オープンソースPBX Asteriskについて語ろう part8
at NETWORK
[前50を表示]
450:anonymous
22/03/10 09:48:24.88 .net
>>448
ありがとうございます。
参考にしたいと思います。
451:anonymous@fusianasan
22/03/10 12:51:27.62 .net
これは読んでるか?
voip-info.jp
ひかり電話対応
452:anonymous
22/03/10 15:07:21.69 .net
>>451
読みました。DHCPの設定に関して少しだけ役に立ちました。
ただ、認定についてはお勧めとはありましたが、方法については何も書いてありませんでした。
少し情報は古いようです。
453:anonymous@fusianasan
22/03/14 10:05:04.46 .net
楽天フュージョンip phoneを使い始めたけど、着信は81がついた番号で通知されるけど、そういう仕様かな?
13.16.0にパッチを当てた
454:anonymous@fusianasan
22/03/15 11:06:49.61 .net
>>453
少なくとも、以前試した SMARTalk では 81 が付いてなかったので、仕様が変わったのかもね。
ところで、それが問題になることって何でしょうか?
455:anonymous@fusianasan
22/03/15 16:36:36.00 AzyzCWOP.net
caller id先頭の81をcutすればよいのでは?
456:anonymous@fusianasan
22/03/16 13:42:46.63 .net
SMARTalkだと81付かないね
普通のIP-Phoneだと付く
457:anonymous@fusianasan
22/03/16 14:21:46.20 DS08q4Ik.net
>>456
うちは普通のヒュージョン時代からのip電話サービスだけど、81はつかないな。
オープンゲート使ってるからかな?
458:anonymous@fusianasan
22/03/16 14:51:38.80 .net
スマホなりのアプリ側で読み替えるんよ。
市外局番、国番号等は。
内部は電話帳含め国番号ついてたほうが便利だよ。
459:anonymous@fusianasan
22/03/16 19:22:56.26 .net
>>457
OpenGateはSMARTalkとたぶん仕様同じだと思う
460:anonymous@fusianasan
22/03/21 14:54:57.34 .net
453だけど、付くのが分かったので、ありがとう。
ま、いまは、81が付いてる番号のダイアルプランが無いから、かけ直しが出来ないけど、cutして0を足すと思う。
ちなみに、nameの方は81が無しで普通の番号で、numberの方だけ81が付いてるから、ぱっと見では気づかない。
461:anonymous
22/03/22 09:56:50.13 .net
>>460
先頭の81を0にリプレースわけですね
先頭の81を狙い撃ちするのがちょっとむずかしそう
462:anonymous@fusianasan
22/03/22 13:29:25.69 cc9NCkA5.net
dongleにSMSが届かくて、変だなと、原因が見つけられていなかったけど、今日になってCLIにエラーが大量に出てた。
at_response.c:1448 at_response_smmemfull: [dongle1] SMS storage is full
これまでSMSが届いていたのが、SIMかドングルに残っているのかも。
定期的に削除するとか、聞いてなかったぞ。
受信したら消えるのだと思ってたし
463:anonymous@fusianasan
22/03/22 13:30:34.19 cc9NCkA5.net
>>462
届かなくて、だった
>>461
dialplanでは、正規表現を使えると聞いているから、ググればすぐ分かると思うので、時間があるときにやってみますね
464:anonymous
22/03/22 20:47:12.39 .net
>>462
んな、アホなと思ったんだけど、
本当?
simとか、ドングルってメモリもってるの??
URLリンク(code.google.com)
465:anonymous@fusianasan
22/03/22 21:16:23.39 .net
AT Command Interface Specificationくらいは読めよ
466:anonymous@fusianasan
22/03/23 14:29:26.34 UfK9OSDn.net
SIMからメッセージを消したら、届くようになった。
[defaults]に
autodeletesms=yes
が入ってるのに、効果が無いのは、原因不明
467:anonymous
22/03/23 16:39:57.56 .net
>>466
報告ありがとうございます
自分はSMSまではやってないけど、
もしやるとしたら役に立ちます。
しかし、4Gドングルってないのかな。
もうそろそろすれば、3Gドングルつかえなくなるよね
468:anonymous@fusianasan
22/03/23 18:23:15.70 2yXHE0dF.net
4Gドングルありますよ。このスレにも情報出てます。
私も持っていて、まだ実用はさせてないので、じきに報告か、どこかのブログにて。
4Gドングルはポートが4つ使うみたいで、3Gと同居させようとしたら、ちょっと誤動作があって、管理用プログラムを見直しているところ。
469:anonymous
22/03/24 02:33:22.56 .net
>>468
このスレにあるんですか。
情報ありがとうございます。
ポート4つ使うって、USBポートを4つ使うってこと??
でっかいってことだろうか。
470:anonymous@fusianasan
22/03/24 08:55:05.17 .net
TCPとかUDPの方の話ではなくてか
471:anonymous@fusianasan
22/03/25 09:41:28.56 .net
>>469
ttyUSB0とかの、デバイスポートの話でした
472:anonymous
22/03/26 05:03:41.06 .net
>>471
それなら、なっとく。
デバイスファイルでもいいのかな
473:anonymous@fusianasan
22/03/26 09:32:16.66 .net
そか、デバイス名とかデバイスファイルというのね。
cuとかで、シリアルポートで指定するから、ごっちゃになってたかも。
474:anonymous@fusianasan
22/04/06 14:09:19.69 .net
ここで良いのか?
asterisk13へzoiper 1.53からIAX2で外部から接続しています。
外ではmydns.jp、内ではローカルのDNSで名前解決しながら、
手持ちの端末で android9 (rakuten mini)までは
zoiperの設定 host name : abcd.mydns.jp でregist出来るのですが、
oppo reno 5a colorOS11? だと、DNS error(11)
となって、名前解決が出来ません。
IPアドレスを直接だとregistします。
zoiperのバージョンを現行まで上げると解決するのですが、
現行バージョンが今ひとつ怪しいので、zoiper1.53を使いたいので
なにか、手がかりがありませんか?
