Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 51
Круто конечно, но сейчас у большинства ОпСосов вполне сносные роумнинговые тарифы на мобильную связь, особенно при условии подключения скидок. Например Мегафон 6 р. входящие и даже подключать ничего не надо, по умолчанию всё работает. И никакого тебе геммороя с поиском бесплатного Wi-Fi…
Что-то не до конца понял — абонентам, звонящим на мобильный номер дается сообщение «я в отпуске» и отсылается извещение о звонке по джабберу? А сообщение будет получено только когда будет какая-нибудь остановка с инетом? Или будет какая-то местная симка с 3G? Но если именно «колесить», то придется покупать кучу симок, или есть что -то оптимальное по цене/трафику на Европу? Ну и исходящий звонок — опять таки ловим нормальный инет для него? У меня просто тоже в плане такая поездка, вот и хочется выяснить все поточнее. На текущий момент обходился симкой Симтрэвел, а на основном номере — голосовое сообщение с указанием моего номера.
Моя вина, не подробно описал схему. При звонке на рабочий номер, звонки заворачиваются в очередь. В этой очереди все мои устройства и вторая линия на VoIP телефоне напарника, который будет потеть в офисе и трудиться за двоих. При звонке на мой личный номер сначала астериск будет пытаться соединить с андроидом, потом с ноутом и если я не доступен, то будет играться вавка про то что я в отпуске и смогу связаться со всеми жаждущими при первой же возможности. Ну и в конце сообщение в jabber. Думал еще сделать перевод звонка на сотовый напарника через личный номер, если в очереди никто не ответит, но он категорически против.
По поводу постоянной 3g связи не задумывался еще, на местности разберусь, ибо путь не близкий. А так планируется еще неделю у друга погостить, так что там буду на связи.
Мой опыт — какой-нибудь из travel sim операторов, и в итоге звонки порядка 0.20 EUR/минуту. И не надо искать wi-fi или местные сим карты.
Я на самом деле здесь первый раз услышал о trevel sim. Симку я уже заказываю, но исключительно чтоб 3g не искать, пусть будет трансфер через asterisk. Вся эта затея родилась после того, как я съездил в Питер и за 2 дня пребывания проговорил порядка 1 тысячи по личному и порядка 2 тысяч по рабочему. Мне показалось это антигуманным и волосы зашевелились по всему телу, когда я представил какие будут счета за пределами нашей родины.
Не поверите, никаких усилий не прилагал. А по поводу скидок и прочих прелестей. Я не готов сидеть разбираться, куда там нужно смс послать, чтоб чего ни будь там включить. Я на самом деле лучше в это время asterisk´ом для общего развития позанимаюсь или книгу какую ни будь почитаю. Опять же куча историй, как по прошествии полугода услуга становится платной и потом придется думать почему мой оператор такой плохой берет с меня деньги за воздух. Еще не маловажный момент, если взять в расчет мою рассеянность, я обязательно забуду, когда и что нужно включить/выключить. В общем, это не для меня. В моем понимании самый лучший тариф, это когда 1 минута стоит n рублей, 2 минуты 2*n, a 1 мегабайт стоит x рублей, ну и так далее. А какие сейчас тарифы? Это просто беда, после 10-ти минут разговора в день, со второй минуты, вы получаете манну небесную, просветление и возможно даже познаете сущность бытия, но это только при условии, что в прошлом месяце вы потратили больше 300 рублей и в данный момент времени на вашем счету не менее 100 рублей, а если нет, то звездочка и будьте добры прочитайте что там у нас мелким шрифтом в низу страницы написано… обидно что у них там маркетологов много, сами навряд ли запутаются :)
При поездках по России вообще не нужно ничего делать, включаешь опция и поехал. 1.5 на мегафоне исходящие и 0 р входящие.
В Киев гоняю — тут я конечно имею симку местную но и московскую не отключаю, для московской снимки есть Nokia с фонариком;)
Международные звонки в принципе терпимы но чаще я использую или служебный sip или просто звоню с киевского мобильника.
В Киев гоняю — тут я конечно имею симку местную но и московскую не отключаю, для московской снимки есть Nokia с фонариком;)
Международные звонки в принципе терпимы но чаще я использую или служебный sip или просто звоню с киевского мобильника.
Статья замечательная, спасибо. Думаю пару схемок для пояснения логики работы не помешает.
какие бы вы хотели увидеть? Просто посчитал, что диалплан простой и по комментариям должно быть понятно.
Ну обычные схемы.
Например по логике:
«Сервер» -(тип связи)- «Астериск» -(драйвера)- «Модем» -(GSM)- «Оператор сотовой связи»
в другую сторону
Сервер -(WiFi, VPN)- «Андроид устройство с набором софта „
Если физика, то что, как и к чему подключали (USB порты указывать не обязательно).
