https://www.voip-info.jp/api.php?action=feedcontributions&user=Hhiwada&feedformat=atom
VoIP-Info.jp - 利用者の投稿記録 [ja]
2024-03-28T18:51:23Z
利用者の投稿記録
MediaWiki 1.29.1
https://www.voip-info.jp/index.php?title=Asterisk%E3%82%B3%E3%83%B3%E3%82%B5%E3%83%AB%E3%82%BF%E3%83%B3%E3%83%88&diff=11494
Asteriskコンサルタント
2022-05-16T15:10:26Z
<p>Hhiwada: /* デンフォン株式会社 */</p>
<hr />
<div>[[Category:Asterisk]]<br />
Asteriskを使ったサービスや開発等を行っている組織/個人の一覧です。各種依頼等の連絡にお使いください。<br />
<br />
自社&自分を宣伝したい方はページを更新してください。<br />
<br />
なお、無料サポート・質問等の窓口ではありません。ビジネスとしての問い合わせ以外はユーザグループ等をご利用ください。<br />
<br><br />
'''編集権限のあるメンバーはリンク切れを発見した場合にはエントリの削除を行ってください。'''<br />
<br />
==メーリングリスト==<br />
Asteriskユーザ会としてGoogle Groupで運用しています。<br><br />
流量があまり無いためビジネス系もこちらで行っていただいてかまいません。<br><br />
http://groups.google.com/group/asterisk-ug<br />
<br />
==会社等==<br />
===コンピュータ利用促進協同組合(略称 CCP) / 株式会社アースワークス===<br />
:住所:〒400-0857 山梨県甲府市幸町 13-21 共栄ビル<br />
:電話:055-244-7663<br />
:担当:小西<br />
:ウェブ:http://ews.jp/<br />
:ウェブ:http://www.iweave.jp/<br />
:ウェブ:http://www.ccp.or.jp/<br />
:取扱製品:ひかり電話ゲートウェイ、開発、サポート、技術支援<br />
<br />
===デンフォン株式会社===<br />
:住所:〒106-0032 東京都港区六本木2-4-9 アソルティ六本木1丁目ビル4F<br />
:電話:03-4550-1405<br />
:担当:鶸田(ひわだ)<br />
:ウェブ:https://www.denphone.com<br />
:取り扱い製品:IP電話機(Polycom, snom, Cisco, Grandstream, Linksysなど)、Digium製品、sangoma製品、Dialogic製品など<br />
<br />
===株式会社コミュニケーションビジネスアヴェニュー===<br />
:住所:〒239-0847 神奈川県横須賀市光の丘3番4号 YRP(横須賀リサーチパーク)センター1番館 508号室<br />
:電話:046-821-3362<br />
:ウェブ:http://www.cba-japan.com<br />
:ショップ:http://cba.shop-pro.jp/<br />
:取り扱い製品:trixbox Pro(ビジネス向けasterisk), Sangoma製品、Polycom、ダイアロジックボードなど<br />
<br />
===有限会社クラフト===<br />
:住所:〒701-1221 岡山県岡山市北区芳賀5303 岡山リサーチパークインキュベーションセンター内<br />
:電話:086-239-6031<br />
:担当:田口<br />
:ウェブ:http://www.craft-inc.net/<br />
:メール:craft-webmaster@craft-inc.net<br />
<br />
===株式会社あすか===<br />
:住所:〒530-0027 大阪市北区堂山町2-1 三共梅田ビル3F<br />
:電話:06-6131-1267<br />
:ウェブ:https://www.aska-ltd.jp/jp/service/81<br />
:お問い合わせ:inquiry@aska-ltd.jp<br />
:担当:宗近<br />
:担当範囲:Asteriskの導入コンサル等<br />
<br />
===有限会社IP-S===<br />
:住所:〒562-0004 大阪府箕面市牧落1-1-3<br />
:電話:072-736-9300<br />
:お問い合わせ:ttaniguchi@ip-s.biz<br />
:担当:谷口<br />
:取り扱い製品:アイコムIP電話、フュージョンコミュニケーションズIP電話、フュージョンモバイルIP電話、沖電気BVシリーズ、古河電工、富士通、アライドテレシス、アレクソン、VMware他。<br />
:取り扱い業務:各種導入コンサルティング、保守・運用サポート、海外設置<br />
<br />
===株式会社テクノアント===<br />
:住所:〒650-0024 神戸市中央海岸通3丁目1-1KCCビル<br />
:電話:078-907-6101<br />
:お問い合わせ:info@technoant.com<br />
:担当:山崎<br />
:担当範囲:通信環境およびAsterisk導入コンサルティング<br />
<br />
===株式会社RELATION===<br />
:住所:〒708-0814 岡山県津山市東一宮 21-1<br />
:電話:0868-27-7744<br />
:URL:http://www.rel-ltd.com/<br />
:お問い合わせ:takatori@rel-ltd.com<br />
:担当:鷹取<br />
:担当範囲:Asterisk導入コンサルティング ネットワーク設計<br />
<br />
===株式会社iSERVE===<br />
:住所:〒108-0073 東京都港区三田4丁目7-19 ハタビル5階<br />
:電話:03-6420-3234<br />
:URL:http://www.iserve.jp/<br />
:お問い合わせ:sales@iserve.jp<br />
:担当:松原/橋本<br />
:担当範囲:基盤情報システムの設計、構築、運用およびコンサルティング(アセスメント、調達支援など)<br />
:取り扱い製品:サーバ、ストレージ、ネットワーク、セキュリティおよびVoIP(IP-PBX, IP Phoneなど)関連製品、基盤情報関連ソフトウェア<br />
:その他:フュージョンコミュニケーションズ社販売代理店、VMware社VAC/VIP、EMC社販売代理店、NetApp社CDP、Nexenta社販売代理店<br />
<br />
===スターシステムズ株式会社===<br />
:住所:〒107-0062 東京都港区南青山7-10-3 南青山STビル5F<br />
:電話:03-5774-4086<br />
:URL:http://www.starsystems.co.jp<br />
:お問い合わせ:asterisk-sales@starsystems.co.jp <br />
:担当:Asteriskテクニカルサポート営業担当 <br />
:取り扱い製品:Digium認定ボードの販売、Asteriskのサポートサービスを提供します。AsteriskベースのCTIソリューション開発やナカヨ電子サービス社のIP電話機も取り扱っております。<br />
<br />
===株式会社and One===<br />
:住所:〒150-0002 東京都渋谷区渋谷1-17-8 松岡渋谷ビル<br />
:電話:03-5774-1660<br />
:URL:http://www.andone.co.jp<br />
:お問い合わせ:and1-contact@andone.co.jp(http://www.andone.co.jp/contact/)<br />
:担当:and Oneインフォメーションセンター<br />
:取り扱い製品:Asteriskベースの『Primus』は、機能性・操作性・柔軟性・コストパフォーマンスに優れたIP-PBXソフトウェアです。<br />
:NTT東西が提供する、フレッツ光ネクストによる電話サービス「ひかり電話」、NTTCom Arcstar IP Voice、FUSION IP-Phone、KVH VoiceLINE IPの直収が可能です。<br />
:また、Asteriskのコンサルティングから、組み込み開発まで承りますので、ご相談ください。<br />
:導入事例:http://www.andone.co.jp/primus/example/<br />
<br />
===株式会社ソフツー===<br />
:住所:〒103-0004 東京都中央区東日本橋1-1-7 野村不動産東日本橋ビル5F<br />
:電話:03-4455-7300<br />
:URL:http://www.softsu.co.jp<br />
:お問い合わせ:https://www.softsu.co.jp/contact.php<br />
:担当:お問合せ窓口よりご連絡ください。<br />
:取り扱い業務: Asteriskベースのクラウドコールセンターシステム「[http://bluebean.softsu.com BlueBean]」の開発及び提供をしています。<br />
:プレディクティブコール利用可能なアウトバウンド/インバウンドのオールインワン型クラウドコールセンターシステムです。<br />
:Webから契約でき、安価で簡単に始められます。<br />
<br />
===メディアリンク株式会社===<br />
:住所:〒108-0014 東京都港区芝5-31-17 PMO田町5F<br />
:電話:03-3455-2700<br />
:URL:https://www.medialink-ml.co.jp<br />
:お問い合わせ:https://www.medialink-ml.co.jp/form/<br />
:担当:前田<br />
:取扱製品: Asteriskベースのオフィス向けIP-PBX『MediaOffice』/コールセンター向けIP-PBX『MediaCalls』/IVR『MediaVoice』、IP電話機、各種NW機器<br />
:取扱業務: コンタクトセンターシステム(CTIソリューション)をはじめ、さまざまなシステムのコンサルティングから設計・製造・運用支援・保守サービス<br />
:主な導入実績: <br />
: 大手通信事業者様 MediaVoice 400ライセンス(80万コール/月の稼働実績)<br />
: 大手人材派遣業者様 MediaVoice 40ライセンス(1万コール/月の稼働実績)<br />
: 大手広告代理店様 MediaVoice 40ライセンス<br />
: 大手決済代行会社様 MediaOffice 400ライセンス<br />
: 大手テレビ局様 MediaOffice 100ライセンス<br />
: 通信事業者様 MediaOffice 1,000ライセンス<br />
: ほか多数(導入実績10,000席以上)<br />
<br />
===株式会社ワイドテック===<br />
:住所:〒101-0032 千代田区岩本町2-11-2 イトーピア岩本町二丁目ビル4F<br />
:電話:03-5829-4886<br />
:取扱製品:クラウド型電話転送サービス「転送録」は、Asterisk/NTT/FUSIONを使用した下記のサービスをご提供しております<br />
: ・転送先増設 ボイスワープなどの[転送先を増設]<br />
: ・順次転送 転送先を[順番に呼び出し]<br />
: ・一斉呼出転送 転送先を[一斉に呼び出し]<br />
: ・自動分配転送 転送先を[均等に呼び出し]<br />
: ・自動音声受付 音声ガイダンスで[自動で受付]<br />
: ・チェックコール 自動ダイヤル・応答確認<br />
: 医療系緊急コールやクリニックの診療時間外の連絡対応、大手メーカのサービス部門の時間外コール対応など、幅広い分野でご採用いただいております。<br />
:URL:https://www.10so6.com/<br />
:お問い合わせ:10so6.support@widetec.com<br />
:担当:「転送録」お客様相談センター<br />
<br />
===株式会社オプトエスピー===<br />
:住所:〒161-0033 東京都新宿区下落合1-6-1 宮村ビル2階<br />
:電話:03-3360-3688<br />
:ウェブ:http://www.optsp.co.jp/<br />
:お問い合わせ:cti-solution@optsp.co.jp<br />
:取扱製品:AsteriskベースのIP-PBX「FlexPhone」、Asteriskと親和性のある録音システム「OrekaTR」<br />
<br />
===株式会社 シーボーン===<br />
:住所:東京都中央区京橋2-1-1<br />
:ウェブ:http://www.c-borne.com/<br />
:メール:info@c-borne.com<br />
:電話:050-5810-3085<br />
:担当:田代<br />
:取扱製品:Asteriskベース、IP-PBX「Re-Vox」<br />
:取扱サービス:基盤情報システムの設計、ネットワーク設計、セキュリティ、構築、運用およびコンサルティング<br />
<br />
===株式会社メディアシステム===<br />
:住所:〒812-0011 福岡市博多区博多駅前2丁目12番3号 HAKATAエフビル 7階<br />
:電話:092-477-5600(担当:原田、廣石)<br />
:住所:〒105-0003 東京都港区西新橋1丁目18番6号 クロスオフィス内幸町12階<br />
:電話:03-6433-2525(担当:山口、石橋)<br />
:住所:〒904-1103 沖縄県うるま市石川赤崎2丁目20-1 うるま市IT事業支援センター 2号館1F インキュベーション室4<br />
:電話:098-917-4027<br />
:ウェブ:http://www.media-system.co.jp/<br />
:メール:info@media-system.co.jp<br />
:取り扱い製品:<br><br />
Asteriskベースの「コールセンターシステム/自動音声応答システム/FAXシステム」の開発を行っております。<br><br />
長年の開発実績を活かし、小規模~大規模、クラウド/オンプレミス問わず、幅広くご対応が可能です。<br><br />
テレワークに対応したシステム構築もご相談ください。<br><br />
柔軟且つスピードを持って対応させて頂きますので、お気軽にお問い合わせ下さい。<br />
:その他:<br><br />
楽天コミュニケーションズ社販売代理店、各種IP電話機取扱い(Panasonic・SAXA・GrandStream・Yealink他)<br />
<br />
===株式会社ギークフィード===<br />
:住所:〒111-0056 東京都台東区小島2-20-7 扶桑御徒町ビル2F<br />
:電話:03-3863-6754<br />
:ウェブ:http://www.geekfeed.co.jp<br />
:お問い合わせ:sales@geekfeed.co.jp<br />
:担当範囲:Asteriskのカスタマイズ受託開発、導入コンサルティング、勉強会、セミナー、構築<br />
:取扱製品:AudioCodesの一次代理店として、VoIPGateway、IP電話、SBC等を取り扱っております。<br />
:イタリアXenialabの日本総代理店として、asteriskベースのオムニチャンネルコールセンターシステムxcallyのライセンス販売、SaaS提供を行っております。<br />
:CounterPathのリセラーとして、ソフトフォンのBriaやプロビジョニングサーバーStrettoを取り扱っております。<br />
:自社製品として、通話録音システムYouWireを開発、販売しております。<br />
:取扱製品:IPPhone,VoIPGateway,SBCメーカーであるAudioCodesの一次代理店です。<br />
<br />
===ディブソル株式会社===<br />
:住所:〒144-0052 東京都大田区蒲田4-32-11<br />
:ウェブ:https://www.divssol.com<br />
:お問い合わせ:info@divssol.com<br />
:業務範囲:<br><br />
・インバウンド、アウトバウンドのコールセンターシステム開発(CRM,プリディクティブ対応)<br><br />
・Asterisk,Freeswitch,Opensips,Kamailio等のカスタマイズ開発<br><br />
・WebRTCクライアント、iOS、Android VoIPアプリのOEM開発<br><br />
・Carrier GladeのAsterisk/Freeswitch/IMS構築支援<br><br />
・組込み向けAsterisk開発支援(Yocto Linux)<br><br />
・クラウド開発支援(AWS, Azure, OpenStack)<br><br />
・各社回線適合調査、IP電話コンサルティング<br />
:開発実績:大手通信会社様、通販業者様等、大小問わず様々な実績がございます。お気軽にお問合せ下さい。<br />
<br />
===株式会社Ringing===<br />
:住所:〒231-0005 神奈川県横浜市中区本町三丁目24番地1 本町中央ビル 701B<br />
:ウェブ:https://www.ringing.co.jp/<br />
:電話:050-5526-4164<br />
:お問い合わせ:ウェブの"お問い合わせフォーム"、またはお電話にてお問い合わせお願いします。<br />
:業務範囲:<br><br />
・Asterisk,FreeSwitch等を利用したシステム開発・運用保守を承っております。<br><br />
・クラウドPBXの開発/運用、オートコールシステムの開発、FAXアプリの開発/運用、SIPトランク・ゲートウェイの開発/運用など実績があります。<br><br />
・ちょっとした改修作業、運用保守も低料金にて承っております。お気軽にお問い合わせください。<br><br />
<br />
==情報提供==<br />
===旧クルーグ社扱い製品やサービスについて===<br />
クルーグ社の事業継承はプロディライト社なので、プロディライト社へお問い合わせください。<br />
:https://www.prodelight.co.jp/<br />
:https://www.prodelight.co.jp/news/%E3%80%90%E4%BA%8B%E6%A5%AD%E8%AD%B2%E6%B8%A1%E5%A5%91%E7%B4%84%E3%81%AE%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%80%91%E6%A0%AA%E5%BC%8F%E4%BC%9A%E7%A4%BE%E3%82%AF%E3%83%AB%E3%83%BC%E3%82%B0/<br />
<br />
==個人等== <br />
===高橋隆雄=== <br />
:aka たかはし<br />
:ウェブ:ここ<br />
:メール:webmaster'at'voip-info'dot'jp<br />
:担当製品:人寄せパンダ(Asterisk関連の執筆・講演等行います)</div>
Hhiwada
https://www.voip-info.jp/index.php?title=SIP-Fail2ban&diff=9850
SIP-Fail2ban
2016-12-05T13:55:01Z
<p>Hhiwada: /* Asteriskへパッチを当てる */</p>
<hr />
<div>IAXでのFail2banは'''[[IAX-Fail2ban]]'''を参照してください。<br />
==fail2ban==<br />
ログファイルとiptablesを利用したファイアウォールの一種。Brute Forceアタックの対策に使いやすい。<br><br />
:http://www.fail2ban.org/<br />
:http://sourceforge.net/projects/fail2ban/<br />
==動作条件==<br />
pythonとiptablesが必要。yum install python iptablesなどで入れておいて下さい。<br />
==インストール==<br />
まずSFからfail2banをダウンロードし、展開します。<br />
tar jxvf fail2ban-0.8.4.tar.bz2<br />
展開したディレクトリでインストールを実行します。<br />
cd fail2ban-0.8.4<br />
python ./setup.py install<br />
スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。<br />
cp files/redhat-initd /etc/init.d/fail2ban<br />
<br />
==設定==<br />
===Asteriskのログフォーマットを変更する===<br />
Fail2banはそのままではAsteriskのログの日付を認識できないため、Asteriskのログフォーマットを変更します。<br><br />
/etc/asterisk/logger.confを編集し、日付のフォーマット変更を行います。<br><br />
[general]セクションにある<br />
dateformat=%F %T<br />
のコメントを外すか、もしこのエントリがなければ記述します。設定を変更したら、Asteriskを再起動するか、loggerモジュールのリロードを行って、変更を有効にします。これによりAsteriskのログの日付形式が以下のように変わりますので、確認してください。<br />
[2010-12-30 09:25:25] NOTICE[17537] chan_sip.c:.....<br />
===Asterisk用の定義ファイルを作る===<br />
/etc/fail2ban/filter.d ディレクトリに asterisk.conf という名前で以下のようなファイルを作ります。ここで指定したメッセージがBAN基準として使われるメッセージとなります。<br><br />
<br><br />
Asterisk 1.8系の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching peer found<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.6とそれ以前の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>' - Wrong password<br />
Registration from '.*' failed for '<HOST>' - No matching peer found<br />
Registration from '.*' failed for '<HOST>' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.8とそれ以前ではログのホスト部分にポート番号を含む、含まないの違いがあるためfailregexの記述を変える必要がありますので注意してください。この部分に合致するメッセージが、ログファイルに現れたならばBAN基準になりますので注意して記述します。これ意外にも、引っかけたいメッセージがある場合にはそれも記述するとよいでしょう。<br><br />
<br />
===BANのアクションを作成する===<br />
ここではUDPの5060ポート、つまりSIPだけをBAN対象としたいためアクションをSIP用に作成します。 /etc/fail2ban/action.d で以下のようにしてアクションを作成します。<br><br />
まず<br />
cp iptables-allports.conf iptables-sip.conf<br />
を行って、全ポート用のアクションをコピーします。次に iptables-sip.conf を編集し、以下のようにBANとUNBANのエントリを修正します。<br />
# Option: actionban<br />
# Notes.: command executed when banning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionban = iptables -I fail2ban-<name> 1 -s <ip> -p udp --dport 5060 -j DROP<br />
<br />
# Option: actionunban<br />
# Notes.: command executed when unbanning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionunban = iptables -D fail2ban-<name> -s <ip> -p udp --dport 5060 -j DROP<br />
-p udp と --dport 5060 を actionban と actionunban に追記します。<br />
<br />
===fail2banの設定ファイルを修正===<br />
/etc/fail2ban にある jail.conf ファイルの最後に以下を追加します。<br />
[asterisk-iptables]<br />
<br />
enabled = true<br />
filter = asterisk<br />
action = iptables-sip[name=ASTERISK, protocol=all]<br />
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]<br />
logpath = /var/log/asterisk/messages<br />
maxretry = 5<br />
findtime = 600<br />
bantime = 604800<br />
*action<br />
BAN処理のアクションを定義します。この例ではiptables-sipを実行します。その後、sendmail-whois で BANしたIPアドレスのwhois情報を dest= で指定された宛先に送ります。このとき使用されるメールのFrom:はfail2ban@exampleになりますので、適切なものに書き換えます。<br><br />
アクションの所で iptables-allports を指定するとSIPだけでなく、すべてのポートからの接続を蹴るように iptables に設定されます。『怪しい攻撃元』をブロックするという意味では、こちらのアクションの方がより安全と言えます。<br />
*logpath<br />
Asteriskのログファイルへのパスを記述します。<br />
*maxretry<br />
何回以上失敗したらBANするかの指定です。<br />
*findtime<br />
この時間内にmaxretryで指定した回数以上失敗するとBANします。上の例では600秒(10分)の間に、5回以上の失敗があった場合にはBANされます。<br />
*bantime<br />
ここで指定された期間がBAN期間になります。指定は秒数です。上の例では 60x60x24x7=604800、つまり1週間になります。<br />
<br />
==fail2banを起動する==<br />
/etc/init.d/fail2ban start<br />
起動したら期待の動作をするかどうかを、よく確認してください。試しに故意に間違えたパスワードで5回以上ログインをしてみるなどです。<br><br />
起動に問題がなければ、fail2banが自動起動されるように登録しておけば良いでしょう。<br />
chkconfig --add fail2ban<br />
===起動の確認===<br />
iptables -L -v で確認すると<br />
61638 8222K fail2ban-ASTERISK all -- any any anywhere anywhere<br />
や<br />
Chain fail2ban-ASTERISK (1 references)<br />
pkts bytes target prot opt in out source destination<br />
61627 8216K RETURN all -- any any anywhere anywhere<br />
のようなエントリがあるはずです。<br><br />
BANされるとメールが送られ<br />
11 6424 DROP udp -- any any xxx.xxx.xxx.xx anywhere udp dpt:5060<br />
のようなDROPのエントリが追加されているはずです。<br />
<br />
<br />
==INVITEによるBrute force攻撃への対策==<br />
REGISTERメッセージによる攻撃以外に、INVITEによるBrute force攻撃も確認されています。<br />
<br />
この攻撃時に出力されるログメッセージは以下のようなものになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c <br />
<br />
このログメッセージの攻撃元IPアドレスが、FROMヘッダに記載されているIPアドレスになっています。<br />
<br />
このままでは、NAT配下のサーバーからの攻撃や、FROMヘッダが偽装された場合にfail2banで対応することができません。<br />
<br />
そこで、Asteriskへパッチを当てて、実際の攻撃元IPアドレスを表示するように修正します。<br />
<br />
===Asteriskへパッチを当てる===<br />
<br />
次のようなパッチをAsteriskに適用します。<br />
<br />
このパッチはAsterisk-1.4.40を対象にしていますが、1.6系、1.8系にも同様の修正で対応できます。<br />
<br />
--- asterisk-1.4.40.orig/channels/chan_sip.c 2011-01-05 02:11:48.000000000 +0900<br />
+++ asterisk-1.4.40/channels/chan_sip.c 2011-03-10 17:59:26.000000000 +0900<br />
@@ -15456,7 +15456,7 @@<br />
ast_log(LOG_NOTICE, "Sending fake auth rejection for user %s\n", get_header(req, "From"));<br />
transmit_fake_auth_response(p, SIP_INVITE, req, XMIT_RELIABLE);<br />
} else {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate user %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate user %s (%s:%d)\n", get_header(req, "From"), ast_inet_ntoa(sin->sin_addr), ntohs(sin->sin_port));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
}<br />
p->invitestate = INV_COMPLETED;<br />
<br />
