1:07 Что такое Asterisk? 1:27 Чем занимается компания VoxLink 2:12 Почему Mikrotik незаменим в сетях IP-телефонии 3:00 Перечень инструментов MikroTik для управления сетью 3:31 Возможности QoS для VoIP (технология приоритизации трафика) 6:47 Использование VLAN для Asterisk (виртуальная локальная сеть) 8:23 Что дают VPN и какие проблемы решает в IP-телефонии (Virtual Private Network «виртуальная частная сеть») 9:18 EoIP (Ethernet over IP) для VoIP и вынос в ДЦ 11:48 Функциональные возможности Asterisk и MikroTik 11:51 Интеграция и безопасность Asterisk и MikroTik 16:14 Настройка DHCP для VoIP решений (Dynamic Host Configuration Protocol - протокол динамической настройки узла) в MikroTik 17:35 Использование TFTP для конфигов (Trivial File Transfer Protocol - простой протокол передачи файлов) в MikroTik 18:32 Польза и необходимость функционала Cloud DynDNS 18:48 SIP ALG (SIP Application Level Gateway): добро и зло для IP-телефонии 22:46 Возможности списка правил Connect List 23:25 Возможности стандартного порта Wake-On-LAN (иногда сокращенно WoL) 24:20 Можно ли поставит Asterisk на MikroTik? 26:20 Инструменты отладки сети 26:22 TORCH в телефонии 26:42 Packet Sniffer в Микротике. Возможности отладки с помощью программы Wireshark 32:12 Особенности использования Wireshark в реальном времени 33:01 Зеркалирование портов в MikroTik 33:20 Необходимость и инструменты Микротик для обеспечения безопасности Asterisk 35:26 Особенности переноса SIP порта 37:48 Особенность и возможности фильтрации не РФ сетей 39:25 Особенность фильтрации сканирования SIP 42:44 Реализация SIP-Honey Pot (ловушки сетевых служб, использующих протокол SIP) 46:17 Использование ночного закрытия портов (ограничение по времени) 47:24 Возможности использования Firewall Accept by FQDN 48:17 В чем сложность при использовании MikroTik и как их преодолеть?
Главная проблема микротика это не цена и даже не отсутствие поддержки. А отсутствие нормальной документации по внутрепроцессорному взаимодействию пакетов и нормальному описанию опций. Когда я учился на циску ccna , даже будучи неважным сетевиком я находил решение любых проблем за несколько часов максимум. В настоящее время столкнулся с микротика и, дык вот иногда я трачу насколько дней на то, чтобы понять логику работы этой железки и найти решение своей проблемы. Приходится перелопачивать тонны форумов и анализировать пакеты снифером постоянно, т.к. вроде описание опции есть, а как она работает в связке с другими опциями нигде не написано.
Есть на циске функция мониторинга. Например, вот так это делается для захвата BGP-траффика. ip acceess-list ext BGP permit tcp any any eq 179 permit tcp any eq 179 any monitor capture 1 access-list BGP monitor capture 1 int gig1.146 both monitor capture 1 int gig1.45 both monitor capture 1 int Tunnel0 both monitor capture 1 clear monitor capture 1 start clear ip bgp * monitor capture 1 export tftp://10.0.0.100/R4.bgp.nlri.pcap monitor stop Ну а потом берём этот файл и открываем его в wireshark. Да не так удобно, но вполне нормально реализовано. Так что не надо ля-ля и про ужасы с необходимостью иметь хаб ))
Хороший семинар. Хотя многое знакомо. Дома скоро уже 4 года как в метароутере живет линукс с астериском. Железо RB951-2n. Минус такого решения иногда (раз в полгода) при перезагрузке роутера или выключении слетают конфигурационики астериска. На работу телефонии не отражается, так как обычно рушится /etc/asterisk/http.conf , что блокирует работу web-интерфейса настройки digium. Я использую 7 внешних trunks и 6 телефонов. 2 телефона на мобильных устройствах подключаются через VPN. В целом, 6 лет назад впервые познакомился с микротиками (первый был RB750G) именно за наличие возможности писать скрипты, что позволило решить проблемы с перебоями VoIP телефонии дома.