475:anonymous@fusianasan
22/04/13 11:26:54.41 D0gTAsMM.net
>>474
zoipherのバージョンを上げるとDNSエラーがoppo reno 5aでも解決するのか。
しかし、android9ではzoipherの旧バージョンでもOKなんですね。
OS側のサービス(スタブリゾルバ)に問題があるのか。
oppo reno 5a のchromeとか、Termuxとかで、abcd.mydns.jpの名前解決はできるのだろうか。
476:anonymous@fusianasan
22/04/15 21:30:09 .net
>>474
内側で、モバイル回線を無効にすると、繋がりますかね。
WiFiが繋がってても、モバイル回線は繋いだままという機能があったはず
477:anonymous@fusianasan
22/04/17 10:59:20 .net
>>475
Termuxでdig abcd.mydns.jp でname server 8.8.8.8から解決。
dig @loacl abcd.mydns.jp でも解決します。
他、メールクライアントなどで、ローカルのメールサーバーへアクセス出来ています。
>>476
WiFiだけ(モバイル停止)、モバイルだけでもDNSエラー(11)がでます。
そもそも、直接IPアドレス入れると、ローカルでもグローバルでも繋がるので、
asteriskの問題より、zoiperのバージョンによるリゾルバの違いですよね。
oppo reno5a colorOS11でzoiper1.53をIP直接で運用してみたら、
OSのタスク管理が怪しくり、タスク切替が出来なくなったりしたので
運用を諦めます。 ありがとうございました。
ちなみにrakuten mini android9 では、zoiper1.53 順調に運用出来ています。
478:anonymous@fusianasan
22/04/20 08:07:45 .net
OPPOとか、シャオミとか、ファーウェイと同じく「ちうごく製」だったと思うが、
大丈夫なのかな
479:anonymous@fusianasan
22/04/20 09:10:37.19 .net
とっくに日本は中国に抜かれてるのに未だにそんなこと言う人いるんだなぁ
480:anonymous@fusianasan
22/04/20 09:26:12.35 elbHjklt.net
ダブルミーニングかな
抜かれている
481:anonymous@fusianasan
22/04/25 19:02:39.99 .net
>>478
ダメな理由が「ちうごく製」だからなのか?
googole謹製なら、旧バージョンが動くのか?
規制いっぱいの純日本製なら動くのか?
誰か、検証出来る人は居ないかなぁ〜。
現バージョン、通話出来たり、無音で切れたり、片道だったりで、今一つ怪しい。
482:anonymous@fusianasan
22/04/29 16:37:03.66 UPt6HkBR.net
私も昔、LAN内にasteriskを設置して、外と内で安定しなくて困ったな。
早々とVPSに移行したけど。
うまくDNSを切り替わるようになっても、電話しながら外出すると、途切れる問題が出てくるから、別な方法を模索した方がいい気がします。
余計なお世話ですみません
483:anonymous@fusianasan
22/04/29 18:04:35.03 .net
レジスト時のハンドシェークで方式変えるときに正しい組み合わせに成らないとそうなる
484:anonymous@fusianasan
22/06/03 16:12:54.79 .net
以前の Android 版 ZoiPer Pro は、DNS をキャッシュしないという設定があったと
思うんだが、今見たらなくなってる。でも、家の中(Wi-Fi)でも外(LTE)でも、何の
支障もなく通話(+ドアホンを含めたテレビ電話を)できてるので、キャッシュ無効
がデフォルトになったと予想。
VPS移行も考えたけど、RasPi4+USB3 SSD で事足りているので、個人的に、この
用途でのVPS利用は勿体ないと考え、移行はとりやめた。
Wi-Fi の境界でレジストが途切れるのは、ほんの一瞬。通話の接続状態が切れるか
どうかは分からない。
ちなみに、快調に動いている俺の Asterisk やルータの設定は以下の通り。
・ルータのWAN側は動的IP。ルータの FQDN として Dynamic DNS に登録。
・ルータで、5061/tcp と <適当な開始ポート番号>〜<適当な終了ポート番号>/udp
を Asterisk サーバに DNAT設定。(個人的には、+ソースIP制限)
・Asterisk サーバの resolv.conf を nameserver 127.0.0.1 に設定。
・Asterisk サーバ上の DNSサーバを単純なキャッシュサーバとして設定。
ルータのFQDNを問い合わせると、グルーバルアドレスが返ってくる設定。
・ルータのDNSに、LAN内からルータのFQDNを問い合わせると、Asterisk
サーバのローカルIPアドレスが返るように設定。
・LAN内のDHCPサーバで、ルータのLAN側IPを DNSサーバのIPアドレスとして
配布するように設定。その結果、LTE/5G接続のスマホはルータに向かって、
LANにWi-Fi接続したスマホは Asterisk サーバのローカルIP にレジストに行く。
・Asterisk サーバの sip.conf の [general] に externhost=<ルータのFQDN> を
追加。Asteriskサーバが動的IPのNAT背後にある場合に設定が必要らしい。
externip=<ルータの固定グローバルIP> はコメントアウト。
・Asterisk サーバの rtp.conf の [general] に、rtpstart=<適当な開始ポート番号>
と rtpend=<適当な終了ポート番号> を設定。
このポート範囲は、エフェメラルポートや使用予定のサービスポートと被らない
ようにする。
485:anonymous@fusianasan
22/06/03 16:41:11.31 .net
ちなみに、Fujitsu、ASUS、Xaomi で動作確認してる。
ちうごく製は関係ないと思われ。
安定するまでは、Echo 特番を設定しておくと、いろいろと捗る。
486:anonymous@fusianasan
22/07/11 18:58:00.89 .net
>>482
オンプレからVPNに移行すると、ルータ設定で苦労しなくて済むので楽だとは
思うのですが、セキュリティ的な面はどうされているのでしょうか?
