Posts by Armin

    Erstmal sorry, dass ich mich erst jetzt wieder melde.

    Kürzlich wurde uns von der Telekom die Auslandstelefonie gesperrt, weil ungewöhnlich viele Anrufe zum Ziel Niger geführt wurden. Und das, obwohl die Route für die Vorwahl 00 (also Ausland) exclusiv über den SIP Provider EasyBell in der Starface hinterlegt war.

    Ich hatte das dann nochmal an den SF Support kommuniziert, und Niklas hat dann eigentlich auch sofort das Problem innerhalb der Logs erkannt. Der Port 5038 war leider von extern erreichbar. Zusammen mit dem Modul "Multiline-TAPI", was wir wegen der Anbindung an die ERP im Einsatz haben, war es dem/den Angreifer(n) ein Leichtes, über den Asterisk Manager Gespräche zu initiieren....

    Port 5038 wurde sofort geschlossen, und die Auslandssperre bei EasyBell aufgehoben in der Hoffnung, dass jetzt Ruhe ist.

    Vielen Dank Niklas, und auch vielen Dank hier ins Forum für die rege Unterstützung! Klasse!!!

    LG, Armin


    @O-byte: bitte nehmt dringend in Eure Doku auf, dass der Port 5038 von extern gesperrt werden muss, wenn das Multiline TAPI Modul aktiviert wird. Das hat uns viel Geld und noch mehr Nerven gekostet...

    Habt ihr snom Endgeräte im Einsatz?

    Ja. Wir haben 360er, 370er, 870er und M325er

    Sind die SIP-Daten der Telefone zufällig generiert oder händisch?


    zufällig durch die SF generiert. Wurde mehrfach wiederholt, nach jedem Missbrauch neu gesetzt und verteilt

    Ist die STARFACE Weboberfläche von außen erreichbar mit vielleicht schlechten Zugangsdaten?


    sie war von außen erreichbar, bis wir in der FW wirklich sämtlichen Traffic zur SF von außen gekappt haben. Kein Konto mit Admin-Rechten hatte "schlechte Zugangsdaten". Rechte wurden nach den Vorfällen zudem beschnitten, und auch die Login-Daten neu gesetzt mit wirklich langen und kryptischen PWs. Und selbst wenn wäre das PW für die SIP Leitung nicht übers Webinterface auszulesen.

    Interessant an der Sache ist ja auch, dass wir die Zugangsdaten der SIP Leitung (sipgate) natürlich nach jedem Vorfall neu generiert und gesetzt haben. Diese Zugangsdaten können (lt. SF) nicht an der Weböberfläche der SF ausgelesen werden. Maximal per SSH mit root-Zugang. Ein ´history´ dort brachte aber keinerlei Hinweise auf ein Auslesen der entsprechenden Dateien. Und trotzdem wurden die neuen Daten der SIP-Leitung mit anderen Engeräten und IPs (also nicht über unsere SF!) verwendet, um Gespräche aufzubauen. Nachdem wir dann den Provider gewechselt haben, und die IP Sperre aktiv war, war erst mal Ruhe. Dann wurde Missbrauch plötzlich direkt über Telefone unserer SF betrieben. Dann haben wir auch SIP an der Firwall auf die SF blockiert. Jetzt lange Zeit wieder Ruhe, bis zu diesem WE eben.
    Dass aber IMO keinerlei Logs innerhalb der SF Gespräche protokolliert hat, verwundert mich. Jedenfalls was ich sehen kann. Das ist auch der Grund, warum mir so langsam die Ideen ausgehen....EasyBell sagt, dass die Anrufe definitiv von unserer IP vom Client "Starface PBX" kamen. Mir wurde auch die korrekte private IP im internen Netz der Anlage mitgeteilt. Es deutet also eigentlich alles darauf hin, dass es die SF ist. Aber warum dann keine Logs?

    Die Situation ist unbefriedigend und bedarf natürlich weiterer Nachforschungen.

    Meine Hoffnung war, dass hier jemand eine Idee hat, ob, und wenn ja, an welcher Stelle die Daten der SIP Leitung ausgelesen werden könnten. Denn das passiert(e) ja ganz offensichtlich irgendwo auf jeden Fall. Und welche Log-Datei hier am meisten Aufschluß geben könnte. Vielleicht suche ich auch nur im falschen Ort.


    Gruß

    Armin

    Hallo zusammen!

    Leider haben wir immer wieder mit Angriffen auf unsere Starface zu kämpfen. Wir nutzen Version 6.2.0.17. Ein kürzlich durchgeführtes UpDate auf 6.4 musste rückgängig gemacht werden, weil die Telefone nicht mehr provisioniert wurden und sich nicht mehr an der Anlage anmelden konnten.