Интересно, что такой админ будет говорить бизнесу, когда его "правильный" компьютер с линуксом зависнет, большой офис останется без работы, а он сам не сможет даже подключиться со своего любимого Гоа? Линуксу с серверами место ЗА сетевой инфраструктурой (неважно какого производителя).
@@strefo Звонили мне на мобильный телефон. Все звонки их за прошлое лето и осень было десятков пять. Все звонки отображались в телефоне под разными номерами в основном московского региона 495 и т.д.Все звонки были с колл центра. Шум стоял и прерывались пропадали видимо блоки... Звонившие в общем знали и можно сказать издевались, зная что их не возможно определить место положение и т.д. Причем телефон у меня SAMSUNG а там по закону отключена функция записи переговоров. Но это другая тема. Так вот. Я уверен!!!!, что следы звонящих по IP телефонии остаются в интернете на разных серверах, как бы от серверов к серверам. Более того они скорее всего хранятся. А значить их есть возможность постараться извлечь тем или не тем способом:))
@@konstantinpankov2694 в первую очередь нужно узнать от какого провайдера (ip телефонии они пришли, ведь это не direct sip вызовы на ip устройство) и уже после, ваш провайдер сможет вам передать информацию которую вам нужно по вызовам, и уже по номерам определять к какому оператору они относятся, ведь только так можно отследить где был зарегистрирован номер и после уже кто звонил. Например, номер я купил у провайдера А, далее мою атс взломали и через нее звонят, следовательно все логи (с какого ip зарегистрировались) будут писаться на моей атс.
@@strefo А как я смогу узнать, то что вы указали: " ...от какого провайдера (ip телефонии они пришли, ведь это не direct sip вызовы на ip устройство)..."?? Я не являюсь профессионалом в IP-телефонии и вообще в телефонии, особенно организованной и устроенной на зарубежной аппаратуре и их технологиях и протоколах.....
привет автор шаришь в этом нужна твоя подсказка в кокую сторону копать на модем приходит ip внешний динамика . но не пингуеться из интернета а так же от провайдера не пингуется при этом странички открываються ...... в чем проблема ? почему глабально пользователь не доступен в сети провайдера . + к всему в модеме есть функция acl перевожу ее в wan интернет открывается но я в собственный модем не могу папасть не через 192.168.1.1 не через внешний ipшник модем для меня превышено время ошидание .... плюч к всему диагностика в модеме есть можно пропинговать адрес или домен ... комп 192.168.1.100 пингуется с модема а с компа пингуется модем но не возможно пропинговать сам модем с диагностики через модем пакет тайм аут. что не хватает домена ptr записи или vlan они прописали не правильно . или rip маршруты кавырнули не те помоги разобраться инфу предоставлю любую
and its something no specialists in the Portuguese-Brazilian language? (google translate, eng) e é algo que há especialistas no idioma Português Brasileiro? (google translate, porto)
1:07 Что такое Asterisk?
1:27 Чем занимается компания VoxLink
2:12 Почему Mikrotik незаменим в сетях IP-телефонии
3:00 Перечень инструментов MikroTik для управления сетью
3:31 Возможности QoS для VoIP (технология приоритизации трафика)
6:47 Использование VLAN для Asterisk (виртуальная локальная сеть)
8:23 Что дают VPN и какие проблемы решает в IP-телефонии (Virtual Private Network «виртуальная частная сеть»)
9:18 EoIP (Ethernet over IP) для VoIP и вынос в ДЦ
11:48 Функциональные возможности Asterisk и MikroTik
11:51 Интеграция и безопасность Asterisk и MikroTik
16:14 Настройка DHCP для VoIP решений (Dynamic Host Configuration Protocol - протокол динамической настройки узла) в MikroTik
17:35 Использование TFTP для конфигов (Trivial File Transfer Protocol - простой протокол передачи файлов) в MikroTik
18:32 Польза и необходимость функционала Cloud DynDNS
18:48 SIP ALG (SIP Application Level Gateway): добро и зло для IP-телефонии
22:46 Возможности списка правил Connect List
23:25 Возможности стандартного порта Wake-On-LAN (иногда сокращенно WoL)
24:20 Можно ли поставит Asterisk на MikroTik?