トランスポートを暗号化したものに限定するとか、Fail2ban などで攻撃し難く
するとか、(設定方法は知らないけど)クライアント証明書や多要素認証を使う
とか、何かお勧めの対策はありますか?
487:anonymous@fusianasan
22/07/11 19:44:40 .net
固定IPアドレスを契約すればいいのに。
488:anonymous@fusianasan
22/08/08 16:00:06.24 .net
474です。 (チラシの裏)
zoiper現行バージョン2.19.6、oppo reno5a android12相当で、ほぼ安定して運用出来ています。
>>484、ほぼと同じ設定でiax2が違うぐらい。
sipのport5060で始めたら、いきなりportscanの嵐!fai2banのログがエラい事になったので止めてIAX2に。
それこそ、NAT越え気にせず運用できています。
固定IPうんたら、助言がありましたが、wifiから外に出るときは何処かで切替わるので、着信時は歩き回らないようにしています。
先日、気づいたら外からつながらない。OCNの回線が勝手に?ipv4 over ipv6に切替わり、portが塞がれていました。
oort解放の項目が無いので焦りましたが、ipv4接続に戻す事で解決。
外から、楽天mobile、povoから上手く運用出来ています。
489:anonymous@fusianasan
22/08/11 17:59:09.71 .net
>>488
生でport開放するのは、SIPやIAX2にかかわらず、
怖くてようやらんわ
自分ならたとえば、楽天IP電話を数百円で2本契約して、
家電→VOIPGW→[ASTERISK→楽天IP電話1]→楽天IP電話2→4G→スマホ
みたいなこと考えるなあ。
490:anonymous@fusianasan
22/08/12 17:37:54.65 .net
>>488
ZoiPer 側には暗号化の設定項目が見当たらないのですが、IAX2 の暗号化ってやってます?
現状では IAX2 への攻撃が少ないとしても、将来的には怖いなぁ。
>>489
それしちゃうと、Caller-ID が楽天IP電話内で上書きされてしまい、スマホ側に通知される
発信番号は常に「楽天IP電話1」になってしまいませんか?
491:anonymous@fusianasan
22/08/12 17:45:21.50 .net
>>489
あと、音声サービスしか通らなくなりますね。
内線でビデオ通話(カメラ付きドアホン対応)できなくなってしまいます。
個人的には、ここまで制限が大きいと、Asterisk を自営する意味が見いだせないかな。
492:anonymous@fusianasan
22/08/12 18:05:08.77 .net
>>490
Asteriskから電子メールで着信番号を飛ばすとかして対策
493:anonymous@fusianasan
22/08/12 19:53:30.38 .net
>>492
キャリアのサービスにも、そんなのありましたね。
Asterisk に発信番号か発信者名をしゃべらせて、DTMF で
出るか出ないかを決めさせるてもありますね。
494:anonymous@fusianasan
22/08/16 11:19:08.03 .net
会社の内線電話やコールセンターのシステム組むなら分かるが、Asteriskで家の電話とかもうアホしか使ってないだろw
495:anonymous@fusianasan
22/08/17 06:02:59.47 .net
悪かったな
496:anonymous@fusianasan
22/08/17 08:18:19.13 .net
>>493
メールよりも、ASTERISKに喋らせるのはいいね
最初に繋がったまま、応答できる。
497:anonymous@fusianasan
22/08/17 08:19:03.38 Sfe2ckj5.net
>>494
家電引いていないってこと?
498:anonymous@fusianasan
22/08/17 12:25:57.03 .net
>490
暗号化はしていません。IAX2もsipもポート開放の必要性からセキュリティ的には同等かと思っています。
IAX2の方がマイナーで、実際にポートスキャンが来なかった。nat越えが楽、それだけの理由でIAX2使用しています。
sipのport5060をそのまま使うのは危険ですが、ずらして、5061、5080とかwebに記載されているportも危険っちゃ危険だと思います。
プロトコル、PORTが判れば、.conf 記載のパスワードが頼りの綱になてしまいます。
fail2banなど、ログ管理は必修だと思います。
499:anonymous@fusianasan
22/08/17 12:36:12.84 .net
>489
NTT光の2回線契約で回線1(着信) > asterisk > 回線2( スマホへ発信 dial(); )
dialコマンドで内線と同様に外線へ発信して転送通話できます。
ただし、dialコマンドから外線発信、スマホ着信、受話まで5~6秒程度かかります。
また、音声の延滞も気になります。
500:anonymous@fusianasan
22/08/17 13:02:11.54 .net
>494
戸建ての2世帯住宅。居室もそれなりの数があって、家族みんなが地域やらなんやらと関わりを持っている。
家電、止めたいけど、古くから使っている家電に、様々な電話が来て、それを家族に取り次ぐ。
昔はパナの電話でPHSを内線してたが、今はスマホが近くにあるので、そこへ転送。
玄関のインターホンが壊れたので、SIPでastriskに収納できないか画策中。
501:anonymous@fusianasan
22/08/17 20:02:30.63 .net
>>500
パナのインターホンと電話機でドアホンワープにして使ってる
502:anonymous@fusianasan
22/08/17 23:27:35.45 .net
>>501
パナのアダプターVE-DA10-H(VE-DA10)が故障、電話機も古かったのでasteriskへスマホを収納。
インターホンを接続出来ていたのが、アダプター故障で思案中。
カメラいらないので、インターホンだけでもasteriskに収納できないものか?