こちらは Asterisk-1.8.23.0 用です。Asterisk-11.5.1 でもほぼ同じコードが使えます。<br />
<br />
--- asterisk-1.8.23.0/channels/chan_sip.c.orig 2013-08-02 11:41:03.233638321 +0900<br />
+++ asterisk-1.8.23.0/channels/chan_sip.c 2013-12-06 14:51:08.698990909 +0900<br />
@@ -22673,7 +22673,7 @@<br />
return 0;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return 0;<br />
@@ -23334,7 +23334,7 @@<br />
goto request_invite_cleanup;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
p->invitestate = INV_COMPLETED;<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
@@ -25164,7 +25164,7 @@<br />
p->lastinvite = seqno;<br />
return 0;<br />
} else if (auth_result < 0) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
ast_string_field_set(p, theirtag, NULL);<br />
@@ -25384,7 +25384,7 @@<br />
if (res == AUTH_CHALLENGE_SENT) /* authpeer = NULL here */<br />
return 0;<br />
if (res != AUTH_SUCCESSFUL) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
<br />
pvt_set_needdestroy(p, "authentication failed");<br />
<br />
Asterisk 11.23.1用パッチです。<br />
<br />
--- channels/chan_sip.c.orig 2016-09-09 01:28:35.000000000 +0900<br />
+++ channels/chan_sip.c 2016-10-28 23:26:38.985774935 +0900<br />
@@ -18751,7 +18751,7 @@ static void receive_message(struct sip_p<br />
return;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return;<br />
@@ -24963,7 +24963,7 @@ static int handle_request_options(struct<br />
return 0;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return 0;<br />
@@ -25798,7 +25798,7 @@ static int handle_request_invite(struct<br />
goto request_invite_cleanup;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
p->invitestate = INV_COMPLETED;<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
@@ -27788,7 +27788,7 @@ static int handle_request_publish(struct<br />
p->lastinvite = seqno;<br />
return 0;<br />
} else if (auth_result < 0) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
ast_string_field_set(p, theirtag, NULL);<br />
@@ -28003,7 +28003,7 @@ static int handle_request_subscribe(stru<br />
if (res == AUTH_CHALLENGE_SENT) /* authpeer = NULL here */<br />
return 0;<br />
if (res != AUTH_SUCCESSFUL) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s for SUBSCRIBE\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s) for SUBSCRIBE\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
<br />
pvt_set_needdestroy(p, "authentication failed");<br />
<br />
<br />
<br />
パッチを当てて、Asteriskをコンパイルし直し、再起動します。<br />
<br />
すると、先ほどの攻撃時のログは以下のように出力されるようになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c (123.45.67.89:5060)<br />
<br />
ログの( )内に攻撃元の実IPアドレスが表示されるようになり、これを元にfail2banで攻撃を検知することができます。<br />
<br />
===fail2banへ設定を追加===<br />
<br />
修正したログに合わせたフィルタ設定をfail2banに追加します。<br />
<br />
/etc/fail2ban/filter.d/asterisk.conf の failregex の項目に以下を追加します。<br />
<br />
NOTICE.* .*: Failed to authenticate user .* \(<HOST>:.*\)<br />
<br />
フィルタ追加後、fail2banを再起動し設定完了です。<br />
<br />
[[Category:セキュリティ]]</div>
Hhiwada
https://www.voip-info.jp/index.php?title=SIP-Fail2ban&diff=9844
SIP-Fail2ban
2016-10-28T05:30:47Z
<p>Hhiwada: /* Asteriskへパッチを当てる */</p>
<hr />
<div>IAXでのFail2banは'''[[IAX-Fail2ban]]'''を参照してください。<br />
==fail2ban==<br />
ログファイルとiptablesを利用したファイアウォールの一種。Brute Forceアタックの対策に使いやすい。<br><br />
:http://www.fail2ban.org/<br />
:http://sourceforge.net/projects/fail2ban/<br />
==動作条件==<br />
pythonとiptablesが必要。yum install python iptablesなどで入れておいて下さい。<br />
==インストール==<br />
まずSFからfail2banをダウンロードし、展開します。<br />
tar jxvf fail2ban-0.8.4.tar.bz2<br />
展開したディレクトリでインストールを実行します。<br />
cd fail2ban-0.8.4<br />
python ./setup.py install<br />
スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。<br />
cp files/redhat-initd /etc/init.d/fail2ban<br />
<br />
==設定==<br />
===Asteriskのログフォーマットを変更する===<br />
Fail2banはそのままではAsteriskのログの日付を認識できないため、Asteriskのログフォーマットを変更します。<br><br />
/etc/asterisk/logger.confを編集し、日付のフォーマット変更を行います。<br><br />
[general]セクションにある<br />
dateformat=%F %T<br />
のコメントを外すか、もしこのエントリがなければ記述します。設定を変更したら、Asteriskを再起動するか、loggerモジュールのリロードを行って、変更を有効にします。これによりAsteriskのログの日付形式が以下のように変わりますので、確認してください。<br />
[2010-12-30 09:25:25] NOTICE[17537] chan_sip.c:.....<br />
===Asterisk用の定義ファイルを作る===<br />
/etc/fail2ban/filter.d ディレクトリに asterisk.conf という名前で以下のようなファイルを作ります。ここで指定したメッセージがBAN基準として使われるメッセージとなります。<br><br />
<br><br />
Asterisk 1.8系の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching peer found<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.6とそれ以前の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>' - Wrong password<br />
Registration from '.*' failed for '<HOST>' - No matching peer found<br />
Registration from '.*' failed for '<HOST>' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.8とそれ以前ではログのホスト部分にポート番号を含む、含まないの違いがあるためfailregexの記述を変える必要がありますので注意してください。この部分に合致するメッセージが、ログファイルに現れたならばBAN基準になりますので注意して記述します。これ意外にも、引っかけたいメッセージがある場合にはそれも記述するとよいでしょう。<br><br />
<br />
===BANのアクションを作成する===<br />
ここではUDPの5060ポート、つまりSIPだけをBAN対象としたいためアクションをSIP用に作成します。 /etc/fail2ban/action.d で以下のようにしてアクションを作成します。<br><br />
まず<br />
cp iptables-allports.conf iptables-sip.conf<br />
を行って、全ポート用のアクションをコピーします。次に iptables-sip.conf を編集し、以下のようにBANとUNBANのエントリを修正します。<br />
# Option: actionban<br />
# Notes.: command executed when banning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionban = iptables -I fail2ban-<name> 1 -s <ip> -p udp --dport 5060 -j DROP<br />
<br />
# Option: actionunban<br />
# Notes.: command executed when unbanning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionunban = iptables -D fail2ban-<name> -s <ip> -p udp --dport 5060 -j DROP<br />
-p udp と --dport 5060 を actionban と actionunban に追記します。<br />
<br />
===fail2banの設定ファイルを修正===<br />
/etc/fail2ban にある jail.conf ファイルの最後に以下を追加します。<br />
[asterisk-iptables]<br />
<br />
enabled = true<br />
filter = asterisk<br />
action = iptables-sip[name=ASTERISK, protocol=all]<br />
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]<br />
logpath = /var/log/asterisk/messages<br />
maxretry = 5<br />
findtime = 600<br />
bantime = 604800<br />
*action<br />
BAN処理のアクションを定義します。この例ではiptables-sipを実行します。その後、sendmail-whois で BANしたIPアドレスのwhois情報を dest= で指定された宛先に送ります。このとき使用されるメールのFrom:はfail2ban@exampleになりますので、適切なものに書き換えます。<br><br />
アクションの所で iptables-allports を指定するとSIPだけでなく、すべてのポートからの接続を蹴るように iptables に設定されます。『怪しい攻撃元』をブロックするという意味では、こちらのアクションの方がより安全と言えます。<br />
*logpath<br />
Asteriskのログファイルへのパスを記述します。<br />
*maxretry<br />
何回以上失敗したらBANするかの指定です。<br />
*findtime<br />
この時間内にmaxretryで指定した回数以上失敗するとBANします。上の例では600秒(10分)の間に、5回以上の失敗があった場合にはBANされます。<br />
*bantime<br />
ここで指定された期間がBAN期間になります。指定は秒数です。上の例では 60x60x24x7=604800、つまり1週間になります。<br />
<br />
==fail2banを起動する==<br />
/etc/init.d/fail2ban start<br />
起動したら期待の動作をするかどうかを、よく確認してください。試しに故意に間違えたパスワードで5回以上ログインをしてみるなどです。<br><br />
起動に問題がなければ、fail2banが自動起動されるように登録しておけば良いでしょう。<br />
chkconfig --add fail2ban<br />
===起動の確認===<br />
iptables -L -v で確認すると<br />
61638 8222K fail2ban-ASTERISK all -- any any anywhere anywhere<br />
や<br />
Chain fail2ban-ASTERISK (1 references)<br />
pkts bytes target prot opt in out source destination<br />
61627 8216K RETURN all -- any any anywhere anywhere<br />
のようなエントリがあるはずです。<br><br />
BANされるとメールが送られ<br />
11 6424 DROP udp -- any any xxx.xxx.xxx.xx anywhere udp dpt:5060<br />
のようなDROPのエントリが追加されているはずです。<br />
<br />
<br />
==INVITEによるBrute force攻撃への対策==<br />
REGISTERメッセージによる攻撃以外に、INVITEによるBrute force攻撃も確認されています。<br />
<br />
この攻撃時に出力されるログメッセージは以下のようなものになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c <br />
<br />
このログメッセージの攻撃元IPアドレスが、FROMヘッダに記載されているIPアドレスになっています。<br />
<br />
このままでは、NAT配下のサーバーからの攻撃や、FROMヘッダが偽装された場合にfail2banで対応することができません。<br />
<br />
そこで、Asteriskへパッチを当てて、実際の攻撃元IPアドレスを表示するように修正します。<br />
<br />
===Asteriskへパッチを当てる===<br />
<br />
次のようなパッチをAsteriskに適用します。<br />
<br />
このパッチはAsterisk-1.4.40を対象にしていますが、1.6系、1.8系にも同様の修正で対応できます。<br />
<br />
--- asterisk-1.4.40.orig/channels/chan_sip.c 2011-01-05 02:11:48.000000000 +0900<br />
+++ asterisk-1.4.40/channels/chan_sip.c 2011-03-10 17:59:26.000000000 +0900<br />
@@ -15456,7 +15456,7 @@<br />
ast_log(LOG_NOTICE, "Sending fake auth rejection for user %s\n", get_header(req, "From"));<br />
transmit_fake_auth_response(p, SIP_INVITE, req, XMIT_RELIABLE);<br />
} else {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate user %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate user %s (%s:%d)\n", get_header(req, "From"), ast_inet_ntoa(sin->sin_addr), ntohs(sin->sin_port));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
}<br />
p->invitestate = INV_COMPLETED;<br />
<br />
こちらは Asterisk-1.8.23.0 用です。Asterisk-11.5.1 でもほぼ同じコードが使えます。<br />
<br />
--- asterisk-1.8.23.0/channels/chan_sip.c.orig 2013-08-02 11:41:03.233638321 +0900<br />
+++ asterisk-1.8.23.0/channels/chan_sip.c 2013-12-06 14:51:08.698990909 +0900<br />
@@ -22673,7 +22673,7 @@<br />
return 0;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return 0;<br />
@@ -23334,7 +23334,7 @@<br />
goto request_invite_cleanup;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
p->invitestate = INV_COMPLETED;<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
@@ -25164,7 +25164,7 @@<br />
p->lastinvite = seqno;<br />
return 0;<br />
} else if (auth_result < 0) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
ast_string_field_set(p, theirtag, NULL);<br />
@@ -25384,7 +25384,7 @@<br />
if (res == AUTH_CHALLENGE_SENT) /* authpeer = NULL here */<br />
return 0;<br />
if (res != AUTH_SUCCESSFUL) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
<br />
pvt_set_needdestroy(p, "authentication failed");<br />
<br />
Asterisk 11.23.1用パッチです。<br />
<br />
--- channels/chan_sip.c.orig 2016-09-09 01:28:35.000000000 +0900<br />
+++ channels/chan_sip.c 2016-10-28 23:26:38.985774935 +0900<br />
@@ -18751,7 +18751,7 @@ static void receive_message(struct sip_p<br />
return;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stri ngify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return;<br />
@@ -24963,7 +24963,7 @@ static int handle_request_options(struct<br />
return 0;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stri ngify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return 0;<br />
@@ -25798,7 +25798,7 @@ static int handle_request_invite(struct<br />
goto request_invite_cleanup;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stri ngify(addr));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
p->invitestate = INV_COMPLETED;<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
@@ -27788,7 +27788,7 @@ static int handle_request_publish(struct<br />
p->lastinvite = seqno;<br />
return 0;<br />
} else if (auth_result < 0) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stringify(ad dr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
ast_string_field_set(p, theirtag, NULL);<br />
@@ -28003,7 +28003,7 @@ static int handle_request_subscribe(stru<br />
if (res == AUTH_CHALLENGE_SENT) /* authpeer = NULL here */<br />
return 0;<br />
if (res != AUTH_SUCCESSFUL) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s for SUBSCRIBE\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s) for SUBSCRIBE\n", sip_get_header(req, "From"), ast _sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
<br />
pvt_set_needdestroy(p, "authentication failed");<br />
<br />
<br />
<br />
パッチを当てて、Asteriskをコンパイルし直し、再起動します。<br />
<br />
すると、先ほどの攻撃時のログは以下のように出力されるようになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c (123.45.67.89:5060)<br />
<br />
ログの( )内に攻撃元の実IPアドレスが表示されるようになり、これを元にfail2banで攻撃を検知することができます。<br />
<br />
===fail2banへ設定を追加===<br />
<br />
修正したログに合わせたフィルタ設定をfail2banに追加します。<br />
<br />
/etc/fail2ban/filter.d/asterisk.conf の failregex の項目に以下を追加します。<br />
<br />
NOTICE.* .*: Failed to authenticate user .* \(<HOST>:.*\)<br />
<br />
フィルタ追加後、fail2banを再起動し設定完了です。<br />
<br />
[[Category:セキュリティ]]</div>
Hhiwada
https://www.voip-info.jp/index.php?title=SIP-Fail2ban&diff=9843
SIP-Fail2ban
2016-10-23T16:52:22Z
<p>Hhiwada: /* Asteriskへパッチを当てる */</p>
<hr />
<div>IAXでのFail2banは'''[[IAX-Fail2ban]]'''を参照してください。<br />
==fail2ban==<br />
ログファイルとiptablesを利用したファイアウォールの一種。Brute Forceアタックの対策に使いやすい。<br><br />
:http://www.fail2ban.org/<br />
:http://sourceforge.net/projects/fail2ban/<br />
==動作条件==<br />
pythonとiptablesが必要。yum install python iptablesなどで入れておいて下さい。<br />
==インストール==<br />
まずSFからfail2banをダウンロードし、展開します。<br />
tar jxvf fail2ban-0.8.4.tar.bz2<br />
展開したディレクトリでインストールを実行します。<br />
cd fail2ban-0.8.4<br />
python ./setup.py install<br />
スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。<br />
cp files/redhat-initd /etc/init.d/fail2ban<br />
<br />
==設定==<br />
===Asteriskのログフォーマットを変更する===<br />
Fail2banはそのままではAsteriskのログの日付を認識できないため、Asteriskのログフォーマットを変更します。<br><br />
/etc/asterisk/logger.confを編集し、日付のフォーマット変更を行います。<br><br />
[general]セクションにある<br />
dateformat=%F %T<br />
のコメントを外すか、もしこのエントリがなければ記述します。設定を変更したら、Asteriskを再起動するか、loggerモジュールのリロードを行って、変更を有効にします。これによりAsteriskのログの日付形式が以下のように変わりますので、確認してください。<br />
[2010-12-30 09:25:25] NOTICE[17537] chan_sip.c:.....<br />
===Asterisk用の定義ファイルを作る===<br />
/etc/fail2ban/filter.d ディレクトリに asterisk.conf という名前で以下のようなファイルを作ります。ここで指定したメッセージがBAN基準として使われるメッセージとなります。<br><br />
<br><br />
Asterisk 1.8系の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching peer found<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.6とそれ以前の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>' - Wrong password<br />
Registration from '.*' failed for '<HOST>' - No matching peer found<br />
Registration from '.*' failed for '<HOST>' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.8とそれ以前ではログのホスト部分にポート番号を含む、含まないの違いがあるためfailregexの記述を変える必要がありますので注意してください。この部分に合致するメッセージが、ログファイルに現れたならばBAN基準になりますので注意して記述します。これ意外にも、引っかけたいメッセージがある場合にはそれも記述するとよいでしょう。<br><br />
<br />
===BANのアクションを作成する===<br />
ここではUDPの5060ポート、つまりSIPだけをBAN対象としたいためアクションをSIP用に作成します。 /etc/fail2ban/action.d で以下のようにしてアクションを作成します。<br><br />
まず<br />
cp iptables-allports.conf iptables-sip.conf<br />
を行って、全ポート用のアクションをコピーします。次に iptables-sip.conf を編集し、以下のようにBANとUNBANのエントリを修正します。<br />
# Option: actionban<br />
# Notes.: command executed when banning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionban = iptables -I fail2ban-<name> 1 -s <ip> -p udp --dport 5060 -j DROP<br />
<br />
# Option: actionunban<br />
# Notes.: command executed when unbanning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionunban = iptables -D fail2ban-<name> -s <ip> -p udp --dport 5060 -j DROP<br />
-p udp と --dport 5060 を actionban と actionunban に追記します。<br />
