Finalmente ho conseguito un’altra certificazione Digium, ovvero la Digium Certified Sales Engineer (dCSE), che ci permetterà di essere Partner Digium e di vendere prodotti Switchvox.
Ancora non ho messo mano a questi oggetti, ma sembrano ottimi, soprattutto alla release 5.0
Adesso mi manca solo di ottenre la dCAP, vedremo in futuro!
Come ho già scritto nel blog in passato, noi ci occupiamo anche di callcenter e le nostre centrali Asterisk sono basate su di un framework in Java e PHP (vecchio core, adesso rilegato a scopi minori).
Comunque la parte in PHP è molto stressata, come fosse un sito da alto traffico, quindi il carico nella CPU normalmente sale molto, quindi da anni usiamo eAccelerator, come dice il nome ottimizza ed accelera il PHP, cachando il compilato.
Però cercando di compilarlo come estensione Zend in un nostro server, durante il make ricevevo un errore
eaccelerator-0.9.6.1/ea_store.c: In function ‘store_property_access_check’:
eaccelerator-0.9.6.1/ea_store.c:683: error: ‘zend_property_info’ has no member named ‘ce’
make: *** [ea_store.lo] Error 1
In questo caso va editato il file ea_store.c ed alla linea 653 dobbiamo commentare (quindi //) la linea return (child_info->ce != from);
A questo punto salvare e tentare di nuovo la compilazione, che si concluderà senza problemi.
Bhe era scontato.
Come saprete, Skype è stato acquisito da Micro$oft e puntulmente non è stata rinnovata la partnership tra Digium e Skype per il plugin che permette(va) di usare un account Skype come trunk su Asterisk.
Per chi ha acquistato questo modulo sarà garantito un supporto per altri due anni, ma i nuovi acquisti non saranno più possibili dopo il 26 di luglio 2011.
Ovviamente Digum si aspetta che i clienti già presenti possano usare questa funzione anche DOPO il 2013, am questo sarà a discrezione di Skype…io m’immagino già come andrà a finire!
Ah, sarà forse perchè Micro$oft vuole spingere lo stesso servizio sul suo OCS (ora conosciuto come Lync Server), a pensar male non si fa peccato!
In quest’ultimo periodo stiamo relalizzando un server fax basato su Asterisk che sfrutta questo modulo commerciale della Digium.
Ho avuto modo di provarlo sia nella sua versione 1.4 (moduli res_fax.so e res_fax_digium.so) che in quella 1.8 (il res_fax.so è già presente di default).
Con una scheda Digium TDM400, quindi roba vecchia, non ho problemi a ricevere fax, mentre ho incontrato problemi, per ora non superati con i gateway, ho provato sia Patton che Grandstream e pur usando il T.38 i fax molto lunghi, sopra 10/12 pagine non andavano a buon fine, terminando la connessione con l’errore di fax parziale.
Ho aperto anche un ticket alla Digium ma non mi hanno dato risposte certissime, vedrò di approfondire.
Mi è capitato giorni addietro di avere un problema con un flusso primario della Wind, collegato ad una Sangoma A102DE.
Tutte le telefonate ai fissi funzionavano perfettamente, mentre verso i cellulari andava subito in hangup.
Dopo un breve controllo al debug sul primario e con la collaborazione dei loro tecnici, è uscito il problema, perchè le telefonate si presentavano con dialplan national, pertanto non venivano instradate, quindi è opportuno aggiungere
pridialplan=unknown
prilocaldialplan=unknown
in chan_dahdi.conf, ma diversamente da altri moduli, non basta riavviare solo il servizio, me è opportuno riavviare la macchina.
Inoltre un altro caso può essere quello di dover inserire, sempre nello stesso file
nationalprefix=0
internationalprefix=00
Eccoci di ritorno!
Sono stato un pò assente, nel frattempo sono stato a MarsaAllam in Egitto ed eccomi di nuovo qua al lavoro, l’estate non è ancora finita, nuovi progetti partiranno ma adesso è tempo di afre un pò di bugfix.
Ho deciso di togliere un pò di fronzoli allo script safe_asterisk, in pratica
- Modificare la voce CONSOLE=yes in CONSOLE=no
- Togliere l’opzione -g, girare sempre in modalità di generazione coredump è peggiorativo per le prestazioni
- togliere -f dalla riga di esecuzione, in moda che Asterisk si in esecuzione in background (come demone)
io ho notato un sensibile miglioramente con questi semplici accorgimenti.
Ebbene si, certe volte mi capita di sentire colleghi che non reputano basilare aggiornare il firmware dei telefoni ip…..ma stiamo scherzando?
Noi usiamo principalmente Grandstream, perchè apparte gli snob considerino “cineseria” questi prodotti in confronto a Snom o Aastra, secondo me offrono un ottimo equilibri tra funzionalità e prezzo e devo dire che gli ultimi nati sono anche realizzati molto bene.
Apparte ciò è vero che un firmware nuovo può portare problemi, come il 1.1.6.16 con cui i telefoni davano occupato sempre.
Adesso ho “congelato” come release affidabile per i nostri sistemi la 1.2.3.5.