503:anonymous@fusianasan
22/08/21 16:16:32.74 .net
>>498
IAX2でDNATするくらいなら、SIP-TLS使った方が良いですよ。
で、乱数の長いパスワード設定したら、まず破られることはないし、外部接続端末に
専用の context を割り当てて、内線とか、特定の番号にしか発信できないようにして
おけば、料金事故も防げるし。
Let's Encrypt の無料証明書を自動更新して core restart すれば良いだけ。
504:anonymous@fusianasan
22/08/21 16:32:57.31 .net
pjsip ならクライアント証明書も使えるはずなので、そこまでやれば完璧かと。
505:anonymous@fusianasan
22/08/21 17:19:41.97 .net
>>502
Asterisk をビデオ通話に対応させてなくても、SIPインターコムを
Asterisk に普通にレジストさせれば、簡単に収容できますよ。
基本的には、ボタン押したら特定の内線番号に発信するってだけですから。
506:anonymous@fusianasan
22/08/21 17:27:29.70 .net
ちなみにわが家で、Pana の KX-HDV430N(テレビ電話対応SIPホン)で SIPインター
コムに応答する際は、音声通話かビデオ通話かを選択できてますね。音声通話を選べば、
音声だけで、ビデオ通話を選べばビデオ通話になります。スマホのSIPホンで応答する
時も同じです。
Asterisk から見た SIPインターコムは、特定の番号にしか発信できない単なる子機なん
だと思います。
507:anonymous@fusianasan
22/08/21 17:41:18.78 .net
わが家では、SIPインターコムと同じメーカーの室内モニタを導入しました。こちらも、
Asterisk から見たら単なる子機です。ビデオ映像は受信のみで送信できない(カメラが
ない)端末ってところが、普通の端末とは違いますが。
専用機の良いところは、オンフック(応答)する前にカメラ映像・音声を確認できる
(相手を確認してから出る/出ないを判断可能)ことと、いつでも1アクションでモニタ
できることかと思います。KX-HDV430N の場合、モニタするカメラには、事実上 Pana
製品しか登録できません。手動で録画・スナップショット画像取得などもできるので、
1台あると便利ですよ。
508:anonymous@fusianasan
22/08/22 16:13:31.89 .net
>503
sip over tlsで暗号化ですね、前にもあったiax2の暗号化と同様に、あまり考えていません。
すこし考えて(勉強)してみます。
iax2ってバイナリーでのやり取り?どこまでか知らないが、パスワードなど平文で流れるのだろうか?
この辺になると、理解の枠を越えてくる・・・。
I
AX2の問題はクライアントが無い!調べた限りzoiperだけ。
SIPでも皆、どんなアプリ使ってつんだろう?
509:anonymous@fusianasan
22/08/24 23:39:21.16 N8ZUGpXC.net
>>503
>Let's Encrypt
横槍ですみません。
Asteriskにも使えるんですね。
WEBだけかと思ってた。
メールには使えないとか、
証明書の仕組みは共通でも、
プロトコルによって使える使えないがよくわらないわ。
510:anonymous@fusianasan
22/08/24 23:42:14.51 N8ZUGpXC.net
自分は、アナログ電話⇒SIP-ATA⇒ASTERISKみたいな構成で、インターフォン作っている。
アナログ電話は、「1」とか「2」とか、簡単な番号にしている。
本当は受話器を持ち上げたら発信するようにしたかったけど、やり方がわからなかった。
SIP-ATAでの特殊な対応が必要になるのだと思う。
511:anonymous@fusianasan
22/08/31 16:13:03.61 .net
>>509
Let's Encrypt 方面の内容は割愛するけど、こんな感じで
; sip.conf 抜粋
[general]
udpenable=yes
tlsenable=yes
transport=udp,tls ← udp は LAN内用
tlsbindaddr = 0.0.0.0:5061
tlscertfile=/etc/asterisk/key/privkey_cert.pem ← cert.pem と privkey.pem を連結したもの
tlscafile=/etc/asterisk/key/fullchain.pem
tlscipher=HIGH:MEDIUM:!aNULL:!LOW ; ALL/COMPLEMENTOFDEFAULT/COMPLEMENTOFALL/MEDIUM/LOW/...
