うむ。大儀であった。
RT-S300SEっていう、NTTひかり電話のvoipゲートウェイがあるのですけど、
これって普通にASTERISKからレジストしたり、
ASTERISKから外線発信できるのでしょうか。
ぐぐってみると、使っている人がいたのですが。
AD-200SEだけじゃなかったんですね、ASTERISKから使えるゲートウェイって。
これが長期サポートのバージョンとは違っているところなのかな。
http://www.asterisk.org/downloads には、
ASTERISK 1.6.2.14が出ていました。
いったい何が変わったんだろう。
http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-1.6.2-current
のどういうところをみればわかりますか?
ですが、グググッた先のサイトに
>iPhoneのFringは、SIPを利用する際に一旦Fringサーバを経由してproxyへ
>アクセスする為、外部からLAN内のAsteriskマシンに接続できるようになっ
>ていなくてはならない。
なる記述が ('A`
ツカエネー
意味がよくわからないが。
Fringという第三者サーバーがあるのか?
proxyって、もちろんsip proxyのことだと思うが、それは誰の?
良い参考書があれば教えてください。
それを使えば、ダイヤルプランで提供されている関数とか、アプリケーションよりも、
もっと豊かな表現ができるというものでしょうか。
コンパイルも必要ですよね。
体感の通信速度(ウェブ閲覧等)はかなり遅くなったが、電話の音声は安定した(音のブチ切れ激減)。
OpenVPNでUDPを使うようにしたからなのか?こんなに違うものか・・・・。
>>10
全然違うよ
起動後にCLIが立ち上がりません
# /etc/init.d/asterisk start
Starting Asterisk
# asterisk -vvvvcr
bash asterisk : command not found
のようなレスポンスが返ってきています
Linux・Asterisk共に初学者なのでwikiに書いてあることしかしていないのですが、
他にやらなければいけないことがあるのでしょうか
[環境]CentOS5.5 , Asterisk1.8
/etc/sbin/asterisk -vvvvcr とすれば良かったのですね
お騒がせしましたすみません
参考に。
起動時に自動的にasteriskが起動させるようにする。
chkconfigに登録し、起動時起動の設定をオンする。
#chkconfig --add asterisk
#chkconfig asterisk on
登録できたかどうか確認する。
#chkconfig --list | grep asterisk
今だけ手動で、デーモンを起動する。
(もし、asteriskのプロセスが動作しているなら、先にkillしておくこと。)
#service asterisk start
(service asterisk restart 再起動する)
(service asterisk stop 停止する)
うちは、yumでインストールしているので、
# asterisk -r だけで、CLIは動作するよ。
>パソコンを電話交換機として使うソフトを利用し、
Asteriskのことだね。
>NTT東西などは、推奨する機器を利用することや、
>国際電話がかけられない設定に変更するなどの対応が必要だとして、
>利用者に注意を呼びかけている
知識のない人は、Asteriskは使わないほうがいいだろうな。
被害が社会問題になって、規制なんかされたらカナワナイ
ボインちゃん募集中
ボインちゃん募集中
ボインちゃん募集中
voip-infoも。
プライベートで、携帯以外の電話をどれだけ使った?
Asteriskって、会社用途だろ
会社なら固定電話も使うだろう
無線LAN環境で国境を意識しないでかけられるのがいい
音声遅延って激しいですか?
エコーテストをやってみても個人的には遅延はあまり感じないです
今、pingを飛ばしてみたら相手まで150msくらいです
なるほど、ありがとうございました。
でも、結構遠いなあ。
150msecだったら実用範囲になるのかな。
家族からは特に苦情もなく、この他で使うWindowsLiveメッセンジャーや
Skypeとの比較でも違いがよくわからない、変わらない。
普通に便利と言われています。
相手は機械類は詳しくないので、あまり参考にならないんですけど、
ノイズや遅延が酷いと苦情はあるはずなので。
ひかり電話の時代か。
もうそろそろ、対策しないとね。皆さん、やっていますか?