Un altra caso di successo dopo un aggiornamento di firmware l’ho avuto proprio oggi, un GXW-4004 (gateway fxs) non voleva saperne di far ricevere il fax all’apparecchio collegato, mentre dopo l’aggiornamento ha preso a funzionare regolarmente.
Comincio con una regola generale, NON esponete il vostro Asterisk direttamente su internet a meno che non sia una questione di vita o di morte.
Non so quanti di voi conoscono sipvicious, una suite di programmi che permettono di far male, se usati da “malintenzionati”.
- svmap: uno scanner che identifica i device SIP in una rete
- svwar: scopre le estensioni in un SIP PBX
- svcrack: il password cracker (sia numeriche che alfanumeriche)
- svreport: reportistica
Non c’è male eh? tutto quel che serve.
Primo punto debole, la maggor parte di pbx, per comodità ha username=password per ogni estesione
Secondo punto debole, per usare trunk sip di svariati provider viente fatto port forwarding della 5060/udp e delle porte RTP
A questo punto con molta probabilità avremmo in /var/log/asterisk/full cosine di questo tipo
Feb 3 22:54:31 NOTICE[28514] chan_sip.c: Registration from ‘”0″‘ failed for ’86.72.2.248′ – Username/auth name mismatch
Feb 3 22:54:31 NOTICE[28514] chan_sip.c: Registration from ‘”1″‘ failed for ’86.72.2.248′ – Username/auth name mismatch
Feb 3 22:54:31 NOTICE[28514] chan_sip.c: Registration from ‘”2″‘ failed for ’86.72.2.248′ – Username/auth name mismatch
Feb 3 22:54:31 NOTICE[28514] chan_sip.c: Registration from ‘”3″‘ failed for ’86.72.2.248′ – Username/auth name mismatch
Feb 3 22:54:31 NOTICE[28514] chan_sip.c: Registration from ‘”4″‘ failed for ’86.72.2.248′ – Username/auth name mismatch
Feb 3 22:54:31 NOTICE[28514] chan_sip.c: Registration from ‘”5″‘ failed for ’86.72.2.248′ – Username/auth name mismatch
e poi
Feb 3 22:56:30 NOTICE[28514] chan_sip.c: Registration from ‘”1082″‘ failed for ’86.72.2.248′ – Wrong password
Feb 3 22:56:30 NOTICE[28514] chan_sip.c: Registration from ‘”1082″‘ failed for ’86.72.2.248′ – Wrong password
Feb 3 22:56:30 NOTICE[28514] chan_sip.c: Registration from ‘”1082″‘ failed for ’86.72.2.248′ – Wrong password
Feb 3 22:56:30 NOTICE[28514] chan_sip.c: Registration from ‘”1082″‘ failed for ’86.72.2.248′ – Wrong password
Feb 3 22:56:30 NOTICE[28514] chan_sip.c: Registration from ‘”1082″‘ failed for ’86.72.2.248′ – Wrong password
Feb 3 22:56:30 NOTICE[28514] chan_sip.c: Registration from ‘”1082″‘ failed for ’86.72.2.248′ – Wrong password
Complimenti! Siete vittime di sipvicious.
Li ci sono avvisi di password sbagliate, ma se non ci sono potrete notare che i vostri telefoni perdano la registrazione e poi la riacquistino…qualcuno ha usato l’accoppiata!
E nel cdr ci sarà la sorpresa!
Come difendersi? bhe per prima cosa, password complesse, si è vero sono scomode ma tanto va configurata una volta sola nel telefono, e nel caso usiate il provisioning nemmeno in quel caso.
Togliere l’esposizione da Internet è cosa buona e giusta, ma se avete SIP trunks voip da usare, lasciate l’ip pubblico e/o il portforwarding, ma limitate i vostri device all’uso in lan, ovvero usate permit/deny in sip.conf non in [general], ma per ogni singolo device.
Con queste brevi regole dovreste dormire sonni tranquilli…ed evitare bollette esagerate!
Ovviamente mi dissocio da qualsiasi uso nefasto e criminale di questa soluzione, riporto solo un uso curioso di Asterisk….
Una soluzione commerciale del genere, oltre a non poter essere comprata da tutti sta sui 1500 dollari..
Ebbene si, erano molti mesi che non mi occupavo di Trixbox (la 2.8.0.3) e soprattutto d’installarlo, ma per una piccola installazione ho deciso di riusarlo, precisamente in un Acer Veriton N260G.
Essenzialmente non sono cambiate tante cose, apparte l’adozione di Asterisk 1.6, sicuramente l’unica novità degna di nota in ambito “business” è la priorità nelle code, la possibilità di togliere il call waiting su un singolo device (utile per i call center) e modificare la durata del ringing sempre su singola estensione.
Nell’installazione la difficoltà è stata nel fatto che il kernel presente, il 2.6.18-128.el5 non riconosce la Marvell 80E8871, quindi mi sono installato un altro kernel, ovvero il 2.6.18-164.el5.
Fatto ciò ovviamente non funzionavano più i DAHDI drivers (kmod-dahdi), quindi l’ho dovuti reinstallare da questo repo, potete usare questa guida per usufruirne.
In definitiva comunque rimane una ottima soluzione per piccole installazioni, l’unica vera nota negativa è che non è presente nessuna utility di backup, cosa gravissima che ne limita i campi di utilizzo.
Previous Entries
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire