オープンソースPBX Asteriskについて語ろう part8
at NETWORK
[前50を表示]
400:anonymous@fusianasan
22/01/28 00:21:29.30 .net
>>399
責任分界点はONU
401:anonymous@fusianasan
22/02/13 19:22:02.20 xZDphOmK.net
Asterisk+Twilio もうこれだけで十分だわ。
402:anonymous@fusianasan
22/02/13 20:12:47.49 .net
>>401
プラスの後ろ側は複数無いと駄目かな
403:anonymous@fusianasan
22/02/14 07:56:02.93 .net
>>401
Twilio提供の外線電話番号って
AsteriskのSIPトランクとして使えるの?
404:a
22/02/15 07:41:26.97 .net
>>403
海外鯖だったら、遅延がひどいんでは?
405:anonymous@fusianasan
22/02/15 10:49:13.53 .net
Twilioの050番号ってKDDIじゃないの
406:anonymous@fusianasan
22/02/15 17:37:42.33 3lwymWCh.net
0401です。
Twilioは東京ゲートウェイで運用しているけど、遅延とかは気にならないよ。
Asteriskもクラウド運用して、フルクラウドサービスにできたからメンテナンスが楽になった。
あ、BtoBの商用運用です。
407:anonymous@fusianasan
22/02/15 17:49:57.14 3lwymWCh.net
ほぼほぼ公式ガイド通りにすれば繋がるよ。
IP制限、ゲートウェイ設定、あとはAsteriskの内部IPセグメント設定ぐらいかな。
ワイの場合クラウド運用しているから、rtp中継の設定もいじってるけど。
URLリンク(twilio-cms-prod.s3.amazonaws.com)
408:anonymous@fusianasan
22/02/15 21:02:06.31 oO6BLemB.net
SIPエンジニアは、面倒なことが多いくせにマジで金にならんのよね。
まぁ国内ITエンジニアは全般的に金にならんけど。
409:anonymous@fusianasan
22/02/15 23:04:28.16 .net
>>404
usで最初にはじめて、すぐに日本用もローチンしたよ
410:anonymous@fusianasan
22/02/15 23:05:42.27 .net
>>408
}国内ITエンジニアは全般的に金にならんけど。
国内ITエンジニアモドキは全般的に金にならんけど。
411:anonymous@fusianasan
22/02/18 15:59:38.44 .net
Asterisk を触ってみて分かったけど、これを普通の SIer が商材として扱えていたら、
SIP周りや、電話機業界の状況は全然違っていた気がするね。
412:anonymous@fusianasan
22/02/18 17:29:30.13 .net
>>411
Asteriskの良い点はなんですか?
教えていただけないでしょうか?
普段NTTのビジネスフォン工事をしています
413:anonymous@fusianasan
22/02/18 19:32:12.03 .net
>>411
専用のビジネスフォンと専用の構内交換機を高く売りつけるビジネスのほうが儲かるからな
414:anonymous@fusianasan
22/02/18 19:37:47.82 .net
>>411
そんな機運も一頃あったのに
なんで廃れたかね
電話キャリアも現楽天コミュ以外は推していないし
415:anonymous@fusianasan
22/02/18 23:53:30.03 .net
Asteriskの良い点といえば柔軟性や機能の多彩さだろう
およそ日本で使用されている構内交換機が備える機能はだいたいあり、日本でしか使用されないと言われるブラインド転送にも対応している
音声ファイルをちゃんと用意すれば、企業が用意しているような自動電話だって自前で作れる
かけてきた相手に音声を聞かせ、店舗の予約をとる、とった予約はMariaDB等RDBMSに記録する等のシステムの構築も可能だ
日本語でのドキュメントが少ないが、これらの機能は無料だ(商業用途に適合するかどうかは各自で確認してください)
ただまぁ、自前で開発した高い構内交換機で商売したい連中からは面白くないだろうなぁ
416:anonymous@fusianasan
22/02/19 11:11:44.46 .net
>>411
構内交換機のソースコードに紛れ込んでるよ。
逆アセンブルして御覧
417:anonymous@fusianasan
22/02/19 11:12:44.06 .net
>>414
電電公社に逆らって生きてけると思うの?
418:anonymous@fusianasan
22/02/23 08:57:51.63 DCGKOu+1.net
Asteriskは、使う側は安くていいかもしれんけど、そもそもPBX専用機材で
商売しているメーカーや販売店からすれば、黒船みたいなもんで、ハードじゃなくて
ソフト設定、カスタム、ランニングで収益を上げるビジネスモデルに転換しないと
いけないから大変なんじゃないの?