<br />
===fail2banの設定ファイルを修正===<br />
/etc/fail2ban にある jail.conf ファイルの最後に以下を追加します。<br />
[asterisk-iptables]<br />
<br />
enabled = true<br />
filter = asterisk<br />
action = iptables-sip[name=ASTERISK, protocol=all]<br />
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]<br />
logpath = /var/log/asterisk/messages<br />
maxretry = 5<br />
findtime = 600<br />
bantime = 604800<br />
*action<br />
BAN処理のアクションを定義します。この例ではiptables-sipを実行します。その後、sendmail-whois で BANしたIPアドレスのwhois情報を dest= で指定された宛先に送ります。このとき使用されるメールのFrom:はfail2ban@exampleになりますので、適切なものに書き換えます。<br><br />
アクションの所で iptables-allports を指定するとSIPだけでなく、すべてのポートからの接続を蹴るように iptables に設定されます。『怪しい攻撃元』をブロックするという意味では、こちらのアクションの方がより安全と言えます。<br />
*logpath<br />
Asteriskのログファイルへのパスを記述します。<br />
*maxretry<br />
何回以上失敗したらBANするかの指定です。<br />
*findtime<br />
この時間内にmaxretryで指定した回数以上失敗するとBANします。上の例では600秒(10分)の間に、5回以上の失敗があった場合にはBANされます。<br />
*bantime<br />
ここで指定された期間がBAN期間になります。指定は秒数です。上の例では 60x60x24x7=604800、つまり1週間になります。<br />
<br />
==fail2banを起動する==<br />
/etc/init.d/fail2ban start<br />
起動したら期待の動作をするかどうかを、よく確認してください。試しに故意に間違えたパスワードで5回以上ログインをしてみるなどです。<br><br />
起動に問題がなければ、fail2banが自動起動されるように登録しておけば良いでしょう。<br />
chkconfig --add fail2ban<br />
===起動の確認===<br />
iptables -L -v で確認すると<br />
61638 8222K fail2ban-ASTERISK all -- any any anywhere anywhere<br />
や<br />
Chain fail2ban-ASTERISK (1 references)<br />
pkts bytes target prot opt in out source destination<br />
61627 8216K RETURN all -- any any anywhere anywhere<br />
のようなエントリがあるはずです。<br><br />
BANされるとメールが送られ<br />
11 6424 DROP udp -- any any xxx.xxx.xxx.xx anywhere udp dpt:5060<br />
のようなDROPのエントリが追加されているはずです。<br />
<br />
<br />
==INVITEによるBrute force攻撃への対策==<br />
REGISTERメッセージによる攻撃以外に、INVITEによるBrute force攻撃も確認されています。<br />
<br />
この攻撃時に出力されるログメッセージは以下のようなものになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c <br />
<br />
このログメッセージの攻撃元IPアドレスが、FROMヘッダに記載されているIPアドレスになっています。<br />
<br />
このままでは、NAT配下のサーバーからの攻撃や、FROMヘッダが偽装された場合にfail2banで対応することができません。<br />
<br />
そこで、Asteriskへパッチを当てて、実際の攻撃元IPアドレスを表示するように修正します。<br />
<br />
===Asteriskへパッチを当てる===<br />
<br />
次のようなパッチをAsteriskに適用します。<br />
<br />
このパッチはAsterisk-1.4.40を対象にしていますが、1.6系、1.8系にも同様の修正で対応できます。<br />
<br />
--- asterisk-1.4.40.orig/channels/chan_sip.c 2011-01-05 02:11:48.000000000 +0900<br />
+++ asterisk-1.4.40/channels/chan_sip.c 2011-03-10 17:59:26.000000000 +0900<br />
@@ -15456,7 +15456,7 @@<br />
ast_log(LOG_NOTICE, "Sending fake auth rejection for user %s\n", get_header(req, "From"));<br />
transmit_fake_auth_response(p, SIP_INVITE, req, XMIT_RELIABLE);<br />
} else {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate user %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate user %s (%s:%d)\n", get_header(req, "From"), ast_inet_ntoa(sin->sin_addr), ntohs(sin->sin_port));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
}<br />
p->invitestate = INV_COMPLETED;<br />
<br />
こちらは Asterisk-1.8.23.0 用です。Asterisk-11.5.1 でもほぼ同じコードが使えます。<br />
<br />
--- asterisk-1.8.23.0/channels/chan_sip.c.orig 2013-08-02 11:41:03.233638321 +0900<br />
+++ asterisk-1.8.23.0/channels/chan_sip.c 2013-12-06 14:51:08.698990909 +0900<br />
@@ -22673,7 +22673,7 @@<br />
return 0;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return 0;<br />
@@ -23334,7 +23334,7 @@<br />
goto request_invite_cleanup;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
p->invitestate = INV_COMPLETED;<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
@@ -25164,7 +25164,7 @@<br />
p->lastinvite = seqno;<br />
return 0;<br />
} else if (auth_result < 0) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
ast_string_field_set(p, theirtag, NULL);<br />
@@ -25384,7 +25384,7 @@<br />
if (res == AUTH_CHALLENGE_SENT) /* authpeer = NULL here */<br />
return 0;<br />
if (res != AUTH_SUCCESSFUL) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
<br />
pvt_set_needdestroy(p, "authentication failed");<br />
<br />
Asterisk 11.23.1用パッチです。<br />
<br />
--- channels/chan_sip.c.orig 2016-09-09 01:28:35.000000000 +0900<br />
+++ channels/chan_sip.c 2016-10-24 01:41:58.529644905 +0900<br />
@@ -24963,7 +24963,7 @@ static int handle_request_options(struct<br />
return 0;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return 0;<br />
@@ -25798,7 +25798,7 @@ static int handle_request_invite(struct<br />
goto request_invite_cleanup;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
p->invitestate = INV_COMPLETED;<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
@@ -27788,7 +27788,7 @@ static int handle_request_publish(struct<br />
p->lastinvite = seqno;<br />
return 0;<br />
} else if (auth_result < 0) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
ast_string_field_set(p, theirtag, NULL);<br />
@@ -28003,7 +28003,7 @@ static int handle_request_subscribe(stru<br />
if (res == AUTH_CHALLENGE_SENT) /* authpeer = NULL here */<br />
return 0;<br />
if (res != AUTH_SUCCESSFUL) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s for SUBSCRIBE\n", sip_get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s) for SUBSCRIBE\n", sip_get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
<br />
pvt_set_needdestroy(p, "authentication failed");<br />
<br />
<br />
<br />
パッチを当てて、Asteriskをコンパイルし直し、再起動します。<br />
<br />
すると、先ほどの攻撃時のログは以下のように出力されるようになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c (123.45.67.89:5060)<br />
<br />
ログの( )内に攻撃元の実IPアドレスが表示されるようになり、これを元にfail2banで攻撃を検知することができます。<br />
<br />
===fail2banへ設定を追加===<br />
<br />
修正したログに合わせたフィルタ設定をfail2banに追加します。<br />
<br />
/etc/fail2ban/filter.d/asterisk.conf の failregex の項目に以下を追加します。<br />
<br />
NOTICE.* .*: Failed to authenticate user .* \(<HOST>:.*\)<br />
<br />
フィルタ追加後、fail2banを再起動し設定完了です。<br />
<br />
[[Category:セキュリティ]]</div>
Hhiwada
https://www.voip-info.jp/index.php?title=ICOM_VE-IG1&diff=9563
ICOM VE-IG1
2015-12-24T04:42:37Z
<p>Hhiwada: </p>
<hr />
<div>[[画像:VE-IG1-1.jpg]]<br><br />
アイコムのISDNゲートウェイ<br><br />
価格:オープンプライス、愛三電機で29,400円<br><br />
*BRIシングルポート<br />
*小さい!<br />
*DSU内蔵(U点あり)<br />
*U点の極性切り替え可能<br />
*DSU切り離し可能<br />
*S/T点もついている<br />
*終端抵抗のON/OFFも可能<br />
*もちろんJATE認定品<br />
例によってアイコムはAsterisk対応については関与していませんので、メーカへの問い合わせはご遠慮ください。あくまでも当Wikiで実験した結果です。<br />
アイコム製品としての位置付けは、アイコムのVoIP機器の拡張用です。<br />
==接続部分および裏側==<br />
[[画像:VE-IG1-2.jpg]]<br />
==設定方法==<br />
注意:この設定方法についてメーカに問い合わせないでください!<br><br />
まず最初の注意はデフォルトのIPアドレスが 192.168.0.1 固定の点です(DHCPクライアント機能はありません)。このため既存のネットワークが192.168.0.0/24の場合にはLANに繋ぎ込まないように注意してください。パソコンを直接接続するなどして、IPアドレスを変更してからLANに接続するのが良いでしょう。<br><br />
IPアドレスがわからなくなった場合にはMODEスイッチを押しながら電源を投入するとPOWERランプが点滅して起動します。この状態ではIPアドレスは192.168.0.1に戻っています。<br><br />
設定は他のアイコム製品同様にWebブラウザで行います。<br />
==VE-IG1側の設定==<br />
[[画像:IG1-001.jpg]]<br><br />
ISDN回線発信番号には4桁までの番号を設定します。ここで設定した番号+電話番号が指定されるとISDN回線に対して発呼されます。上の例で03-1234-5678にダイアルしたい場合には、90312345678をVE-IG1に投げるとダイアルされます。<br><br />
[[画像:IG1-002.jpg]]<br><br />
ダイアルインの設定のようなのですが、念のため自局番号を設定してみました。着信内線番号はAsteriskがRegisterする番号を指定してあります。<br><br />
[[画像:IG1-003.jpg]]<br><br />
『主装置』と言われるとわかりにくいのですが、これがAsterisk向けの設定になります。<br><br />
内線ドメインはとりあえず、VE-IG1のIPアドレスそのままを指定し、内線番号はAsteriskがRegisterする番号を指定します。上の着信内線番号と同じになります。<br><br />
<br />
==Asterisk側の設定==<br />
基本的にはSIPサーバに対してレジストするのと同じです。<br><br />
sip.confの例 <br />
register => 1234:pass@VE-IG1-1/着信exten<br />
<br />
[VE-IG1-1]<br />
type=friend<br />
username=1234<br />
secret=passs<br />
context=default<br />
canreinvite=no<br />
host=192.168.0.1<br />
fromdomain=192.168.0.1<br />
fromuser=1234<br />
insecure=very<br />
disallow=all<br />
allow=ulaw<br />
extensions.confの例(0が付いていると発信) <br />
exten => _0.,1,Set(CALLERID(num)=1234)<br />
exten => _0.,n,Set(CALLERID(name)=1234)<br />
exten => _0.,n,Dial(SIP/9${EXTEN}@VE-IG1-1)<br />
exten => _0.,n,Congestion<br />
ISDN発信番号に'9'を付加しているので頭に9をつけてダイアルします。<br><br />
なおregisterが成功していないと発信できません。circuit busyを返して発信を拒否するようです。<br />
<br />
==無音時の切断回避==<br />
VE-IG1は、無音(RTPが流れない)状態がつづくと自動的に回線切断を行います。<br />
Voicemailへの録音時でも切れるので、その場合はasterisk.confに下記の設定を行っておきましょう。<br />
<br />
asterisk.conf<br />
<br />
transmit_silence = yes<br />
transmit_silence_during_record = yes</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E8%B3%BC%E5%85%A5%E6%83%85%E5%A0%B1&diff=9287
購入情報
2015-01-28T02:45:53Z
<p>Hhiwada: </p>
<hr />
<div>[[Category:IP電話機]]<br />
IP電話関連機器の購入情報<br />
==一般的なもの==<br />
ヤマハ製品など一般に流通しているものは、量販店や[http://www.amazon.co.jp/b?%5Fencoding=UTF8&node=128187011&tag=takahashitaka-22&linkCode=ur2&camp=247&creative=1211 Amazon]等で購入が可能です。<br><br />
アイコム製品は下記の愛三電機やアイコム製品の取り扱い店(主にアマチュア無線機等を扱っている店)、ヨドバシカメラ(2008/01/13、新宿本店にて確認)で取り寄せが可能です。<br />
==アイコップテクノロジー==<br />
[[eBox-3300]](Microclient JR DX)などDM&P製品<br><br />
http://www.icop.co.jp/<br />
<br />
==アイコム情報機器==<br />
アイコム製品<br><br />
http://www.icom-jk.co.jp/<br><br />
<br />
==愛三電機==<br />
各種IP電話関連機器<br><br />
http://www.aisan.co.jp/<br><br />
http://www.aisan.co.jp/products/index-products-main.html<br><br />
==アジルネットワークス Agile Networks==<br />
IP電話機 Cisco,Snom,Polycom,Grandstream,Aastra,Saxa<br><br />
http://www.agile.ne.jp/<br><br />
http://www.agile.ne.jp/callcenter/product/<br><br />
<br />
==Office Ken, Inc.==<br />
Grandstream 国内代理店<br><br />
http://www.officeken.co.jp/<br><br />
<br />
<br />
==株式会社クルーグ==<br />
PBX:FoNEX、trixboxPro、FreePBX、Asterisk<br />
電話機:Polycom、パナソニック(Panasonic)、ナカヨ(NAKAYO)、Yealink、Aastra(Mitel)、CISCO、Digium、Grandstream、サクサ(SAXA)、SNOM、自社開発コールセンター向け専用IP電話機A31P<br><br />
音声ボード:Sangoma、Digium、OpenVOX<br><br />
サーバー:Schmooze Com(FreePBX開発元)、オンプレミス型、自社データセンター型<br><br />
フェイルオーバー:Digium、OpenVOX<br><br />
<br />
http://www.qloog.com/<br><br />
<br><br />
<br />
==コミュニケーションビジネスアベニュー==<br />
Trixbox Pro 販売/サポート、Aastra社電話機販売<br><br />
http://www.cba-japan.com/trixbox/<br><br />
http://cba.shop-pro.jp/<br><br />
==(株)ソフツー==<br />
Fanvil製電話機、ヘッドセット等<br><br />
http://www.softsu.com/<br><br />
オンラインショップ<br><br />
https://www.ipkiki.com/<br><br />
http://www.amazon.co.jp/gp/node/index.html?ie=UTF8&marketplaceID=A1VC38T7YXB528&me=A1UGMEO3KC2JAR&merchant=A1UGMEO3KC2JAR<br />
<br />
==巧(旧社名ASP,Astertel)==<br />
IP電話機,Asteriskサーバなど<br><br />
http://www.takumi-kk.co.jp/<br><br />
<br />
==TiViフォン==<br />
携帯同士、及び携帯/PC間をIP電話にするソフトウェア<br><br />
http://www.tivi.com<br><br />
<br />
==デンフォン株式会社==<br />
Digium製品,snom, Polycom, Cisco, Linksys, Grandstream製品など各種IP電話機器<br><br />
http://www.denphone.com/telephony-solutions-j<br><br />
https://www.denphone.com/webshop/catalog/index.php?language=ja<br><br />
<br />
==モバイルテクニカ==<br />
AsteriskサーバxCube,WiFi電話機MobbyTalk235など<br><br />
http://www.mobiletechnika.jp/<br><br />
<br />
==ヤマモトツールワークス==<br />
PC Engines ALIX<br><br />
http://www.ytw.co.jp/<br><br />
==ナクト==<br />
Grandstream Networks,Inc. IP電話/ATA/VoIPゲートウェイ<br><br />
http://naturalaction.jp/<br><br />
http://grandstream.jp/ IPマルチメディア電話《GXV3140》先行予約販売<br><br />
※アマゾンでも販売しています。<br />
<br />
==コアコンピュタンス==<br />
自社製IP-PBX. TLAMP, Grandstream networks(米国)日本正規代理店<br><br />
Grandstream networks社のIP電話機、アナログIPゲートウェイ、ATA等<br><br />
WiFi Phone, Network Streage, PoE Switch<br><br />
http://www.corecomputance.jp/<br><br />
<br />
==CC119==<br />
コールセンター向けソリューションの通販サイト<br><br />
Grandstream、YealinkなどAsterisk対応IP電話機<br><br />
http://www.cc119.biz/<br><br />
<br />
==個人で輸入する場合==<br />
Telephony DepotがeBayで販売しています。日本向けにも送ってくれます。<br><br />
http://stores.shop.ebay.com/Telephony-Depot<br><br />
Polycom,Aastra,Grandstream,Linksysなど各種扱いあり。<br></div>
Hhiwada
https://www.voip-info.jp/index.php?title=Asterisk&diff=8748
Asterisk
2013-12-10T06:42:04Z
<p>Hhiwada: /* セキュリティ */</p>
<hr />
<div>[[Category:Asterisk]]<br />
[[Category:VoIP]]<br />
==Asterisk: An Open Source PBX== <br />
AsteriskはオープンソースのPBXでDigiumのMark Spencerによって始められました。(主に)Linuxプラットフォーム上で動作します。<br><br />
現在のバージョンは1.8系です。1.4.x、1.2系のユーザもまだ多いのですが、いずれも終息バージョンなので注意してください。<br><br />
日本でAsteriskが広く知られるようになったのは2005年頃からです。OSSとしては比較的、若いソフトウェアですが様々な可能性を秘めた優れたソフトウェアのひとつです。<br><br />
===[[導入事例]]===<br />
[[導入事例]]のページにサマリーをまとめてあります。<br />
==バージョン名==<br />
Asteriskのバージョン名は1.8までは1.xの形式をとっていましたが、10以降は10,11,12となります。また、今後のバージョンにおいて『奇数番号』(11,13...)は長期サポート(LTS)、『偶数番号』は標準サポート(Standard)となります。<br />
==Asteriskの派生ディストリビューション==<br />
Asteriskから派生したディストリビューションも各種存在します。<br />
*[[Asterisk Now]]<br />
:Digium純正の派生ディストリビューション。Linuxを含みWebブラウザによる管理機能を搭載する。Ver1.5からその構成が大きく変わり、CentOS+FreePBXベースとなった。<br />
*[[AstLinux]]<br />
:コンパクトなディストリビューション、CFやUSBメモリからも起動できる。<br />
*[[trixbox]]<br />
:AsteriskとCentOSにFreePBX+αのGUIをセットにしたディストリビューション。無償のコミュニティエディションであるtrixboxCEの他、有償のtrixboxProシリーズがある。以前は [[Asterisk@Home]] と呼ばれていました。<br />
*[[CosmoPBX]]<br />
:KnoppixベースのLive CD<br />
*[[Askozia]]<br />
:FreeBSDベースの組み込み、並びにx86向けディストリビューション。公式版に日本語も含まれている。ドイツ製の為か、非常にコンパクト且つシンプルに設計されており、CFでも動作可能。次期リリースはLinux版も含まれる予定。<br />
*[[Asterisk Bootable CDROM]]<br />
<br />
*[[PBX in a Flash]]<br />
:CentOS+FreePBXをベースに、とっても楽しい機能満載の日々Trick&Tips満載の、病み付きになりそうなディストリビューション。<br />
*[[Elastix]]<br />
:LinuxベースのAsterisk+FreePBX+Hylafax他、SugarCRMやA2Billなど、簡単をコンセプトと言ってる割には盛りだくさんなオールインワンディストリビューション。他にはコールセンター向けエディションもある、ラテンの香りのするプロジェクト。<br />
*[[vicidialNow]]<br />
:CentOSベースで、コールセンター向けを想定して作られているオールインワンディストリビューション。Asterisk+vicidial+vTiger(SugarCRMの派生)+MySQLを中心に構成されている。vTigerの開発元でも有る。<br />
*[[http://www.mgamble.ca/oss/iphone_asterisk/ iPhone Asterisk]]<br />
:iPhone上で、Asteriskを動かすという実用性?のプロジェクト。ベースはAsterisk1.4.13のまま開発が止まっている模様。ネタとしては面白い。<br />
<br />
===特別枠(番外編)===<br />
*[[FreePBX]]<br />
:様々なところに登場しているFreePBXとは?元々Asterisk用に作られた、GUI及び拡張の為のPlug-inの開発プロジェクト。Asteriskは含まれていない。<br><br />
:今では本家AsteriskNOWを始め、trixboxのGUIを司っているだけあり、目が離せない重要なプロジェクト。<br><br />
:しかし最近、インストールCDとして配布されているFreePBXのオールインワンパッケージのベースは、FreeSwitchに変更されてしまい、Asteriskベースではなくなった。<br><br />
<br />
==Asteriskの入手とインストール==<br />
Asteriskは http://www.asterisk.org から入手することができます。ソースの配布はftp/httpダウンロードの他、Subversionでも行われています。Subversionでの入手方法は[[Asterisk Subversion]]のページを参照してください。<br><br />
<br><br />
Asteriskのインストールにあたっては以下のパッケージのインストールも推奨されます。<br><br />
*[[Zaptel]]<br><br />
:Zaptelを使用しないでもインストールは可能ですがMeetMeやIAXトランキングなど一部の機能が動作しません。 <br><br />
*[[DAHDI]]<br><br />
:Asterisk 1.4.20以降およびAsterisk 1.6からはZaptelにかわり[[DAHDI]]が使用されます。<br><br />
*libpri<br><br />
:PRIを使用しなければ必要ありません。<br><br />
*[[Asterisk-addons]]<br><br />
:ADD-ONの機能(CDRをMySQLで管理するなど)を使用しない場合には必要ありません。<br><br />
*[[Asterisk-GUI]]<br><br />
:従来、AsteriskNOWに搭載されていたもの。個別配布になった。<br><br />
===はじめてのインストール===<br />
*Asteriskのインストール<br />
新たにAsteriskをインストールしたい場合には、各バージョンの項目を参照してください。<br />
