「メインページ」の版間の差分

提供: VoIP-Info.jp
移動先: 案内検索
(注目の情報)
(イベント・セミナー情報)
(3人の利用者による、間の110版が非表示)
4行目: 4行目:
 
Asterisk PBX、VoIP、IP電話に興味をお持ちの皆様ご参加下さい。<br>
 
Asterisk PBX、VoIP、IP電話に興味をお持ちの皆様ご参加下さい。<br>
 
<br>
 
<br>
Asteriskをビジネスとして行われている方は[[Asteriskコンサルタント]]のページへ。仕事を依頼したい、仕事として受けたいなど、ビジネスマッチングにお使い下さい。<br>
+
Asteriskをビジネスとして扱われている方は[[Asteriskコンサルタント]]のページへ。仕事を依頼したい、仕事として受けたいなど、ビジネスマッチングにお使い下さい。<br>
 
<br>
 
<br>
 
'''SPAM投稿が多いため、ポリシーを変更します。ユーザ登録を行わないと書き込み/編集はできません。'''<br>
 
'''SPAM投稿が多いため、ポリシーを変更します。ユーザ登録を行わないと書き込み/編集はできません。'''<br>
11行目: 11行目:
 
<br>
 
<br>
 
'''警告''':以前のWikiからもそうでしたが、広告宣伝に情報が埋もれることだけは避けたいので、特定企業への誘導リンク等は適切なページへ貼ってください。[[購入情報]]や[[Asteriskコンサルタント]]のページがそれに相当します。<br>
 