    Das Problem: Unser SIP Trunk zu sipgate wurde in den letzten Monaten mehrfach missbraucht, indem scheinbar aus der Starface die SIP Zugangsdaten ausgelesen wurden, und dann mit fremden Endgeräten und IP Adressen aber unseren SIP Zugangsdaten das Guthaben abtelefoniert wurde. Da sipgate keine IP Adress-Sperre anbietet, sind wir zu easybell gewechselt. Dort funktioniert die IP Sperre einwandfrei und hat auch erstmal unser Problem behoben.
    Dann passierte es doch ein mal, dass direkt über verschiedene Telefone unserer Starface der Trunk missbraucht wurde. Wir haben dann an der Firewall schweren Herzens sämtliche Zugänge von außen geschlossen. Auch SSH und SIP. Seit dem ist eigentlich Ruhe. Wenngleich wir dadurch etwas an Komfort verloren haben. Wir dachten, dass wir damit unsere Probleme, wenn schon nicht verhindert, dann aber zumindest ausgeschlossen haben. Ich möchte noch anmerken, dass nach jedem Angriff sämtliche (!) Passwörter der User/Telefone und des SIP Trunks geändert wurden.

    Nach Wochen der Ruhe, gestern Nacht dann an die 1600 calls ins Ausland. Das Fraud Monitoring bei EasyBell verhinderte Schlimmeres...
    Nachweislich (laut easybell) kamen die Calls von unserer IP Adresse. In den Logs kann ich aber keinerlei Auffälligkeiten entdecken. Auch keine Telefone, die nach draußen telefoniert haben am Wochenende.
    Jetzt bin ich ehrlich gesagt etwas ratlos, was ich noch tun kann. Wo könnte ich raus finden, was genau gestern Nacht auf der Starface passiert ist? Wie/von wo erfolgte der Zugriff? Und wie die Calls, ohne das sie im Log auftauchen?
    Vielleicht hat jemand eine Idee, was wir tun könnten, um die Anlage wieder sicher zu bekommen? Gibt es hier Profis, die als Dienstleistung eine Überprüfung und ggfs. ein Upgrade auf die 6.4 anbieten?

    VG

    Armin

    Habe gerade unsere Advanced auf 4.1.0.0 upgedated.
    Jetzt kommen weder Gespräche rein, noch können welche geführt werden.
    Grund: Unter Admin->Leitungen ist alles rot :(
    Keine Ahnung, warum. Reset hat nix gebracht. Aus/Einschalten auch nicht.
    Haben zwei SRX PCI4S0 drin. Davon ist nur eine mit 4xS0 belegt. Die andere Karte ist komplett leer.
    Was tun?
    Backup einspielen hat leider gar nichts gebracht. Leitungen sind weiterhin rot :(

    HELP

    Armin

    [EDIT: Backup einspielen ging gar nicht. Hab ich eben erst gesehen, dass die Version nach dem Wiedereinspielen weiter auf 4.1.0.0 steht]

    Quote from may


    sind und bleiben vorerst die fehlenden Hintergrund-Prozesse

    Naja...nicht jeder hat ein Werks-Iphone....mit (m)einem gejailbreakten Gerät sind Hintergrund Prozesse ohne Probleme machbar. Aber ich gebe Dir da grundsätzlich natürlich recht. OS 4.0 solls richten. Allerdings befürchte ich dann massive Akku-Probleme....

    Quote from may


    als nicht sehr praktikabel erwiesen, ein SIP-Client nur für ein einzelnes, ausgehendes Gespräch zu registrieren

    Das verstehe ich nicht. Was ist daran unpraktikabel? Um ein normales Handy-Gespräch führen zu können muss ich doch auch die "phone-App" starten? Was anderes mache ich beim Starten einer SIP App ja auch nicht. Ich drücke auf ein Icon - fertig :) Und jetzt drücke ich ein Starface-Icon um ein Gespräch führen zu können. Danach beende ich die App wieder ;)


    Quote from may


    Derzeit ist eine SIP-Lösung auf dem iPhone einfach noch mit zuviel Kompromissen verbunden. Wenn wir eine brauchbare Lösung gefunden haben könnt ihr jedoch sicher sein, daß wir daran arbeiten werden ;)


    Also ich benutze "Softphone" von Acrobits und bin damit äußerst zufrieden.