ハードウェアには金だすけど、ソフトに金出すのはアホだと思っているような客は多いからね。
419:a
22/02/25 00:13:14.00 .net
>>418
Asteriskで必要なことは全て自分でやっている。
はや10年が経過したなあ。
おかげで、社内システムも業者にたよらずに柔軟に変更、拡張ができる。
Asteriskは電話というものをパソコンの設定と同じことにした。
電話工事をネットワークの構築と同じことにした。
420:anonymous@fusianasan
22/02/25 09:04:40.56 .net
だからAsteriskで商売してるところってAsterisk伏せて
自社製品みたいなミスリード誘う感じでやってるよね
〇〇〇〇クラウドとか自社クライアントぐらい作ってるのかと
最近まで思ってたよ
アプリはZoiper, Acrobits使ってくれだなんて
421:anonymous@fusianasan
22/02/26 22:52:45.04 .net
>>75
亀レスになるけど、制服組の前に置いてある2台の電話機はCP-7900系電話機じゃないかなー
CP-796Xか、CP-797Xのいずれか。ディスプレイ上部かボタンの写真があれば特定できる。
トランプ氏の使っている電話機は特定し難いが、CP-8861-K9かもしれない
大統領職がバイデン氏に代わってもCisco製電話機を使い続けている (URLリンク(rensai.jp) 参照)ことから
Cisco製と思った方が良さそう。
422:a
22/02/27 23:02:49.56 .net
>>75
LANケーブル雑然としていて汚い
423:anonymous@fusianasan
22/03/02 21:00:32.44 .net
Asterisk の良さは、自由度の高さや機能の豊富さ、発展性ってとこかな。
新品のSIP電話機自体は結構高価だが、ソフトフォンなら安上がりだし、子機数に応じた
ライセンス費用がないので、内線番号も作り放題だ。今まで島ごとに電話機を置いていた
会社なら、個人単位で番号を持たせれば、かなり便利になる。
カレンダーや時間、グループや個人の予定、個人またはグループ全体の在席状態、個人
設定など、センサー情報などの別システムや様々な条件と連携させて挙動を制御できる。
連動データで IVR の挙動を変えたり、他のコミュニケーションツールとの連動も自由自
在だ。
その気になれば IVR が作れるのはもちろんなんだけど、連携データを使って音声合成
(または音声ファイルの連続再生)するのは、もっと簡単にできる。センサー情報などを
読み上げたり、病院などでよくある待ち行列の長さや、診察の進み具合などを、しゃべら
せるのも簡単だ。
逆に、Asterisk からの情報を社内ポータルで活用することもできる。
あまり作り込むと後が大変だけど、マジで便利過ぎる。
専用のシステムなしに、Asterisk だけでできることがほどあるね。
424:anonymous@fusianasan
22/03/03 00:18:14.72 .net
>>423
詳しい説明ありがとうございます
自分でAsteriskを構築したくなりました
難しいと思いますが頑張ってみます
425:anonymous@fusianasan
22/03/03 05:04:08.82 .net
ところでNTTグループは電話ソリューションで
マイクロソフトのチームなんちゃらと050ip電話セットをやっと初めて宣伝入れ始めたが
今更感が強すぎるんだけど
426:anonymous@fusianasan
22/03/03 05:04:45.39 .net
>>423
車輪でも発見して興奮してるの?
427:anonymous@fusianasan
22/03/03 05:26:35.85 .net
発明どころか見つけるだけでとかコスパええな
428:anonymous@fusianasan
22/03/03 08:52:33.59 .net
>>425
物自体は確か一昨年ぐらいからある
TeamsのUIは電話用としてはどうかと思うけどね
429:anonymous
22/03/03 12:35:54.45 .net
>>425
VPNで個人がどのようにも自由にできるべき事例だと思う
専売特許的な売り方が気に食わない
430:anonymous@fusianasan
22/03/03 12:53:52.51 .net
>>8
この辺の流儀完全無視だものね
>>429
VPN必須かはさておき、少なくとも自分の網からならばトランク開放すりゃいいだけじゃんと思う。
431:anonymous@fusianasan
22/03/04 08:14:31.03 .net
自営Asteriskで >>425 みたいなことができるのかなと思って
ググってみたら面倒臭そうだけどできそうだね
Microsoft TeamsとAsteriskを接続する
://qiita.com/tatsuya_info/items/7221438f2953e17718fe
432:anonymous
22/03/08 10:34:28.09 .net
Asteriskのひかり電話への接続公認取得って難しいですか?
公認とって、はれて使いたいと思ってるんだけど。
IPの場合(アナログ無し)、書類に丸つけて、okもらえる感じなんですかね。
足元見られて、イチャモンつけられ、高価な機材売りつけられないかと心配。
433:anonymous@fusianasan
22/03/09 19:00:53.85 .net
どう考えても、高価な機材を売りつけるための仕組みなので、お察しください。
434:anonymous
22/03/09 23:57:54.84 .net
>>433
本当のところが知りたいだけです
かなりの場合で、認可されず代わりにコレ使えっていわれますか
435:anonymous@fusianasan
22/03/10 00:24:09.12 .net
>>432
ソフトフォン適合検査
でググった?
436:anonymous
22/03/10 07:22:47.93 .net
>>435
URLリンク(www.ntt-west.co.jp)
例えば、西ならこのページですね。
ソフトフォン適合検査申請書作成して、
協力機関に対して申請書を送付し、
協力機関が内容を確認する。(有料)
検査を受けとる。
(検査合格の場合、確認結果通知書が届く。
検査が合格に至らない場合は、協力機関よりご連絡させていただきます。
NTTへ、申請書、確認結果通知書(写し)を提出。
ソフトフォン適合検査の合否判定がされる。
合格であれば、検査結果(合格)、検査合格番号を付したソフトフォン適合検査申請書が届きます。
NTT西日本のホームページで当該ソフトフォンが公示されます。
製品にするわけでもないのに、こんな手順いるのか?