tlsclientmethod=tlsv1 ; ALL/tlsv1
で、内線側の設定に、以下の内容を入れればOK。
transport=tls
encryption=yes ; RTPを暗号化しない場合は no
512:anonymous@fusianasan
22/08/31 16:14:07.59 .net
ちなみに、SIPフォンが ZoiPer の場合ね、
513:anonymous@fusianasan
22/08/31 16:32:50.80 .net
>>510
アナログ電話+SIP-ATA 使うより、Grandstream GXP16xx(中古で\2,000以下?)あたりを使った方が便利ですよ。
安いので、分解してインターホンぽく組み立て直してもいいですね。
「オフフック自動ダイヤル」設定を使えば、受話器を上げたら特定の番号に発信するようにできるし、
Asteriskからの Dial 時に特定のヘッダ(Call-Info: の answer-after=0 属性や、Alert-Info: intercom など)を
付加してやれば自動着信してくれます。(スピーカホン状態になる)
514:anonymous@fusianasan
22/09/05 14:50:02.46 .net
わが家では、RasPi4 で Asteriskを動かして、HGW から LAN経由で「ひかり
電話」を収容し、IP電話機、SIPビデオドアホン、ドアホンモニタ、スマホ
子機を繋げている。
少し考えてみれば、RasPi4 の部分がメインの電話機に内蔵されて、適切な
初期設定と設定用UI が提供されれば、自宅への IP-PBX の導入と、電話と
スマホとドアホン統合の敷居は、劇的に低くなると思う。
加えて、内蔵PBXからサブスク制のクラウドPBXにIAX2でレジストし、スマホ
からクラウドPBXにSIPアクセスすれば自宅内の内線になるという仕掛けにして
やれば、ファイヤーウォール越えで問題が発生する可能性を下げられるうえ、
自宅側でのポート開放のような危険な操作も必要ない。
転送電話、グループ着信、留守電、モーニングコールなど、ビジネスホンの
機能の一部を取り込んで、設定UI から操作できれば、結構面白い製品になる
ような気がするんだけどな。
Panasonic KX-HDV230N くらいのサイズ感でなら、充分実現性があると思う。
515:anonymous@fusianasan
22/09/05 20:22:34.56 .net
>>514
製品化するならHome Assistantとセットにしてくれ。
516:anonymous@fusianasan
22/09/05 21:09:11.74 .net
>>514
スマホアプリで応答できるPanasonicのドアホンで十分
517:anonymous@fusianasan
22/09/06 16:18:01.77 .net
>>515
Home Assistant、なかなか良いですね。パナの新商品より何倍も良い。家の中の色ん
な情報が集まるコンソール的なものになり得ますね。
518:anonymous@fusianasan
22/09/06 19:04:45.87 .net
電話とドアホンは分けたほうが100倍いい。
519:anonymous@fusianasan
22/09/06 19:05:51.53 .net
Pana のドアホンって Asterisk に繋がるの?
520:anonymous@fusianasan
22/09/06 19:07:31.85 .net
Asterisk がいる前提で、わざわざ電話とドアホンを分けるメリットを聞かせて欲しいな。
521:anonymous@fusianasan
22/09/06 19:26:12.03 .net
Asterisk のいる環境では、電話とドアホンを統合した方が 10,000倍いい。
522:anonymous@fusianasan
22/09/06 19:29:24.64 .net
どちらでも御意にってのがオープンソースの良いとこだよね。先達に感謝
523:anonymous@fusianasan
[ここ壊れてます] .net
一人で連投して誰からも反応ないの淋しいなw
524:anonymous
22/09/07 08:13:18.79 .net
>>511
返信遅くなりました。
レスいただき、ありがとうございます。
とても興味深いです。
Let's Encryptでの暗号化やってみたいです。
以下、素朴な疑問と、感じたことです。
>tlscertfile=/etc/asterisk/key/privkey_cert.pem
ここでつかっている秘密鍵をLet's Encryptで証明書と一緒に生成するのかな。
>tlscafile=/etc/asterisk/key/fullchain.pem
で、こちらが、さっきの証明書を証明するための上流の公開鍵(証明書)のことかな。
>transport=udp,tls ← udp は LAN内用
>
>で、内線側の設定に、以下の内容を入れればOK。
>transport=tls
?これは、内線端末のアカウントに関する記述なら、
LAN内端末との通信が暗号化されるってことにならないのかな。
>encryption=yes ; RTPを暗号化しない場合は no
この暗号化は、共通鍵で行われるのだろうか。
ということは、Let's Encryptによる暗号化は、一番最初のSIP通信の前段階で行われるのかな。
あとは、共通鍵による暗号化に切り替わるだろうな。
525:anonymous
22/09/07 08:15:02.28 .net
>>520
ドアホンは使いたいけど、
防水性能とか、日本のこれまでのスタイルに合った端末がみつからない。
配管が細すぎてLANケーブルが通らないとか。
526:anonymous
22/09/07 08:16:29.81 .net
>>513
ご紹介ありがとうございました。
オフフック自動ダイヤル機能は面白そうですね。
余裕ができたら、いちど買ってみてためしてみようかな。
527:anonymous
22/09/07 08:20:31.34 .net
>>514
ラズパイいいよね
電源さえまともなら安定してるわ。
ただ、UPSがなければ心配ね。
フラッシュメモリでファイルシステムが壊れてしまう危険性を排除すべく、
リードオンリーファイルシステムにしておきたいところ。
528:anonymous
22/09/07 08:23:41.91 .net
>>522
ライセンスの都合で好きなことをさせてくれない目にあってきたことを思うと、
オープンソースっていいよね。
リソースをフルで使える。
Windowsのリモートデスクトップ機能がワンオーエスワンセッションなのに対して、
Linuxならリソースが許す限り自由に拡張できる!のと同じ。
529:anonymous@fusianasan
22/09/07 16:33:59.75 .net
内線201,202を用意しておき。
普段は、会社の電話は、201だけ鳴らして、
遠方出張の時は、201と202を鳴らしたい。
今は、sshでログインをして、extension.confを書き換えて、asterisk -rx "dialplan reload"を実行している。
コンピュータに詳しくない人でも、切り替えるように、Webインターフェイスにしたいと思ってます。
extension.confでは、変更時にいちいちreloadしなくて良いようにagiに飛ばす。
exten => 100,1,agi(call.agi)
tensou.cgi
で、着信する内線を入力させて、
dial.txt にSIP/201&SIP/202とか、保存させておいて、
call.agiで
dial.txtを参照して、発信する。とか考えていました。
そもそも新たに作らなくても、Asteriskの機能で何か、転送切り替えが出来る方法ありますか?
