「利用者:MR G」の版間の差分

提供: VoIP-Info.jp
移動先: 案内検索
(藤堂さんのリスト)
(「利用者:MR G」を保護しました ([編集=管理者のみ許可] (無期限) [移動=管理者のみ許可] (無期限)))
 
(4人の利用者による、間の81版が非表示)
1行目: 1行目:
[[Category:人々]]
+
#REDIRECT [[利用者:Gima]]
=中の人について=
+
----
*中の人はネットワーク寄りな人らしいです。
+
中の人は、[[利用者:Gima]]にアカウントを変更したらしいです。
*外資系PBX(NortelとかCiscoとか)をいぢっているらしいです。
+
<!-- 中の人に関する情報がバレ砲台なのと、Mr.Gというアカウント名が時計のブランドと被ってるので変更。
*PCの数よりネットワーク機器の方が多いらしいです。
+
ぐぐりやすいというのもありますわネ
*アクセスランプの点滅って見入るよネー。データセンターの配線萌え
+
  -->
 
 
==自宅のネットワーク構成==
 
複数の人から「ネットワーク構成晒せコノヤロー」(要約)<BR>
 
と言われるので論理構成を晒してみた。の図<BR>
 
[[画像:MR_G.png|240px]]<BR>
 
L3-Switchいぢり真っ最中のため、VoIPネタの提供が遅れてる訳で、大変申し訳無い次第。<BR>
 
完成した暁には、VLAN関連ネタも提供できるんじゃないっすかね。<BR>
 
 
 
==電話機==
 
ついカッとなって集めてしまった。今では反省している。
 
===持ってる電話機===
 
*Cisco電話機いろいろ 8台
 
*Snom300(PoE非対応版)
 
*Grandstream GXP-2000 2台
 
*BT-101
 
*三洋電機 IPP-3000
 
*WirelessIP5000
 
*WI-100HC
 
*AAstra 53i
 
*Saxa IP NetPhone SX 2台
 
*ACT P123S
 
*Nortel i2002
 
*PLANEX VTL-ST02H
 
===オススメ===
 
Asteriskにぶら下がるものでオススメの電話機ベスト3<BR>
 
*Snom300
 
*AAstra 53i
 
*Grandstream GXP-2000
 
 
 
=ミスプリ用紙の裏=
 
==sip.confのpermit/deny==
 
IPアドレスによるACLが組めるっぽいので試してみた。
 
===書いてみる===
 
こんな感じでsip.confに書いてみた
 
[503]
 
; Snom300
 
type=friend
 
fromdomain=dynamic
 
username=503
 
secret=**************
 
host=dynamic
 
canreinvite=yes
 
language=jp
 
qualify=3000
 
insecure=very
 
deny=0.0.0.0/0
 
permit=10.0.5.0/255.255.255.192
 
permit=192.168.0.0/24
 
===確認===
 
ACLで接続制限ができたかどうかを確認してみた。<BR>
 
許可されてないIPアドレス帯からregisterしようとすると、下記のような結果になった。<BR>
 
[Jan 25 20:06:13] NOTICE[1904]: chan_sip.c:15236 handle_request_register: Registration from '"503" <sip:503@Asterisk>' failed for '192.168.5.57' - Device does not match ACL
 
===書き方のコツ===
 
まずはALL Denyで全部不許可にした上で、接続を許可するIPアドレス帯をpermitで指定するのが良さげな感じ<BR>
 
下記のような書き方が宜しい
 
deny=0.0.0.0/0
 
permit=10.0.5.0/255.255.255.192
 
permit=192.168.0.0/24
 
==VLAN==
 
CiscoやSnomなど、VLAN対応電話機は、内部でTAG VLAN機能つきSW-HUBの機能を持っているらしく、<BR>
 
イメージとしては3ポートVLAN Switching HUBになる。<BR>
 
ぶら下がって居るPCが、Winnyを動かしていても、(L2ベースで)セキュリティ的に大丈夫。という理屈になる。<BR>
 
実際にタグありVLAN組んでみないと確信取れないっすね(・ω・)
 
 
 
==saxa電話機あそび==
 
*SaxaのIP NetPhone SXはごく一般的なAsteriskにレジストし、発信まですることができる。<BR>
 
*ただし、ラインキーのハッキングについては、AsteriskおよびxCubeをいぢれる技術と、KIAIが必要だと思われる。<BR>SIPへの理解も必要。
 
*saxaのIP電話のコンフィグはFTPクライアントを使って電話機に押し込むことができる。
 
*「ローカル保守」となっている時にFTPの口が「くぱあ」と開くのでFTPクライアントでログインする。
 
*configの仕様は例によって非公開(ぐぐっても全然見付からない)
 
*何だかんだで、パケット読んでみないと判らん。というオチになる予感
 
===IPアドレスとか===
 
bip_sys.ini開くと出てくる項目。名前からしてモロ判り。
 
DHCP_Use=1にすると、DHCPが有効になるっぽ
 
[TCP_IP]
 
DHCP_Use=1
 
IpAddress=192.168.1.56
 
NetMask=255.255.255.0
 
DefGwAddress=192.168.1.1
 
DNS_Use=0
 
DNSAddress1=0.0.0.0
 
DNSAddress2=0.0.0.0
 
 
 
===VLANとか===
 
bip_sys.ini開くと出てくる項目。名前からしてモロ判り。という訳には行かないっぽい<BR>
 
[Network]
 
NWPort=0
 
PCPort=0
 
TOS=A0
 
GratuitousARP=2
 
VLAN=0
 
VLANID=1
 
VLANPRI=7
 
VLANIDDAT=2
 
VLANPRIDAT=0
 
VLANMODE=1
 
 
 
===NTPとか===
 
NTPスキーな人は、NICTとかMfeedの(NTPサーバーの)IPアドレスを丸暗記していても不思議ではない。<BR>
 
PeerTimerの単位は、多分1H(1時間)<BR>
 
DHCPサーバーからNTPサーバーアドレスを拾ってくるかもしれない(いつのまにか入っていた)
 
[NTP]
 
NTP_Use=1
 
NTPSrv1=192.168.0.254
 
NTPSrv2=
 
TimeOffset=9
 
PeerTimer=24
 
ClientMode=1
 
 
 
==playtones遊び==
 
テンポ120で四分音符の箔を打つ場合、60000ms(1分)の中で120回リズムを刻むわけで<BR>
 
<B>60000/120=500</B>となる
 
 
 
テンポ120で8分音符の箔を打つ場合は、箔がその倍なので(240個のリズム)<BR>
 
<B>60000/240=250</B>となる<BR>
 
簡単な曲をPlaytonesで演奏する場合は、このような形で書くことになる。
 
exten => _5,1,Answer
 
exten => _5,n,Wait(1)
 
exten => _5,n,Playtones(!293/1000,!440/1000,!391/500,!349/500,!329/500,!261/500,!293/1000,
 
!523/500,!391/250,!440/250,!349/500,!391/250,!349/250,!329/500,!261/500,!293/8000)
 
exten => _5,n,Wait(16)
 
exten => _5,n,StopPlaytones
 
exten => _5,n,Busy(5)
 
exten => _5,n,Hangup
 
実際に書くとしたら、旋律しかない曲(FFの最初の曲とか)に絞って書いてみるとか、<BR>
 
複数の内線(exten複数)に分けて書くとか、そのあたり。<BR>
 
Wait( )でタイミングの同期を取るのは難しいと思われる訳で。
 
 
 
==Cisco IP電話機ネタ==
 
Cisco電話機の導入は、Skinnyファームウェア/SIPファームウェアのいずれかを選択しても獣道に突入する可能性が高い。<BR>
 
特にAsteriskにぶら下げる場合は、険しい獣道が待っている。<BR>
 
考えられる原因としては下記の通り。
 
#使う人が少ない(電話機そのもののエンドユーザー数はそれなりに多いらしいが・・・)
 
#敷居が高い(DHCPサーバー設定、TFTPサーバー設定、チャネルドライバ、必要なハードウェアetc)
 
#日本語の情報が少ない
 
#高い(価格が)
 
 
 
Cisco電話機を入れる前に、導入実績のあるところ(or 導入した人)に相談するのが一番っすね。
 
==WirelessIP 5000==
 
ファームウェアがhttp://www.wirelessip-support.com/software.php にあるらしいが、要登録とのこと。<BR>
 
電話機用電池パックが無償交換の対象になっている。<BR>
 
→http://www.wirelessip-phone.com/information/200708w.html
 
 
 
===8時間でバッテリー切れになる件===
 
例え充電中であっても、8時間で電源OFFになる場合がある。(表示上はバッテリー切れ)<BR>
 
クレイドルに正しく刺さっている場合でも再現する。 ←半挿しが多々ある。<BR>
 
省電源を切ってしまうと、症状が改善される模様<BR>
 
 
 
====壁紙設定====
 
SIPファームウェア設定で活きて来るっぽい「壁紙設定の有無」<BR>
 
SCCP電話機にて設定したものの、反応なし。
 
<commonProfile>
 
<phonePassword></phonePassword>
 
<backgroundImageAccess>true</backgroundImageAccess>
 
<callLogBlfEnabled>2</callLogBlfEnabled>
 
</commonProfile>
 
 
 
=Astlinuxネタ=
 
==Astlinux0.6.2を入れてみた==
 
Astlinux0.4.8ではキーディスク不要だったのが、0.6.2ではキーディスク作成が必須っぽいので、色々頑張ってみた。
 
 
 
===キーディスクをCFカード内に作成===
 
genkdと入力するとキーディスクを作るプログラムが動き出す。<BR>
 
予め[[Astlinux 空き容量有効活用]]にある手順にて、CFにスライスを作り、マウントできる状態にしてある。<BR>
 
多少のエラーはKIAIとKONJOでカバーすること。
 
pbx kd # genkd /dev/hda2 ←hda2(CFカードにもう一つスライス切った)をキーディスクにする。
 
This script will help to create a KeyDrive to store
 
your AstLinux configuration.  MAKE SURE THAT YOUR DRIVE IS
 
CONNECTED.
 