しかも、合格要件について、情報がない。
何をクリアすればよいのかわからない。
これでは不合格となっても対応できない。
申請書の協力機関での取り扱いは有料とあるが、
一体どのくらいの金がかかるのか。
色々疑問がある。
アスタリスクは共通なんだから、個人個人が申請する意味語あるんかと思う。
437:anonymous@fusianasan
22/03/10 07:59:11.73 .net
>>436
ご自身での申請書の作成が困難な場合、協力機関に試験や申請書作成を委託することも可能です。
西は変な文章書いてるが事実誤認を誘ってるだけだよきっと。
たしか個人でも直接担当にコンタクトしてやり方や書き方聞いて書類送って通した人いたはず。
西かは忘れたけどブログで見た気がする。
総務省のぺーじもみてごらん
438:anonymous
22/03/10 08:33:31.01 .net
>>437
ありがとうございます。
URLリンク(www.ntt-east.co.jp)
ソフトフォンがクリアするべき項目について書いてありました。
「技術基準等の検査項目」
基本的機能
発信の機能
識別情報登録機能
ふくそう通知機能
緊急通信に係る機能
アナログ電話端末等と通信する場合の送出電力
「ソフトウェアの検査項目」
ハードウェア等必須条件の規定
必須条件を満たさない汎用端末へのインストール防止措置
インストール実行ファイルに対する改ざん防止措置
配布済みソフトフォンの管理
技術基準等の検査項目は自前のアスタリスク設備が満たすべき項目として理解できますが、
ソフトウェアの検査項目については、大衆に配布することが前提になっていると思います。
自分用に開発したソフトフォン(アスタリスクによるVOIPゲートウェイ)なら、前者のみ認定を受けるというのが自然な考えではないかと思いました。
もし申請委託する場合は、アスタリスクバージョンとそのコンフィグを伝えるだけで良いのかな。
費用は高そうだし、設定が外部に漏れるのは嫌だなあ。
具体的に、上記の項目について満たすべき要件を調べることが次にすることかな。
439:anonymous
22/03/10 08:50:57.02 .net
>>438
自己レス
VOIPゲートウェイなら、前者のアナログ電話端末等と通信する場合の送出電力という項目もいらなさそう。
440:anonymous
22/03/10 09:01:34.13 .net
>>438
自己レス
URLリンク(www.ntt-east.co.jp)
ここが具体的だった。
アナライザで、SIPメッセージを確認するなんて面倒くさそう。
asteriskの、sip set debug onで確認しても良いのかな。
441:anonymous
22/03/10 09:04:10.29 .net
>>438
自己レス
検査するのに接続図が必要で、NGN擬似網がいるなら個人では無理じゃないか。
委託するしかないのか。
費用はいくらだろう。
天下り先に流れるのかな。
442:anonymous@fusianasan
22/03/10 09:19:15.15 .net
>>440
いいよ。そしてこれは申請書。実地検査はあっちが実際はやるだけ。検査合格したら繋いでok。
検査場所は自宅だったかなブログ
Ethereal/WiresharkでSIPパケット可視化しても良い。
443:anonymous
22/03/10 09:24:31.01 .net
>>437
総務省のページがありました
URLリンク(www.soumu.go.jp)
(1)技術基準適合認定(電気通信事業法第53条)
技術基準適合認定は、総務大臣の登録を受けた者(登録認定機関)等が、端末機器について、電気通信事業法に基づく技術基準に適合しているか否かについての判定を端末機器1台ごとに行う制度です。
登録認定機関は、総務省令で定めるところにより、端末機器1台1台について試験等の審査を行った上で認定を行います。
技適マークは、登録認定機関が、技術基準適合認定を行った端末機器に付します。
登録認定機関に対する技術基準適合認定の申込みは、どなたでも行うことができます。
登録認定機関も、掲載されていた。
1万円位なら申請できそう。
認可までスムーズだろうか、日数も気になる。
444:anonymous@fusianasan
22/03/10 09:24:52.08 .net
>>436
ここからたどれる
総務省のぺーじもみてごらん
協力機関:
登録認定機関 ← ここの先。
西は作為的だよ気にすんな
445:anonymous
22/03/10 09:28:05.01 .net
>>442
レスありがとうございます。
申請書には、接続図が必要で、
疑似網との接続が描かれていました。
認可を貰うために申請するのに、
その申請で認可の必要な網に接続する図は描けないというのが論理的です。
446:anonymous@fusianasan
22/03/10 09:30:47.56 .net
>>443
そこの一番上の図の一番左だぞ〜
原則を使えよ
つまり
接続の要求して
相手は電気通信事業者による検査。
技術基準適合認定制度なるものは何かをよくみなよ
447:anonymous
22/03/10 09:32:34.85 .net
>>444
レスありがとうございます。
ご覧になったブログには、費用など書いてありましたか?
そのブログが見つかる検索ワードなど教えてください!
参考にしたいです。
448:anonymous@fusianasan
22/03/10 09:33:35.58 .net
>>445
図は技術基準適合認定制度前提で解釈せんでも良いのでは?
接続相手に実際の最終的接続状態を素直に書けば良い。
わかんないとこは担当に聞いた上で空欄でも検査開始を跳ねる理由がどこにあると思う?
449:anonymous
22/03/10 09:47:25.02 .net
>>446
この図ですね
URLリンク(www.soumu.go.jp)
原則的な接続手続き
ということは、次の申請書を出して、
モノの入ったPCをNTTにあずけて検査してもらうってこと?