530:anonymous@fusianasan
22/09/08 13:13:36.44 ZpR25rVU.net
>>524
できる限りレスしてみます。
>>tlscertfile=/etc/asterisk/key/privkey_cert.pem
>ここでつかっている秘密鍵をLet's Encryptで証明書と一緒に生成するのかな。
これは、Let's Encrypt が生成した privkey.pem と cert.pem を繋げたものです。
privkey.pem だけだと上手く動作しなかったのですが、繋げてみたら動作しました。
>>tlscafile=/etc/asterisk/key/fullchain.pem
>で、こちらが、さっきの証明書を証明するための上流の公開鍵(証明書)のことかな。
これは、Let's Encrypt が生成してくれる fullchain.pem そのものです。
>>transport=udp,tls ← udp は LAN内用
>>
>>で、内線側の設定に、以下の内容を入れればOK。
>>transport=tls
>
>?これは、内線端末のアカウントに関する記述なら、
>LAN内端末との通信が暗号化されるってことにならないのかな。
間違えました。general に udp,tls と書いてしまうと、LAN専用の内線番号のところに
udp のみを個別設定しなければなくなりますね。general を udp とするのが安全ですね。
ルータで 5060/udp を止め、5061/tcp のみを通してやったうえで、戸外専用の内線番号
に tls のみを個別設定すると言うのが正しいです。その上で、context で操作範囲に差を
設けることで安全性を高めます。
>>encryption=yes ; RTPを暗号化しない場合は no
>この暗号化は、共通鍵で行われるのだろうか。
そのあたりは分かりません。
SIP-TLS/RTP と SIP-TLS/sRTP の両方で動作を確認しているのですが、sRTP にすると
若干遅延が大きくなるのが気になりました。個人なら SIP さえ暗号化していれば、そう
そう問題なさそうな気はしますね。
531:anonymous@fusianasan
22/09/08 13:59:44.77 .net
>>529
これって、会社の電話ですかね?
Webインタフェスでやるなら、root 権限で、ファイル差し替えと
asterisk -rx "dialplan reload" を行うラッパーを作っておけば、
あとは CGI から呼ぶだけですね。
もし私が IVR でやるなら、extensions.conf だけでやると思います。
例えば、特番に電話したら、「202 端末の雷動設定を変更しますか?
設定する場合は1を、解除する場合は2を、変更をとりやめる場合は
9を押してください」と喋らせて、処理を切り分ける感じです。
変更する場合は、AGI 経由で上記のラッパーを呼び出すだけです。
もし行先や予定表の情報が Asterisk から参照可能なら、そちらと
連動させてしまうのも手ですね。
532:anonymous@fusianasan
22/09/08 15:54:05.08 .net
>>525
SIPビデオドアホンを使ってますが、結構ゴツイ(特にカメラレンズの存在感)ので、
確かに近所の人に「何か凄いの付いたね」と言われました。私は使ってませんが、
Fanvil i10V あたりなら、主張は強くない気がしますね。
防水は、純正のマウンタを組み合わせれば、大抵大丈夫なはずですよ。
配線に関しては、極細LANケーブルを使うとか、2-wire式(2-Wire配線+2-Wire
スイッチの組み合わせで IP通信と電源供給可能で、おそらく既存のアナログ配線が
転用可能)にするとか、Wi-Fi タイプにして既存配線は電源供給のみにするとか、
いくつか解決方法はあると思います。
533:anonymous@fusianasan
22/09/09 17:24:43.40 .net
>>531
はい、会社の電話です。
当方自営業で電話番が出来る人がいないもので、私がどうしても電話対応が出来ない日は、在宅の方に全部転送させていました。
なるほど、IVRでやる方法もあるんですね。
でも、今回は私は昔、PerlでCGIを作っていたので、http側、agi側も、Perlでやってみようと思います。
予定表との連動、面白いですね。
ちょっと思い出し、macrodroidを使って、位置情報をトリガーにして、変更するのもありかなと思いました。
でも、今回は手動変更までやってみます。
ありがとうございます。
534:anonymous@fusianasan
22/09/10 10:00:19.72 .net
>>533
DYNAMIC_FEATURES を使って、特定のプッシュ信号で、extensions.conf の差し替え&リロードを呼び出す手もあります。
CGI経由だと、出先からWEBアクセスするのにFirewallに穴をあけたり、VPN接続したりする必要があるので、それはそれで面倒かも知れません。
特定の exten から呼べるようにしておけば、内線特番と DYNAMIC_FEATURES から同じものを呼び出せますね。
535:anonymous
22/09/10 13:19:37.36 .net
>>530
すみません。レス頂きありがとうございます。
>>tlscertfile=/etc/asterisk/key/privkey_cert.pem
>privkey.pem だけだと上手く動作しなかったのですが、繋げてみたら動作しました。
なるほど、秘密鍵と、これ対応する公開鍵を併せたものをセットするわけですね。
>>tlscafile=/etc/asterisk/key/fullchain.pem
>これは、Let's Encrypt が生成してくれる fullchain.pem そのものです。
Let's EncryptはレンタルサーバーのWEBで利用しているのですが、
レンタルサーバー側が自動で設定と更新までやってくれるのです。
一度、生でいじってみたいと思います。
>個人なら SIP さえ暗号化していれば、そうそう問題なさそうな気はしますね。
たしかに、SIPには色々とやばそうな情報が入っているし、
SIP通信ができさえしなければ乗っ取りも防げますものね。
遅延はたしかに勘弁してもらいですよね。
大変参考になりました。
ご丁寧にありがとうございました。
536:anonymous@fusianasan
22/09/25 01:04:22.53 .net
光でんわ HGWのアナログ内線について
HGWで URLリンク(www.voip-info.jp)ひかり電話HGW Pjsip
など見ながら設定し、外線、内線の設定は終わりました。
HGWの内線
1 -- アナログポート1
3 -- asterisk
sip.conf
[201][202]など内線設定
extensions.conf
exten => 202,1,Dial(SIP/202,30,r)
exten => 202,2,Hangup()
これで、201から202へは内線呼び出し出来るのですが、
HGWのアナログポートを呼び出すには、どのように設定すれば良いのでしょうか?