26:20 Инструменты отладки сети
26:22 TORCH в телефонии
26:42 Packet Sniffer в Микротике. Возможности отладки с помощью программы Wireshark
32:12 Особенности использования Wireshark в реальном времени
33:01 Зеркалирование портов в MikroTik
33:20 Необходимость и инструменты Микротик для обеспечения безопасности Asterisk
35:26 Особенности переноса SIP порта
37:48 Особенность и возможности фильтрации не РФ сетей
39:25 Особенность фильтрации сканирования SIP
42:44 Реализация SIP-Honey Pot (ловушки сетевых служб, использующих протокол SIP)
46:17 Использование ночного закрытия портов (ограничение по времени)
47:24 Возможности использования Firewall Accept by FQDN
48:17 В чем сложность при использовании MikroTik и как их преодолеть?
Интересно было послушать о возможностях микротика, спасибо большое.
Главная проблема микротика это не цена и даже не отсутствие поддержки. А отсутствие нормальной документации по внутрепроцессорному взаимодействию пакетов и нормальному описанию опций. Когда я учился на циску ccna , даже будучи неважным сетевиком я находил решение любых проблем за несколько часов максимум. В настоящее время столкнулся с микротика и, дык вот иногда я трачу насколько дней на то, чтобы понять логику работы этой железки и найти решение своей проблемы. Приходится перелопачивать тонны форумов и анализировать пакеты снифером постоянно, т.к. вроде описание опции есть, а как она работает в связке с другими опциями нигде не написано.
KonstantinК начинающим лучше идти на циско?
Как определить и найти звонившего мне по IP телефонии??
Есть на циске функция мониторинга.
Например, вот так это делается для захвата BGP-траффика.
ip acceess-list ext BGP
permit tcp any any eq 179
permit tcp any eq 179 any
monitor capture 1 access-list BGP
monitor capture 1 int gig1.146 both
monitor capture 1 int gig1.45 both
monitor capture 1 int Tunnel0 both
monitor capture 1 clear
monitor capture 1 start
clear ip bgp *
monitor capture 1 export tftp://10.0.0.100/R4.bgp.nlri.pcap
monitor stop
Ну а потом берём этот файл и открываем его в wireshark. Да не так удобно, но вполне нормально реализовано.
Так что не надо ля-ля и про ужасы с необходимостью иметь хаб ))
Вы привели пример с BGP трафиком.
Можете привести пример с SIP трафиком? А точнее, с RTP, у которого порты не стандартизированны?
Хороший семинар. Хотя многое знакомо. Дома скоро уже 4 года как в метароутере живет линукс с астериском. Железо RB951-2n. Минус такого решения иногда (раз в полгода) при перезагрузке роутера или выключении слетают конфигурационики астериска. На работу телефонии не отражается, так как обычно рушится /etc/asterisk/http.conf , что блокирует работу web-интерфейса настройки digium. Я использую 7 внешних trunks и 6 телефонов. 2 телефона на мобильных устройствах подключаются через VPN. В целом, 6 лет назад впервые познакомился с микротиками (первый был RB750G) именно за наличие возможности писать скрипты, что позволило решить проблемы с перебоями VoIP телефонии дома.
эх, вот и настали времена, когда нужно убедить клиента заплатить за микрот гору золота, потому что на нем это все есть
Жаль, многие провайдеры дают динамику через DNAT, там никакие DDNS не работают(
В MikroTik RB3011UiAS-RM Нет Метароутера 🥺🥺🥺
ЧТО ТАКОЕ МИКРО ТИК ?ВСЕ ЗНАЕТЕ\Я ВСЕ РАВНО РАССКАЖУ
что только не сделают, лишь бы линукс не ставить
а зачем? Если за 1500 можно купить коробочку с кучей возможностей. Роутер + коммутатор + wifi.