申請書(東日本用)
URLリンク(www.ntt-east.co.jp)
添付資料として、接続図が必要みたい。
その記入例
URLリンク(www.ntt-east.co.jp)
やはり、疑似網がひつようで、個人での申請は無理ではないか。
450:anonymous
22/03/10 09:48:24.88 .net
>>448
ありがとうございます。
参考にしたいと思います。
451:anonymous@fusianasan
22/03/10 12:51:27.62 .net
これは読んでるか?
voip-info.jp
ひかり電話対応
452:anonymous
22/03/10 15:07:21.69 .net
>>451
読みました。DHCPの設定に関して少しだけ役に立ちました。
ただ、認定についてはお勧めとはありましたが、方法については何も書いてありませんでした。
少し情報は古いようです。
453:anonymous@fusianasan
22/03/14 10:05:04.46 .net
楽天フュージョンip phoneを使い始めたけど、着信は81がついた番号で通知されるけど、そういう仕様かな?
13.16.0にパッチを当てた
454:anonymous@fusianasan
22/03/15 11:06:49.61 .net
>>453
少なくとも、以前試した SMARTalk では 81 が付いてなかったので、仕様が変わったのかもね。
ところで、それが問題になることって何でしょうか?
455:anonymous@fusianasan
22/03/15 16:36:36.00 AzyzCWOP.net
caller id先頭の81をcutすればよいのでは?
456:anonymous@fusianasan
22/03/16 13:42:46.63 .net
SMARTalkだと81付かないね
普通のIP-Phoneだと付く
457:anonymous@fusianasan
22/03/16 14:21:46.20 DS08q4Ik.net
>>456
うちは普通のヒュージョン時代からのip電話サービスだけど、81はつかないな。
オープンゲート使ってるからかな?
458:anonymous@fusianasan
22/03/16 14:51:38.80 .net
スマホなりのアプリ側で読み替えるんよ。
市外局番、国番号等は。
内部は電話帳含め国番号ついてたほうが便利だよ。
459:anonymous@fusianasan
22/03/16 19:22:56.26 .net
>>457
OpenGateはSMARTalkとたぶん仕様同じだと思う
460:anonymous@fusianasan
22/03/21 14:54:57.34 .net
453だけど、付くのが分かったので、ありがとう。
ま、いまは、81が付いてる番号のダイアルプランが無いから、かけ直しが出来ないけど、cutして0を足すと思う。
ちなみに、nameの方は81が無しで普通の番号で、numberの方だけ81が付いてるから、ぱっと見では気づかない。
461:anonymous
22/03/22 09:56:50.13 .net
>>460
先頭の81を0にリプレースわけですね
先頭の81を狙い撃ちするのがちょっとむずかしそう
462:anonymous@fusianasan
22/03/22 13:29:25.69 cc9NCkA5.net
dongleにSMSが届かくて、変だなと、原因が見つけられていなかったけど、今日になってCLIにエラーが大量に出てた。
at_response.c:1448 at_response_smmemfull: [dongle1] SMS storage is full
これまでSMSが届いていたのが、SIMかドングルに残っているのかも。
定期的に削除するとか、聞いてなかったぞ。
受信したら消えるのだと思ってたし
463:anonymous@fusianasan
22/03/22 13:30:34.19 cc9NCkA5.net
>>462
届かなくて、だった
>>461
dialplanでは、正規表現を使えると聞いているから、ググればすぐ分かると思うので、時間があるときにやってみますね
464:anonymous
22/03/22 20:47:12.39 .net
>>462
んな、アホなと思ったんだけど、
本当?
simとか、ドングルってメモリもってるの??
URLリンク(code.google.com)
465:anonymous@fusianasan
22/03/22 21:16:23.39 .net
AT Command Interface Specificationくらいは読めよ
466:anonymous@fusianasan
22/03/23 14:29:26.34 UfK9OSDn.net
SIMからメッセージを消したら、届くようになった。
[defaults]に
autodeletesms=yes
が入ってるのに、効果が無いのは、原因不明
467:anonymous
22/03/23 16:39:57.56 .net
>>466
報告ありがとうございます
自分はSMSまではやってないけど、
もしやるとしたら役に立ちます。
しかし、4Gドングルってないのかな。
もうそろそろすれば、3Gドングルつかえなくなるよね
468:anonymous@fusianasan
22/03/23 18:23:15.70 2yXHE0dF.net
4Gドングルありますよ。このスレにも情報出てます。
私も持っていて、まだ実用はさせてないので、じきに報告か、どこかのブログにて。
4Gドングルはポートが4つ使うみたいで、3Gと同居させようとしたら、ちょっと誤動作があって、管理用プログラムを見直しているところ。
469:anonymous
22/03/24 02:33:22.56 .net
>>468
このスレにあるんですか。
情報ありがとうございます。
ポート4つ使うって、USBポートを4つ使うってこと??