'''警告''':以前のWikiからもそうでしたが、広告宣伝に情報が埋もれることだけは避けたいので、特定企業への誘導リンク等は適切なページへ貼ってください。[[購入情報]]や[[Asteriskコンサルタント]]のページがそれに相当します。<br>
 +
広告出稿をご希望の場合はwebmaster'at'voip-info.jpへメールでお問合せください [[広告]]。
 +
<br>
 +
各種ユーザ会関連情報は[[コミュニティ]]のページへ。<br>
 +
 +
=='''Asteriskバージョン'''==
 +
いまだ古いバージョンのAsteriskを使い続けているケースが多く見受けられますが、今後サポートされなくなりますので注意してください。特にSIPチャネルはchan_sipからchan_pjsipへ移行が行われますので注意が必要です。
 +
*Asterisk '''16'''のサポートは終了しました。
 +
*Asterisk '''18'''のサポートは2025/10/20までです。
 +
*Asterisk '''20'''がリリースされました。サポートは2027/10/19までです。chan_sipはDeprecatedになりました。
 +
:https://docs.asterisk.org/About-the-Project/Asterisk-Versions/
 +
 +
=='''注意したい情報'''==
 +
===テレワーク関連に対する注意喚起===
 +
テレワーク関連で、SIPポートへのアタックが考えられますので注意喚起しておきます。
 +
====影響を受ける環境/状況====
 +
テレワーク環境(家庭等)でSIP対応の電話機、ソフトフォンなどを使用しておりクラウドサービスや、会社のIP-PBXに接続している場合。
 +
====考えられる攻撃====
 +
これまでインターネット上に広まっていたSIPポート(主に5060/udp)に対する攻撃を一般家庭でも受ける可能性があります。<br>
 +
現象としては『謎の』着信がある、正体の不明の相手からの通話要求があるが電話に出られない、出ても何も聞こえないなどです。
 +
====攻撃の影響を受ける理由/場合:====
 +
SIP対応の電話機あるいはソフトフォンがローカル(電話機やソフトフォン自体が使用する)のSIPポートとして5060を使用している場合、SIPポートに対するアタックの対象となります。これはAsterisk等のサーバのSIPポートが5060であるかどうかに関係しません。<br>
 +
[電話機 5060] <=====> [Asterisk 5060]
 +
一般的にSIPの電話機/ソフトフォン(SIPクライアント)はAsteriskやIP-PBXに対して、自分の「所在」を登録するためREGISTERを行い、通話を開始するためにはINVITEを行います。この際、SIPクライアントが「目がけて行く」先は、AsteriskやIP-PBXの IPアドレス:ポート番号です。ご承知の通り、このポート番号が5060番の場合、インターネット上から攻撃を受けることがよくあり、皆さんもポート番号をずらす、あるいはファイアウォールで防御する等の対策を取られていると思います。ところが昨今のテレワーク環境においては、このAsteriskやIP-PBXのポート番号ではなく、SIP電話機やソフトフォン側のポート番号で、一部の電話機/ソフトフォンでは『ローカルSIPポート』として5060を使うものがあることが知られています。ここで、問題とするのはこのローカルSIPポートです。
 +
====対策:====
 +
不用意な攻撃を受けないようにする方法はいくつかあります。
 +
:; 電話機/ソフトフォンのポート番号をずらす :電話機あるいはソフトフォンの設定で、ローカルSIPポートを5060以外のところにずらしてください。ここで、〇〇番が良い、などと書くとその情報が伝播して攻撃対象となることが考えられますので、『不都合のない適切な』値に設定してください。この対策においては、クライアント側だけ変更すればよく、Asterisk等のサーバ側ポート番号は現在使用しているものから変更する必要は通常ありません。
 +
:; 家庭側でもフィルタ/ファイアウォールを施す :クラウド上のIP-PBXや会社のサーバのIPアドレスが固定、あるいは、ある範囲にある場合ならば、家庭側のルータ等でSIPポート番号に対する『入り』(着信)をそのIPアドレスからのみ許可するようにしてください。
 +
急な対応により、不用意なSIP電話機やソフトフォンも増えているかと思いますので、皆様、お気をつけください。サーバ側の5060ポートに対しては慎重に行動されているかとは思いますが、家庭等に電話機を持っていった場合、5060が開いているかもしれないということを失念されていることがあります。今回、問題としているのは電話機ソフトフォン側のポート番号ですので、注意をお願いします。<br>
 +
:当然ですがVPNで会社にトンネルを張ってる場合には関係ありませんので念のため。
 +
 +
===安直にサーバを立てないでください===
 +
Asteriskの情報に辿り着き、クラウド上等にPBXを構築する場合、ネット上の一般的な情報だけを元に安直にAsteriskサーバを立てるのはやめましょう。インターネット上で開いているサーバには十分なセキュリティを施しておかないと、いわゆる『タダがけ』でやられます。特にSIPの5060ポートに対する攻撃は、あっという間に来ます。[[Asterisk SIP セキュリティ]] のページを参考にして注意して運用してください。
 +
===テレワークの参考情報===
 +
テレビ会議等で、音が『気持ち悪い』ような場合には、ヘッドフォンの片方を耳からはずして、片耳状態で使ってみてください。<br>
 +
モノラル音源の場合、音像の定位が頭の中心にきてしまうため気持ち悪く感じるためです。私たちは頭の中心で誰かが喋ることに慣れていません。携帯電話など、電話での会話は片耳で聞くことに慣れているので、テレビ会議でも片耳で聞けば気持ち悪くなくなります。<br>
 +
画面上の人物と音の来る方向が一致しないのも『気持ち悪い』原因となりますので、あまり人物を注視しない方が良いでしょう。<br>
 +
 +
===会社の電話(番号)をテレワークでも使いたい===
 +
これは我々の得意とする分野です。お困りの場合には [[コミュニティ]] のページからユーザ会にご参加いただき、案件を投げてもらえれば手を挙げてくれるベンダーさんもいるかと思います。[[Asteriskコンサルタント]] ページも参考にしてください。
 
<br>
 
<br>
'''Asteriskユーザ会メーリングリスト移行のお知らせ'''<br>
 
日本Asteriskユーザ会はGoogle Gropusへ移行します。以下から再度、参加のお手続きをお願いします。<br>
 
:http://groups.google.com/group/asterisk-ug
 
:なおasterisk-business MLは流量がほとんどなかったため廃止します。ビジネス関係であってもasterisk-ug MLをお使いいただいて結構です。
 
'''日本FreePBXユーザ会開始のお知らせ'''<br>
 
日本Asteriskユーザ会のサブとして日本FreePBXユーザ会を開始します。詳しくは
 
:[[FreePBX]]
 
のページからどうぞ。
 
  
 
=='''注意喚起'''==
 
=='''注意喚起'''==
===bash脆弱性問題にご注意ください===
 
ご使用中のLinux等のOSの最新パッチを適用するなどの対策を実施してください。<br>
 
FreePBXにおける対策方法をまとめてあります → [[FreePBX脆弱性対策]]<br>
 
<br>
 
 
===DNSへのアタックに注意===
 
===DNSへのアタックに注意===
 
DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。<br>
 
DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。<br>
35行目: 62行目:
 