HGWのアナログポートの電話からは「3」をダイアルすると外線同様に呼び出しがあります。
537:anonymous@fusianasan
22/09/25 06:12:35.11 .net
>>536
HGWのアナログポート間の通話をHGWの資料だけ先ずは観たか?
538:anonymous@fusianasan
22/09/25 06:13:35.23 .net
>>536 ↑訂正m(__)m
HGWの内線間の通話をHGWの資料だけ先ずは観たか?
539:anonymous@fusianasan
22/09/25 11:05:52.77 .net
>>536です。
>>538
すいません、解決しました。
単純に「1」へ外線発信 Dial(PJSIP/1@hikari-trunk)
でHGWのアナログポート[1]に発信してくれました。
外線を0から発信に規制していたので思いつきませんでした。
540:anonymous@fusianasan
22/09/25 13:31:24.38 .net
外線プレフィックスを特殊な長いものにしたほうがええでぇ。
ついでに0120/050/090/080/特定地域などで別々に
541:anonymous@fusianasan
22/09/27 13:10:06.61 .net
外線プレフィックスを特殊な長いものにするのは、セキュリティのため?
発信履歴と電話帳の扱いが面倒になる気がするんだけど。
542:anonymous@fusianasan
22/09/27 15:31:13.07 .net
>>541
9や0だとすぐかけられちゃう
543:anonymous@fusianasan
22/09/27 16:12:20.67 .net
>>541
1234 ×→HGW→ひかり電話
5678 ×→ITSPその1
2929 ×→ITSPその98
1845 ×→ITSPその99
544:anonymous@fusianasan
22/09/27 16:51:09.95 .net
固定電話機の多機能ボタンに割り当てるならまだしも、暗証番号的なものが覚えられない
俺には耐えられない設定だわ。
趣味の問題だとは思うけど、発信制限を設けた context を内線番号ごとに使い分ける
とか、発信先でキャリアを自動的に切換えるとか、もう少しユーザフレンドリな設定
がある気がするね。
545:anonymous@fusianasan
22/09/27 19:20:28.34 .net
Asterisk に内線番号 3〜8 を作り、各物理端末から Asterisk に Regist しておく。
Asterisk からも HGW の 3〜8 に Regist しておく。
HGW にアナログ接続した 1〜2 番の内線から 3〜8 が呼び出されたら、Asterisk に
着信するので、Asterisk が着信番号を見て、Asterisk の内線 3〜8 に Dial することで、
アナログ内線と Asterisk 側の内線 3〜8 が通話できる。
逆に、Asterisk 側の内線3〜8 から 1〜2 が呼ばれた場合は、HGW への 3〜8 トラン
クを経由して 1〜2 に Dial することで通話可能。
若干トリッキーだが、アナログ電話機と Asterisk 側の内線が、全て HGW 内の内線
電話のように見える。
546:anonymous@fusianasan
22/09/27 19:50:36.97 .net
でもたぶん、1〜2 と 3〜8 の間では、簡単には着信電話を転送することができない
んじゃないかな。
と言う事で、HGW 側に端末を設置しても、結局その端末は使わなくなるんだよね。
2SIPアカウント対応のIP電話機で HGW と Asterisk の両方に Regist する手もある
が、外線着信時に、2つ着信があったように見える設定にしておかないと、Asterisk
故障時の保険にはならず、着信時の端末の挙動が結構ウザい。
動作が安定したら、とっとと Asterisk に一本化してしまうのが良い。
547:anonymous@fusianasan
22/10/01 11:49:05.25 .net
>>546
545はHGWを2ポートのATAとして利用したいということではないでしょうか。
548:anonymous@fusianasan
22/10/05 10:09:41.93 .net
電話の仕組みってよく知らないな、と思ってasteriskを触るようになったけど、とてもとても勉強になるんだなぁ。
549:anonymous@fusianasan
22/10/05 18:20:43.80 .net
電話はもうオワコンだけどな。
550:anonymous@fusianasan
22/10/05 21:11:47.25 hGvQGrQX.net
>>542
> >>541
> 9や0だとすぐかけられちゃう
不正アクセスされる前提のセキュリティ対策も、どうかと思う
551:anonymous@fusianasan
22/10/10 13:34:03.75 .net
そうでもないww
552:anonymous@fusianasan
22/10/10 18:35:13.10 .net
今さら、Asteriskの勉強しても無駄かな?
553:anonymous@fusianasan
22/10/11 10:27:06.64 .net
>>552
勉強なんてほとんど要らないよ。
freepbx入れたら設定も運用も楽だし。
554:anonymous@fusianasan
22/10/12 10:01:41.36 .net
むちゃくちゃカスタマイズしたので、Asterisk 13 から 16 に上げる勇気がない。
freepbx は、ひかり電話と内線収容までは簡単だったけど、カスタマイズした
部分の移行を考えると結構面倒くさそう。
カスタマイズする内容にもよると思うし、プラグインもたくさんあって便利そう
だけど、イマイチ痒いところに手が届かない部分も多い。
例えば、週末・祝日・個人的な休暇を考慮させたり、通常の発信方式とページング
方式を使い分けたモーニングコールを使ってるんだけど、こう言うのは結構実用性
に関係する部分なので、レベルダウンすると厳しい。
555:anonymous@fusianasan
22/10/12 15:51:43.94 .net
>>554
動いてるものはそのままにしとくのがいいよ。
556:anonymous@fusianasan
22/10/16 20:00:06.69 T4+ytbYe.net
俺の所は、Asteriskサーバーが増えてきてしまって、困ってる。
メイン、Fusion用、ひかり電話用、Dongle用と、今4つに、
557:anonymous@fusianasan
22/10/17 07:26:31.71 qxlwXktj.net
>>556
なんでわけてるの?