でっかいってことだろうか。
470:anonymous@fusianasan
22/03/24 08:55:05.17 .net
TCPとかUDPの方の話ではなくてか
471:anonymous@fusianasan
22/03/25 09:41:28.56 .net
>>469
ttyUSB0とかの、デバイスポートの話でした
472:anonymous
22/03/26 05:03:41.06 .net
>>471
それなら、なっとく。
デバイスファイルでもいいのかな
473:anonymous@fusianasan
22/03/26 09:32:16.66 .net
そか、デバイス名とかデバイスファイルというのね。
cuとかで、シリアルポートで指定するから、ごっちゃになってたかも。
474:anonymous@fusianasan
22/04/06 14:09:19.69 .net
ここで良いのか?
asterisk13へzoiper 1.53からIAX2で外部から接続しています。
外ではmydns.jp、内ではローカルのDNSで名前解決しながら、
手持ちの端末で android9 (rakuten mini)までは
zoiperの設定 host name : abcd.mydns.jp でregist出来るのですが、
oppo reno 5a colorOS11? だと、DNS error(11)
となって、名前解決が出来ません。
IPアドレスを直接だとregistします。
zoiperのバージョンを現行まで上げると解決するのですが、
現行バージョンが今ひとつ怪しいので、zoiper1.53を使いたいので
なにか、手がかりがありませんか?
475:anonymous@fusianasan
22/04/13 11:26:54.41 D0gTAsMM.net
>>474
zoipherのバージョンを上げるとDNSエラーがoppo reno 5aでも解決するのか。
しかし、android9ではzoipherの旧バージョンでもOKなんですね。
OS側のサービス(スタブリゾルバ)に問題があるのか。
oppo reno 5a のchromeとか、Termuxとかで、abcd.mydns.jpの名前解決はできるのだろうか。
476:anonymous@fusianasan
22/04/15 21:30:09 .net
>>474
内側で、モバイル回線を無効にすると、繋がりますかね。
WiFiが繋がってても、モバイル回線は繋いだままという機能があったはず
477:anonymous@fusianasan
22/04/17 10:59:20 .net
>>475
Termuxでdig abcd.mydns.jp でname server 8.8.8.8から解決。
dig @loacl abcd.mydns.jp でも解決します。
他、メールクライアントなどで、ローカルのメールサーバーへアクセス出来ています。
>>476
WiFiだけ(モバイル停止)、モバイルだけでもDNSエラー(11)がでます。
そもそも、直接IPアドレス入れると、ローカルでもグローバルでも繋がるので、
asteriskの問題より、zoiperのバージョンによるリゾルバの違いですよね。
oppo reno5a colorOS11でzoiper1.53をIP直接で運用してみたら、
OSのタスク管理が怪しくり、タスク切替が出来なくなったりしたので
運用を諦めます。 ありがとうございました。
ちなみにrakuten mini android9 では、zoiper1.53 順調に運用出来ています。
478:anonymous@fusianasan
22/04/20 08:07:45 .net
OPPOとか、シャオミとか、ファーウェイと同じく「ちうごく製」だったと思うが、
大丈夫なのかな
479:anonymous@fusianasan
22/04/20 09:10:37.19 .net
とっくに日本は中国に抜かれてるのに未だにそんなこと言う人いるんだなぁ
480:anonymous@fusianasan
22/04/20 09:26:12.35 elbHjklt.net
ダブルミーニングかな
抜かれている
481:anonymous@fusianasan
22/04/25 19:02:39.99 .net
>>478
ダメな理由が「ちうごく製」だからなのか?
googole謹製なら、旧バージョンが動くのか?
規制いっぱいの純日本製なら動くのか?
誰か、検証出来る人は居ないかなぁ〜。
現バージョン、通話出来たり、無音で切れたり、片道だったりで、今一つ怪しい。
482:anonymous@fusianasan
22/04/29 16:37:03.66 UPt6HkBR.net
私も昔、LAN内にasteriskを設置して、外と内で安定しなくて困ったな。
早々とVPSに移行したけど。
うまくDNSを切り替わるようになっても、電話しながら外出すると、途切れる問題が出てくるから、別な方法を模索した方がいい気がします。
余計なお世話ですみません
483:anonymous@fusianasan
22/04/29 18:04:35.03 .net
レジスト時のハンドシェークで方式変えるときに正しい組み合わせに成らないとそうなる
484:anonymous@fusianasan
22/06/03 16:12:54.79 .net
以前の Android 版 ZoiPer Pro は、DNS をキャッシュしないという設定があったと
思うんだが、今見たらなくなってる。でも、家の中(Wi-Fi)でも外(LTE)でも、何の
支障もなく通話(+ドアホンを含めたテレビ電話を)できてるので、キャッシュ無効
がデフォルトになったと予想。
VPS移行も考えたけど、RasPi4+USB3 SSD で事足りているので、個人的に、この
用途でのVPS利用は勿体ないと考え、移行はとりやめた。
Wi-Fi の境界でレジストが途切れるのは、ほんの一瞬。通話の接続状態が切れるか
どうかは分からない。
ちなみに、快調に動いている俺の Asterisk やルータの設定は以下の通り。
・ルータのWAN側は動的IP。ルータの FQDN として Dynamic DNS に登録。
・ルータで、5061/tcp と <適当な開始ポート番号>〜<適当な終了ポート番号>/udp
を Asterisk サーバに DNAT設定。(個人的には、+ソースIP制限)
・Asterisk サーバの resolv.conf を nameserver 127.0.0.1 に設定。
・Asterisk サーバ上の DNSサーバを単純なキャッシュサーバとして設定。
ルータのFQDNを問い合わせると、グルーバルアドレスが返ってくる設定。
・ルータのDNSに、LAN内からルータのFQDNを問い合わせると、Asterisk
サーバのローカルIPアドレスが返るように設定。
・LAN内のDHCPサーバで、ルータのLAN側IPを DNSサーバのIPアドレスとして
配布するように設定。その結果、LTE/5G接続のスマホはルータに向かって、
LANにWi-Fi接続したスマホは Asterisk サーバのローカルIP にレジストに行く。
・Asterisk サーバの sip.conf の [general] に externhost=<ルータのFQDN> を
追加。Asteriskサーバが動的IPのNAT背後にある場合に設定が必要らしい。
externip=<ルータの固定グローバルIP> はコメントアウト。
・Asterisk サーバの rtp.conf の [general] に、rtpstart=<適当な開始ポート番号>
と rtpend=<適当な終了ポート番号> を設定。
このポート範囲は、エフェメラルポートや使用予定のサービスポートと被らない
ようにする。
485:anonymous@fusianasan
22/06/03 16:41:11.31 .net
ちなみに、Fujitsu、ASUS、Xaomi で動作確認してる。
ちうごく製は関係ないと思われ。
安定するまでは、Echo 特番を設定しておくと、いろいろと捗る。
486:anonymous@fusianasan
22/07/11 18:58:00.89 .net
>>482
オンプレからVPNに移行すると、ルータ設定で苦労しなくて済むので楽だとは
思うのですが、セキュリティ的な面はどうされているのでしょうか?