対策方法等については : '''[[Asterisk SIP セキュリティ]]'''<br>
 
対策方法等については : '''[[Asterisk SIP セキュリティ]]'''<br>
 
Fail2banによるiptablesでのブロック方法の設定をまとめました : '''[[SIP-Fail2ban]]'''<br>
 
Fail2banによるiptablesでのブロック方法の設定をまとめました : '''[[SIP-Fail2ban]]'''<br>
<br>
 
攻撃元の情報収集を行っています。: http://bbs.voip-info.jp/forum/index.php?forum=18<br>
 
 
==注目の情報==
 
*FUSION Asteriskセミナー全国展開
 
:FUSIONと行っているAsteriskセミナー、2015年からは全国展開となります。
 
:お近くの方はどうぞ!
 
:http://www.asterisk-fusion.jp/seminar/
 
 
*2015/06/12(金)
 
:前回大好評頂きました株式会社クルーグ主催の無料FreePBX(リアル)セミナー 兼 VoIP&Asteriskラウンジin関西 6月度神戸開催決定!
 
:本セミナーは、Asteriskの設定・運用管理ツールである「FreePBX」の仕組みから総合的な導入・活用方法をFreePBXエキスパートエンジニアから直接学ぶことができるセミナーで、音声をサービスやシステム に組み込みたいとお考えのエンジニアの方や、新サービス・新商品の開発に携わる技術スタッフの方に大変おすすめです。
 
:詳細・お申込は以下のページをご覧下さい
 
:http://www.qloog.com/freepbx/freepbx-seminar-2015/
 
 
*2015/05/29(金)
 
:前回大好評頂きました株式会社クルーグ主催FreePBX無料WEBセミナーの第2弾「FreePBXのターゲット市場、マーケット状況。導入事例、並びに競合製品との比較」開催決定!
 
:
 
:WEBセミナーは、オフィスから、モバイルから、ご参加者のご都合の良い場所、方法で、自由にご参加頂ける新しいスタイルのオンラインセミナーです。
 
:詳細・お申込は以下のページをご覧下さい
 
:http://www.qloog.com/release/press-release/2015/05/freepbx-webinar-20150529/
 
 
*2015/05/19(火)~22(金)
 
:Sangoma社認定・株式会社クルーグ主催のトレーニングセミナー「OTTS JAPAN」開催決定!
 
:
 
:この度、Sangoma社認定トレーニングコース「OTTS(Open Telephony Training Seminar) JAPAN」を開催させて頂く運びとなりましたので、お知らせさせて頂きます。
 
:本トレーニングコースは、FreePBXのユーザー様・リセラー様や、Asterisk/FreePBXを用いたビジネス展開を考えられているパートナー様を対象とした本家Sangoma社版OTTSの公式日本版コースとなります。
 
:詳細・お申込は以下のページをご覧下さい
 
:http://www.qloog.com/freepbx/otts/
 
  
*2015/04/23
+
=='''注目の情報'''==
:お待たせしました。中古で高価なのしか出回ってなかった'''例の本'''、Kindle版になりました。
+
*[[ABS]] をリリースしました
:電書化してくれと再三要望していたのがようやく出ました。新版を出す余裕はまだありませんですが。
+
:軽量なAsteriskベースのPBXをお探しの場合にどうぞ
:[[便利ツール]]ページからどうぞ。
+
:キーテレホン挙動もできるのでビジホン用途でも使えます [[ABS]]
:http://www.amazon.co.jp/dp/B00W35H6SY
+
*新サンプル設定ファイル
 +
:サンプル設定ファイルの内容を一新し13対応としました。
 +
:[[Asterisk 13 サンプル設定ファイル]]
  
*2015/03/09
+
*'''Sangoma「が」Digium「を」買収'''
:おそらく日本初のFreePBX本。Kindle専用で出しました。
+
:特設ページ作りました [[Sangoma_Digium]]
:FreePBXでつくるIP電話システム: FreePBXへの入門
 
:http://www.amazon.co.jp/dp/B00UGKEDSO
 
  
 
==お願い==
 
==お願い==
81行目: 79行目:
 
==RSSフィードについて==
 
==RSSフィードについて==
 
メインのWikiのRSSフィードは[[%E7%89%B9%E5%88%A5:Recentchanges|最近更新したページ]]のツールボックス(左サイドバーの広告の下)にあります。<br>
 
