意しよう!!

FreePBX

スポンサーリンク
FreePBX

freepbxにsmarttalkを登録する

接続→トランク→トランクの追加 トランク名 smarttalk sipの設定 outgoing トランク名 smarttalk ピア詳細 type=friend username=050を除いた電話番号 fromuser=050を除いた電話番号 secret=パスワード host=smart.0038.net fromdomain=smart.0038.net inse...
asterisk

asterisk Peer now UNREACHABLE! Last qualifyがでる

Peer '5555' is now UNREACHABLE! Last qualify: 177 上記の警告が出る端末がある。 これは端末がスリープ状態に入りping値がわるくなるとでる。 このような端末は気分的に良くないので freepbxのQualifyをnoに変更して対処する。
2019.08.12
asterisk

わたしの環境でスマホをasteriskに登録して正常に使う方法

スマホのipを固定にする /etc/dhcp/dhcpd.confで設定する このipのインターネットの出入り口をルーターで固定する ルーターのソースルーティングでルーティング先ポートをasterisk側を選択する 端末で指定するasteriskのドメインはipではなくドメインを指定する 正常なプッシュ通知のログ -- Registered SIP '4022' at 61.205.9...
スポンサーリンク
asterisk

freepbx asterisk acrobits push 通知できない

現象 新しいandroidスマホ端末をfreepbxに登録したが 端末を登録して電源を入れるとNoticeがでる。 push通知が動かない。 スリープ状態では電話がつながらない。 解決の模索 他の端末は正常にに動いている。 なにがおかしいのか? 数日、考えた。 1つの問題点 私の外部に接続している回線が2本あるので端末をasteriskの回線に固定する必要が...
asterisk

asterisk acrobits push 通知 注意点

fail2ban でブロックされないようにignoreip = にacrobitsのpush server ip を記述する必要がある。 iptablesを設定した時はpush server ip を許可する必要がある。 # iptables -A INPUT -s all.sipis.acrobits.cz -p udp -m udp --dport 5060 -j ACCEPT
2019.04.20
asterisk

asterisk freepbx ジッターバッファー設定 (私の設定)

Enable Jitter Buffer はい 強制ジッターバッファー はい 実装 Adaptive ジッターバッファーログ いいえ Jitter Buffer Max Size 200 Jitter Buffer Resync Threshold 1000
2019.04.20
asterisk

iptables WHITELIST(日本国内)  定期更新

# vi /usr/local/bin/mk_ipwhitelist.sh #!/bin/bash cd /usr/local/bin # 国別コードリストをダウンロード if ; then mv cidr.txt cidr.txt.old fi wget gunzip cidr.txt.gz if then fwconsole stop ipset flu...
2019.04.20
asterisk

asterisk natの設定

ローカル内の端末はNATの設定はOFFでOK 携帯電話はNATはYesに設定する必要がある 内線→高度な設定 NAT MODE を Yes(force_rport,comedia)に設定する
2019.04.20
asterisk

asterisk 連続攻撃 IPTABLE rate limiter

送信元IPと宛先ポートのハッシュを使用する単純なレートリミッタを追加して、1つのIPが1秒間に5つを超えるREGISTERコマンドを送信できないようにします。 -A INPUT -p udp -m udp -m string -m hashlimit --dport 5060 -j ACCEPT --string "REGISTER sip:" --algo bm --to 65 --hashl...
2019.04.20
asterisk

asterisk BLACKLIST 定期更新

# vi /usr/local/bin/blacklist_update.sh #!/bin/bash cd /usr/local/bin mv list.txt old_list.txt old=$(wc -c < old_list.txt) wget -O - | sed -e '1d' > list.txt new=$(wc -c < list.txt)...
2019.04.20
asterisk

Got 423 Interval too brief for service minimum is 3600 seconds error

解決 設定→Asterisk SIP設定→Chan Sip Setting Registration Default Expiry を3600に変更する
2019.04.20
asterisk

debian8 fail2ban-0.9.4 install

削除 # apt-get purge fail2ban ソースよりインストール # cd /usr/src # wget # tar -zxvf 0.9.4.tar.gz # cd fail2ban-0.9.4 # python setup.py install # cp files/debian-initd /etc/init.d/fail2ban # update-rc...
2019.04.20
asterisk

asterisk freepbx fax受信ができない時

モジュールが有効になっているか確認する res_fax res_fax_spandsp fax内線を登録する faxの専用内線を登録する パスワードはいじる必要はない 着信ルートを設定する 接続→インバウンドルート→着信DIDを選択 FAXタブ→ Fax検知タイプ SIPを選択 FAX検知をはい FAX宛先を Fax Recipent を選択 FAXの内線番号を選択 fa...
2019.04.20
asterisk

asterisk 都度 banip する

都度 攻撃者のブロック方法 # fail2ban-client set asterisk banip 185.40.4.0/24 再起動で消えないようにする # iptables-save > /etc/iptables.conf
2019.04.20
asterisk

asterisk ipset で BLACKLIST を作る

asterisk ipsetのインストール # apt-get install ipset ipsetのセットの作成 # ipset create BLACKLIST hash:net ブラックリストはVoIP Blacklistを利用する VoIP Blacklistの取得 # wget -O - | sed -e '1d' > list.txt ブラックリス...
2019.04.20
asterisk

asterisk 必要なポートだけを開いて自分自身を保護します(そして認証時の総当たり攻撃を制限します)。

無料のPBXホストサーバーの規則 IPテーブルの規則 必要なポートだけを開いて自分自身を保護します(そして認証時の総当たり攻撃を制限します)。 -A INPUT -p udp -m multiport --dports 5060,5061 -m set --match-set fail2ban-ASTERISK src -j REJECT --reject-with icmp-port-...
2019.04.20
asterisk

asterisk プログラムによる連続攻撃

プログラムによる連続攻撃はfail2banでブロックできない。 手作業でブロックするしかない。 攻撃に気づかないとパスワードを破られる恐れがある。 海外からの接続をブロックするのが適当である。
2019.04.20
asterisk

asteriskのRetransmission timeout reached on transmission エラー

asterisk エラーの内容 Retransmission timeout reached on transmission 1245278079-609013448-1270817610 for seqno 1 (Critical Response) -- See 原因 電話攻撃をされている 電話かけてきて、ほったからしにする。 解決 設定→Asterisk SIP 設定→Cha...
2019.04.20
asterisk

acrobits soft phone push通知がうまくいかない場合のチェック箇所

動作不良の場合 -- Unregistered SIP '1000' 正常な場合 -- Unregistered SIP '1000' -- Registered SIP '1000' at 162.243.226.67:61559 > Saved useragent "Acrobits SIPIS" for peer 1000 原因 fail2banでacrobits pus...
2019.04.20
asterisk

プッシュ通知のためのIP固定と出口の固定

スマホのIP固定 isc-dhcp-serverでMACアドレスを固定IPにする # vi /etc/dhcp/dhcpd.conf # MACアドレスで固定IPを割り当てる host iphone6_docomo { # 対応させるMACアドレス hardware ethernet 60:A3:7D:9B:**:**...
2019.04.20
スポンサーリンク