558:anonymous@fusianasan
22/10/17 16:15:25.48 .net
楽天から出てましたね。もう出さないのかと思ってた。
Asterisk 修正プログラムv18.13.0の提供開始について
URLリンク(comm.rakuten.co.jp)
559:anonymous@fusianasan
22/10/17 16:31:31.57 Vt+qYoHU.net
>>558
本家にマージすりゃー良いのにな
560:anonymous@fusianasan
22/10/17 22:27:32.51 .net
>>559
モジュールで提供出来ればいいけど、ソースいじってるでしょ。
561:anonymous@fusianasan
22/10/18 19:33:36.90 .net
Asterisk の冗長構成って、みんなどうしてる?
うちは、ひかり電話メインなんだけど、Asterisk を2つ立てて、
HGW の別々の内線番号を外線用トランクにして、それぞれの
Asterisk に収容している。
固定IP電話機で、1つのSIPアカウントに対して2つめのIPアドレス
を指定できるものがあるので、1つめが無反応でも2つめ経由で
発着信できてる。
まぁ基本機能だけしか冗長化できてないので、イマイチなんだよな。
562:anonymous@fusianasan
22/10/23 23:39:07.42 .net
すいません、もうこんな骨董品使ってる方はいないかも知れませんが質問さしてください
LinksysのSPA3000を持っているのですがACアダプタが見つかりません
どなたかACアダプタの仕様をご存知ありませんでしょうか
(センタープラス or マイナス、5V? 9V? 12V?)
563:anonymous@fusianasan
22/10/24 10:07:18.52 .net
たぶん DC 5V、センタープラス。サイズは、5.5/2.1 ではないかもよ。
564:anonymous@fusianasan
22/10/26 12:51:05.78 Vt3Tixpu.net
【東京都教育委員会】 ファイザーの執行役員を起用
://mevius.2ch.sc/test/read.cgi/baby/1662167092/l50
URLリンク(o.5ch.net)
565:anonymous@fusianasan
22/11/08 17:39:37.50 .net
voicemail の音声ファイルをメールに添付して指定のアドレスに送信したインですが
これを SendGridで実現されている方はいませんか?
メールを送信するだけなら簡単なんですが、ファイルの添付において INBOX 配下の
どのファイルが今回の着信に紐つく音声ファイルなのか、うまい特定方法がありますでしょうか?
566:anonymous@fusianasan
22/11/14 15:40:19.59 .net
フツ―に出て行くメールがSendGridのSMTPサーバを通るようにpostfixなりを設定すればいいんでないの
567:anonymous@fusianasan
22/11/16 13:20:48.78 .net
voicemail.conf で attach=yes を指定すれば勝手に添付されるので、INBOX 内の
ファイル名と紐付ける必要はないと思うんだけど、何がしたいのかな?
568:anonymous@fusianasan
22/12/19 01:12:15.71 Dt33NvNA.net
URLリンク(yourclip.life)
アナログ回線とISDN回線を用いている固定電話は、NTTによりネットワークの内部構造が変更されIP電話として再構築されます。
メタル線で、レジストできるようになるのか。
569:anonymous@fusianasan
22/12/19 01:15:07.79 Dt33NvNA.net
>>554
同じく。
パーキング辺が大きく変更されたので、
まだアップデートはひかえている。
他のことが忙しくて、対応できない。
インボイス、デンチョウホウ
570:anonymous@fusianasan
22/12/30 19:43:08.60 vrfqi+LV.net
IVRで、1番をとか、2番をとか、押すと思うのですが、最近のスマホだと、キーパッドを開けないと言う人が、意外といる。
Appleとかの自動応答のように、声で1番とか、2番とか話して、処理するには、何を調べれば良いかな?
571:anonymous@fusianasan
22/12/30 19:53:11.52 .net
>>570
Amazon Connectを調べるといいよ
572:anonymous@fusianasan
23/01/01 22:11:50.55 .net
ISDN回線利用者用にひかり電話をISDN交換機につなげる装置がでているけど、そもそもひかり電話でインターネットサービス不要なものはないのかに?
573:anonymous@fusianasan
23/01/05 23:09:09.36 KXNvwyAR.net
>>572
フレッツ光ライトではダメ?
574:anonymous@fusianasan
23/03/02 14:14:03.10 .net
ひかり電話の着信でも、番号通知が 81が付いたものになることがあるんですね。
きょう、着信があって、
8170xxxxyyyy
PR-400NEのログを見たら、これの着信時点で、81が付いていました。
海外からと言うわけでは無く、隣の市からでした。
自分の楽天モバイルからかけてみたら、81が付いていないし。
575:anonymous@fusianasan
23/03/02 20:45:59.92 .net
>>574
どういう経路でかけてるんだろうね
576:anonymous@fusianasan
23/03/07 14:58:26.78 .net
>>575
ブラステルの第三者課金からだと、81が付くようだ。
もしかしたら、他の業者でも第三者課金サービスで、海外経由の回線にするところがあるかもしれない。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
270日前に更新/192 KB
担当:undef