    Da das iPhone mein ständiger Begleiter ist (anders als mein SNOM ;) ), kann ich den SIP Clienten fallweise aktivieren und bin so erreichbar, wenn ich inhouse unterwegs oder eben zuhause bin. Will ich ein ausgehendes Gespräch führen, öffne ich meine SIP App und gebe die Nummer ein (oder wähle sie aus dem Telefonbuch). Ich darf mir sogar aussuchen, ob ich über SIP (=Starface) telefonieren will, oder direkt über GSM :)

    Das spricht auch das OneNumber Konzept nicht dagegen, denn ich kann mir ja aussuchen, über welche Verbindung ich wählen will.

    Ich dachte ehrlich gesagt, die Starface App wird eine Art aufgebohrte SIP App, mit der Zusatzfunktion der Anlagen-Konfig.
    Das ich damit eigentlich nur raustelefonieren kann (dafür aber in einer überragenden Qualität), war mir nicht klar. Ich hatte da mehr erwartet, denn alle anderen Funktionen kann ich ja per Safari WebBrowser auch so "administrieren". Die App machts nur etwas schöner+schneller. Hätte ichs im iTunes Store genauer gelesen, hätte ich mir die App nicht gekauft. War einfach nicht drauf vorbereitet, keine eingehenden Gespräche führen zu können.

    Na wie gesagt, bei mir steht da jetzt V1.0.2 - sehe da noch viel Spielraum nach oben :)

    Gruß

    Armin

    "Komfortfunktion" hin oder her. Eine Auswahl wer wann wie bzw. worüber telefonieren möchte wäre sicher kein schlechtes Feature gewesen. Aber vielleicht kommts ja noch.

    Was mich mehr interessieren würde: Das App ist jetzt ja "nur gut", um damit nach außen zu telefonieren, richtig? Wird es denn auch irgendwann einmal möglich sein, Anrufe am iPhone damit entgegen zu nehmen, ohne extra eine Umleitung dafür setzen zu müssen?
    Also die App wie einen SIP Clienten an den Benutzer zu koppeln, und Anrufe signalisieren zu lassen (und auch anzunehmen)? Reicht ja, wenn das funktionieren würde, wenn man sich im LAN/WLAN aufhält....
    Klar - eine Umleitung ist mit der App schnell erledigt. Aber eine richtige Integration als "Telefon", eventuell sogar mit Möglichkeit, das Gespräch dann weiter zu verbinden usw, wäre schon sehr schön :)
    Die eierlegende Wollmilch-App sozusagen ;)

    Dann könnte ich mein SIP Softphone endlich deinstallieren...


    Gruß

    Armin

    Hi Armin, ich denke in keinem Fall dass das günstiger ist. Der Großteil der Iphone-User hat einen Complete-Tarif mit Inklusivminuten.


    Du hast natürlich völlig recht! Denkfehler, denn ich dachte der erste Call geht über LAN/WLAN...

    Demnach kriegst Du von mir 3 Punkte im Feature Vote....wobei das eigentlich kein Feature ist, sondern ein echtes must-have wie Du gesagt hast!

    Gruß

    Armin

    Hallo,

    Rückruf aus der Anruferliste direkt über das Iphone, ohne dass die Starface-Anlage vermittelt (wer braucht diese Kostendoppelung der Vermittlung denn bitte???).


    Hallo!

    Was heißt denn Vermittlung? Ich verstehe die iPhone App derzeit lediglich als zweites "Frontend", bzw. als Browser-Ersatz, oder mache ich was falsch?

    Jeden Kontakt den ich anklicke oder aus der Rufliste nehme wird an meinem eignen SNOM signalisiert. Ich würde aber gerne am iPhone sprechen/telefonieren. Geht das denn nicht? Was mache ich hier falsch?

    [EDIT]: Ich glaube ich habs. Hab in den Einstellungen die Rufnummer meines Snoms gesetzt. Damit werden die Anrufe die ich am iPhone initiiere natürlich dort hin gestellt. Setze ich hier die meines iPhones funzt das vermutlich übers iPhone. Damit hast Du natürlich mit Kostenverdopplung recht...allerdings vermute ich mal, dass eine Verbidnung übers Festnetz/SIP immer günstiger ist, als übers iPhone (ohne Flat)....

    Ausserdem: ne Taste zum Abbrechen der Aktion wäre ganz schön...

    Und ja, 9,99 finde ich dafür auch zu teuer.

    Gruß

    Armin

    Hallo zusammen!