ASTERISKから使える、アナログとかISDNとかのゲートウェイはあるんだけど、
まだ、一般ひかり電話なんかに対応したものってないですよね。
YAMAHAなんかが出してるけど、あれはAsteriskからレジストするもんじゃないし。
家族間や友達間で無料電話するなら、GIZMO(googleに吸収)なんかのサービスを使うこともできると思った。
パソコンなくても、一般に売られているATAなんかを使えばアナログ電話も使えるし。
あえて、ASTERISKを使おうと思ったのはなんでだろうって素朴な疑問。
Rog電話1_______ATA________The Internet-----<GIZMOなど>-----The Internet_______ATA_______Rog電話2
↑
こんな感じに。
とくに変な設定してないんで設定ファイルはそのままでいけた。
nv_faxdetectとか本家に組み込んでもらえないのかなぁ。
毎回修正するのめんどい。
そうだね。そろそろ、1.8に乗り換えないと。
来年度、新しいハードウェアを用意してから、試してみたい。
元々、サーバを立ててるのところにAsteriskを追加したからです。
まだ内線だけですが、外線も追加予定です。
ただ、>>28のがあるのでセキュリティをどうするか。悩み中・・・。
なるほど。
ITSPの外線を追加するとなると、セキュリティを考慮しないと駄目ですね。
知識があってもうっかりすることはあります。
そもそも、インターネットに公開されてるAsteriskから無邪気に外線発信できるケースとか
ひかり電話ルータの内側に入れるVPNを破られるとかいうケースは、
いつぞやのダイヤルアップ騒ぎの時に比べれば件数少ないんじゃないですか。
ニュースにはなっても社会問題にはまだまだならないのでは。
社会問題になる要素があるとしたら、各社(ここではNTT東西)の料金セクションが、
約款を盾に全額請求の一点張りをするばかりで、初動捜査に全く協力せず、
完全犯罪完成のための最後の1ピースを見事にはめてくれていることでしょう。
これは昔も今も変わってない。
幇助の罪にあたると決めつけているわけではありませんので、、、
野放しになってるんではないか? といういらだちを表現しただけです。
各社これで収入を得ているなら、ちょっと許せない感じです。国際電話の電話料金は
どういう風に分配されているんでしょうか。少なくとも被害は受けてない気がするのですが
そうではないのでしょうか。<各社
昔は、各セッションを正確に把握(分類整理)できなかったので一括請求だったとどこか
で見ましたが、全てデータベースで管理できる現在、十把一絡げは怠慢としかいいようが
ない気がします。
とは言え、自前でサーバを設置して公開し、安易なパスワードを設定したり、管理してなかった
ことが原因だったら同情の余地は無いのではないかな。
VPNにしてもデジタル証明書を使わずに、パスワード認証だけを使ってて、さらに
安易なパスワードを設定していたら同様だし。
ゼロデイや未知の方法でどこかの穴を突かれた場合なら、その話はわかる。
防ぐのが難しいから。
言ったら余計なポートは開けない、VPNを使う(OpenVPN)、サーバの特にセキュリティ系
アップデートは日々チェック&アップデート(特にSSL等)とか受動的な防御しかできないけど。
企業ならこれに外部のセキュリティ専門企業に対策、管理を依頼するとかしかないんじゃないかな。
それも含めてIP電話の運用コストだと思うから。
反論、意見歓迎です。
でも誰が使っても、はじめから対策されるように、ASTERISK自体が変わればいいと思います。
少なくとも、外部サービスへのレジスト専用ネットワークインターフェイスと、
内部にサービスを提供するためのインターフェイスとを用意して、外部からはレジストができないようにすればいい。
ASTERISKはITSPにレジストしてサービスを受けてナンボのものだから、
せめてそれが安全にできるように設計を変更すべきだと思う。
(外部から、内部のASTERISKへレジストしてサービスを受けようとする人は、VPNを使うなりして自己責任とする。
そこまでASTERISKは世話をしない。)
ネットワークインターフェース2枚と、それぞれの異なるネットワークを用意することを必須の要件とする。
ITSP--Internet--routerGW--network_1--NIC1(1)-「ASTERISK」-NIC(2)--network_2--SIPclients
NIC(1)(2)は必須
NIC(1)からASTERISKへのレジストはできないようにASTERISKの設計を変える。
sipメッセージレベルでパケットを読み取る必要があるので、ASTERISKでの対応が必要になる。
また、OSのデフォルトゲートウェイは、network_1に設定。
さらに別途ルーティングテーブルを設定してnetwork_2への応答ができるようにする。
まずは、ASTERISKが安全対策を練り込むことが必要だと思う。
さらなる議論はそれからではないかと。
すみません。
でも、現状が>>38のようになっていないわけですよね。
現状において議論しなければいけない。
この声、ASTERISK.ORGにとどけばいいのだけど。
これは防犯設備がしっかりしていないアパートの欠陥だ!