トランスポートを暗号化したものに限定するとか、Fail2ban などで攻撃し難く
するとか、(設定方法は知らないけど)クライアント証明書や多要素認証を使う
とか、何かお勧めの対策はありますか?
487:anonymous@fusianasan
22/07/11 19:44:40 .net
固定IPアドレスを契約すればいいのに。
488:anonymous@fusianasan
22/08/08 16:00:06.24 .net
474です。 (チラシの裏)
zoiper現行バージョン2.19.6、oppo reno5a android12相当で、ほぼ安定して運用出来ています。
>>484、ほぼと同じ設定でiax2が違うぐらい。
sipのport5060で始めたら、いきなりportscanの嵐!fai2banのログがエラい事になったので止めてIAX2に。
それこそ、NAT越え気にせず運用できています。
固定IPうんたら、助言がありましたが、wifiから外に出るときは何処かで切替わるので、着信時は歩き回らないようにしています。
先日、気づいたら外からつながらない。OCNの回線が勝手に?ipv4 over ipv6に切替わり、portが塞がれていました。
oort解放の項目が無いので焦りましたが、ipv4接続に戻す事で解決。
外から、楽天mobile、povoから上手く運用出来ています。
489:anonymous@fusianasan
22/08/11 17:59:09.71 .net
>>488
生でport開放するのは、SIPやIAX2にかかわらず、
怖くてようやらんわ
自分ならたとえば、楽天IP電話を数百円で2本契約して、
家電→VOIPGW→[ASTERISK→楽天IP電話1]→楽天IP電話2→4G→スマホ
みたいなこと考えるなあ。
490:anonymous@fusianasan
22/08/12 17:37:54.65 .net
>>488
ZoiPer 側には暗号化の設定項目が見当たらないのですが、IAX2 の暗号化ってやってます?
現状では IAX2 への攻撃が少ないとしても、将来的には怖いなぁ。
>>489
それしちゃうと、Caller-ID が楽天IP電話内で上書きされてしまい、スマホ側に通知される
発信番号は常に「楽天IP電話1」になってしまいませんか?
491:anonymous@fusianasan
22/08/12 17:45:21.50 .net
>>489
あと、音声サービスしか通らなくなりますね。
内線でビデオ通話(カメラ付きドアホン対応)できなくなってしまいます。
個人的には、ここまで制限が大きいと、Asterisk を自営する意味が見いだせないかな。
492:anonymous@fusianasan
22/08/12 18:05:08.77 .net
>>490
Asteriskから電子メールで着信番号を飛ばすとかして対策
493:anonymous@fusianasan
22/08/12 19:53:30.38 .net
>>492
キャリアのサービスにも、そんなのありましたね。
Asterisk に発信番号か発信者名をしゃべらせて、DTMF で
出るか出ないかを決めさせるてもありますね。
494:anonymous@fusianasan
22/08/16 11:19:08.03 .net
会社の内線電話やコールセンターのシステム組むなら分かるが、Asteriskで家の電話とかもうアホしか使ってないだろw
495:anonymous@fusianasan
22/08/17 06:02:59.47 .net
悪かったな
496:anonymous@fusianasan
22/08/17 08:18:19.13 .net
>>493
メールよりも、ASTERISKに喋らせるのはいいね
最初に繋がったまま、応答できる。
497:anonymous@fusianasan
22/08/17 08:19:03.38 Sfe2ckj5.net
>>494
家電引いていないってこと?