 
I will use /dev/hda2
 
USING EXISTING PARTITION.  MAKE SURE THIS IS WHAT YOU
 
WANT!!!
 
Please type yes to continue
 
 
Is this okay? yes   ←yesと入力する。
 
You specified an existing partition.  I will attempt to
 
use it.  Skipping auto-partition...
 
Filesystem created. Copying existing configuration...
 
Done.  I STRONGLY URGE YOU TO REBOOT NOW.
 
Type reboot to cleanly restart now.
 
pbx / # reboot  ←再起動してみた。
 
 
 
再起動後、シェル上から'''df'''(ディスク容量表示)させてみると、/mnt/kdというディレクトリがマウントされており、<BR>
 
この/mnt/kdディレクトリにファイルが保存されるようになる。(と、思う)
 
pbx ~ # df
 
Filesystem          1k-blocks      Used Available Use% Mounted on
 
/dev/loop0                3194      944      2055  31% /oldroot
 
/dev/hda1              130734    38316    92418  29% /oldroot/cdrom
 
/dev/loop0              35264    35264        0 100% /
 
none                      200        16      184  8% /dev
 
none                      5000      116      4884  2% /var
 
none                    10000      180      9820  2% /tmp
 
/dev/hda2              846296      4312    798996  1% /mnt/kd  ←この行
 
他の個所はAstlinux0.4.8とだいたい一緒。クセが強いのも同じ。<BR>
 
/stat/etc/以下は、もういじれないので、その辺りに気をつければOK。
 
 
 
===AutoAnswer(Astlinux0.4.8限定)===
 
まずは、extension"300"にはモーニングコールなり、MoHなりの処理を設定しておく。<BR>
 
まずは、テキトーに下記のようなテキストファイルを作成しておく
 
Forneus tmp # cat outband.txt
 
Channel: sccp/512/aa1w
 
  Callerid: 511
 
MaxRetries: 1
 
RetryTime: 5
 
WaitTime: 3
 
Context: default
 
Extension: 300
 
次に/var/spool/asterisk/outgoing/ に先ほどのファイルをコピーするとOK
 
Forneus tmp # cp outband.txt /var/spool/asterisk/outgoing/
 
cronに、コピー処理を埋め込めば定時発信(モーニングコールなど)することができる。
 
 
 
===余りスペースを活用する===
 
[[Astlinux_空き容量有効活用]]に引越ししますた。
 
 
 
==Astlinuxの小ネタ==
 
====IPアドレスについて====
 
IPアドレスを固定で振る際にクラスレスな(/28とか)IPアドレスを振っても、クラスフルな設定に変わっていたりする。<BR>
 
クラスフルなIP以外を振ると、トラブルの元になることが多いっぽいので、避けた方が無難。
 
 
 
====起動が超遅い====
 
DNSの正引き逆引きが出来てない可能性大。
 
====BOOTしない====
 
CFカードに孔明の罠が仕込まれていることがあり、ファイルの一部が破損していることがある。<BR>
 
configもろもろのバックアップ(CF丸ごとでも良い)を取っておくこと。<BR>
 
ファイルの一部が破損することがあるので、<BR>
 
md5sumにてファイルの同一性を確認すべし。(ファイルの一部が壊れることもある)<BR>
 
特にTranscend製のカード使ったら頻発した。(4枚中3枚で上記障害が発生)
 
====Remote UNIX connection====
 
CLIコンソールに出てくる、下記のメッセージは一体何者か。不届き者か。
 
    -- Remote UNIX connection
 
    -- Remote UNIX connection disconnected
 
で、さっそく調べてみた。<BR>
 
どうやら、他のユーザー、もしくは監視サービス(nagios他)がCLI接続したときに出るログらしく、原因は下記の通りとなる<BR>
 
*他のユーザーがCLIに入ったかもしれない。
 
*asterisk manager (manager.conf)がつなげてるかもしれない。
 
*Nagios(のプラグイン)が繋げているかもしれない[http://threebit.net/mail-archive/asterisk-users/msg13443.html 。]
 
対応策としては、下記の通り。
 
*こいつは無害なんで気にするな[http://lists.ckts.info/pipermail/voip/2005-September/001102.html 。]
 