    Wir hätten gerne die zeitgesteuerte Umleitung so konfiguriert, dass innerhalb der Zeiten zu denen sie greift, trotzdem vor der Ansage erst 2 oder 3 Signalisierungen an den Telefonen erfolgt. Also sowas wie eine zeitgesteuerte Umleitung nach x-Sekunden oder sowas.

    Hintergrund: Es kommt sehr oft vor, dass nach Büroschluß der ein oder andere Teilnehmer länger da ist oder eben eher anfängt. Der hat dann das Problem, dass er noch ganz gerne telefonieren würde, was natürlich nur ausgehend funktioniert, da eingehend keine Rufe signalisiert werden. Er kriegt nicht mit, dass jemand versucht, ihn zu erreichen.

    Wie könnte man das lösen?

    Gruß

    Armin


    Noch eine Frage:
    Wenn man über die Tastenfeld-Funktion aus der Starface heraus die Tasten belegen lässt, dann haben diese bestimmte Nummern zugeordnet (Sip:axxxx, wobei xxxx für eine vierstellige Nummer steht) die nichts mit den normalen Telefonnummern der User zu tun haben. Gibt es irgendwo in der Anlage eine Übersicht über diese Nummern? Hab sie bisher nicht gefunden, es wäre aber klasse diese parat zu haben um eben die Telefonfunktionen manuell einstellen zu können.


    Hi!

    Also zumindest das ist kein Problem :)
    Die benötigten Angaben findest Du in dieser Datei /etc/asterisk/dialplan/hint.conf

    Zu den anderen Punkten müssen Dir die Profis hier helfen.

    Ist, soweit ich das sagen kann, aber schon auf der Feature Liste: http://starface.uservoice.com/forums/38708-f…asten?ref=title

    bzw. http://starface.uservoice.com/forums/38708-f…ungen?ref=title

    Leider noch mit relativ wenig Stimmen, denn die freie Positionierung der BLF ist IMO ein must have!


    Gruß

    Armin

    Was bedeutet "einwandfrei"? Was passiert, wenn statt der Softphone App eine andere App (z.B. die STARFACE App) läuft?

    Einwandfrei bedeutet, dass jetzt alle Softphones (und auch die iPhone Apps) endlich ankommende Rufe signalisieren und so der Betrieb von extern ermöglicht wird. Vor dem "no fixup" wurden Anrufe nur signalisiert, wenn wir im gleichen LAN wie die SF das Softphone betrieben haben. Ausgehende Telefonate hingegen funktionierten schon vor dem fixup problemlos.

    Die Starface App verwenden wir nicht. War aber glaube ich das gleiche Problem.

    Weiß nicht, ob es noch viele User mit CISCO PIXen gibt. Aber wenn, dann haben die das gleiche Problem, und hier jetzt eine Lösung :)


    Gruß

    Armin

    Quote from Armin

    Sobald wir in einem externen WLAN/LAN oder GPRS/UMTS Netz eingebucht sind, können Gespräche zwar problemlos geführt werden, aber ankommende Gespräche werden am iPhone (oder jedem anderen beliebigen Softphone am Notebook oder PC) nicht signalisiert.

    Wir haben den Fehler endlich gefunden. Jeder, der hinter einer Cisco PIX ist, dürfte das gleiche Problem haben.

    Entgegen der Aussage von Cisco brauchts bei der Pix offenbar keine "Protocol Fixups" für SIP/RTSP.

    Um diese abzuschalten (bei Routing, NICHT NAT!), die folgenden drei Befehle im CLI eingeben:

    no fixup protocol rtsp 554
    no fixup protocol sip 5060
    no fixup protocol sip udp 5060


    Und schon klappts auch einwandfrei extern :)

    Gruß

    Armin

    Das sind wirklich gute Nachrichten.
    Eine öffentliche Beta könnte man allerdings schon machen. Für die Leute, die Ihr iPhone gejailbreaked haben :)

    Aber vielleicht ist zwischenzeitlich für unser Problem eine Lösung in Sicht: wir nutzen derzeit das Softphone von Acrobits fürs iPhone.
    Dies funktioniert einwandfrei. Allerdings nur, wenn wir im internen WLAN/LAN sind. Also im gleichen Netz, wie auch die Starface. Sobald wir in einem externen WLAN/LAN oder GPRS/UMTS Netz eingebucht sind, können Gespräche zwar problemlos geführt werden, aber ankommende Gespräche werden am iPhone (oder jedem anderen beliebigen Softphone am Notebook oder PC) nicht signalisiert.
    Hat jemand eine Idee, was die Ursache sein könnte? Alle Ports sind an der Firewall geöffnet (bis auf Port 80).

    Gruß

    Armin