498:anonymous@fusianasan
22/08/17 12:25:57.03 .net
>490
暗号化はしていません。IAX2もsipもポート開放の必要性からセキュリティ的には同等かと思っています。
IAX2の方がマイナーで、実際にポートスキャンが来なかった。nat越えが楽、それだけの理由でIAX2使用しています。
sipのport5060をそのまま使うのは危険ですが、ずらして、5061、5080とかwebに記載されているportも危険っちゃ危険だと思います。
プロトコル、PORTが判れば、.conf 記載のパスワードが頼りの綱になてしまいます。
fail2banなど、ログ管理は必修だと思います。
499:anonymous@fusianasan
22/08/17 12:36:12.84 .net
>489
NTT光の2回線契約で回線1(着信) > asterisk > 回線2( スマホへ発信 dial(); )
dialコマンドで内線と同様に外線へ発信して転送通話できます。
ただし、dialコマンドから外線発信、スマホ着信、受話まで5~6秒程度かかります。
また、音声の延滞も気になります。
500:anonymous@fusianasan
22/08/17 13:02:11.54 .net
>494
戸建ての2世帯住宅。居室もそれなりの数があって、家族みんなが地域やらなんやらと関わりを持っている。
家電、止めたいけど、古くから使っている家電に、様々な電話が来て、それを家族に取り次ぐ。
昔はパナの電話でPHSを内線してたが、今はスマホが近くにあるので、そこへ転送。
玄関のインターホンが壊れたので、SIPでastriskに収納できないか画策中。
501:anonymous@fusianasan
22/08/17 20:02:30.63 .net
>>500
パナのインターホンと電話機でドアホンワープにして使ってる
502:anonymous@fusianasan
22/08/17 23:27:35.45 .net
>>501
パナのアダプターVE-DA10-H(VE-DA10)が故障、電話機も古かったのでasteriskへスマホを収納。
インターホンを接続出来ていたのが、アダプター故障で思案中。
カメラいらないので、インターホンだけでもasteriskに収納できないものか?
503:anonymous@fusianasan
22/08/21 16:16:32.74 .net
>>498
IAX2でDNATするくらいなら、SIP-TLS使った方が良いですよ。
で、乱数の長いパスワード設定したら、まず破られることはないし、外部接続端末に
専用の context を割り当てて、内線とか、特定の番号にしか発信できないようにして
おけば、料金事故も防げるし。
Let's Encrypt の無料証明書を自動更新して core restart すれば良いだけ。
504:anonymous@fusianasan
22/08/21 16:32:57.31 .net
pjsip ならクライアント証明書も使えるはずなので、そこまでやれば完璧かと。
505:anonymous@fusianasan
22/08/21 17:19:41.97 .net
>>502
Asterisk をビデオ通話に対応させてなくても、SIPインターコムを
Asterisk に普通にレジストさせれば、簡単に収容できますよ。
基本的には、ボタン押したら特定の内線番号に発信するってだけですから。
506:anonymous@fusianasan
22/08/21 17:27:29.70 .net
ちなみにわが家で、Pana の KX-HDV430N(テレビ電話対応SIPホン)で SIPインター
コムに応答する際は、音声通話かビデオ通話かを選択できてますね。音声通話を選べば、
音声だけで、ビデオ通話を選べばビデオ通話になります。スマホのSIPホンで応答する
時も同じです。
Asterisk から見た SIPインターコムは、特定の番号にしか発信できない単なる子機なん
だと思います。
507:anonymous@fusianasan
22/08/21 17:41:18.78 .net
わが家では、SIPインターコムと同じメーカーの室内モニタを導入しました。こちらも、
Asterisk から見たら単なる子機です。ビデオ映像は受信のみで送信できない(カメラが
ない)端末ってところが、普通の端末とは違いますが。
専用機の良いところは、オンフック(応答)する前にカメラ映像・音声を確認できる
(相手を確認してから出る/出ないを判断可能)ことと、いつでも1アクションでモニタ
できることかと思います。KX-HDV430N の場合、モニタするカメラには、事実上 Pana
製品しか登録できません。手動で録画・スナップショット画像取得などもできるので、
1台あると便利ですよ。
508:anonymous@fusianasan
22/08/22 16:13:31.89 .net
>503
sip over tlsで暗号化ですね、前にもあったiax2の暗号化と同様に、あまり考えていません。
すこし考えて(勉強)してみます。
iax2ってバイナリーでのやり取り?どこまでか知らないが、パスワードなど平文で流れるのだろうか?
この辺になると、理解の枠を越えてくる・・・。
I
AX2の問題はクライアントが無い!調べた限りzoiperだけ。
SIPでも皆、どんなアプリ使ってつんだろう?
509:anonymous@fusianasan
22/08/24 23:39:21.16 N8ZUGpXC.net
>>503
>Let's Encrypt
横槍ですみません。
Asteriskにも使えるんですね。
WEBだけかと思ってた。
メールには使えないとか、
証明書の仕組みは共通でも、
プロトコルによって使える使えないがよくわらないわ。
510:anonymous@fusianasan
22/08/24 23:42:14.51 N8ZUGpXC.net
自分は、アナログ電話⇒SIP-ATA⇒ASTERISKみたいな構成で、インターフォン作っている。
アナログ電話は、「1」とか「2」とか、簡単な番号にしている。
本当は受話器を持ち上げたら発信するようにしたかったけど、やり方がわからなかった。
SIP-ATAでの特殊な対応が必要になるのだと思う。
511:anonymous@fusianasan
22/08/31 16:13:03.61 .net
>>509
Let's Encrypt 方面の内容は割愛するけど、こんな感じで
; sip.conf 抜粋
[general]
udpenable=yes
tlsenable=yes
transport=udp,tls ← udp は LAN内用
tlsbindaddr = 0.0.0.0:5061
tlscertfile=/etc/asterisk/key/privkey_cert.pem ← cert.pem と privkey.pem を連結したもの
tlscafile=/etc/asterisk/key/fullchain.pem
tlscipher=HIGH:MEDIUM:!aNULL:!LOW ; ALL/COMPLEMENTOFDEFAULT/COMPLEMENTOFALL/MEDIUM/LOW/...