メインのWikiのRSSフィードは[[%E7%89%B9%E5%88%A5:Recentchanges|最近更新したページ]]のツールボックス(左サイドバーの広告の下)にあります。<br>
掲示板(フォーラム)のRSSフィードは http://bbs.voip-info.jp/backend/voip-info-jp-forum.rss です。<br>
+
フォーラム(Google Groups)のRSSフィードは下記です。<br>
 +
:https://groups.google.com/forum/feed/asterisk-ug/msgs/rss.xml?num=50
 
ご利用ください。
 
ご利用ください。
  

2023年11月12日 (日) 01:56時点における版

VoIP-Info.jp Wiki

このページではAsteriskの話題を中心にVoIP関連の情報交換を行なっています。
なおこのページは http://www.voip-info.jp http://voip-info.jp のいずれでもアクセスできます。
Asterisk PBX、VoIP、IP電話に興味をお持ちの皆様ご参加下さい。

Asteriskをビジネスとして扱われている方はAsteriskコンサルタントのページへ。仕事を依頼したい、仕事として受けたいなど、ビジネスマッチングにお使い下さい。

SPAM投稿が多いため、ポリシーを変更します。ユーザ登録を行わないと書き込み/編集はできません。
書き込みを行われる方は、ログインまたはアカウント作成のページから、ユーザ登録を行ってください。
(アクセスログ等は取得しています。迷惑行為等に対しては関係各所へ通報いたします。)

警告:以前のWikiからもそうでしたが、広告宣伝に情報が埋もれることだけは避けたいので、特定企業への誘導リンク等は適切なページへ貼ってください。購入情報Asteriskコンサルタントのページがそれに相当します。
広告出稿をご希望の場合はwebmaster'at'voip-info.jpへメールでお問合せください 広告
各種ユーザ会関連情報はコミュニティのページへ。

Asteriskバージョン

いまだ古いバージョンのAsteriskを使い続けているケースが多く見受けられますが、今後サポートされなくなりますので注意してください。特にSIPチャネルはchan_sipからchan_pjsipへ移行が行われますので注意が必要です。

  • Asterisk 16のサポートは終了しました。
  • Asterisk 18のサポートは2025/10/20までです。
  • Asterisk 20がリリースされました。サポートは2027/10/19までです。chan_sipはDeprecatedになりました。
https://docs.asterisk.org/About-the-Project/Asterisk-Versions/

注意したい情報

テレワーク関連に対する注意喚起

テレワーク関連で、SIPポートへのアタックが考えられますので注意喚起しておきます。

影響を受ける環境/状況

テレワーク環境(家庭等)でSIP対応の電話機、ソフトフォンなどを使用しておりクラウドサービスや、会社のIP-PBXに接続している場合。

考えられる攻撃

これまでインターネット上に広まっていたSIPポート(主に5060/udp)に対する攻撃を一般家庭でも受ける可能性があります。
現象としては『謎の』着信がある、正体の不明の相手からの通話要求があるが電話に出られない、出ても何も聞こえないなどです。

攻撃の影響を受ける理由/場合:

SIP対応の電話機あるいはソフトフォンがローカル(電話機やソフトフォン自体が使用する)のSIPポートとして5060を使用している場合、SIPポートに対するアタックの対象となります。これはAsterisk等のサーバのSIPポートが5060であるかどうかに関係しません。

[電話機 5060] <=====> [Asterisk 5060]

一般的にSIPの電話機/ソフトフォン(SIPクライアント)はAsteriskやIP-PBXに対して、自分の「所在」を登録するためREGISTERを行い、通話を開始するためにはINVITEを行います。この際、SIPクライアントが「目がけて行く」先は、AsteriskやIP-PBXの IPアドレス:ポート番号です。ご承知の通り、このポート番号が5060番の場合、インターネット上から攻撃を受けることがよくあり、皆さんもポート番号をずらす、あるいはファイアウォールで防御する等の対策を取られていると思います。ところが昨今のテレワーク環境においては、このAsteriskやIP-PBXのポート番号ではなく、SIP電話機やソフトフォン側のポート番号で、一部の電話機/ソフトフォンでは『ローカルSIPポート』として5060を使うものがあることが知られています。ここで、問題とするのはこのローカルSIPポートです。

対策:

