FC2ブログ

光ネクストのひかり電話、AsteriskからREGISTすると約7分で切れる

光ネクストのひかり電話に、Asterisk(1.6.2.13)からREGISTして通話していると、約7分で通話が切れる事象が発生。

HGWの通話ログを見ると「 自切断 セッションタイマ満了」になっている。voip-info.jpの情報で、sip.confの該当セクション(HGWへのREGIST情報)に、次の行を追加。無事直って、一時間以上の通話でも切れないことを確認。

session-timers=originate
session-expires=3600
session-minse=300
session-refresher=uas

SIPデバイスの監査ツール

http://blog.sipvicious.org/

SIPの監査ツール。SIPデバイスの検索や脆弱性チェックができるらしい。

SIP不正アクセス(port5060攻撃)関連の注意喚起

SIPポート(UDP/5060)への攻撃について、あちこちで注意喚起がされています。

警察庁「5060/UDP に対するアクセスの増加について」
読売新聞「So-netでIP電話不正利用」
ソフトエイジェンシー「ブレケケ・ソフトウェア製品をお使いの皆様へ緊急のお知らせ」(ちょっと古い)
ICOM「IP電話対応 VoIP製品に関する重要なお知らせ」
フュージョン「不正アクセスにご注意ください」

Astreisk1.6.2.2をぷららフォンforFletsにつないでみる

 Asteriskを載せていたeBox2300がぶっ壊れたので、別マシンでAsteriskを再構築。せっかくなので、最新のAsterisk1.6.2.1をコンパイル。ところが以前の設定でぷららに接続したところAsterisk→ぷららへの発信はできるが、ぷらら→Asteriskの着信ができない。

ので、sip.confを修正したらうまくつながった。

register => 05075XXXXXX@ipphone.plala.or.jp:PASSWORD:plaXXXXXXXXX@p5075XX.ipphone.plala.or.jp/着信EXTEN


[p5075XX.ipphone.plala.or.jp]
type=friend
username=plaXXXXXXXXXXXX
secret=PASSWORD
host=p5075XX.ipphone.plala.or.jp
fromdomain=ipphone.plala.or.jp
fromuser=05075XXXXXX
canreinvite=no
dtmfmode=inband
context=plala
insecure=invite
progressinband=no
disallow=all
allow=ulaw
nat=yes
externhost=XXXXXX.dyndns.org ←ルータのWAN側ホスト名
externrefresh=60
session-expires=300
session-minse=300







tag : Asterisk 050


中国からのSPIT?

12月上旬に中国のものと思われるIPアドレス(113.105.152.**)からSIPのポートにアクセスがあった形跡あり。ファイヤーウォール(pfSence)のログで5060番がブロックされたログが残っていた。

ChinaTelecom範囲の結構広いIPサブネットがわかったので、この範囲全部ブロックしておいた方がよさそう。

inetnum: 113.96.0.0 - 113.111.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom

その後、前回と近いIPアドレスからもう一回同じようにブロックされていた。要注意だな・・・。


カテゴリ


最新記事

月別アーカイブ

最新コメント

最新トラックバック