:旧版<br />
::[[簡易インストールマニュアル]]<br />
<br />
*OS/ディストリ依存情報<br><br />
:[[Asteriskインストールメモ]]<br><br />
*よくわからない場合は[[謎の補助説明ページ]]もどうぞ(このページを見ても疑問が氷解するとは限りませんが) <br />
:[[Asterisk サンプル設定ファイル]]を使ってみてください。<br> <br />
:[[extension道場]]も参考になります。<br><br />
<br />
===Asterisk 1.6===<br />
'''新規に使用する場合Asterisk 1.6は推奨されません。1.8以降のバージョンをお使い下さい。'''<br />
:[[Asterisk 1.6]]<br />
<br />
===Asterisk 1.8===<br />
:[[Asterisk 1.8]] (EOLは2015年)<br />
<br />
===Asterisk 11===<br />
:[[Asterisk 11]] (EOLは2017年)<br />
<br />
===DAHDIへの移行===<br />
:[[DAHDIインストール]]<br />
===Asterisk+DB===<br />
'''注意:今後の方向性としてMySQLの直接サポートはなくなるようです。ODBCを使用して下さい。'''<br />
:[[Asterisk+MySQL]]<br />
:[[Asterisk+PostgreSQL]]<br />
:[[Asterisk CDR SQLite]]<br />
:[[Asterisk 11 ODBC]]<br />
<br />
===使用する上でのヒント===<br />
*[[Asterisk Tips]]<br />
===注意点などの追加情報===<br />
*[[Asterisk 追加情報]]<br />
===セキュリティ===<br />
*[[利用者:MR G]]の[[パケットフィルタリング]]<br />
*'''[[Asterisk SIP セキュリティ]]'''<br />
*'''[[SIP-Fail2ban]]'''<br />
<br />
===参考になるページ===<br />
MR Gさんのページ [[利用者:MR G]]<br><br />
[[Asterisk NAT]]<br><br />
kei_ef_2000(a.k.a ふかうみ)さんの「Asterisk SugarLookup」解説ページ[[利用者:kei ef 2000]]<br><br />
===参考になるかどうかよくわからないページ===<br />
[[バカstarisk]]<br><br />
[[あすりん(仮)]]<br />
<br />
==アンインストール==<br />
[[アンインストール情報]]のページへ<br />
<br />
==Asteriskの動作する環境==<br />
IA系のマシンでLinuxをOSとして使用します。多くのLinuxディストリビューションで動作しています。ただしLinux 2.4カーネルを使用する場合には、ZatelがUSB-UHCIを必要とするため注意が必要です。Linux 2.6カーネル系では特に大きな問題はありません。<br />
===OS===<br />
[[Asterisk動作確認済みOS]]<br />
===関連情報===<br />
[[Asterisk Timer]]<br> <br />
[[Zaptel udev]]<br><br />
[[Asterisk MacOSXでの動作]]<br><br />
[[Asterisk FreeBSDでの動作]]<br><br />
<br />
===特殊なプラットフォーム===<br />
*小型アプライアンス類<br />
:コンパクトなAsteriskマシンが欲しい方は[[アプライアンス]]ページを参照<br><br />
*OpenWRT<br><br />
:ルータ用代替ファームウェア。Asteriskのインストールも可能。<br><br />
<br />
==Asteriskと回線や電話機等の接続==<br />
AsteriskはSIPやH.323といったIPベースの接続の他、アナログやISDNなど様々な回線に対応します。<br />
===IP===<br />
*[[IP電話機]]<br />
*[[ITSP接続]]<br />
*[[ENUM]]<br />
===アナログ===<br />
*[[アナログ回線の接続]]<br />
*[[アナログ電話機の接続]]<br />
===ISDN===<br />
*[[ISDN接続]]<br />
===ひかり電話===<br />
*[[ひかり電話対応]]<br />
===回線交換機(アナログ式PBX)===<br />
*[[OD接続(E&M)]]<br />
*[[FXS接続]]<br />
*[[FXO接続]]<br />
<br />
=== 携帯電話 ===<br />
<br />
*[[Bluetooth接続(chan_mobile)]]<br />
<br />
===Skype===<br />
*[[Skype for Asterisk]]<br />
:Digiumのプロダクト<br />
===FAX===<br />
*[[Fax for Asterisk]]<br />
:Digiumのプロダクト<br />
<br />
==Asteriskの管理==<br />
*コマンドライン<br />
:[[Asterisk_CLI]]<br />
*[[Asterisk Manager Interface]]<br />
:Asterisk管理インタフェース<br />
*GUI<br />
:Asteriskは基本的にはGUIを持ちません。Asterisk NOWはブラウザによる管理インタフェースを持っています。<br><br />
:[[Asterisk-GUI]](純正)<br><br />
:[[Asterisk GUI]]<br><br />
:ADM<br><br />
<br />
==IP電話関連機器はどこで買えますか?==<br />
日本国内での入手性も序々に良くなってきました。<br><br />
[[購入情報]] のページを参照してください。<br><br />
<br />
==日本国内対応==<br />
Asteriskを日本国内に対応させる情報は下記を参照してください。<br><br />
===ローカライズ===<br />
*[[Asterisk パッチ]]<br />
*[[Asterisk 日本語音声]]<br />
*[[FreePBX系(trixboxCE/AsteriskNOW1.5他) 日本語メニュー]]<br />
<br />
===接続および使い方===<br />
*[[ひかり電話対応]]<br />
*[[ラインキー問題]]<br />
<br />
<br />
<br />
==書籍==<br />
===日本語===<br />
*[http://www.amazon.co.jp/exec/obidos/ASIN/4798011290/takahashitaka-22/ref=nosim AsteriskでつくるIP電話システム』]([[たかはし]]の著書)<br />
:1.0ベースのため1.2系は当Wikiでフォローしています。<br><br />
:VoIPの基本からAsteriskのインストール/稼動までの入門向きです。<br><br />
*[http://www.amazon.co.jp/exec/obidos/ASIN/4798016322/takahashitaka-22/ref=nosim 『Asterisk徹底活用ガイド』]([[たかはし]]の著書)<br />
:Asterisk 1.2/1.4対応になっています。各種設定のリファレンスおよび設定事例など<br />
:Asteriskに特化した内容となっています。<br />
*[http://www.amazon.co.jp/exec/obidos/ASIN/4798017795/takahashitaka-22/ref=nosim 『AsteriskNOWではじめるIP電話』]([[たかはし]]の著書)<br />
:AsteriskNOWによるAsteriskの入門書です。<br />
*[http://www.amazon.co.jp/exec/obidos/ASIN/4873112893/takahashitaka-22/ref=nosim Asterisk-テレフォニーの未来-]<br />
:オライリーの翻訳版。Asterisk 1.2対応も若干入っているようです。http://www.oreilly.co.jp/books/4873112893/<br><br />
*[http://www.amazon.co.jp/exec/obidos/ASIN/4777512789/takahashitaka-22/ref=nosim Trixbox実践ガイドブック―オープンソースの「PBXソフト」で「IPビジネスフォン」を作る]<br />
*[http://www.amazon.co.jp/exec/obidos/ASIN/4839922810/takahashitaka-22/ref=nosim AsteriskによるIP-PBXシステム構築ガイド]<br><br />
:1.2ベースの本のようです。1.2のソースCD付。<br><br />
*[http://www.amazon.co.jp/exec/obidos/ASIN/4274066835/takahashitaka-22/ref=nosim Asterisk運用・開発ガイド]<br><br />
:APIなど開発/運用者向けの詳細な記載あり、上級者向け。<br><br />
<br />
===洋書=== <br />
*[http://www.amazon.co.jp/Asterisk-Telephony-Jim-Van-Meggelen/dp/0596009623/takahashitaka-22/ref=nosim Asterisk : The Future of Telephony]<br><br />
:こちらも1.0ベースの本。<br><br />
:Asterisk : The Future of Telephony (Asterisk Documentation Project)<br><br />
:The Future of TelephonyはCreative Commons licenseの元、オンライン(PDF文書)で公開されています。<br><br />
*[http://www.amazon.co.jp/Asterisk-Telephony-Jim-Van-Meggelen/dp/0596510489/takahashitaka-22/ref=nosim Asterisk : The Future of Telephony (2nd Edition)]<br><br />
:2ndエディションで1.4対応だそうです。<br />
*[http://www.amazon.co.jp/Asterisk-Telephony-Jim-Van-Meggelen/dp/059652692X/takahashitaka-22/ref=nosim Asterisk Cookbook (Cookbook)]<br><br />
:発売日:2008/12/30何度か発売が伸びています。日本語版は出るのかは不明です。[http://www.asteriskcookbook.com/wiki/index.php/Main_Page Asterisk Cookbook Wiki]などあるようです。<br />
<br />
==問い合わせ先など==<br />
*[[Asteriskコンサルタント]]<br />
*セミナー/イベントなど<br />
:[[イベント情報]]のページで告知しています。<br />
<br />
==外部リンク==<br />
Asteriskの日本国内情報は[[外部リンク]]ページを参照してください。<br />
:Digium http://www.digium.com<br><br />
:Asterisk http://www.asterisk.org<br><br />
:Asterisk Now! http://www.asterisknow.org<br></div>
Hhiwada
https://www.voip-info.jp/index.php?title=SIP-Fail2ban&diff=8747
SIP-Fail2ban
2013-12-10T06:37:20Z
<p>Hhiwada: /* Asteriskへパッチを当てる */</p>
<hr />
<div>IAXでのFail2banは'''[[IAX-Fail2ban]]'''を参照してください。<br />
==fail2ban==<br />
ログファイルとiptablesを利用したファイアウォールの一種。Brute Forceアタックの対策に使いやすい。<br><br />
:http://www.fail2ban.org/<br />
:http://sourceforge.net/projects/fail2ban/<br />
==動作条件==<br />
pythonとiptablesが必要。yum install python iptablesなどで入れておいて下さい。<br />
==インストール==<br />
まずSFからfail2banをダウンロードし、展開します。<br />
tar jxvf fail2ban-0.8.4.tar.bz2<br />
展開したディレクトリでインストールを実行します。<br />
cd fail2ban-0.8.4<br />
python ./setup.py install<br />
スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。<br />
cp files/redhat-initd /etc/init.d/fail2ban<br />
<br />
==設定==<br />
===Asteriskのログフォーマットを変更する===<br />
Fail2banはそのままではAsteriskのログの日付を認識できないため、Asteriskのログフォーマットを変更します。<br><br />
/etc/asterisk/logger.confを編集し、日付のフォーマット変更を行います。<br><br />
[general]セクションにある<br />
dateformat=%F %T<br />
のコメントを外すか、もしこのエントリがなければ記述します。設定を変更したら、Asteriskを再起動するか、loggerモジュールのリロードを行って、変更を有効にします。これによりAsteriskのログの日付形式が以下のように変わりますので、確認してください。<br />
[2010-12-30 09:25:25] NOTICE[17537] chan_sip.c:.....<br />
===Asterisk用の定義ファイルを作る===<br />
/etc/fail2ban/filter.d ディレクトリに asterisk.conf という名前で以下のようなファイルを作ります。ここで指定したメッセージがBAN基準として使われるメッセージとなります。<br><br />
<br><br />
Asterisk 1.8系の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching peer found<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.6とそれ以前の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>' - Wrong password<br />
Registration from '.*' failed for '<HOST>' - No matching peer found<br />
Registration from '.*' failed for '<HOST>' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.8とそれ以前ではログのホスト部分にポート番号を含む、含まないの違いがあるためfailregexの記述を変える必要がありますので注意してください。この部分に合致するメッセージが、ログファイルに現れたならばBAN基準になりますので注意して記述します。これ意外にも、引っかけたいメッセージがある場合にはそれも記述するとよいでしょう。<br><br />
<br />
===BANのアクションを作成する===<br />
ここではUDPの5060ポート、つまりSIPだけをBAN対象としたいためアクションをSIP用に作成します。 /etc/fail2ban/action.d で以下のようにしてアクションを作成します。<br><br />
まず<br />
cp iptables-allports.conf iptables-sip.conf<br />
を行って、全ポート用のアクションをコピーします。次に iptables-sip.conf を編集し、以下のようにBANとUNBANのエントリを修正します。<br />
# Option: actionban<br />
# Notes.: command executed when banning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionban = iptables -I fail2ban-<name> 1 -s <ip> -p udp --dport 5060 -j DROP<br />
<br />
# Option: actionunban<br />
# Notes.: command executed when unbanning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionunban = iptables -D fail2ban-<name> -s <ip> -p udp --dport 5060 -j DROP<br />
-p udp と --dport 5073 を actionban と actionunban に追記します。<br />
<br />
===fail2banの設定ファイルを修正===<br />
/etc/fail2ban にある jail.conf ファイルの最後に以下を追加します。<br />
[asterisk-iptables]<br />
<br />
enabled = true<br />
filter = asterisk<br />
action = iptables-sip[name=ASTERISK, protocol=all]<br />
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]<br />
logpath = /var/log/asterisk/messages<br />
maxretry = 5<br />
findtime = 600<br />
bantime = 604800<br />
*action<br />
BAN処理のアクションを定義します。この例ではiptables-sipを実行します。その後、sendmail-whois で BANしたIPアドレスのwhois情報を dest= で指定された宛先に送ります。このとき使用されるメールのFrom:はfail2ban@exampleになりますので、適切なものに書き換えます。<br><br />
アクションの所で iptables-allports を指定するとSIPだけでなく、すべてのポートからの接続を蹴るように iptables に設定されます。『怪しい攻撃元』をブロックするという意味では、こちらのアクションの方がより安全と言えます。<br />
*logpath<br />
Asteriskのログファイルへのパスを記述します。<br />
*maxretry<br />
何回以上失敗したらBANするかの指定です。<br />
*findtime<br />
この時間内にmaxretryで指定した回数以上失敗するとBANします。上の例では600秒(10分)の間に、5回以上の失敗があった場合にはBANされます。<br />
*bantime<br />
ここで指定された期間がBAN期間になります。指定は秒数です。上の例では 60x60x24x7=604800、つまり1週間になります。<br />
<br />
==fail2banを起動する==<br />
/etc/init.d/fail2ban start<br />
起動したら期待の動作をするかどうかを、よく確認してください。試しに故意に間違えたパスワードで5回以上ログインをしてみるなどです。<br><br />
起動に問題がなければ、fail2banが自動起動されるように登録しておけば良いでしょう。<br />
chkconfig --add fail2ban<br />
===起動の確認===<br />
iptables -L -v で確認すると<br />
61638 8222K fail2ban-ASTERISK all -- any any anywhere anywhere<br />
や<br />
Chain fail2ban-ASTERISK (1 references)<br />
pkts bytes target prot opt in out source destination<br />
61627 8216K RETURN all -- any any anywhere anywhere<br />
のようなエントリがあるはずです。<br><br />
BANされるとメールが送られ<br />
11 6424 DROP udp -- any any xxx.xxx.xxx.xx anywhere udp dpt:5060<br />
のようなDROPのエントリが追加されているはずです。<br />
<br />
<br />
==INVITEによるBrute force攻撃への対策==<br />
REGISTERメッセージによる攻撃以外に、INVITEによるBrute force攻撃も確認されています。<br />
<br />
この攻撃時に出力されるログメッセージは以下のようなものになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c <br />
<br />
このログメッセージの攻撃元IPアドレスが、FROMヘッダに記載されているIPアドレスになっています。<br />
<br />
このままでは、NAT配下のサーバーからの攻撃や、FROMヘッダが偽装された場合にfail2banで対応することができません。<br />
<br />
そこで、Asteriskへパッチを当てて、実際の攻撃元IPアドレスを表示するように修正します。<br />
<br />
===Asteriskへパッチを当てる===<br />
<br />
次のようなパッチをAsteriskに適用します。<br />
<br />
このパッチはAsterisk-1.4.40を対象にしていますが、1.6系、1.8系にも同様の修正で対応できます。<br />
<br />
--- asterisk-1.4.40.orig/channels/chan_sip.c 2011-01-05 02:11:48.000000000 +0900<br />
+++ asterisk-1.4.40/channels/chan_sip.c 2011-03-10 17:59:26.000000000 +0900<br />
@@ -15456,7 +15456,7 @@<br />
ast_log(LOG_NOTICE, "Sending fake auth rejection for user %s\n", get_header(req, "From"));<br />
transmit_fake_auth_response(p, SIP_INVITE, req, XMIT_RELIABLE);<br />
} else {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate user %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate user %s (%s:%d)\n", get_header(req, "From"), ast_inet_ntoa(sin->sin_addr), ntohs(sin->sin_port));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
}<br />
p->invitestate = INV_COMPLETED;<br />
<br />
こちらは Asterisk-1.8.23.0 用です。Asterisk-11.5.1 でもほぼ同じコードが使えます。<br />
<br />
--- asterisk-1.8.23.0/channels/chan_sip.c.orig 2013-08-02 11:41:03.233638321 +0900<br />
+++ asterisk-1.8.23.0/channels/chan_sip.c 2013-12-06 14:51:08.698990909 +0900<br />
@@ -22673,7 +22673,7 @@<br />
return 0;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return 0;<br />
@@ -23334,7 +23334,7 @@<br />
goto request_invite_cleanup;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
p->invitestate = INV_COMPLETED;<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
@@ -25164,7 +25164,7 @@<br />
p->lastinvite = seqno;<br />
return 0;<br />
} else if (auth_result < 0) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
ast_string_field_set(p, theirtag, NULL);<br />
@@ -25384,7 +25384,7 @@<br />
if (res == AUTH_CHALLENGE_SENT) /* authpeer = NULL here */<br />
return 0;<br />
if (res != AUTH_SUCCESSFUL) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
<br />
pvt_set_needdestroy(p, "authentication failed");<br />
<br />
<br />
パッチを当てて、Asteriskをコンパイルし直し、再起動します。<br />
<br />
すると、先ほどの攻撃時のログは以下のように出力されるようになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c (123.45.67.89:5060)<br />
<br />
ログの( )内に攻撃元の実IPアドレスが表示されるようになり、これを元にfail2banで攻撃を検知することができます。<br />
<br />
===fail2banへ設定を追加===<br />
<br />
修正したログに合わせたフィルタ設定をfail2banに追加します。<br />
<br />
/etc/fail2ban/filter.d/asterisk.conf の failregex の項目に以下を追加します。<br />
<br />
NOTICE.* .*: Failed to authenticate user .* \(<HOST>:.*\)<br />
<br />
フィルタ追加後、fail2banを再起動し設定完了です。<br />
<br />
[[Category:セキュリティ]]</div>
Hhiwada
https://www.voip-info.jp/index.php?title=SIP-Fail2ban&diff=8746
SIP-Fail2ban
2013-12-10T06:36:30Z
<p>Hhiwada: /* Asteriskへパッチを当てる */</p>
<hr />
<div>IAXでのFail2banは'''[[IAX-Fail2ban]]'''を参照してください。<br />
==fail2ban==<br />
ログファイルとiptablesを利用したファイアウォールの一種。Brute Forceアタックの対策に使いやすい。<br><br />
:http://www.fail2ban.org/<br />
:http://sourceforge.net/projects/fail2ban/<br />
==動作条件==<br />
pythonとiptablesが必要。yum install python iptablesなどで入れておいて下さい。<br />
==インストール==<br />
まずSFからfail2banをダウンロードし、展開します。<br />
tar jxvf fail2ban-0.8.4.tar.bz2<br />
展開したディレクトリでインストールを実行します。<br />
cd fail2ban-0.8.4<br />
python ./setup.py install<br />
スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。<br />
cp files/redhat-initd /etc/init.d/fail2ban<br />
<br />
==設定==<br />
===Asteriskのログフォーマットを変更する===<br />
Fail2banはそのままではAsteriskのログの日付を認識できないため、Asteriskのログフォーマットを変更します。<br><br />
/etc/asterisk/logger.confを編集し、日付のフォーマット変更を行います。<br><br />
[general]セクションにある<br />
dateformat=%F %T<br />
のコメントを外すか、もしこのエントリがなければ記述します。設定を変更したら、Asteriskを再起動するか、loggerモジュールのリロードを行って、変更を有効にします。これによりAsteriskのログの日付形式が以下のように変わりますので、確認してください。<br />
[2010-12-30 09:25:25] NOTICE[17537] chan_sip.c:.....<br />
===Asterisk用の定義ファイルを作る===<br />
/etc/fail2ban/filter.d ディレクトリに asterisk.conf という名前で以下のようなファイルを作ります。ここで指定したメッセージがBAN基準として使われるメッセージとなります。<br><br />
<br><br />
Asterisk 1.8系の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching peer found<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.6とそれ以前の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = Registration from '.*' failed for '<HOST>' - Wrong password<br />
Registration from '.*' failed for '<HOST>' - No matching peer found<br />
Registration from '.*' failed for '<HOST>' - Username/auth name mismatch<br />