鍵のかけ忘れなんて十分起こりえる話だし、そういう場合でも「かけ忘れが悪
い」と言い訳するのは管理会社の怠慢だ!
こんな感じ?
鍵かけてなかった訳ではないんでは。すぐに破れる鍵だったわけで。
各社、悪人が出入りしているのを知っていて、見て見ぬふりをしつつ
悪人の儲けの一部を懐に入れている、とか。
これが全て。
されても特に問題ない。
ていうか、初期設定をガチガチにしておこうっつーのは、まあ昨今の流れなん
で別にかまわんが、 >35 とかは完全にクルットルとしか(ry
>>38は、設計思想を変えると言っている
たしかに、ITSPからサービスを受ける場合、
ホワイトリスト式のIPフィルタリングはとりにくいからなあ。
>>38のいうsipレイヤーでの遮断機能が盛り込まれれば、いいよな。
温度でいるべきと思います。
技術で食ってる人の視点はそうでなくちゃいけませんよね。
ただ、いまの社会は、「施錠技術向上」以外のところにも
たくさんの犯罪抑止力が働いて成り立っています。
私の見たところどうも、この一連のケース、当面は攻撃者が
野放しになりそうな予感がするんです。
被害受けて、警察に通報とか、被害届提出とかされた個人や企業、
何%くらいですかね? 認知度がえらい低いんじゃないかなぁ。
自分のミスでやられましたって言い出すのが恥ずかしいってのもあるかもですが、
その原因の1つを次のレスで書きます。
こわいのは、海外のIP網から侵入して海外の電話会社に出て行く手口が
今の調子で「ほとんど発覚・検挙されないおいしい方法」として広まったら、
攻撃する側にとっては、こりゃもうタダで宝くじ買えるようなもんですから、
猫も杓子もやりはじめるかもしれません。そうなってくると、
少々セキュリティに気を使うユーザが増えたとしても、
技術が攻撃に数で押し負ける事態になりかねないです。
> これは防犯設備がしっかりしていないアパートの欠陥だ!
> 鍵のかけ忘れなんて十分起こりえる話だし、そういう場合でも「かけ忘れが悪
い」と言い訳するのは管理会社の怠慢だ!
実にアメリカ的ですね。しかし、これならどうですか?
うっかり鍵をかけ忘れて外出したら泥棒に入られて、室内から大量のピザを注文された。
注文成立のときにピザ屋から自動的にメールが来て、外出先で事態に気づいた。
すぐにピザ屋に電話して「それ侵入者のしわざですから、量が明らかに不自然でしょ」って言った。
そしたらピザ屋は「そうですね、しかし今さっきおたくの家にかけなおして確認したら
たしかに注文したっていうんで、契約成立です。配達のうえご請求します」
すでに作ってしまった分の実費だけ払うからと言っても、いくつ作ったかさえ教えずに
「そういうご契約ですから」
……ここで法律用語を出すとアレなのでやめますが、論点はけっこう明らかでしょ?
答はけっこう難しいですよ。そして最大の問題は……
強気で請求してうまいこと被害を免れたピザ屋、はたしてその後、
事件捜査に協力してくれるでしょうか?