tlsclientmethod=tlsv1 ; ALL/tlsv1
で、内線側の設定に、以下の内容を入れればOK。
transport=tls
encryption=yes ; RTPを暗号化しない場合は no
512:anonymous@fusianasan
22/08/31 16:14:07.59 .net
ちなみに、SIPフォンが ZoiPer の場合ね、
513:anonymous@fusianasan
22/08/31 16:32:50.80 .net
>>510
アナログ電話+SIP-ATA 使うより、Grandstream GXP16xx(中古で\2,000以下?)あたりを使った方が便利ですよ。
安いので、分解してインターホンぽく組み立て直してもいいですね。
「オフフック自動ダイヤル」設定を使えば、受話器を上げたら特定の番号に発信するようにできるし、
Asteriskからの Dial 時に特定のヘッダ(Call-Info: の answer-after=0 属性や、Alert-Info: intercom など)を
付加してやれば自動着信してくれます。(スピーカホン状態になる)
514:anonymous@fusianasan
22/09/05 14:50:02.46 .net
わが家では、RasPi4 で Asteriskを動かして、HGW から LAN経由で「ひかり
電話」を収容し、IP電話機、SIPビデオドアホン、ドアホンモニタ、スマホ
子機を繋げている。
少し考えてみれば、RasPi4 の部分がメインの電話機に内蔵されて、適切な
初期設定と設定用UI が提供されれば、自宅への IP-PBX の導入と、電話と
スマホとドアホン統合の敷居は、劇的に低くなると思う。
加えて、内蔵PBXからサブスク制のクラウドPBXにIAX2でレジストし、スマホ
からクラウドPBXにSIPアクセスすれば自宅内の内線になるという仕掛けにして
やれば、ファイヤーウォール越えで問題が発生する可能性を下げられるうえ、
自宅側でのポート開放のような危険な操作も必要ない。
転送電話、グループ着信、留守電、モーニングコールなど、ビジネスホンの
機能の一部を取り込んで、設定UI から操作できれば、結構面白い製品になる
ような気がするんだけどな。
Panasonic KX-HDV230N くらいのサイズ感でなら、充分実現性があると思う。
515:anonymous@fusianasan
22/09/05 20:22:34.56 .net
>>514
製品化するならHome Assistantとセットにしてくれ。
516:anonymous@fusianasan
22/09/05 21:09:11.74 .net
>>514
スマホアプリで応答できるPanasonicのドアホンで十分
517:anonymous@fusianasan
22/09/06 16:18:01.77 .net
>>515
Home Assistant、なかなか良いですね。パナの新商品より何倍も良い。家の中の色ん
な情報が集まるコンソール的なものになり得ますね。
518:anonymous@fusianasan
22/09/06 19:04:45.87 .net
電話とドアホンは分けたほうが100倍いい。
519:anonymous@fusianasan
22/09/06 19:05:51.53 .net
Pana のドアホンって Asterisk に繋がるの?
520:anonymous@fusianasan
22/09/06 19:07:31.85 .net
Asterisk がいる前提で、わざわざ電話とドアホンを分けるメリットを聞かせて欲しいな。
521:anonymous@fusianasan
22/09/06 19:26:12.03 .net
Asterisk のいる環境では、電話とドアホンを統合した方が 10,000倍いい。
522:anonymous@fusianasan
22/09/06 19:29:24.64 .net
どちらでも御意にってのがオープンソースの良いとこだよね。先達に感謝
523:anonymous@fusianasan
[ここ壊れてます] .net
一人で連投して誰からも反応ないの淋しいなw
524:anonymous
22/09/07 08:13:18.79 .net
>>511
返信遅くなりました。
レスいただき、ありがとうございます。
とても興味深いです。
Let's Encryptでの暗号化やってみたいです。
以下、素朴な疑問と、感じたことです。
>tlscertfile=/etc/asterisk/key/privkey_cert.pem
ここでつかっている秘密鍵をLet's Encryptで証明書と一緒に生成するのかな。
>tlscafile=/etc/asterisk/key/fullchain.pem
で、こちらが、さっきの証明書を証明するための上流の公開鍵(証明書)のことかな。
>transport=udp,tls ← udp は LAN内用
>
>で、内線側の設定に、以下の内容を入れればOK。
>transport=tls
?これは、内線端末のアカウントに関する記述なら、
LAN内端末との通信が暗号化されるってことにならないのかな。
>encryption=yes ; RTPを暗号化しない場合は no
この暗号化は、共通鍵で行われるのだろうか。
ということは、Let's Encryptによる暗号化は、一番最初のSIP通信の前段階で行われるのかな。
あとは、共通鍵による暗号化に切り替わるだろうな。
525:anonymous
22/09/07 08:15:02.28 .net
>>520
ドアホンは使いたいけど、
防水性能とか、日本のこれまでのスタイルに合った端末がみつからない。
配管が細すぎてLANケーブルが通らないとか。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
258日前に更新/192 KB
担当:undef