Хотя уже наверное не надо.Лично у меня вопросов уже нет.
Например по логике:
«Сервер» -(тип связи)- «Астериск» -(драйвера)- «Модем» -(GSM)- «Оператор сотовой связи»
в другую сторону
Сервер -(WiFi, VPN)- «Андроид устройство с набором софта „
Если физика, то что, как и к чему подключали (USB порты указывать не обязательно).
Хотя уже наверное не надо.
Так как админ из меня так себе, то все таки считаю что не замечательно будет, если астериск голой попой на всеобщее обозрение выставить.
Вы убили всю суть протокола SIP. А почтовый сервер у вас тоже за натом стоит и вы наверно подключаетесь к нему по VPN?
И в чем суть открытого во все стороны протокола SIP для домашнего пользователя?
Не всем хочется гонять SIP и RTP без шифрования
Да, можно прикрутить tls к sip и пускать srtp, но иногда проще настроить vpn(для всего), тем более что в астериске часто находят дыры
Вы путаете теплое с мягким
Не всем хочется гонять SIP и RTP без шифрования
Да, можно прикрутить tls к sip и пускать srtp, но иногда проще настроить vpn(для всего), тем более что в астериске часто находят дыры
Вы путаете теплое с мягким
Протокол SIP в первую очередь создавался с целью установки сессий между двумя клиентами, в том числе клиентами разных серверов. Точно также как и протокол Mail. А то как его используют сейчас (для звонков по транкам) меня просто раздражает. Любой человек должен иметь возможность позвонить вам на прямую sip:vasya@pupkin.ru, а не только по телефонным номерам. Вы все ругаете ОПСОСов а сами боитесь быть независимыми.
Это я не персонально о вас, а о всех тех, кто «боится выставить попу наружу».
Это я не персонально о вас, а о всех тех, кто «боится выставить попу наружу».
Понимаете, не всем надо получать звонки «снаружи» тем более от всех подряд(привет спамеры)
Менеджерам это может быть удобно, но мне как обычному(домашнему) пользователю астериска нужны:
Пара транков на выход, один два на вход и подключение к астериску откуда угодно для совершения звонков через него
Менеджерам это может быть удобно, но мне как обычному(домашнему) пользователю астериска нужны:
Пара транков на выход, один два на вход и подключение к астериску откуда угодно для совершения звонков через него
Вопрос ведь не в вашем конкретном случае, а в культуре в целом. Вы опубликовали статью на популярном ресурсе, соответственно создали некий пример, а то каким именно способом будет использован данный пример вы не в состоянии предсказать. Я увидел то что мне как профессионалу в данной отрасли не понравилось, вот и решил высказать свое мнение.
Я не писал комментарий с целью как-то вас дискредитировать. Моя цель культурное просвещение читателей.
Я не писал комментарий с целью как-то вас дискредитировать. Моя цель культурное просвещение читателей.
Выставили попу наружу.
благодаря багу минус 40 тыс деревянных с баланс. за одни сутки.
спрятались обратно.
плачу. (ударение везде.)
благодаря багу минус 40 тыс деревянных с баланс. за одни сутки.
спрятались обратно.
плачу. (ударение везде.)
Вот поэтому не надо делать «попу», а надо уметь строить качественные защищенные системы, иными словами уметь прилично одеваться когда выходите из дома. А дома можете и голым ходить.
В нашем распоряжении находятся тысячи транков, и мы до сегодняшнего дня уверенно выдерживаем все попытки взлома. А что касаемо спама, так мне вообще неизвестны случаи спама по SIP. И да, мы готовы уже сегодня с ним бороться.
В нашем распоряжении находятся тысячи транков, и мы до сегодняшнего дня уверенно выдерживаем все попытки взлома. А что касаемо спама, так мне вообще неизвестны случаи спама по SIP. И да, мы готовы уже сегодня с ним бороться.
Вы крутой и сильный. А я вот «сцу». Я еще одного момента не понимаю. Вы всеми своими комментариями предлагаете из пушки по воробьям. Развертывание в данной конфигурации у меня заняло 1 вечер. А если делать по вашему примеру, то мне еще понадобится специалист по безопасности как минимум и еще пару узко заточенных людей. Зачем мне на компе с антресолей разворачивать астериск как для предприятия? Если вы до сегодняшнего дня выдерживаете попытки взлома и все делали один, то честь вам и хвала, снимаю шляпу и посыпаю голову пеплом.
Если вы до сегодняшнего дня выдерживаете попытки взлома и все делали один
— Не один.
Кто-то может объяснить, какие проблемы безопасности от открытого порта 5060? Про корявые софтфоны речь не идет.