Интересно, что такой админ будет говорить бизнесу, когда его "правильный" компьютер с линуксом зависнет, большой офис останется без работы, а он сам не сможет даже подключиться со своего любимого Гоа? Линуксу с серверами место ЗА сетевой инфраструктурой (неважно какого производителя).
Г Н можно поставить 2 компьютера
Pavel Manchelsi есть люди которые роутерОС ставят вместо линукса на х86 железку
Как определить и найти звонившего мне по IP телефонии??
наверное у вас сервер атс, или как вызов поступает?
@@strefo Звонили мне на мобильный телефон. Все звонки их за прошлое лето и осень было десятков пять. Все звонки отображались в телефоне под разными номерами в основном московского региона 495 и т.д.Все звонки были с колл центра. Шум стоял и прерывались пропадали видимо блоки...
Звонившие в общем знали и можно сказать издевались, зная что их не возможно определить место положение и т.д. Причем телефон у меня SAMSUNG а там по закону отключена функция записи переговоров. Но это другая тема.
Так вот. Я уверен!!!!, что следы звонящих по IP телефонии остаются в интернете на разных серверах, как бы от серверов к серверам. Более того они скорее всего хранятся. А значить их есть возможность постараться извлечь тем или не тем способом:))
@@konstantinpankov2694 в первую очередь нужно узнать от какого провайдера (ip телефонии они пришли, ведь это не direct sip вызовы на ip устройство) и уже после, ваш провайдер сможет вам передать информацию которую вам нужно по вызовам, и уже по номерам определять к какому оператору они относятся, ведь только так можно отследить где был зарегистрирован номер и после уже кто звонил.
Например, номер я купил у провайдера А, далее мою атс взломали и через нее звонят, следовательно все логи (с какого ip зарегистрировались) будут писаться на моей атс.
@@strefo А как я смогу узнать, то что вы указали: " ...от какого провайдера (ip телефонии они пришли, ведь это не direct sip вызовы на ip устройство)..."??
Я не являюсь профессионалом в IP-телефонии и вообще в телефонии, особенно организованной и устроенной на зарубежной аппаратуре и их технологиях и протоколах.....
good
привет автор шаришь в этом нужна твоя подсказка в кокую сторону копать на модем приходит ip внешний динамика . но не пингуеться из интернета а так же от провайдера не пингуется при этом странички открываються ...... в чем проблема ? почему глабально пользователь не доступен в сети провайдера . + к всему в модеме есть функция acl перевожу ее в wan интернет открывается но я в собственный модем не могу папасть не через 192.168.1.1 не через внешний ipшник модем для меня превышено время ошидание .... плюч к всему диагностика в модеме есть можно пропинговать адрес или домен ... комп 192.168.1.100 пингуется с модема а с компа пингуется модем но не возможно пропинговать сам модем с диагностики через модем пакет тайм аут. что не хватает домена ptr записи или vlan они прописали не правильно . или rip маршруты кавырнули не те помоги разобраться инфу предоставлю любую
Seria ótimo se fosse em pt-br...
а своих что ли нет спецов на португальском-бразильском языке?
Я хотел бы понять содержание в моем языке.
and its something no specialists in the Portuguese-Brazilian language? (google translate, eng)
e é algo que há especialistas no idioma Português Brasileiro? (google translate, porto)
Ютубе и Ютуб
А не проще добавить белый список рф адресов чем весь черный список добавлять? Или микротик такое не умеет?
[9:41]
Сам ты МикрОтик. МикротИк!
pfsense .......... и все
saw и все...
а слабо этим Гурам собраться и создать свой микротик !!!!!!!!!!!!!!!!!
РОССИЯНСКИЙ и не смотреть на курсы валют !???
аха, что бы потом пришел майор и сказал давай половину прибыли или закрывайся нах... Хотя нет, ты не успеешь даже завод построить
ты про что в России ?
воры у власти!
[10:40]