Registration from '.*' failed for '<HOST>' - Device does not match ACL<br />
Registration from '.*' failed for '<HOST>' - Peer is not supposed to register<br />
Registration from '.*' failed for '<HOST>' - Not a local domain<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
Asterisk 1.8とそれ以前ではログのホスト部分にポート番号を含む、含まないの違いがあるためfailregexの記述を変える必要がありますので注意してください。この部分に合致するメッセージが、ログファイルに現れたならばBAN基準になりますので注意して記述します。これ意外にも、引っかけたいメッセージがある場合にはそれも記述するとよいでしょう。<br><br />
<br />
===BANのアクションを作成する===<br />
ここではUDPの5060ポート、つまりSIPだけをBAN対象としたいためアクションをSIP用に作成します。 /etc/fail2ban/action.d で以下のようにしてアクションを作成します。<br><br />
まず<br />
cp iptables-allports.conf iptables-sip.conf<br />
を行って、全ポート用のアクションをコピーします。次に iptables-sip.conf を編集し、以下のようにBANとUNBANのエントリを修正します。<br />
# Option: actionban<br />
# Notes.: command executed when banning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionban = iptables -I fail2ban-<name> 1 -s <ip> -p udp --dport 5060 -j DROP<br />
<br />
# Option: actionunban<br />
# Notes.: command executed when unbanning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionunban = iptables -D fail2ban-<name> -s <ip> -p udp --dport 5060 -j DROP<br />
-p udp と --dport 5073 を actionban と actionunban に追記します。<br />
<br />
===fail2banの設定ファイルを修正===<br />
/etc/fail2ban にある jail.conf ファイルの最後に以下を追加します。<br />
[asterisk-iptables]<br />
<br />
enabled = true<br />
filter = asterisk<br />
action = iptables-sip[name=ASTERISK, protocol=all]<br />
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]<br />
logpath = /var/log/asterisk/messages<br />
maxretry = 5<br />
findtime = 600<br />
bantime = 604800<br />
*action<br />
BAN処理のアクションを定義します。この例ではiptables-sipを実行します。その後、sendmail-whois で BANしたIPアドレスのwhois情報を dest= で指定された宛先に送ります。このとき使用されるメールのFrom:はfail2ban@exampleになりますので、適切なものに書き換えます。<br><br />
アクションの所で iptables-allports を指定するとSIPだけでなく、すべてのポートからの接続を蹴るように iptables に設定されます。『怪しい攻撃元』をブロックするという意味では、こちらのアクションの方がより安全と言えます。<br />
*logpath<br />
Asteriskのログファイルへのパスを記述します。<br />
*maxretry<br />
何回以上失敗したらBANするかの指定です。<br />
*findtime<br />
この時間内にmaxretryで指定した回数以上失敗するとBANします。上の例では600秒(10分)の間に、5回以上の失敗があった場合にはBANされます。<br />
*bantime<br />
ここで指定された期間がBAN期間になります。指定は秒数です。上の例では 60x60x24x7=604800、つまり1週間になります。<br />
<br />
==fail2banを起動する==<br />
/etc/init.d/fail2ban start<br />
起動したら期待の動作をするかどうかを、よく確認してください。試しに故意に間違えたパスワードで5回以上ログインをしてみるなどです。<br><br />
起動に問題がなければ、fail2banが自動起動されるように登録しておけば良いでしょう。<br />
chkconfig --add fail2ban<br />
===起動の確認===<br />
iptables -L -v で確認すると<br />
61638 8222K fail2ban-ASTERISK all -- any any anywhere anywhere<br />
や<br />
Chain fail2ban-ASTERISK (1 references)<br />
pkts bytes target prot opt in out source destination<br />
61627 8216K RETURN all -- any any anywhere anywhere<br />
のようなエントリがあるはずです。<br><br />
BANされるとメールが送られ<br />
11 6424 DROP udp -- any any xxx.xxx.xxx.xx anywhere udp dpt:5060<br />
のようなDROPのエントリが追加されているはずです。<br />
<br />
<br />
==INVITEによるBrute force攻撃への対策==<br />
REGISTERメッセージによる攻撃以外に、INVITEによるBrute force攻撃も確認されています。<br />
<br />
この攻撃時に出力されるログメッセージは以下のようなものになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c <br />
<br />
このログメッセージの攻撃元IPアドレスが、FROMヘッダに記載されているIPアドレスになっています。<br />
<br />
このままでは、NAT配下のサーバーからの攻撃や、FROMヘッダが偽装された場合にfail2banで対応することができません。<br />
<br />
そこで、Asteriskへパッチを当てて、実際の攻撃元IPアドレスを表示するように修正します。<br />
<br />
===Asteriskへパッチを当てる===<br />
<br />
次のようなパッチをAsteriskに適用します。<br />
<br />
このパッチはAsterisk-1.4.40を対象にしていますが、1.6系、1.8系にも同様の修正で対応できます。<br />
<br />
--- asterisk-1.4.40.orig/channels/chan_sip.c 2011-01-05 02:11:48.000000000 +0900<br />
+++ asterisk-1.4.40/channels/chan_sip.c 2011-03-10 17:59:26.000000000 +0900<br />
@@ -15456,7 +15456,7 @@<br />
ast_log(LOG_NOTICE, "Sending fake auth rejection for user %s\n", get_header(req, "From"));<br />
transmit_fake_auth_response(p, SIP_INVITE, req, XMIT_RELIABLE);<br />
} else {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate user %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate user %s (%s:%d)\n", get_header(req, "From"), ast_inet_ntoa(sin->sin_addr), ntohs(sin->sin_port));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
}<br />
p->invitestate = INV_COMPLETED;<br />
<br />
こちらは Asterisk-1.8.23.0 用です。<br />
<br />
--- asterisk-1.8.23.0/channels/chan_sip.c.orig 2013-08-02 11:41:03.233638321 +0900<br />
+++ asterisk-1.8.23.0/channels/chan_sip.c 2013-12-06 14:51:08.698990909 +0900<br />
@@ -22673,7 +22673,7 @@<br />
return 0;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
return 0;<br />
@@ -23334,7 +23334,7 @@<br />
goto request_invite_cleanup;<br />
}<br />
if (res < 0) { /* Something failed in authentication */<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response_reliable(p, "403 Forbidden", req);<br />
p->invitestate = INV_COMPLETED;<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
@@ -25164,7 +25164,7 @@<br />
p->lastinvite = seqno;<br />
return 0;<br />
} else if (auth_result < 0) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
sip_scheddestroy(p, DEFAULT_TRANS_TIMEOUT);<br />
ast_string_field_set(p, theirtag, NULL);<br />
@@ -25384,7 +25384,7 @@<br />
if (res == AUTH_CHALLENGE_SENT) /* authpeer = NULL here */<br />
return 0;<br />
if (res != AUTH_SUCCESSFUL) {<br />
- ast_log(LOG_NOTICE, "Failed to authenticate device %s\n", get_header(req, "From"));<br />
+ ast_log(LOG_NOTICE, "Failed to authenticate device %s (%s)\n", get_header(req, "From"), ast_sockaddr_stringify(addr));<br />
transmit_response(p, "403 Forbidden", req);<br />
<br />
pvt_set_needdestroy(p, "authentication failed");<br />
<br />
<br />
パッチを当てて、Asteriskをコンパイルし直し、再起動します。<br />
<br />
すると、先ほどの攻撃時のログは以下のように出力されるようになります。<br />
<br />
Failed to authenticate user "Anonymous" <sip:anonymous@192.168.1.2>;tag=as105e401c (123.45.67.89:5060)<br />
<br />
ログの( )内に攻撃元の実IPアドレスが表示されるようになり、これを元にfail2banで攻撃を検知することができます。<br />
<br />
===fail2banへ設定を追加===<br />
<br />
修正したログに合わせたフィルタ設定をfail2banに追加します。<br />
<br />
/etc/fail2ban/filter.d/asterisk.conf の failregex の項目に以下を追加します。<br />
<br />
NOTICE.* .*: Failed to authenticate user .* \(<HOST>:.*\)<br />
<br />
フィルタ追加後、fail2banを再起動し設定完了です。<br />
<br />
[[Category:セキュリティ]]</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Asterisk%E3%82%B3%E3%83%B3%E3%82%B5%E3%83%AB%E3%82%BF%E3%83%B3%E3%83%88&diff=8681
Asteriskコンサルタント
2013-07-04T02:33:15Z
<p>Hhiwada: /* デンフォン株式会社 */</p>
<hr />
<div>[[Category:Asterisk]]<br />
Asteriskを使ったサービスや開発等を行っている組織/個人の一覧です。各種依頼等の連絡にお使いください。<br />
<br />
自社&自分を宣伝したい方はページを更新してください。<br />
<br />
なお、無料サポート・質問等の窓口ではありません。ビジネスとしての問い合わせ以外は当Wiki内の各種掲示板等をご利用ください。<br />
<br />
なお当ページに掲載ご希望の方でメールアドレスを公開したくない個人の方は、たかはしまでご連絡いただければ、voip-info.jpドメインのメールアドレスを発行します。<br />
==メーリングリスト==<br />
ビジネスマッチングをはかるためのMLも運用しています。<br><br />
詳しくは[[AsteriskビジネスML]]のページを参照してください。<br><br />
==会社等==<br />
===株式会社 巧(略称巧)===<br />
:住所:〒214-0039 川崎市多摩区栗谷4-4-1-103<br />
:電話:044-712-8971<br />
:担当:浅田<br />
:メール:asada001@takumi-kk.co.jp<br />
:ウェブ:http://www.astertel.biz/<br />
:取り扱い製品:Asterisk導入コンサルティング, Aastra IP電話機、Asteriskサーバ構築導入<br />
<br />
===コンピュータ利用促進協同組合(略称 CCP) / 株式会社アイウィーヴ===<br />
:住所:〒400-0857 山梨県甲府市幸町 13-21 共栄ビル<br />
:電話:055-244-7663<br />
:担当:小西<br />
:ウェブ:http://www.iweave.jp/<br />
:ウェブ:http://www.ccp.or.jp/<br />
:取扱製品:ひかり電話ゲートウェイ、開発、サポート、技術支援<br />
<br />
===デンフォン株式会社===<br />
:住所:〒106-0032 東京都港区六本木2-4-9 アソルティ六本木1丁目ビル4F<br />
:電話:03-4550-1405<br />
:担当:鶸田(ひわだ)<br />
:ウェブ:http://www.denphone.com<br />
:取り扱い製品:IP電話機(Polycom, snom, Cisco, Grandstream, Linksysなど)、Digium製品、sangoma製品、Dialogic製品など<br />
<br />
===株式会社コミュニケーションビジネスアヴェニュー===<br />
:住所:〒239-0847 神奈川県横須賀市光の丘8番3号YRP(横須賀リサーチパーク内)313号<br />
:電話:046-821-3362<br />
:ウェブ:http://www.cba-japan.com<br />
:ショップ:http://cba.shop-pro.jp/<br />
:取り扱い製品:trixbox Pro(ビジネス向けasterisk), Aastra IP電話機、Sangoma製品、ダイアロジックボードなど<br />
<br />
===有限会社クラフト===<br />
:住所:〒701-1221 岡山県岡山市北区芳賀5303 岡山リサーチパークインキュベーションセンター内<br />
:電話:086-239-6031<br />
:担当:田口<br />
:ウェブ:http://www.craft-inc.net/<br />
:メール:craft-webmaster@craft-inc.net<br />
<br />
===株式会社クルーグ===<br />
:住所:〒650-0022 兵庫県神戸市中央区元町通3-9-7 荻原ビル2F<br />
:電話:078-327-8001<br />
:ウェブ:http://www.qloog.com<br />
:お問い合わせ:http://qloog.com/contact.html<br />
:担当:荒尾・田辺<br />
:取り扱い製品: プレビューダイアラー・プレディクティブダイアラー / Asterisk全般・trixboxPro(FtOCC取得エンジニア在席)・trixboxCE・インフィニトーク・BIZTELや各種SIPサーバー / 各種電話機・Sangoma/OpenVox製品・各社ゲートウェイ機器等 / IP-PBX専用ホスティングサービス、/ コールセンター構築・Asterisk連携コールセンター向けCTI等の開発 / Apple認定リセラー<br />
<br />
===株式会社あすか===<br />
:住所:〒530-0026 大阪市北区神山町2-1 若杉梅田ビル6F<br />
:電話:06-6131-1267<br />
:ウェブ:http://www.aska-ltd.jp<br />
:お問い合わせ:info@aska-ltd.jp<br />
:担当:宗近<br />
:担当範囲:Asteriskの導入コンサル等<br />
<br />
===ICTechnology株式会社===<br />
:住所:〒564-0023 大阪府吹田市日の出町9-3藤本ビル3階<br />
:電話:06-4860-7723<br />
:ウェブ:http://www.ict.ad.jp/<br />
:お問い合わせ:ttaniguchi@ict.ad.jp<br />
:担当:谷口<br />
:取り扱い製品:アイコムIP電話、フュージョンコミュニケーションズIP電話、フュージョンモバイルIP電話、沖電気BVシリーズ、古河電工、富士通、アライドテレシス、フォーティーネット、アレクソン他。<br />
:取り扱い業務:各種導入コンサルティング、保守・運用サポート。<br />
<br />
===株式会社テクノアント===<br />
:住所:〒650-0024 神戸市中央海岸通3丁目1-1KCCビル<br />
:電話:078-907-6101<br />
:お問い合わせ:info@technoant.com<br />
:担当:山崎<br />
:担当範囲:通信環境およびAsterisk導入コンサルティング<br />
<br />
===株式会社RELATION===<br />
:住所:〒708-0814 岡山県津山市東一宮 21-1<br />
:電話:0868-27-7744<br />
:URL:http://www.rel-ltd.com/<br />
:お問い合わせ:takatori@rel-ltd.com<br />
:担当:鷹取<br />
:担当範囲:Asterisk導入コンサルティング ネットワーク設計<br />
<br />
===株式会社iSERVE===<br />
:住所:〒108-0073 東京都港区三田4丁目7-19 ハタビル5階<br />
:電話:03-6420-3234<br />
:URL:http://www.iserve.jp/<br />
:お問い合わせ:sales@iserve.jp<br />
:担当:松原/橋本<br />
:担当範囲:基盤情報システムの設計、構築、運用およびコンサルティング(アセスメント、調達支援など)<br />
:取り扱い製品:サーバ、ストレージ、ネットワーク、セキュリティおよびVoIP(IP-PBX, IP Phoneなど)関連製品、基盤情報関連ソフトウェア<br />
:その他:フュージョンコミュニケーションズ社販売代理店、VMware社VAC/VIP、EMC社販売代理店、NetApp社CDP、Nexenta社販売代理店<br />
<br />
===スターシステムズ株式会社===<br />
:住所:〒107-0062 東京都港区南青山7-10-3 南青山STビル5F<br />
:電話:03-5774-4086<br />
:URL:http://www.starsystems.co.jp<br />
:お問い合わせ:asterisk-sales@starsystems.co.jp <br />
:担当:Asteriskテクニカルサポート営業担当 <br />
:取り扱い製品:Digium認定ボードの販売、Asteriskのサポートサービスを提供します。AsteriskベースのCTIソリューション開発やナカヨ電子サービス社のIP電話機も取り扱っております。<br />
<br />
===株式会社and One===<br />
:住所:〒101-0041 東京都千代田区神田須田町2-17 サガミビル3階<br />
:電話:03-5207-8455<br />
:URL:http://www.andone.co.jp<br />
:お問い合わせ:and1-contact@andone.co.jp<br />
:担当:and Oneインフォメーションセンター<br />
:取り扱い製品:Asteriskベースの『Primus』は、機能性・操作性・柔軟性・コストパフォーマンスに優れたIP-PBXソフトウェアです。<br />
:NTT東西が提供する、フレッツ光ネクストによる電話サービス「ひかり電話」の直収が可能です。<br />
:また、Asteriskのコンサルティングから、組み込み開発まで承りますので、ご相談ください。<br />
<br />
===株式会社ソフツー===<br />
:住所:〒103-0023 東京都中央区日本橋本町2-3-15 共同ビル(新本町) 5F<br />
:電話:03-4590-2918<br />
:URL:http://www.softsu.com<br />
:お問い合わせ:sales03@softsu.com<br />
:担当:杉山<br />
:取り扱い業務: AsteriskベースのVoIPシステム、クラウドコールセンターシステム開発及び提供しています。<br />
<br />
===メディアリンク株式会社===<br />
:住所:〒105-0021 東京都港区東新橋2-1-6汐留プリプラビル3F<br />
:電話:03-5733-2700<br />
:URL:http://www.medialink-ml.co.jp<br />
:お問い合わせ:sales@medialink-ml.co.jp<br />
:担当:前田<br />
:取扱製品: AsteriskベースのIP-PBX『MediaOffice』/IVR『MediaVoice』、IP電話機、各種NW機器<br />
:取扱業務: Asterisk導入コンサルティング、上記製品販売、各種回線取次、システム開発請負<br />
:主な導入実績: <br />
: 大手通信事業者様 MediaVoice 400ライセンス(80万コール/月の稼働実績)<br />
: 大手人材派遣業者様 MediaVoice 40ライセンス(1万コール/月の稼働実績)<br />
: 大手広告代理店様 MediaVoice 40ライセンス<br />
: 大手決済代行会社様 MediaOffice 400ライセンス<br />
: 大手テレビ局様 MediaOffice 100ライセンス<br />
: コールセンター代行会社様 MediaOffice 50ライセンス<br />
<br />
==個人等== <br />
===高橋隆雄=== <br />
:aka たかはし<br />
:ウェブ:ここ<br />
:メール:webmaster'at'voip-info'dot'jp<br />
:担当範囲:人寄せパンダ(Asterisk関連の執筆・講演等行います)<br />
<br />
===深海健一===<br />
:aka:[http://www.voip-info.jp/index.php/%E5%88%A9%E7%94%A8%E8%80%85:Kei_ef_2000 ふかうみ]<br />
:メール:kenichifukaumi'at'gmail.com<br />
:担当範囲:世界中の優れたVoIPプロダクト〜優れたソリューションを探し出し、日本で紹介する事。またローカライズや、日本と海外両拠点での構築など対応。現在香港在住。<br />
:主な作業:コンサルティング、AskoziaPBX日本語版、Asterisk SugarLookup、FreePBX日本語版の開発、洗練されたデザインのIP電話機器の販売、Asterisk/Trixboxの構築、保守運用など</div>
Hhiwada
https://www.voip-info.jp/index.php?title=IAX-Fail2ban&diff=8669
IAX-Fail2ban
2013-06-25T02:13:05Z
<p>Hhiwada: </p>
<hr />
<div>SIPでのFail2banは'''[[SIP-Fail2ban]]'''を参照してください。<br><br />
ここでの解説はSIPとIAXを併用するようになっています。併用する場合にはインストール作業自体は、1度やればいいです。あたりまえですが。<br><br />
<br><br />
==fail2ban==<br />
ログファイルとiptablesを利用したファイアウォールの一種。Brute Forceアタックの対策に使いやすい。<br><br />
:http://www.fail2ban.org/<br />
:http://sourceforge.net/projects/fail2ban/<br />
==動作条件==<br />
pythonとiptablesが必要。yum install python iptablesなどで入れておいて下さい。<br />
==インストール==<br />
まずSFからfail2banをダウンロードし、展開します。<br />
tar jxvf fail2ban-0.8.4.tar.bz2<br />
展開したディレクトリでインストールを実行します。<br />
cd fail2ban-0.8.4<br />
python ./setup.py install<br />
スタートアップ・スクリプトをコピーしておきます(CentOSなどRedHat系の場合の例)。<br />
cp files/redhat-initd /etc/init.d/fail2ban<br />
<br />
==設定==<br />
===Asteriskのログフォーマットを変更する===<br />
Fail2banはそのままではAsteriskのログの日付を認識できないため、Asteriskのログフォーマットを変更します。<br><br />
/etc/asterisk/logger.confを編集し、日付のフォーマット変更を行います。<br><br />
[general]セクションにある<br />
dateformat=%F %T<br />
のコメントを外すか、もしこのエントリがなければ記述します。設定を変更したら、Asteriskを再起動するか、loggerモジュールのリロードを行って、変更を有効にします。これによりAsteriskのログの日付形式が以下のように変わりますので、確認してください。<br />
[2010-12-30 09:25:25] NOTICE[17537] chan_sip.c:.....<br />
===Asterisk用の定義ファイルを作る===<br />
/etc/fail2ban/filter.d ディレクトリに asterisk-iax.conf という名前で以下のようなファイルを作ります。ここで指定したメッセージがBAN基準として使われるメッセージとなります。<br><br />
<br><br />
Asterisk 1.8系の場合<br />
# Fail2Ban configuration file<br />
#<br />
#<br />
# $Revision: 250 $<br />
#<br />
<br />
[INCLUDES]<br />
<br />
# Read common prefixes. If any customizations available -- read them from<br />
# common.local<br />
#before = common.conf<br />
<br />
<br />
[Definition]<br />
<br />
#_daemon = asterisk<br />
<br />
# Option: failregex<br />
# Notes.: regex to match the password failures messages in the logfile. The<br />
# host must be matched by a group named "host". The tag "<HOST>" can<br />
# be used for standard IP/hostname matching and is only an alias for<br />
# (?:::f{4,6}:)?(?P<host>\S+)<br />
# Values: TEXT<br />
#<br />
<br />
failregex = No registration for peer '.*' \(from <HOST>\)<br />
Host <HOST> failed MD5 authentication<br />
<br />
# Option: ignoreregex<br />
# Notes.: regex to ignore. If this regex matches, the line is ignored.<br />
# Values: TEXT<br />
#<br />
ignoreregex =<br />
この部分に合致するメッセージが、ログファイルに現れたならばBAN基準になりますので注意して記述します。これ意外にも、引っかけたいメッセージがある場合にはそれも記述するとよいでしょう。<br><br />
'''1.6までのメッセージ募集中。編集してください。'''<br><br />
<br />
===BANのアクションを作成する===<br />
ここではUDPの4569ポート、つまりIAXだけをBAN対象としたいためアクションをIAX用に作成します。 /etc/fail2ban/action.d で以下のようにしてアクションを作成します。<br><br />
まず<br />
cp iptables-allports.conf iptables-iax.conf<br />