Проблемы могут быть в двух случаях, кривой конфиг, позволяющий звонить неавторизованным пользователям через транк. И глюк самого сервака когда при брутфорсе он посылает SIP запрос предназначенный другому на адрес с которого ведется атака, но этот глюк давно закрыли, а защищатся от подобных атак можно при помощи Iptable.
Я не рассматриваю такие методы как простое воровство и физическое расположение снифира на пути следования трафика.
Все остальное это больная фантазия.
Я не рассматриваю такие методы как простое воровство и физическое расположение снифира на пути следования трафика.
Все остальное это больная фантазия.
О каком баге речь?
ТОчно не знаю.
знаю, что наружу был открыт только :5060
Сборка Elastix.
Звонки разрешались только с определенного IP, который в серой сетке и с авторизацией.
как они смогли — мне не известно.
пришлось просто закрыть все нафиг и перевести сервер в серую сеть, ибо sip нам нужен только внутри офиса. наружу стоит плата digium.
в общем, я теперь знаю, что в Монако звонить дорого.
знаю, что наружу был открыт только :5060
Сборка Elastix.
Звонки разрешались только с определенного IP, который в серой сетке и с авторизацией.
как они смогли — мне не известно.
пришлось просто закрыть все нафиг и перевести сервер в серую сеть, ибо sip нам нужен только внутри офиса. наружу стоит плата digium.
в общем, я теперь знаю, что в Монако звонить дорого.
Вообще то выставлять Астериск в интернет просто так, это глупая идея.
Сразу вспомнилось с баша:
У меня дефффка есть знакомая с… мммммм… неуровновешенной психикой. А парень у нее при кладбище работает — памятники делает. Мы их зовем Истериск и Обелиск))) Галлы)))))
У меня дефффка есть знакомая с… мммммм… неуровновешенной психикой. А парень у нее при кладбище работает — памятники делает. Мы их зовем Истериск и Обелиск))) Галлы)))))
Мда, как оказывается всё сложно…
А мы по весне в Тайланде видимо, сделали что-то не так…
Сперва вышли на сайт Мегафона и подключили «мультифон».
Потом в телефоне (Zopo на 4-м андроиде) выключили вообще обе симки, и вместо этого завели sip-аккаунт для звонков через мультифон.
И, собственно, всё. Исходящие есть, входящие дозваниваются, тариф — местный, никакого роуминга.
«Передастом» быть не пришлось, всё осталось как обычно, покуда был вай-фай.
В общем — не совсем понятно, зачем мутить целую схему с отдельным сервером, модемом и диалпланом, когда можно просто зарулить тот же «мегафон» напрямую в sip, без всяких модемов. Вроде как и дешевле выйдет.
А мы по весне в Тайланде видимо, сделали что-то не так…
Сперва вышли на сайт Мегафона и подключили «мультифон».
Потом в телефоне (Zopo на 4-м андроиде) выключили вообще обе симки, и вместо этого завели sip-аккаунт для звонков через мультифон.
И, собственно, всё. Исходящие есть, входящие дозваниваются, тариф — местный, никакого роуминга.
«Передастом» быть не пришлось, всё осталось как обычно, покуда был вай-фай.
В общем — не совсем понятно, зачем мутить целую схему с отдельным сервером, модемом и диалпланом, когда можно просто зарулить тот же «мегафон» напрямую в sip, без всяких модемов. Вроде как и дешевле выйдет.
Была вот такая статья по схожей тематике habrahabr.ru/post/160299/
«использовать что ни будь наше» А-А-а-а! -то, -либо, -нибудь!
Дико извиняюсь, может, чего не знаю, но зачем вы генерите ta.key, если tls-auth в конфигах не видно?
ИМХО, лучше использовать какое-то решение, например облачная АТС.
В которой купить номер в своем городе (на своем телефоне поставить переадресацию), и настроить что бы 3 внутренних номера АТС звонили одновременно:
1. На софтфоне, настроенный на внутренний СИП номер
2. На ноуте, например на PhonerLite
3. Поставить перееадресацию на СИМ карту в той стране в которой находишься(предварительно купив ее)
В которой купить номер в своем городе (на своем телефоне поставить переадресацию), и настроить что бы 3 внутренних номера АТС звонили одновременно:
1. На софтфоне, настроенный на внутренний СИП номер
2. На ноуте, например на PhonerLite
3. Поставить перееадресацию на СИМ карту в той стране в которой находишься(предварительно купив ее)
Блин, какие же умные некоторые комментаторы — просто диву даешься.