どんな声のやつが電話に出たかとか、重要な情報を持ってるはずなんですが、
ウチは関係ありませんから、契約通りに仕事しただけですからと言い張られたら……。
その力学が、犯行を完全犯罪に一歩近づけてしまいます。
やられた方としては、ここでがっくりくるんでしょうね。
期待していたピザ屋が、犯人追跡のヒントをくれるどころか、まるっきり知らん顔なので。
まあ、商売上、当然のことだったんですが。
そして疲れ果て、早く忘れよう、鍵かけて早く寝よう的な心理に。
警察に相談するとかそういう大事なことを、やりたくなくなるみたいです。
おまけとして、ピザ屋でなく電話屋となると、消費者問題が
一層根深くからんできます。
(売上に応じたインセンティブを受け取っている)
というような構造だわな。
まあ、そゆことですねえ。。
アスタリスクにレジストで来ません。
無線ランのアクセスポイントはブリッジモードになっていて、デフォルトゲート
ウェーは192.168.0.254です。これはもともとゲートウェイとして
動いているサーバーです。
アスタリスクを導入しているサーバーのアドレスは192.168.0.44
で、WI−FI端末からアスタリスクに登録しようとしても登録できないんです
ウィンドウスマシン上でX−LITEとかを動かしてアスタリスクにレジストし
た場合は問題なくアスタリスクにレジストで来ています。
いちばん足りない情報はなんだろう
Wi-Fi端末というのが何のことか?とかかな。
Asterisk側のログに微塵も反応がないのか、あるけどエラー吐いてるのか、が見るところかな?
>今の調子で「ほとんど発覚・検挙されないおいしい方法」として広まったら
もうそういう風になってると思う。
だからこのまま放置するとAsterisk自体の利用は減っていくかなと思う。
で、NTTが一番おいしい、となる・・・かはわからないけど、他の商用で
セキュリティを売りにしてるサーバやらが売れる、気がする。
この問題ってNTTやらKDDIやらにとっては何も痛いところがないんだよね。
だから真剣に対応するとは思えない。
出口側をより直接的にした変形として
「過失があって侵入され、ネットバンキングから送金された」
を考えてみましたが、この場合、預貯金者保護法の網がかからず似たような
状況になります。ただ、銀行の取り分がもともと手数料だけなので力関係が
違うし、資金の行き先がはっきりしてるので、たとえ海外がらみでも、
警察主導で銀行に捜査情報の提供を働きかけることはできそうです。
「侵入経路が海外から」
「詐欺の手段も海外がらみ」
「特定商取引法とかの消費者保護が効かない」
こういう条件を満たしそうな手口、他に思い付きますかねえ?
ちなみに、クレジットカードで買い物すると、被害がカード会社で止まって
個人まで及ばない可能性が高いです。
あえずボイスメールの番号で発信してみたんですけど、いちようちゃんと着
信はされているようなんですけど、なぜだか音声だけ出ないので色々調べて
みたんですけど、音声だけやっぱり出てこなくて困ってます!
誰か助けて下さい!!!
>>57=>エスパー中...
・・エラーが発生しました
extension.confが足りません
sip.confが足りません
エスパー魔美は終了しました
$ rm 57 |
>>938
こえええええええええええええwwwwwww
SIP鯖で遊んでておもしれえから調子こいてAsteriskでPSTN繋ごうかと思ったけど
辞めたwww
ttp://bbs.voip-info.jp/forum/viewtopic.php?forum=18&showtopic=3832
こういうの読むと、asteriskって恐ろしすぎじゃね?