不用意な攻撃を受けないようにする方法はいくつかあります。

電話機/ソフトフォンのポート番号をずらす 
電話機あるいはソフトフォンの設定で、ローカルSIPポートを5060以外のところにずらしてください。ここで、〇〇番が良い、などと書くとその情報が伝播して攻撃対象となることが考えられますので、『不都合のない適切な』値に設定してください。この対策においては、クライアント側だけ変更すればよく、Asterisk等のサーバ側ポート番号は現在使用しているものから変更する必要は通常ありません。
家庭側でもフィルタ/ファイアウォールを施す 
クラウド上のIP-PBXや会社のサーバのIPアドレスが固定、あるいは、ある範囲にある場合ならば、家庭側のルータ等でSIPポート番号に対する『入り』(着信)をそのIPアドレスからのみ許可するようにしてください。

急な対応により、不用意なSIP電話機やソフトフォンも増えているかと思いますので、皆様、お気をつけください。サーバ側の5060ポートに対しては慎重に行動されているかとは思いますが、家庭等に電話機を持っていった場合、5060が開いているかもしれないということを失念されていることがあります。今回、問題としているのは電話機ソフトフォン側のポート番号ですので、注意をお願いします。

当然ですがVPNで会社にトンネルを張ってる場合には関係ありませんので念のため。

安直にサーバを立てないでください

Asteriskの情報に辿り着き、クラウド上等にPBXを構築する場合、ネット上の一般的な情報だけを元に安直にAsteriskサーバを立てるのはやめましょう。インターネット上で開いているサーバには十分なセキュリティを施しておかないと、いわゆる『タダがけ』でやられます。特にSIPの5060ポートに対する攻撃は、あっという間に来ます。Asterisk SIP セキュリティ のページを参考にして注意して運用してください。

テレワークの参考情報

テレビ会議等で、音が『気持ち悪い』ような場合には、ヘッドフォンの片方を耳からはずして、片耳状態で使ってみてください。
モノラル音源の場合、音像の定位が頭の中心にきてしまうため気持ち悪く感じるためです。私たちは頭の中心で誰かが喋ることに慣れていません。携帯電話など、電話での会話は片耳で聞くことに慣れているので、テレビ会議でも片耳で聞けば気持ち悪くなくなります。
画面上の人物と音の来る方向が一致しないのも『気持ち悪い』原因となりますので、あまり人物を注視しない方が良いでしょう。

会社の電話(番号)をテレワークでも使いたい

これは我々の得意とする分野です。お困りの場合には コミュニティ のページからユーザ会にご参加いただき、案件を投げてもらえれば手を挙げてくれるベンダーさんもいるかと思います。Asteriskコンサルタント ページも参考にしてください。

注意喚起

DNSへのアタックに注意

DNSへのアタックが多発しています。サーバを運用している方は特にご注意ください。普通のアクセスルータでも、まずいケースがありますのでアクセス回線でも速度がおかしい場合には注意した方がよいかもしれません。
ヤマハルータによるこの対策方法をまとめておきました。→ DNSamp対策

SIPポートへの攻撃についてご注意下さい

SIPポートへの攻撃が流行っているようですので、ご注意下さい。
現在多い攻撃はSIPのREGISTERを総当たりで試すというものです。
対策方法等については : Asterisk SIP セキュリティ
Fail2banによるiptablesでのブロック方法の設定をまとめました : SIP-Fail2ban

注目の情報

  • ABS をリリースしました
軽量なAsteriskベースのPBXをお探しの場合にどうぞ
キーテレホン挙動もできるのでビジホン用途でも使えます ABS
  • 新サンプル設定ファイル
サンプル設定ファイルの内容を一新し13対応としました。
Asterisk 13 サンプル設定ファイル
  • Sangoma「が」Digium「を」買収
特設ページ作りました Sangoma_Digium

お願い

最近、SPAMが増えつつあります。気付いた方は正常なページへの差し戻しまたは削除をお願いします。同一ページが複数回のSPAM書き込みを受けた場合にはページの保護をお願いします。

RSSフィードについて

メインのWikiのRSSフィードは最近更新したページのツールボックス(左サイドバーの広告の下)にあります。
フォーラム(Google Groups)のRSSフィードは下記です。

https://groups.google.com/forum/feed/asterisk-ug/msgs/rss.xml?num=50

ご利用ください。

Wikiの管理者権限

管理者権限が欲しい人はたかはしまで、ご連絡ください。
Wikiページの書き換えや更新は、ユーザ登録を行っていただければできます。まだ登録されていない方はアカウント作成ページからユーザ登録をお願いします。