を行って、全ポート用のアクションをコピーします。次に iptables-sip.conf を編集し、以下のようにBANとUNBANのエントリを修正します。<br />
# Option: actionban<br />
# Notes.: command executed when banning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionban = iptables -I fail2ban-<name> 1 -s <ip> -p udp --dport 4569 -j DROP<br />
<br />
# Option: actionunban<br />
# Notes.: command executed when unbanning an IP. Take care that the<br />
# command is executed with Fail2Ban user rights.<br />
# Tags: <ip> IP address<br />
# <failures> number of failures<br />
# <time> unix timestamp of the ban time<br />
# Values: CMD<br />
#<br />
actionunban = iptables -D fail2ban-<name> -s <ip> -p udp --dport 4569 -j DROP<br />
-p udp と --dport 5073 を actionban と actionunban に追記します。<br />
<br />
===fail2banの設定ファイルを修正===<br />
/etc/fail2ban にある jail.conf ファイルの最後に以下を追加します。<br />
[asterisk-iax]<br />
<br />
enabled = true<br />
filter = asterisk-iax<br />
action = iptables-iax[name=ASTERISK, protocol=all]<br />
sendmail-whois[name=ASTERISK, dest=root, sender=fail2ban@example.net]<br />
logpath = /var/log/asterisk/messages<br />
maxretry = 5<br />
findtime = 600<br />
bantime = 604800<br />
*action<br />
BAN処理のアクションを定義します。この例ではiptables-sipを実行します。その後、sendmail-whois で BANしたIPアドレスのwhois情報を dest= で指定された宛先に送ります。このとき使用されるメールのFrom:はfail2ban@exampleになりますので、適切なものに書き換えます。<br><br />
アクションの所で iptables-allports を指定するとSIPだけでなく、すべてのポートからの接続を蹴るように iptables に設定されます。『怪しい攻撃元』をブロックするという意味では、こちらのアクションの方がより安全と言えます。<br />
*logpath<br />
Asteriskのログファイルへのパスを記述します。<br />
*maxretry<br />
何回以上失敗したらBANするかの指定です。<br />
*findtime<br />
この時間内にmaxretryで指定した回数以上失敗するとBANします。上の例では600秒(10分)の間に、5回以上の失敗があった場合にはBANされます。<br />
*bantime<br />
ここで指定された期間がBAN期間になります。指定は秒数です。上の例では 60x60x24x7=604800、つまり1週間になります。<br />
<br />
==fail2banを起動する==<br />
/etc/init.d/fail2ban start<br />
起動したら期待の動作をするかどうかを、よく確認してください。試しに故意に間違えたパスワードで5回以上ログインをしてみるなどです。<br><br />
起動に問題がなければ、fail2banが自動起動されるように登録しておけば良いでしょう。<br />
chkconfig --add fail2ban<br />
===起動の確認===<br />
iptables -L -v で確認すると<br />
61638 8222K fail2ban-ASTERISK all -- any any anywhere anywhere<br />
や<br />
Chain fail2ban-ASTERISK (1 references)<br />
pkts bytes target prot opt in out source destination<br />
61627 8216K RETURN all -- any any anywhere anywhere<br />
のようなエントリがあるはずです。<br><br />
BANされるとメールが送られ<br />
11 6424 DROP udp -- any any xxx.xxx.xxx.xx anywhere udp dpt:iax<br />
のようなDROPのエントリが追加されているはずです。<br />
[[Category:セキュリティ]]</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E3%82%BD%E3%83%95%E3%83%88%E3%83%95%E3%82%A9%E3%83%B3&diff=8625
ソフトフォン
2013-03-12T08:05:30Z
<p>Hhiwada: /* 3CXPhone */</p>
<hr />
<div>PC上で動作させるIP電話機。当然ながらPCにサウンド機能が必要。<br />
[[Category:VoIP]]<br />
[[Category:IP電話機]]<br />
[[Category:Asterisk]]<br />
==CounterPath==<br />
旧社名Xten、現在は[http://www.counterpath.com CounterPath]<br><br />
Windows, Mac OS X, Linux版に加えてAndroid版もある。<br><br />
*無償版<br />
:[http://www.counterpath.com/index.php?menu=download X-Lite]<br><br />
*有償製品版<br />
:[http://www.counterpath.com/index.php?menu=Products&smenu=eyeBeam eyeBeam]<br />
:[http://www.counterpath.com/index.php?menu=Products&smenu=bria Bria]<br />
<br />
==SJ Labs==<br />
[http://www.sjlabs.com/ SJ Labs]<br><br />
Windows,Windows CE版<br><br />
*無償版<br />
:[http://www.sjlabs.com/sjp.html SJ Phone]<br><br />
==Ekiga==<br />
GTKベースのソフトフォン。Windows版もあり。SIP/H.323対応。<br><br />
http://ekiga.org/<br><br />
*Ekigaアカウントを登録しないでも使え、Asteriskでも動作する。<br><br />
<br />
==attractel==<br />
旧アプリケーション名Idefisk、現在は[http://www.zoiper.com Zoiper]<br><br />
Windows,Mac OSX,Linux,Android版があり、メニュー言語で日本語も対応。<br><br />
そして何より、IAX2!!,SIP,T.38対応のクライアントです。<br><br />
※無償版(2アカウントまで)<br><br />
:[http://www.zoiper.com/free.php Zoiper Free]<br><br />
※有償版(アカウント無制限、TCP/TLS対応、その他機能沢山)<br><br />
:[http://www.zoiper.com/biz.php Zoiper Biz]<br><br />
日本では、[http://www.cba-japan.com/ CBAさん]が代理店となっています<br><br />
<br><br />
その他に、g.729コーデック対応版も有り。<br><br />
<br />
==Cisco IP Communicator==<br />
Windows<br><br />
http://www.cisco.com/web/JP/product/hs/iptel/ipcom/index.html<br />
*プロトコルは[[Skinny_Client_Control_Protocol|SCCP]]のみ<br />
*[[Cisco/IP_Communicator|インストールメモ]]<br />
<br />
==DIAX==<br />
Windows<br /><br />
http://www.laser.com/dante/diax/diax.html<br /><br />
<br />
==E-Phone==<br />
Windows<br /><br />
http://www.xtremenetworks.biz/e-phone.htm<br /><br />
<br />
==Empathy==<br />
Linux<br /><br />
http://live.gnome.org/Empathy<br /><br />
<br />
==Firefly==<br />
Windows,OSX<br /><br />
http://www.freshtel.net/download/internetphone/<br /><br />
<br />
==FlaPhone==<br />
Windows,OSX,Linux,Flash,AIR<br /><br />
http://www.flaphone.com/<br />
<br />
==Flash2VoIP==<br />
Flash<br /><br />
https://www.flash2voip.com/<br /><br />
<br />
==IAX Telefon==<br />
Windows<br /><br />
http://www.geocities.com/babarnazmi/<br /><br />
<br />
==Jabbin==<br />
Windows,Linux<br /><br />
http://sourceforge.net/projects/jabbin/<br /><br />
<br />
==JackenIAX==<br />
OSX<br /><br />
http://www.jackenhack.com/jackeniax/<br /><br />
<br />
==JIAX==<br />
Windows<br /><br />
http://callino.cc/jiaxcapplet/<br /><br />
<br />
==KCall==<br />
Linux<br /><br />
http://www.basyskom.de/index.pl/kcall<br /><br />
<br />
==KIAX==<br />
Windows,OSX ,Linux<br /><br />
http://sourceforge.net/projects/kiax/<br /><br />
<br />
==KPhone==<br />
Linux<br /><br />
http://sourceforge.net/projects/kphone/<br /><br />
<br />
==LinPhone==<br />
Linux,Windows<br /><br />
http://www.linphone.org/index.php/eng<br /><br />
<br />
==MiniPax==<br />
Windows<br /><br />
http://www.vidosystem.com/sip_softphone.htm<br /><br />
<br />
==MiniSIP==<br />
Linux,Windows<br /><br />
http://www.minisip.org/<br /><br />
<br />
==MizuPhone==<br />
Windows<br /><br />
http://www.mizu-softphone.com/<br /><br />
<br />
==MozillaVOIP==<br />
Windows,OSX,Linux<br /><br />
http://www.mozillavoip.com/<br /><br />
<br />
==Mumble==<br />
Windows,OSX,Linux<br /><br />
http://mumble.sourceforge.net/<br /><br />
<br />
==NimBuzz==<br />
Windows,OSX<br /><br />
http://www.nimbuzz.com/en/pc/<br /><br />
<br />
==OfficeSIP==<br />
Windows<br /><br />
http://www.officesip.com/<br /><br />
<br />
==PhoneLITE==<br />
Windows<br /><br />
http://www.phonerlite.de/index_en.htm<br /><br />
<br />
==QuteCom==<br />
Windows,OSX,Linux<br /><br />
http://www.qutecom.org/<br /><br />
<br />
==SFLPhone==<br />
Linux<br /><br />
http://sflphone.org/index.php<br /><br />
<br />
==SIP Communicator==<br />
Windows,OSX,Linux<br /><br />
http://www.sip-communicator.org/index.php<br /><br />
<br />
==Team Speak==<br />
Windows,OSX,Linux<br /><br />
http://www.teamspeak.com/?page=downloads<br /><br />
<br />
==Telephone==<br />
OSX<br /><br />
http://code.google.com/p/telephone/<br /><br />
<br />
==TPad==<br />
Windows<br /><br />
http://www.tpad.com/sip-guide-make-calls/<br /><br />
<br />
==Twinkle==<br />
Linux<br /><br />
http://www.twinklephone.com/<br /><br />
<br />
==VBuzzer==<br />
Windows<br /><br />
http://www.vbuzzer.com/download.php<br /><br />
<br />
==Voix Phone==<br />
Windows,OSX,Linux<br /><br />
http://www.voixphone.com/<br /><br />
<br />
==WXCommunicator==<br />
Windows,Linux<br /><br />
http://sourceforge.net/projects/wxcommunicator/<br /><br />
<br />
==YakaPhone==<br />
Windows,OSX,Linux<br /><br />
http://www.yakasoftware.com/index.php?option=com_content&task=view&id=12&Itemid=26<br /><br />
<br />
==ZFone==<br />
Windows,OSX,Linux<br /><br />
http://zfoneproject.com/prod_zfone.html<br /><br />
<br />
==3CXPhone==<br />
Windows,Android,iPhone<br /><br />
無料で使えるのに、転送(Transfer)ができる意外と珍しいソフトフォン。<br /><br />
http://www.3cx.com/VOIP/voip-phone/</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E3%82%BD%E3%83%95%E3%83%88%E3%83%95%E3%82%A9%E3%83%B3&diff=8624
ソフトフォン
2013-03-12T08:03:43Z
<p>Hhiwada: /* 3CXPhone */</p>
<hr />
<div>PC上で動作させるIP電話機。当然ながらPCにサウンド機能が必要。<br />
[[Category:VoIP]]<br />
[[Category:IP電話機]]<br />
[[Category:Asterisk]]<br />
==CounterPath==<br />
旧社名Xten、現在は[http://www.counterpath.com CounterPath]<br><br />
Windows, Mac OS X, Linux版に加えてAndroid版もある。<br><br />
*無償版<br />
:[http://www.counterpath.com/index.php?menu=download X-Lite]<br><br />
*有償製品版<br />
:[http://www.counterpath.com/index.php?menu=Products&smenu=eyeBeam eyeBeam]<br />
:[http://www.counterpath.com/index.php?menu=Products&smenu=bria Bria]<br />
<br />
==SJ Labs==<br />
[http://www.sjlabs.com/ SJ Labs]<br><br />
Windows,Windows CE版<br><br />
*無償版<br />
:[http://www.sjlabs.com/sjp.html SJ Phone]<br><br />
==Ekiga==<br />
GTKベースのソフトフォン。Windows版もあり。SIP/H.323対応。<br><br />
http://ekiga.org/<br><br />
*Ekigaアカウントを登録しないでも使え、Asteriskでも動作する。<br><br />
<br />
==attractel==<br />
旧アプリケーション名Idefisk、現在は[http://www.zoiper.com Zoiper]<br><br />
Windows,Mac OSX,Linux,Android版があり、メニュー言語で日本語も対応。<br><br />
そして何より、IAX2!!,SIP,T.38対応のクライアントです。<br><br />
※無償版(2アカウントまで)<br><br />
:[http://www.zoiper.com/free.php Zoiper Free]<br><br />
※有償版(アカウント無制限、TCP/TLS対応、その他機能沢山)<br><br />
:[http://www.zoiper.com/biz.php Zoiper Biz]<br><br />
日本では、[http://www.cba-japan.com/ CBAさん]が代理店となっています<br><br />
<br><br />
その他に、g.729コーデック対応版も有り。<br><br />
<br />
==Cisco IP Communicator==<br />
Windows<br><br />
http://www.cisco.com/web/JP/product/hs/iptel/ipcom/index.html<br />
*プロトコルは[[Skinny_Client_Control_Protocol|SCCP]]のみ<br />
*[[Cisco/IP_Communicator|インストールメモ]]<br />
<br />
==DIAX==<br />
Windows<br /><br />
http://www.laser.com/dante/diax/diax.html<br /><br />
<br />
==E-Phone==<br />
Windows<br /><br />
http://www.xtremenetworks.biz/e-phone.htm<br /><br />
<br />
==Empathy==<br />
Linux<br /><br />
http://live.gnome.org/Empathy<br /><br />
<br />
==Firefly==<br />
Windows,OSX<br /><br />
http://www.freshtel.net/download/internetphone/<br /><br />
<br />
==FlaPhone==<br />
Windows,OSX,Linux,Flash,AIR<br /><br />
http://www.flaphone.com/<br />
<br />
==Flash2VoIP==<br />
Flash<br /><br />
https://www.flash2voip.com/<br /><br />
<br />
==IAX Telefon==<br />
Windows<br /><br />
http://www.geocities.com/babarnazmi/<br /><br />
<br />
==Jabbin==<br />
Windows,Linux<br /><br />
http://sourceforge.net/projects/jabbin/<br /><br />
<br />
==JackenIAX==<br />
OSX<br /><br />
http://www.jackenhack.com/jackeniax/<br /><br />
<br />
==JIAX==<br />
Windows<br /><br />
http://callino.cc/jiaxcapplet/<br /><br />
<br />
==KCall==<br />
Linux<br /><br />
http://www.basyskom.de/index.pl/kcall<br /><br />
<br />
==KIAX==<br />
Windows,OSX ,Linux<br /><br />
http://sourceforge.net/projects/kiax/<br /><br />
<br />
==KPhone==<br />
Linux<br /><br />
http://sourceforge.net/projects/kphone/<br /><br />
<br />
==LinPhone==<br />
Linux,Windows<br /><br />
http://www.linphone.org/index.php/eng<br /><br />
<br />
==MiniPax==<br />
Windows<br /><br />
http://www.vidosystem.com/sip_softphone.htm<br /><br />
<br />
==MiniSIP==<br />
Linux,Windows<br /><br />
http://www.minisip.org/<br /><br />
<br />
==MizuPhone==<br />
Windows<br /><br />
http://www.mizu-softphone.com/<br /><br />
<br />
==MozillaVOIP==<br />
Windows,OSX,Linux<br /><br />
http://www.mozillavoip.com/<br /><br />
<br />
==Mumble==<br />
Windows,OSX,Linux<br /><br />
http://mumble.sourceforge.net/<br /><br />
<br />
==NimBuzz==<br />
Windows,OSX<br /><br />
http://www.nimbuzz.com/en/pc/<br /><br />
<br />
==OfficeSIP==<br />
Windows<br /><br />
http://www.officesip.com/<br /><br />
<br />
==PhoneLITE==<br />
Windows<br /><br />
http://www.phonerlite.de/index_en.htm<br /><br />
<br />
==QuteCom==<br />
Windows,OSX,Linux<br /><br />
http://www.qutecom.org/<br /><br />
<br />
==SFLPhone==<br />
Linux<br /><br />
http://sflphone.org/index.php<br /><br />
<br />
==SIP Communicator==<br />
Windows,OSX,Linux<br /><br />
http://www.sip-communicator.org/index.php<br /><br />
<br />
==Team Speak==<br />
Windows,OSX,Linux<br /><br />
http://www.teamspeak.com/?page=downloads<br /><br />
<br />
==Telephone==<br />
OSX<br /><br />
http://code.google.com/p/telephone/<br /><br />
<br />
==TPad==<br />
Windows<br /><br />
http://www.tpad.com/sip-guide-make-calls/<br /><br />
<br />
==Twinkle==<br />
Linux<br /><br />
http://www.twinklephone.com/<br /><br />
<br />
==VBuzzer==<br />
Windows<br /><br />
http://www.vbuzzer.com/download.php<br /><br />
<br />
==Voix Phone==<br />
Windows,OSX,Linux<br /><br />
http://www.voixphone.com/<br /><br />
<br />
==WXCommunicator==<br />
Windows,Linux<br /><br />
http://sourceforge.net/projects/wxcommunicator/<br /><br />
<br />
==YakaPhone==<br />
Windows,OSX,Linux<br /><br />
http://www.yakasoftware.com/index.php?option=com_content&task=view&id=12&Itemid=26<br /><br />
<br />
==ZFone==<br />
Windows,OSX,Linux<br /><br />
http://zfoneproject.com/prod_zfone.html<br /><br />
<br />
==3CXPhone==<br />
Windows,Android,iPhone<br /><br />
無料で使えるのに、転送(Transfer)ができる意外と珍しいソフトフォン<br /><br />
http://www.3cx.com/VOIP/voip-phone/</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E3%82%BD%E3%83%95%E3%83%88%E3%83%95%E3%82%A9%E3%83%B3&diff=8623
ソフトフォン
2013-03-12T08:00:54Z
<p>Hhiwada: </p>
<hr />
<div>PC上で動作させるIP電話機。当然ながらPCにサウンド機能が必要。<br />
[[Category:VoIP]]<br />
[[Category:IP電話機]]<br />
[[Category:Asterisk]]<br />
==CounterPath==<br />
旧社名Xten、現在は[http://www.counterpath.com CounterPath]<br><br />
Windows, Mac OS X, Linux版に加えてAndroid版もある。<br><br />
*無償版<br />
:[http://www.counterpath.com/index.php?menu=download X-Lite]<br><br />
*有償製品版<br />
:[http://www.counterpath.com/index.php?menu=Products&smenu=eyeBeam eyeBeam]<br />
:[http://www.counterpath.com/index.php?menu=Products&smenu=bria Bria]<br />
<br />
==SJ Labs==<br />
[http://www.sjlabs.com/ SJ Labs]<br><br />
Windows,Windows CE版<br><br />
*無償版<br />
:[http://www.sjlabs.com/sjp.html SJ Phone]<br><br />
==Ekiga==<br />
GTKベースのソフトフォン。Windows版もあり。SIP/H.323対応。<br><br />
http://ekiga.org/<br><br />
*Ekigaアカウントを登録しないでも使え、Asteriskでも動作する。<br><br />
<br />
==attractel==<br />
旧アプリケーション名Idefisk、現在は[http://www.zoiper.com Zoiper]<br><br />
Windows,Mac OSX,Linux,Android版があり、メニュー言語で日本語も対応。<br><br />
そして何より、IAX2!!,SIP,T.38対応のクライアントです。<br><br />
※無償版(2アカウントまで)<br><br />
:[http://www.zoiper.com/free.php Zoiper Free]<br><br />
※有償版(アカウント無制限、TCP/TLS対応、その他機能沢山)<br><br />
:[http://www.zoiper.com/biz.php Zoiper Biz]<br><br />
日本では、[http://www.cba-japan.com/ CBAさん]が代理店となっています<br><br />
<br><br />
その他に、g.729コーデック対応版も有り。<br><br />
<br />
==Cisco IP Communicator==<br />
Windows<br><br />
http://www.cisco.com/web/JP/product/hs/iptel/ipcom/index.html<br />
*プロトコルは[[Skinny_Client_Control_Protocol|SCCP]]のみ<br />