いや、俺にはSIPユーザのパスワードを数字5文字にして外線につないでるその人が恐ろしすぎる。
そんな程度の知識で使うなよ・・・と。
メールからネットバンキングのアカウントまでクラッカーになんでもプレゼントしてそう。
IP網と電話番号の世界を個人で手軽につなげちゃう装置が「狙われやすい」
と意味でオソロシイというなら、そうですね。
たぶん国際転送電話とかのカラクリでさくさく現金化できるうえ、
攻撃の突破口も資金経路も海外通りまくるから追っ手もなかなかやって来ない。
おいしいですよね。
ユーザ側の意識徹底だけで防ぎきれればいいんですけども。
ちなみに「ひかりソフトフォン」をインストールしたPCがクラックされたり、
「ひかり電話ルータ」の内側に入るVPNを落とされたら同じことなわけです。
Asteriskをふさげば解決っていうわけではないことは忘れてはいけませんね。
>>62
まあそう言わず、この機会に足元を確かめたらいいですよ。
あらゆるネットワーク作業を基本に忠実に、安全完璧にこなすあなたでも、
家の鍵を玄関先にうっかり落としたまま出かけたりしないとは限らないんだから。
いや本当に。
「セキュリティが甘いのは知識不足のせい」……煽り文句としては効きますけど、
本気で思ってらっしゃるわけではないですよね?
>「セキュリティが甘いのは知識不足のせい」……煽り文句としては効きま
>すけど、本気で思ってらっしゃるわけではないですよね?
本気も何も、ごくごく当たり前のことでしょう。
必要なものは知識だけですか?
知識のない人だけが無防備なのでしょうか?
という、非常に普遍的な問いかけをしたかったのでした。
さるはいつ木から落ちるのか。これもまた知識なのか……性格の問題か……?
日頃からよく考えていることなので、機会あればまたどこかで書きます。
流す段階でアウトという認識は無いのですかね・・・
知識のない人は無防備、知識のある人はリスクを受容しているというのが正しいのでは。
家の鍵も玄関の前に落とすというリスクを受容しているわけで、
このリスクを受容できないのならば、生体認証錠にでもすれば良い。
ただし、普通の家の鍵には費用対効果が悪いと認識しているだけ。
>「セキュリティが甘いのは知識不足のせい」
なんかすごく脳みそ足りなさそうな人だな。
>>62の話って、玄関の鍵はちゃんとかけよーね?ってことなんだが。
小学生でもすぐ切れる輪ゴムでドアを引っ掛けて止めるようなのは
鍵かけたって言わないのよ。
侵入されるリスクが〜とか、されたらどうする〜とか、防御がどうこうとか、
未知のセキュリティホールで〜・・とか話す以前の話。
ただ、大人の技術屋としては、攻撃する側の論理をふまえて防御策を講じるべきではある。
でもって、そういう振る舞いを見よう見まねのガキがマネすると、
「くわしい俺カッコイイ!」みたいなR的効果が生じるらしくて、
これまた攻撃する側と同じ質の自己顕示欲がドバドバ
>「くわしい俺カッコイイ!」
自己紹介乙。
どんなに頑張っても誕生日をパスワードにして貼っておくような奴に使わせれば同じこと。
IDカード、指紋認証入れて「開け閉めが面倒」でドアを開けっ放しにしてるようなIT企業 の奴か?
なーにが大人の技術屋だよ。
よく知らないけど、多分、
ネット上の乗っ取ったASTERISKに収容された回線を利用して、
国際電話を振り向けるようなサービスを、格安電話と称して一般客に提供しているんだろう。
えっ、えっ!!一瞬、おれが使っているサービスのことかと思った。
見つけられるのだろう。
というわけで、相手側の通信事業社とインセンティブ契約を結んで
乗っ取りでもなんでも通話料金を発生させればそこからキックバックが頂けるという話
君って馬鹿でしょ?
Q2の請求って不明なものだと支払い拒否できるんじゃなかったか?
10年位前に支払いを拒否した覚えがある。
通話料は支払わないといけないだろうけど。
俺もRサイト覗いて、いつのまにかダイヤルアップ書き換えられてQ2回線でネトゲしてた。
情報料は支払い拒否したけど、神奈川?だったかな、そこまでの通話代は払わされた。
うっかり鍵ですかね?