Давайте конкретные вводные рассмотрим: существует номер телефона МТС, на который, к тому же, переадресуется телефонный трафик с корпоративного прямого городского номера. Номеру МТС уже много лет (более десяти), соответственно, он есть у множества людей, в том числе и у отсутствующих в моей записной книжке. Сообщить всем о смене номера не только невозможно, но и нежелательно. Само собой, на МТС относительно безлимитный тариф (Ultra 2011). Обычный сценарий звонка: как входящие, так и исходящие звонки длительностью более 10 минут (это чтобы про Ноль без границ не вспоминали), платить за опции не хочется, к тому же даже с опциями получается неудобно (это опять же о Ноле без границ).
Задача: в течение полугода обеспечить возможность звонить и отвечать на звонки с номера МТС, будучи при этом в совершенно другой стране.
Сможете предложить иное, более удобное и дешевое решение, нежели описал автор (и подобное которому реализовал, кстати, я)?
Автору: статья в целом полезная, спасибо за неё. При реализации задумки она оказала позитивное мотивирующее действие, очень надеялся найти положительный опыт, когда продумывал решение проблемы. Хотя делал всё не по ней, и вообще лично мне показалось гораздо удобнее не городить огород с VPN, а реализовать авторизацию TLS прямо на Asterisk + шифрование трафика SRTP.
Сервер: FreePBX Distro (Asterisk 11)
Клиент: Nexus 4 (Android) + CSipSimple
Связь как WiFi, так и 3G, испробовано на T-Mobile и Bob (A1) — все это в Вене.
В течение уже почти месяца: полёт нормальный.
Недостатки, конечно, есть. Например, задержка примерно в 0.2-0.3 секунды — это было проверено еще на месте, при тестовых звонках. Так же неудобно, что нельзя сразу ответить на SMS: я настроил редирект входящих SMS на электронную почту, потому что с SIP Messaging разбираться перед отъездом было некогда, а сейчас как-то всё лень.
Но самое главное: я не плачу ни копейки больше, чем абонентская плата по моему тарифному плану.
Давайте конкретные вводные рассмотрим: существует номер телефона МТС, на который, к тому же, переадресуется телефонный трафик с корпоративного прямого городского номера. Номеру МТС уже много лет (более десяти), соответственно, он есть у множества людей, в том числе и у отсутствующих в моей записной книжке. Сообщить всем о смене номера не только невозможно, но и нежелательно. Само собой, на МТС относительно безлимитный тариф (Ultra 2011). Обычный сценарий звонка: как входящие, так и исходящие звонки длительностью более 10 минут (это чтобы про Ноль без границ не вспоминали), платить за опции не хочется, к тому же даже с опциями получается неудобно (это опять же о Ноле без границ).
Задача: в течение полугода обеспечить возможность звонить и отвечать на звонки с номера МТС, будучи при этом в совершенно другой стране.
Сможете предложить иное, более удобное и дешевое решение, нежели описал автор (и подобное которому реализовал, кстати, я)?
Автору: статья в целом полезная, спасибо за неё. При реализации задумки она оказала позитивное мотивирующее действие, очень надеялся найти положительный опыт, когда продумывал решение проблемы. Хотя делал всё не по ней, и вообще лично мне показалось гораздо удобнее не городить огород с VPN, а реализовать авторизацию TLS прямо на Asterisk + шифрование трафика SRTP.
Сервер: FreePBX Distro (Asterisk 11)
Клиент: Nexus 4 (Android) + CSipSimple
Связь как WiFi, так и 3G, испробовано на T-Mobile и Bob (A1) — все это в Вене.
В течение уже почти месяца: полёт нормальный.
Недостатки, конечно, есть. Например, задержка примерно в 0.2-0.3 секунды — это было проверено еще на месте, при тестовых звонках. Так же неудобно, что нельзя сразу ответить на SMS: я настроил редирект входящих SMS на электронную почту, потому что с SIP Messaging разбираться перед отъездом было некогда, а сейчас как-то всё лень.
Но самое главное: я не плачу ни копейки больше, чем абонентская плата по моему тарифному плану.
По поводу удобства смс. Обратите внимание на жаббер. Если мне память не изменяет, начиная с 10 астериска в jabber.conf(в 11 соответственно xmpp.conf) появились параметры sendtodialplan и context. Через него можно реализовать сообщения. Если интересно, напишите в личку, скину вам свою недоделку для примера.
Да, я примерно в этом направлении и думал, но учитывая, что тот же CSipSimple поддерживает SIP Messaging, особо не вижу смысла делать отдельную связку — можно (теоретически) организовать всё в одном флаконе (в одном клиенте). Но для общего развития (и если не получится с SIP Messaging) с удовольствием посмотрю на ваше решение.
Сейчас отпишусь в личку, спасибо.
Сейчас отпишусь в личку, спасибо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Лето, отпуск, asterisk или сам себе VoIP оператор