*[[Cisco/IP_Communicator|インストールメモ]]<br />
<br />
==DIAX==<br />
Windows<br /><br />
http://www.laser.com/dante/diax/diax.html<br /><br />
<br />
==E-Phone==<br />
Windows<br /><br />
http://www.xtremenetworks.biz/e-phone.htm<br /><br />
<br />
==Empathy==<br />
Linux<br /><br />
http://live.gnome.org/Empathy<br /><br />
<br />
==Firefly==<br />
Windows,OSX<br /><br />
http://www.freshtel.net/download/internetphone/<br /><br />
<br />
==FlaPhone==<br />
Windows,OSX,Linux,Flash,AIR<br /><br />
http://www.flaphone.com/<br />
<br />
==Flash2VoIP==<br />
Flash<br /><br />
https://www.flash2voip.com/<br /><br />
<br />
==IAX Telefon==<br />
Windows<br /><br />
http://www.geocities.com/babarnazmi/<br /><br />
<br />
==Jabbin==<br />
Windows,Linux<br /><br />
http://sourceforge.net/projects/jabbin/<br /><br />
<br />
==JackenIAX==<br />
OSX<br /><br />
http://www.jackenhack.com/jackeniax/<br /><br />
<br />
==JIAX==<br />
Windows<br /><br />
http://callino.cc/jiaxcapplet/<br /><br />
<br />
==KCall==<br />
Linux<br /><br />
http://www.basyskom.de/index.pl/kcall<br /><br />
<br />
==KIAX==<br />
Windows,OSX ,Linux<br /><br />
http://sourceforge.net/projects/kiax/<br /><br />
<br />
==KPhone==<br />
Linux<br /><br />
http://sourceforge.net/projects/kphone/<br /><br />
<br />
==LinPhone==<br />
Linux,Windows<br /><br />
http://www.linphone.org/index.php/eng<br /><br />
<br />
==MiniPax==<br />
Windows<br /><br />
http://www.vidosystem.com/sip_softphone.htm<br /><br />
<br />
==MiniSIP==<br />
Linux,Windows<br /><br />
http://www.minisip.org/<br /><br />
<br />
==MizuPhone==<br />
Windows<br /><br />
http://www.mizu-softphone.com/<br /><br />
<br />
==MozillaVOIP==<br />
Windows,OSX,Linux<br /><br />
http://www.mozillavoip.com/<br /><br />
<br />
==Mumble==<br />
Windows,OSX,Linux<br /><br />
http://mumble.sourceforge.net/<br /><br />
<br />
==NimBuzz==<br />
Windows,OSX<br /><br />
http://www.nimbuzz.com/en/pc/<br /><br />
<br />
==OfficeSIP==<br />
Windows<br /><br />
http://www.officesip.com/<br /><br />
<br />
==PhoneLITE==<br />
Windows<br /><br />
http://www.phonerlite.de/index_en.htm<br /><br />
<br />
==QuteCom==<br />
Windows,OSX,Linux<br /><br />
http://www.qutecom.org/<br /><br />
<br />
==SFLPhone==<br />
Linux<br /><br />
http://sflphone.org/index.php<br /><br />
<br />
==SIP Communicator==<br />
Windows,OSX,Linux<br /><br />
http://www.sip-communicator.org/index.php<br /><br />
<br />
==Team Speak==<br />
Windows,OSX,Linux<br /><br />
http://www.teamspeak.com/?page=downloads<br /><br />
<br />
==Telephone==<br />
OSX<br /><br />
http://code.google.com/p/telephone/<br /><br />
<br />
==TPad==<br />
Windows<br /><br />
http://www.tpad.com/sip-guide-make-calls/<br /><br />
<br />
==Twinkle==<br />
Linux<br /><br />
http://www.twinklephone.com/<br /><br />
<br />
==VBuzzer==<br />
Windows<br /><br />
http://www.vbuzzer.com/download.php<br /><br />
<br />
==Voix Phone==<br />
Windows,OSX,Linux<br /><br />
http://www.voixphone.com/<br /><br />
<br />
==WXCommunicator==<br />
Windows,Linux<br /><br />
http://sourceforge.net/projects/wxcommunicator/<br /><br />
<br />
==YakaPhone==<br />
Windows,OSX,Linux<br /><br />
http://www.yakasoftware.com/index.php?option=com_content&task=view&id=12&Itemid=26<br /><br />
<br />
==ZFone==<br />
Windows,OSX,Linux<br /><br />
http://zfoneproject.com/prod_zfone.html<br /><br />
<br />
==3CXPhone==<br />
Windows,Android,iPhone<br /><br />
http://www.3cx.com/VOIP/voip-phone/</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E9%80%9A%E8%A9%B1%E9%8C%B2%E9%9F%B3&diff=8611
通話録音
2013-01-18T07:55:13Z
<p>Hhiwada: /* MixMonitor */</p>
<hr />
<div>[[Category:Asterisk]]<br />
[[Category:Tips]]<br />
意外とニーズが多いそうなので簡単に解説。<br />
注意:通話を録音する際には法的な問題がないかどうかを、まずクリアにしてください。<br />
Asteriskではモニタなどの機能で通話録音が可能です。<br />
==アプリケーションを使用する==<br />
次のような記述を行うことで、通話録音を行えます。<br />
[record-out] <br />
exten => _0.,1,Set(CALLFILENAME=${EXTEN:1}-${TIMESTAMP}) <br />
exten => _0.,2,Monitor(wav,${CALLFILENAME},m) <br />
exten => _0.,3,Dial(ダイアルアウト先など)<br />
exten => _0.,4,Congestion <br />
exten => _0.,104,Congestion<br />
この例では0番発信した場合の相手との通話を全て録音します。録音されたファイルはWAVフォーマットで /var/spool/asterisk/monitor/ の下に置かれます。<br><br />
Monitorのオプションを何も指定しない場合には通話は-inと-outというふたつのファイルに分かれて記録されますが、上記の例のように"m"を指定していると、通話終了後にsoxmixが呼び出され通話はひとつのファイルに保存されます。<br />
==automon==<br />
Asterisk 1.2からはautomonと呼ばれる動的なモニタ機能が追加されました。<br><br />
次のような記述を行います。<br />
exten => _0.,1,Set(DYNAMIC_FEATURES=automon)<br />
exten => _0.,2,Dial(ダイアル先,60,W) <--"W"オプションを付ける<br />
exten => _0.,3,Congestion<br />
"W"オプションを付けてDialコマンドを実行すると発呼した側に録音の許可がなされます。相手と通話中にダイアルした側から"*1"をプッシュすると録音が開始されます。小文字"w"を付けると着信側に録音が許可されるので、着信extenではこちらを使います。録音されたファイルは同じく/var/spool/asterisk/monitor/ の下にauto-が先頭についた名前で保存されます。<br />
==MixMonitor==<br />
*MixMonitorを使ったマクロ<br />
features.conf<br />
[applicationmap] <br />
apps => 99,caller,Macro,apprecord<br />
<br />
extensions.conf<br />
[globals] <br />
DYNAMIC_FEATURES=apps <br />
==中略==<br />
[macro-apprecord]<br />
exten => s,1,GotoIf($["${XAD}" = "0" | "${XAD}" = ""]?startrec:stoprec)<br />
exten => s,n(startrec),Playback(startmonitor)<br />
exten => s,n,Set(XAD=1)<br />
exten => s,n,Set(MONITOR_FILENAME=${CHANNEL:4:3}) ;内線番号の桁数によって適宜変更してください。<br />
exten => s,n,MixMonitor(${MONITOR_FILENAME}.wav,b,cp /var/spool/asterisk/monitor/<br />
${MONITOR_FILENAME}.wav /var/spool/asterisk/monitor/${MONITOR_FILENAME}-${DATETIME}.wav) <br />
exten => s,n,MacroExit<br />
exten => s,n(stoprec),StopMixMonitor<br />
exten => s,n,Set(XAD=0)<br />
exten => s,n,Playback(stopmonitor)<br />
exten => s,n,MacroExit<br />
内線番号でwavファイルが作られます。<br />
[default]<br />
exten => 999,1,Set(MONITOR_FILENAME=${CHANNEL:4:3})<br />
exten => 999,n,Wait(1)<br />
exten => 999,n,Monitor(/var/spool/asterisk/monitor/${MONITOR_FILENAME})<br />
適当なextenで聞き返すこともできます。<br />
<br />
Tips: 下記の設定ををMixMonitor実行前に行っておくと、転送しても録音が継続されます。<br />
<br />
exten => s,n,Set(AUDIOHOOK_INHERIT(MixMonitor)=yes)</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Asterisk_11&diff=8583
Asterisk 11
2012-11-30T09:25:00Z
<p>Hhiwada: </p>
<hr />
<div>Asterisk 11.0.0が2012年10月25日(現地時間)リリースされました。<br><br />
1.8系に続くLTSです。<br><br />
:http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11-current<br />
==概要==<br />
Asterisk 11は最新のAsteriskのメジャーリリースで、Asterisk 1.8同様にLTS(Long Term Support:通常4年)になります。Asterisk 11のEOLは2017年10月が予定されています。<br><br />
:https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions<br />
Asterisk-addonsは1.8系からAsterisk本体に統合されています。<br><br />
==パッチ==<br />
*日本語対応<br />
:11.0.1まで対応。オートパッチかダウンロードで。<br />
:http://ftp.voip-info.jp/asterisk/patch/11.0.1/<br />
*RT-200NE系(ひかり電話ホーム)対応パッチ<br />
:http://ftp.voip-info.jp/asterisk/patch/local/11/channels/<br />
<br />
==起動できない場合の対処==<br />
<pre><br />
/usr/sbin/asterisk: error while loading shared libraries: libasteriskssl.so.1: cannot open shared object file: No such file or directory<br />
</pre><br />
このメッセージが出て起動できないのはAsterisk自体がシェアードライブラリを使うようになったためです。ldconfigを一発叩けば治ります。<br />
<br />
==T.38ゲートウェイ機能==<br />
Asterisk 1.6ではパッチが必要でしたが、Asterisk 10以降は標準でT.38のゲートウェイ機能をサポートするようになりました。<br />
T.38ゲートウェイ機能を有効にする手順を備忘録的に記しておきます。(CentOS 4.6での例)<br />
*spandspのインストール<br />
:spandspをダウンロードする。http://soft-switch.org/downloads/spandsp/spandsp-0.0.6pre21.tgz<br />
:ソースコードを展開したフォルダで下記のコマンドを実行する。<br />
<pre><br />
# ./configure --prefix=/usr<br />
# make<br />
# make install<br />
</pre><br />
*Asteriskの res_fax モジュールを有効にする<br />
:Asterisk 11のソースコードを展開したディレクトリで ./configure を実行する。<br />
:make menuselect を実行し、Resorce Modules 中の res_fax を有効にする。<br />
:make install を実行しインストール。<br />
*sip.confの [general] 部に下記の設定を入れる<br />
<pre><br />
t38pt_udptl=yes,fec,maxdatagram=400<br />
</pre><br />
*着信用の extensions.conf はこんな風に。<br />
<pre><br />
exten => _X.,1,Noop(${EXTEN})<br />
exten => _X.,n,Noop(${ACCOUNTCODE})<br />
exten => _X.,n,Set(FAXOPT(gateway)=yes,10)<br />
exten => _X.,n,Dial(SIP/${EXTEN})<br />
exten => _X.,n,Hangup<br />
</pre><br />
*ファイアーウォールの内側にAsteriskサーバがある場合、udptl.conf を変更する必要があるかも。例えば...<br />
<pre><br />
;udptlstart=4000<br />
;udptlend=4999<br />
udptlstart=30001<br />
udptlend=31000<br />
</pre><br />
:ちなみに、筆者のところでは上記のように設定した上で、UDP/30001~UDP/31000をAsteriskサーバにポート転送しないとFAXの送受信ができませんでした。<br />
*T.38対応のATA(SPA112など)をFAXにつないで実験しましょう。<br />
参考:https://wiki.asterisk.org/wiki/display/AST/T.38+Fax+Gateway<br />
==メモ==<br />
とりあえずページ作成。</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Asterisk_11&diff=8582
Asterisk 11
2012-11-30T09:24:12Z
<p>Hhiwada: </p>
<hr />
<div>Asterisk 11.0.0が2012年10月25日(現地時間)リリースされました。<br><br />
1.8系に続くLTSです。<br><br />
:http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11-current<br />
==概要==<br />
Asterisk 11は最新のAsteriskのメジャーリリースで、Asterisk 1.8同様にLTS(Long Term Support:通常4年)になります。Asterisk 11のEOLは2017年10月が予定されています。<br><br />
:https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions<br />
Asterisk-addonsは1.8系からAsterisk本体に統合されています。<br><br />
==パッチ==<br />
*日本語対応<br />
:11.0.1まで対応。オートパッチかダウンロードで。<br />
:http://ftp.voip-info.jp/asterisk/patch/11.0.1/<br />
*RT-200NE系(ひかり電話ホーム)対応パッチ<br />
:http://ftp.voip-info.jp/asterisk/patch/local/11/channels/<br />
<br />
==起動できない場合の対処==<br />
<pre><br />
/usr/sbin/asterisk: error while loading shared libraries: libasteriskssl.so.1: cannot open shared object file: No such file or directory<br />
</pre><br />
このメッセージが出て起動できないのはAsterisk自体がシェアードライブラリを使うようになったためです。ldconfigを一発叩けば治ります。<br />
<br />
==T.38ゲートウェイ機能==<br />
Asterisk 1.6ではパッチが必要でしたが、Asterisk 10以降は標準でT.38のゲートウェイ機能をサポートするようになりました。<br />
T.38ゲートウェイ機能を有効にする手順を備忘録的に記しておきます。(CentOS 4.6での例)<br />
*spandspのインストール<br />
:spandspをダウンロードする。http://soft-switch.org/downloads/spandsp/spandsp-0.0.6pre21.tgz<br />
:ソースコードを展開したフォルダで下記のコマンドを実行する。<br />
<pre><br />
# ./configure --prefix=/usr<br />
# make<br />
# make install<br />
</pre><br />
*Asteriskの res_fax モジュールを有効にする<br />
:Asterisk 11のソースコードを展開したディレクトリで ./configure を実行する。<br />
:make menuselect を実行し、Resorce Modules 中の res_fax を有効にする。<br />
:make install を実行しインストール。<br />
*sip.confの [general] 部に下記の設定を入れる<br />
<pre><br />
t38pt_udptl=yes,fec,maxdatagram=400<br />
</pre><br />
*着信用の extensions.conf はこんな風に。<br />
<pre><br />
exten => _X.,1,Noop(${EXTEN})<br />
exten => _X.,n,Noop(${ACCOUNTCODE})<br />
exten => _X.,n,Set(FAXOPT(gateway)=yes,10)<br />
exten => _X.,n,Dial(SIP/${EXTEN})<br />
exten => _X.,n,Hangup<br />
</pre><br />
*ファイアーウォールの内側にAsteriskサーバがある場合、udptl.conf を変更する必要があるかも。例えば...<br />
<pre><br />
;udptlstart=4000<br />
;udptlend=4999<br />
udptlstart=30001<br />
udptlend=31000<br />
</pre><br />
:ちなみに、筆者のところでは上記のように設定した上で、UDP/30001~UDP/31000をAsteriskサーバにポート転送しないとFAXの送受信ができませんでした。<br />
*T.38対応のATA(SPA112など)をFAXにつないで実験しましょう。<br />
==メモ==<br />
とりあえずページ作成。</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Asterisk_11&diff=8581
Asterisk 11
2012-11-30T09:20:50Z
<p>Hhiwada: </p>
<hr />
<div>Asterisk 11.0.0が2012年10月25日(現地時間)リリースされました。<br><br />
1.8系に続くLTSです。<br><br />
:http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11-current<br />
==概要==<br />
Asterisk 11は最新のAsteriskのメジャーリリースで、Asterisk 1.8同様にLTS(Long Term Support:通常4年)になります。Asterisk 11のEOLは2017年10月が予定されています。<br><br />
:https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions<br />
Asterisk-addonsは1.8系からAsterisk本体に統合されています。<br><br />
==パッチ==<br />
*日本語対応<br />
:11.0.1まで対応。オートパッチかダウンロードで。<br />
:http://ftp.voip-info.jp/asterisk/patch/11.0.1/<br />
*RT-200NE系(ひかり電話ホーム)対応パッチ<br />
:http://ftp.voip-info.jp/asterisk/patch/local/11/channels/<br />
<br />
==起動できない場合の対処==<br />
<pre><br />
/usr/sbin/asterisk: error while loading shared libraries: libasteriskssl.so.1: cannot open shared object file: No such file or directory<br />
</pre><br />
このメッセージが出て起動できないのはAsterisk自体がシェアードライブラリを使うようになったためです。ldconfigを一発叩けば治ります。<br />
<br />
==T.38ゲートウェイ機能==<br />
Asterisk 1.6ではパッチが必要でしたが、Asterisk 10以降は標準でT.38のゲートウェイ機能をサポートするようになりました。<br />
T.38ゲートウェイ機能を有効にする手順を備忘録的に記しておきます。(CentOS 4.6での例)<br />
*spandspのインストール<br />
:spandspをダウンロードする。http://soft-switch.org/downloads/spandsp/spandsp-0.0.6pre21.tgz<br />
:ソースコードを展開したフォルダで下記のコマンドを実行する。<br />
<pre><br />
# ./configure --prefix=/usr<br />
# make<br />
# make install<br />
</pre><br />
*Asteriskの res_fax モジュールを有効にする<br />
:Asterisk 11のソースコードを展開したディレクトリで ./configure を実行する。<br />
:make menuselect を実行し、Resorce Modules 中の res_fax を有効にする。<br />
:make install を実行しインストール。<br />
*sip.confの [general] 部に下記の設定を入れる<br />
<pre><br />
t38pt_udptl=yes,fec,maxdatagram=400<br />
</pre><br />
*着信用の extensions.conf はこんな風に。<br />
<pre><br />
exten => _X.,1,Noop(${EXTEN})<br />
exten => _X.,n,Noop(${ACCOUNTCODE})<br />
exten => _X.,n,Set(FAXOPT(gateway)=yes,10)<br />
exten => _X.,n,Dial(SIP/${EXTEN})<br />
exten => _X.,n,Hangup<br />
</pre><br />
*ファイアーウォールの内側にAsteriskサーバがある場合、udptl.conf を変更する必要があるかも。例えば...<br />
<pre><br />
;udptlstart=4000<br />
;udptlend=4999<br />
udptlstart=30001<br />
udptlend=31000<br />
</pre><br />
:ちなみに、筆者のところでは上記のように設定した上で、UDP/30001~UDP/31000をAsteriskサーバにポート転送しないとFAXの送受信ができませんでした。<br />
*T.38対応のATA(SPA112)をFAXにつないで実験しましょう。<br />
==メモ==<br />
とりあえずページ作成。</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Asterisk_11&diff=8580
Asterisk 11
2012-11-30T09:19:48Z
<p>Hhiwada: </p>
<hr />
<div>Asterisk 11.0.0が2012年10月25日(現地時間)リリースされました。<br><br />
1.8系に続くLTSです。<br><br />
:http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11-current<br />
==概要==<br />
Asterisk 11は最新のAsteriskのメジャーリリースで、Asterisk 1.8同様にLTS(Long Term Support:通常4年)になります。Asterisk 11のEOLは2017年10月が予定されています。<br><br />
:https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions<br />
Asterisk-addonsは1.8系からAsterisk本体に統合されています。<br><br />
==パッチ==<br />
*日本語対応<br />
:11.0.1まで対応。オートパッチかダウンロードで。<br />
:http://ftp.voip-info.jp/asterisk/patch/11.0.1/<br />
*RT-200NE系(ひかり電話ホーム)対応パッチ<br />
:http://ftp.voip-info.jp/asterisk/patch/local/11/channels/<br />
<br />
==起動できない場合の対処==<br />
<pre><br />
/usr/sbin/asterisk: error while loading shared libraries: libasteriskssl.so.1: cannot open shared object file: No such file or directory<br />
</pre><br />
このメッセージが出て起動できないのはAsterisk自体がシェアードライブラリを使うようになったためです。ldconfigを一発叩けば治ります。<br />
<br />
==T.38ゲートウェイ機能==<br />
Asterisk 1.6ではパッチが必要でしたが、Asterisk 10以降は標準でT.38のゲートウェイ機能をサポートするようになりました。<br />
T.38ゲートウェイ機能を有効にする手順を備忘録的に記しておきます。(CentOS 4.6での例)<br />
*spandspのインストール<br />
:spandspをダウンロードする。http://soft-switch.org/downloads/spandsp/spandsp-0.0.6pre21.tgz<br />