なんとなく、本来鍵がかかるはずのドアを、便利だからといってガラス張りの自動ドアに勝手に換えました。
そしたらガラスを割られて侵入されたんだけど、的な?
ひかり電話を普通に使っていればこんなこと起こらないわけで。
本来オートロックのドアを、それが不便だからといって特定の人しか開かないようなガラス張りの自動ドアに変えました。
そうしたところ自動ドアのガラスを破って侵入し、ピザ〜。
という意味です。
それだとやっぱり「リスクを考慮出来ないバカは使うな」で終了じゃね?
別の防犯装置をつければガラス張りでも問題ないんだし。
(リスクを下げる方法はほとんど明らかですからね)
起きてしまった事態についてなんですよー
やられた側のミスに関して責任があるかどうかは別の問題です
(もちろん、責任があるに決まっています)
交通事故とか食中毒とかに対しては、予防のよびかけをすることで
社会全体でリスクを下げていくのがとても大事ですけど
犯罪の場合は、それだけでは片手落ちだとおもうのです。
「どうせ他人事」「うちはそんなヘマしない」
「満員電車ではいつも両手上げてますから」
みたいな考えはとっても普通のことだとおもうんですけど、
それだけでいいんかな?とわたしはおもうのです。素朴に。
終了
起こってしまった事はどうしようもない、その辺のリスクはちゃんと把握しておきましょう
それだけのこと
本気で業界で対策しないとマズイ段階にきてると思うよ。
アタックが凄いし、乗っ取られる奴も多すぎる。
国際キャリアへのアクセスチャージとられるから,ユーザには請求せざるをえないけど、
顧客はどんどん離れていくし。
かなりヤバイと思う。
何がヤバイの?
NTTも大げさな事態になる前に必死で料金の徴収を進めてるじゃないか。
しかし、去年からどうも一人が必死に騒ぎまくってるような気がするんだが、当事者か?
だとしたら訴えるべきは弁護士だろ。
技術板に書いても誰も同情せんだろうが。
今回の2chみたいにな
そこまでのリスクを負えないのならサーバ構築はしないほうがいい
そのへんも決めて契約してるの?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【VPNで】FONセキュリティ要望スレ【安全に】 (208)
【コンベンション】幕張メッセ (200)
Docomoのメールサーバに関わってる方いますか? (207)
次はCCNPを目指す人のスレ (294)
自宅サーバー構築中 (409)
★ドリキャスをPC経由でネットにつなぐ★ (550)
--log9.info------------------
【ASUSTeK】EeeBox PC EB1501【Atom330】 (522)
【Win】いらないパソコン(Ψ^д^)Ψカモーン【Mac】 (483)
【水冷】NEC VALUESTAR水冷PC総合2【メンテフリー】 (699)
【DELL】 XPS420 / XPS430 ・ Part 10 【BTX】 (549)
hp PavilionDesktopPC m9000/e9000/HPEシリーズ 20 (681)
Old ThinkPadの思い出 (416)
◆オンキヨー総合スレッド[67]◆ (897)
寝ながらパソコンする方法 (892)
NEC Mateシリーズスレ 其の5 (444)
【QX9650】DELL XPS630i 6【搭載可能】 (482)
takeONE(テイクワン・タケオネ)をカタヤマ68 (327)
初心者のためのメモリ増設スレ part4 (709)
DELL Dimension 5150C Part7 (702)
パソコン工房ってどぅ?part45 (418)
【(゚Д゚)?】VAIOはチャラ男、初心者御用達2 (239)
【hp】Pavilions3000シリーズ【その2】 (902)
--log55.com------------------
【sammy】デジハネ北斗の拳シリーズ総合スレ【甘&百裂等】 Part.7
良い曲が沢山入ってる台を三つ選ぶなら
【サミー】CRどらきゅあ パト4
【藤商事】CR緋弾のアリアAA Part48
日本の3大漫画家「手塚治虫、藤子不二雄」あと一人が決まらない
パチンコ屋の女店員w
【サミー】CR偽物語 23
ST中に後ろの肝メガネの豚がずっとガン見してくるが…