:ソースコードを展開したフォルダで下記のコマンドを実行する。<br />
<pre><br />
# ./configure --prefix=/usr<br />
# make<br />
# make install<br />
</pre><br />
*Asteriskのres_faxを有効にする<br />
:Asterisk 11のソースコードを展開したディレクトリで ./configure を実行する。<br />
:make menuselect を実行し、Resorce Modules 中の res_fax を有効にする。<br />
:make install を実行しインストール。<br />
*sip.confの [general] 部に下記の設定を入れる<br />
<pre><br />
t38pt_udptl=yes,fec,maxdatagram=400<br />
</pre><br />
*着信用のextensions.confはこんな風に。<br />
<pre><br />
exten => _X.,1,Noop(${EXTEN})<br />
exten => _X.,n,Noop(${ACCOUNTCODE})<br />
exten => _X.,n,Set(FAXOPT(gateway)=yes,10)<br />
exten => _X.,n,Dial(SIP/${EXTEN})<br />
exten => _X.,n,Hangup<br />
</pre><br />
*ファイアーウォールの内側にAsteriskサーバがある場合、udptl.confを変更する必要があるかも。例えば...<br />
<pre><br />
;udptlstart=4000<br />
;udptlend=4999<br />
udptlstart=30001<br />
udptlend=31000<br />
</pre><br />
:ちなみに、筆者のところでは上記のように設定した上で、UDP/30001~UDP/31000をAsteriskサーバにポート転送しないとFAXの送受信ができませんでした。<br />
*T.38対応のATA(SPA112)をFAXにつないで実験しましょう。<br />
==メモ==<br />
とりあえずページ作成。</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Asterisk_11&diff=8579
Asterisk 11
2012-11-30T09:17:03Z
<p>Hhiwada: </p>
<hr />
<div>Asterisk 11.0.0が2012年10月25日(現地時間)リリースされました。<br><br />
1.8系に続くLTSです。<br><br />
:http://downloads.asterisk.org/pub/telephony/asterisk/ChangeLog-11-current<br />
==概要==<br />
Asterisk 11は最新のAsteriskのメジャーリリースで、Asterisk 1.8同様にLTS(Long Term Support:通常4年)になります。Asterisk 11のEOLは2017年10月が予定されています。<br><br />
:https://wiki.asterisk.org/wiki/display/AST/Asterisk+Versions<br />
Asterisk-addonsは1.8系からAsterisk本体に統合されています。<br><br />
==パッチ==<br />
*日本語対応<br />
:11.0.1まで対応。オートパッチかダウンロードで。<br />
:http://ftp.voip-info.jp/asterisk/patch/11.0.1/<br />
*RT-200NE系(ひかり電話ホーム)対応パッチ<br />
:http://ftp.voip-info.jp/asterisk/patch/local/11/channels/<br />
<br />
==起動できない場合の対処==<br />
<pre><br />
/usr/sbin/asterisk: error while loading shared libraries: libasteriskssl.so.1: cannot open shared object file: No such file or directory<br />
</pre><br />
このメッセージが出て起動できないのはAsterisk自体がシェアードライブラリを使うようになったためです。ldconfigを一発叩けば治ります。<br />
<br />
==T.38ゲートウェイ機能==<br />
Asterisk 1.6ではパッチが必要でしたが、Asterisk 10以降は標準でT.38のゲートウェイ機能をサポートするようになりました。<br />
T.38ゲートウェイ機能を有効にする手順を備忘録的に記しておきます。(CentOS 4.6での例)<br />
*spandspのインストール<br />
:spandspをダウンロードする。http://soft-switch.org/downloads/spandsp/spandsp-0.0.6pre21.tgz<br />
:ソースコードを展開したフォルダで下記のコマンドを実行する。<br />
<pre><br />
# ./configure --prefix=/usr<br />
# make<br />
# make install<br />
</pre><br />
*Asteriskのres_faxを有効にする<br />
:Asterisk 11のソースコードを展開したディレクトリで ./configure を実行する。<br />
:make menuselect を実行し、Resorce Modules 中の res_fax を有効にする。<br />
:make install を実行しインストール。<br />
*sip.confの [general] 部に下記の設定を入れる<br />
<pre><br />
t38pt_udptl=yes,fec,maxdatagram=400<br />
</pre><br />
*着信用のextensions.confはこんな風に。<br />
<pre><br />
exten => _X.,1,Noop(${EXTEN})<br />
exten => _X.,n,Noop(${ACCOUNTCODE})<br />
exten => _X.,n,Set(FAXOPT(gateway)=yes,10)<br />
exten => _X.,n,Dial(SIP/${EXTEN})<br />
exten => _X.,n,Hangup<br />
</pre><br />
*ファイアーウォールの内側にAsteriskサーバがある場合、udptl.confを変更する必要があるかも。例えば...<br />
<pre><br />
;udptlstart=4000<br />
;udptlend=4999<br />
udptlstart=30001<br />
udptlend=31000<br />
</pre><br />
*T.38対応のATA(SPA112)をFAXにつないで実験しましょう。<br />
==メモ==<br />
とりあえずページ作成。</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Android%E7%AB%AF%E6%9C%AB&diff=6808
Android端末
2011-07-11T01:41:10Z
<p>Hhiwada: /* SIP */</p>
<hr />
<div>[[Category:VoIP]]<br />
[[Category:IP電話機]]<br />
[[Category:Asterisk]]<br />
Android端末は基本的に2.3.3移行ではSIPのネイティブサポートがある「はず」です。ですが、キャリアやベンダーによってはこのSIPを無効にしてある場合があるため、2.3.3以降であった場合でもSIPが必ず使えるわけではないということに注意してください。<br />
===SIPが有効な端末===<br />
*NexusOne<br />
*Xperia Arc(海外購入機、docomo購入機共に)<br />
<br />
===SIPが無効な端末===<br />
*NEC/CASIO N-06C (docomo, MEDIAS WP)<br />
*Samsung Galaxy S II (Unlocked, HK version)<br />
<br />
==ソフトフォン==<br />
Androidで使用できるソフトフォン<br />
===SIP===<br />
*3CX Phone<br />
:旧SIPagentが3CXに買われたもの。マーケットにあります<br />
*Bria(有償)<br />
:マーケットから購入可能。G.729は有償オプション。<br />
*Acrobits Softphone(有償)<br />
:マーケットから購入可能。G.729は有償オプション。<br />
*CSipSimple<br />
:マーケットにあります。<br />
<br />
===IAX===<br />
*IAXagent<br />
:マーケットにあります。</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Android%E7%AB%AF%E6%9C%AB&diff=6804
Android端末
2011-07-11T01:33:36Z
<p>Hhiwada: /* SIPが無効な端末 */</p>
<hr />
<div>[[Category:VoIP]]<br />
[[Category:IP電話機]]<br />
[[Category:Asterisk]]<br />
Android端末は基本的に2.3.3移行ではSIPのネイティブサポートがある「はず」です。ですが、キャリアやベンダーによってはこのSIPを無効にしてある場合があるため、2.3.3以降であった場合でもSIPが必ず使えるわけではないということに注意してください。<br />
===SIPが有効な端末===<br />
===SIPが無効な端末===<br />
*NEC/CASIO N-06C (docomo, MEDIAS WP)<br />
*Samsung Galaxy S II (Unlocked, HK version)<br />
<br />
==ソフトフォン==<br />
Androidで使用できるソフトフォン<br />
===SIP===<br />
*3CX Phone<br />
:旧SIPagentが3CXに買われたもの。マーケットにあります<br />
*Bria(有償)<br />
:マーケットから購入可能。G.729は有償オプション。<br />
<br />
===IAX===<br />
*IAXagent<br />
:マーケットにあります。</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E6%83%85%E5%A0%B1&diff=6692
イベント情報
2010-11-17T08:16:44Z
<p>Hhiwada: /* 定例 */</p>
<hr />
<div>'''Asterisk/VoIP関連のイベント情報です'''<br />
==イベント==<br />
*<br />
<br />
<br />
<br />
==セミナー==<br />
*<br />
<br />
<br />
==定例==<br />
*VoIP & Asteriskラウンジ(東京)<br />
<br />
:'''2010年12月は、12月2日に開催するスペシャルイベントのみです。第2木曜日の定例会はありません。'''<br />
:'''詳細は掲示板をご参照ください'''<br />
:http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=4041&lastpost=true#4041<br />
<br />
:開催日:基本は毎月第2木曜日<br />
:場所: カフェ・マルシェ(元カフェ・ロリータ)<br />
:連絡先:デンフォン株式会社<br />
::鶸田 英彦<br />
::Tel: 03-4550-1405 / 070-5630-1907<br />
::http://www.denphone.com<br />
:内容:<br />
::VOIP & ASTERISKラウンジはVoIPコミュニティーの人々がつどい、快適な空間でVoIPやAsteirsk、電話システムなどについて話し合う場です。cafe marche は気軽な雰囲気の中、コーヒー、ビール、カクテルや軽いイタリア料理などをリーズナブルな価格で提供しています。このラウンジには日本語、英語のどちらの言葉を話す方でも参加いただけます。 <br />
::デンフォン株式会社は、日本においてVoIPおよびコンサルティングを提供する優れた企業のひとつです。私どもはIPテレフォニーとITソリューションを、多国籍の大企業から日本の中小企業まで幅広くご提供しています。<br />
::みなさまのVOIPラウンジへのご参加を心よりお待ちしております。<br />
<br />
==過去の出展情報など==<br />
===2007年===<br />
*[[Linux World Expo 2007]]<br />
*[[OSC 2007-kansai]]<br />
*[[OSC 2007-Tokyo/Fall]]<br />
*[[関西オープンソース2007]]<br />
===2008年===<br />
*[[OSC 2008-Tokyo/Spring]]<br />
*[[Linux World Expo 2008]]<br />
*[[OSC 2008 Kansai]]<br />
*[[OSC 2008 Tokyo/Fall]]<br />
*[[関西オープンソース2008]]<br />
===2009年===<br />
*[[OSC 2009 Sendai]]<br />
*[[OSC 2009 Tokyo/Spring]]<br />
*[[OSC 2009 Shimane]]<br />
*[[OpenSource Wolrd 2009]]<br />
*[[OSC 2009 Kansai]]<br />
*[[OSC 2009 Okinawa]]<br />
*[[OSC 2009 Tokyo/Fall]]<br />
*[http://www.kiis.or.jp/trn/seminar/091030/ スリムな経営のためのIT戦略]<br />
===2010年===<br />
*[[OSC 2010 Tokyo/Spring]]<br />
*OSC 2010 Kansai@Kobe<br />
*[[OSC_2010_Sendai]]<br />
*[[OSC 2010 Kansai/Kyoto]]<br />
*[[OSC 2010 Tokyo/Fall]]</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E9%9F%B3%E5%A3%B0%E5%90%88%E6%88%90&diff=6580
音声合成
2010-08-03T04:49:37Z
<p>Hhiwada: </p>
<hr />
<div>当Wikiで扱う音声合成は主にTTS(Text To Speech)エンジンです。<br><br />
音声合成機能をAsteriskと併用/統合することで次のようなことが出来ます。<br><br />
*外部から取り込んだテキストを読み上げる<br />
:例えばWebコンテンツや電子メールなどを電話で『聞く』ことができます。<br />
*IVRメニューを吹き込みなしで構築できる<br />
:通常、IVRのメニューは音声の吹き込み/調整が必要ですが音声合成を使うことで、テキスト記述するだけでメニューが構築できるため維持/管理が簡単かつ安価に行えます。<br />
*[[音声認識]]機能との併用<br />
:[[音声認識]]機能と併用することにより、ダイヤル操作などを伴わないインタラクティブなシステムを構築することができます。<br />
==Festival==<br />
Festival(英語)は以前からAsteriskに統合されているTTSのひとつです。対象言語は英語です。<br><br />
Festivalそのものは別途入手/インストールする必要がありますが、アプリケーション・インタフェースはAsteriskに統合されています。<br />
==[[AquesTalk]]==<br />
[[AquesTalk]](日本語)はAquest社による軽量の日本語TTSです。オープンソースではありませんが、ライブラリが非常にコンパクトで使いやすくなっています。いかに人の声に似せるかを目的としてはおらず、機械音声でありながら『聞き取りやすい』ことを目的とした合成音声です。<br><br />
VoIP-Info.jpではこのAquesTalkをAsteriskに統合するアプリケーション・モジュールを提供しており、日本国内における独自プロジェクトのひとつとして進めています。<br><br />
詳しくは [[AquesTalk]] のページを参照してください。<br><br />
==Cepstral==<br />
Cepstral(英語)もAsteriskに簡単に追加することができるTTSのひとつです。<br><br />
バイナリ提供のapp_cepstralをインストールすることで、かなり簡単にTTSを実現することが可能です。<br><br />
対応言語は英語、フランス語、ドイツ語、イタリア語。(US English, French Canadian and Americas' Spanish, UK English, German, and Italian)<br><br />
Voice of AsteriskのAllisonさんの音声もあり。<br />
http://www.cepstral.com/</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E8%B3%BC%E5%85%A5%E6%83%85%E5%A0%B1&diff=3549
購入情報
2009-01-29T04:58:28Z
<p>Hhiwada: /* デンフォン */</p>
<hr />
<div>[[Category:IP電話機]]<br />
IP電話関連機器の購入情報<br />
==一般的なもの==<br />
ヤマハ製品など一般に流通しているものは、量販店や[http://www.amazon.co.jp/b?%5Fencoding=UTF8&node=128187011&tag=takahashitaka-22&linkCode=ur2&camp=247&creative=1211 Amazon]等で購入が可能です。<br><br />
アイコム製品は下記の愛三電機やアイコム製品の取り扱い店(主にアマチュア無線機等を扱っている店)、ヨドバシカメラ(2008/01/13、新宿本店にて確認)で取り寄せが可能です。<br />
<br />
==アイコム情報機器==<br />
アイコム製品<br><br />
https://www.icom-jk.co.jp/shop/index.html<br><br />
==愛三電機==<br />
各種IP電話関連機器<br><br />
http://www.aisan.co.jp/<br><br />
http://www.aisan.co.jp/products/index-products-main.html<br><br />
==アジルショップ AgileShop==<br />
IP電話機 Linksys,Snom,Nokia,Softbank,Polycom,Grandstream<br><br />
http://shop.agile.ne.jp/<br><br />
<br />
==NTT東日本 east+==<br />
ひかりパーソナルフォン WI-100HCが購入可能<br><br />
http://web116.jp/shop/netki/wi/wi_00.html<br><br />
<br />
==NTT西日本 West-V==<br />
ひかりパーソナルフォン WI-100HCが購入可能<br><br />
http://www.ntt-vshop.com/shop/goods/goods.asp?category=05<br><br />
<br />
==おっと==<br />
Snom 105/220,Grandstreamなど購入可能<br><br />
http://www.ottonet.co.jp/<br><br />
http://www.ottonet.co.jp/ec/index.htm<br><br />
==Office Ken, Inc.==<br />
Grandstream 国内代理店<br><br />
http://www.officeken.co.jp/<br><br />
<br />
==コミュニケーションビジネスアベニュー==<br />
Trixbox Pro 販売/サポート、Aastra社電話機販売<br><br />
http://www.cba-japan.com/trixbox/<br><br />
http://cba.shop-pro.jp/<br><br />
<br />
==巧(旧社名ASP,Astertel)==<br />
IP電話機,Asteriskサーバなど<br><br />
http://www.takumi-kk.co.jp/<br><br />
http://www.asp-direct.jp/<br><br />
==TiViフォン==<br />
携帯同士、及び携帯/PC間をIP電話にするソフトウェア<br><br />
http://www.tivi.com<br><br />
<br />
==デンフォン==<br />
Digium製品,snom, Polycom, Cisco, Linksys, Grandstream製品など各種IP電話機器<br><br />
http://www.denphone.com/telephony-solutions-j<br><br />
https://www.denphone.com/webshop/catalog/index.php?language=ja<br><br />
<br />
==ノキア・ジャパン==<br />
日本国内での端末販売は終了<br><br />
http://www.nokia.co.jp/<br><br />
<br />
==VOIPACK JAPAN==<br />
Asteriskシステム開発者向けアプライアンス UTEL<br><br />
http://www.voipack.net/asterisk.htm<br><br />
<br />
==モバイルテクニカ==<br />
AsteriskサーバxCube,WiFi電話機MobbyTalk235など<br><br />
http://www.mobiletechnika.jp/<br><br />
<br />
==ヤマモトツールワークス==<br />
PC Engines ALIX<br><br />
http://www.ytw.co.jp/<br><br />
==ワイシーエス==<br />
[[Quintum]]社VoIPゲートウェイ<br><br />
http://www.ycs.co.jp/<br></div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E3%82%A4%E3%83%99%E3%83%B3%E3%83%88%E6%83%85%E5%A0%B1&diff=2522
イベント情報
2008-09-03T07:42:22Z
<p>Hhiwada: /* 定例 */</p>
<hr />
<div>'''Asterisk/VoIP関連のイベント情報です'''<br />
==イベント==<br />
<br />
==セミナー==<br />
<br />
==定例==<br />
*VoIP & Asteriskラウンジ(東京)<br />
:開催日:基本は毎月第2木曜日 '''次回は9月11日'''<br />
:場所: [http://maps.google.co.jp/maps?f=q&hl=ja&q=%E3%82%AB%E3%83%95%E3%82%A7%E3%83%BB%E3%83%AD%E3%83%AA%E3%83%BC%E3%82%BF%E9%BA%BB%E5%B8%83%E5%8D%81%E7%95%AA%E5%BA%97&sll=35.658264,139.73493&sspn=0.002898,0.003648&layer=&ie=UTF8&z=18&ll=35.656904,139.734786&spn=0.002899,0.003648&om=1&iwloc=A Cafe Lolita (カフェ・ロリータ)麻布十番店] 18:00 - 20:00<br />
::都営大江戸線 麻布十番駅 7番出口 六本木ヒルズ方面へ徒歩50m<br />
::または、東京メトロ日比谷線 六本木駅下車、 芋洗坂を下り麻布十番方面へ徒歩約10分<br />
:連絡先:デンフォン株式会社<br />
::鶸田 英彦<br />
::Tel: 03-4550-1405 / 070-5630-1907<br />
::http://www.denphone.com<br />
:内容:<br />
::VOIP & ASTERISKラウンジはVoIPコミュニティーの人々がつどい、快適な空間でVoIPやAsteirsk、電話システムなどについて話し合う場です。Cafe Lolita は気軽な雰囲気の中、コーヒー、ビール、カクテルや軽いイタリア料理などをリーズナブルな価格で提供しています。このラウンジには日本語、英語のどちらの言葉を話す方でも参加いただけます。 <br />
::デンフォン株式会社は、日本においてVoIPおよびコンサルティングを提供する優れた企業のひとつです。私どもはIPテレフォニーとITソリューションを、多国籍の大企業から日本の中小企業まで幅広くご提供しています。<br />
::みなさまのVOIPラウンジへのご参加を心よりお待ちしております。<br />
<br />
==過去の出展情報など==<br />
===2007年===<br />
*[[Linux World Expo 2007]]<br />
*[[OSC 2007-kansai]]<br />
*[[OSC 2007-Tokyo/Fall]]<br />
*[[関西オープンソース2007]]<br />
===2008年===<br />
*[[OSC 2008-Tokyo/Spring]]<br />
*[[Linux World Expo 2008]]<br />
*[[OSC 2008 Kansai]]</div>
Hhiwada
https://www.voip-info.jp/index.php?title=Asterisk%E3%82%B3%E3%83%B3%E3%82%B5%E3%83%AB%E3%82%BF%E3%83%B3%E3%83%88&diff=644
Asteriskコンサルタント
2007-05-14T04:46:17Z
<p>Hhiwada: /* 会社等 */</p>
<hr />
<div>[[Category:Asterisk]]<br />
Asteriskを使ったサービスや開発等を行っている組織/個人の一覧です。各種依頼等の連絡にお使いください。<br />
<br />
自社&自分を宣伝したい方はページを更新してください。<br />
<br />
なお、無料サポート・質問等の窓口ではありません。ビジネスとしての問い合わせ以外は当Wiki内の各種掲示板等をご利用ください。<br />
<br />
なお当ページに掲載ご希望の方でメールアドレスを公開したくない個人の方は、たかはしまでご連絡いただければ、voip-info.jpドメインのメールアドレスを発行します。<br />
==会社等==<br />
===コンピュータ利用促進協同組合(略称 CCP)===<br />
:住所:〒400-0857 山梨県甲府市幸町 13-21 共栄ビル<br />
:電話:055-236-1288<br />
:担当:小西<br />
:メール:divas@ccp.or.jp<br />
===株式会社テレフォニー・サービス(略称 テレサ)===<br />
:住所:〒105-0021 東京都港区東新橋2-10-10 東新橋ビル403号室<br />
:電話:(03) 5733-1912<br />
:担当:中野<br />
:ウェブ:http://www.tellsa.com<br />
:メール:sales@tellsa.com<br />
===デンフォン株式会社===<br />
:住所:〒106-0045 東京都港区麻布十番1-4-8 麻布永坂ビル402<br />
:電話:03-4550-1405<br />
:担当:鶸田(ひわだ)<br />
:ウェブ:http://www.denphone.com<br />
:メール:hhiwada@denphone.com<br />
:取り扱い製品:Snom IP電話機、Digium製品、Eicon製品など<br />
<br />
==個人等== <br />
===高橋隆雄=== <br />
:aka たかはし<br />
:ウェブ:ここ<br />
:メール:webmaster'at'voip-info'dot'jp<br />
:担当範囲:人寄せパンダ(Asterisk関連の執筆・講演等行います)</div>
Hhiwada
https://www.voip-info.jp/index.php?title=%E6%9C%80%E8%BF%91%E3%81%AE%E5%87%BA%E6%9D%A5%E4%BA%8B&diff=408
最近の出来事
2007-04-24T03:18:50Z
<p>Hhiwada: /* 定例 */</p>
<hr />
<div>==関連ニュース==<br />
<br />
==イベントやセミナーの告知==<br />
===定例===<br />
*VoIP & Asteriskラウンジ<br />
:開催日:基本は毎月第2木曜日(次回は2007/5/10です)<br />
:場所: [http://maps.google.co.jp/maps?f=q&hl=ja&q=%E3%82%AB%E3%83%95%E3%82%A7%E3%83%BB%E3%83%AD%E3%83%AA%E3%83%BC%E3%82%BF%E9%BA%BB%E5%B8%83%E5%8D%81%E7%95%AA%E5%BA%97&sll=35.658264,139.73493&sspn=0.002898,0.003648&layer=&ie=UTF8&z=18&ll=35.656904,139.734786&spn=0.002899,0.003648&om=1&iwloc=A Cafe Lolita (カフェ・ロリータ)麻布十番店]<br />
::都営大江戸線 麻布十番駅 7番出口 六本木ヒルズ方面へ徒歩50m<br />
::または、東京メトロ日比谷線 六本木駅下車、 芋洗坂を下り麻布十番方面へ徒歩約10分<br />
:連絡先:デンフォン株式会社<br />
::ルイ・レクレア<br />
::Tel: 03-4550-1405 / 070-6528-4050<br />
::http://www.denphone.com<br />
:内容:<br />
::VOIP & ASTERISKラウンジはVoIPコミュニティーの人々がつどい、快適な空間でVoIPやAsteirsk、電話システムなどについて話し合う場です。Cafe Lolita は気軽な雰囲気の中、コーヒー、ビール、カクテルや軽いイタリア料理などをリーズナブルな価格で提供しています。このラウンジには日本語、英語のどちらの言葉を話す方でも参加いただけます。 <br />
::デンフォン株式会社は、日本においてVoIPおよびコンサルティングを提供する優れた企業のひとつです。私どもはIPテレフォニーとITソリューションを、多国籍の大企業から日本の中小企業まで幅広くご提供しています。<br />
::みなさまのVOIPラウンジへのご参加を心よりお待ちしております。</div>
Hhiwada