*vの数を減らせ(asterisk -vvvvvvvvvvvvvvvvvvvvvrのこと)
 
*CLIからログオフしてしまえ
 
====AstLinux小ネタ集====
 
[http://www.fredshack.com/docs/astlinux.html Building a compact Asterisk server with AstLinux]<BR>
 
Astlinuxの小ネタ多数。但し英語
 
*コンパイル済みのAstlinuxをインストールする
 
*crontabを設定する
 
*10Base-Tでリンクさせる
 
*俺様ば~ぢょんのAstlinuxを創る
 
 
 
=藤堂さんのリスト=
 
やるやる。といって放置気味なものが多数<BR>
 
諸事情により、Ciscoネタ(CCNA、Cisco電話機、ネットワーク関連機器ネタ)が最優先Death
 
==ギンギンに頑張ってます==
 
他の作業を放棄してでもがんがるもの。
 
;CCNA:2月末まではこれで精一杯
 
;VLAN:自宅でL3すいっちを軸にしたネットワークを構築Chu<BR>電話機が50<STRIKE>代</STRIKE>台越えたらVLAN/QoSを考え始める年頃らしい。
 
==そこそこ頑張ってます==
 
優先順位高めのもの。<BR>
 
;Catalyst6506いぢり:eBGP/OSPFにてLAN内の主要機器と接続し、温度をMRTGで測れるようになるまで。
 
;CP-7900シリーズとマルチバイトについて:CLIDおよびDNISのマルチバイト表記は果たせるのだろうか。<BR>(期限つき2月末迄)
 
;CP-7961Gファームウェア バージョンダウン:8.4.X→8.3.Xにファームウェアバージョンダウンはできるのか否か。
 
;CMEによる簡易電話網構築:ITSPに直接レジストさせてみる計画(ACLもあるヨ!!)
 
;Quintum Tenor BX816いぢり:CMEとSIPでおしゃべりさせたいよネ。INS回線が無くても遊べるらしい。<BR>
 
;Quintum Tenor BX816いぢりシリーズ ~NTP設定~:全然関係ないが、stratum 1なNTP鯖を立ててみた。<BR>syslog以外でNTP同期のメリットあるんだろうか。という疑問をもちつつ、NTP設定を考える
 
;Quintum Tenor BX816いぢりシリーズ ~SNMP設定~:SNMPネタを作成するヨ!!(Thanks to [[利用者:Mr.Q]]氏)
 
;Quintum Tenor BX816いぢりシリーズ ~INS対応機器を接続~:Cisco(CME)とかTAとかINS電話機を接続し、INS対応の擬似交換機っぽく使えるかどうかのテスト
 
;はじめてのC:Cisco機器で「CME入れる前に設定すべき」基本設定ネタの作成
 
;snom300いぢり:ファクトリーリセットかけるところまで行った<BR>オートプロビジョニング機能の有無と、概要を作成
 
;AAstra53iいぢり:高橋氏イチオシの電話機<BR>オートプロビジョニング機能の有無と、概要を作成
 
;chan_sccp(2):モーニングコール機能の作成<BR>(一応、作成の目処は立った)
 
 
 
==まったり頑張ってます==
 
優先順位低めのもの。<BR>
 
;IPP-3000:chan_sccpにぶら下げてみる。
 
;WirelessIP5000:WiFi電話機ネタ追加。NTT WI-100HC(WIP3000)の姉妹機らしい
 
;Asterisk1.6のCLIネタ研究:(FreeBSDのportsが出たら)前向きに検討
 
;QoS:大規模な構築になると出現するネタ。CCNPの勉強も兼ねて。(CCNA取ってない)
 
;セキュリティネタ:[[パケットフィルタリング]]のネタにイメージ図を追加
 
;Saxaいぢり:コミケの後にじっくりと。<BR>xCubeハックと同時進行させると面白い事になるらしい(ラインキー的な意味で)
 
;CP-7940Gいぢり:バージョン6.4(6.3?)以降だとMWI周りの挙動に注目すべき。と聞いたものの、<BR>そこまで手が回ってないというオチ。
 
;OpenAsteriskサーバー建立案:「IAX喋る、お遊び専用VoIPサーバー欲しいよね~」と<BR>複数の元G-LEXユーザーの声があったので検討してみる(計画倒れの可能性アリ)
 
 
 
==頑張ってません (終わったもの)==
 
;WS-C3550-24PWRいぢり:eBGPによる接続完了。一区切りついたので一旦終了
 
;Quintum Tenor BX816いぢりシリーズ ~ファームウェアアップグレード~:バージョンアップ終了→[[Quintum_Tenor_Firmware_VersionUP]]
 
;Astlinux0.6.2:chan_sccp入ってないのは仕方ない。<BR>OCNの050番号発着信が出来るようになったので糸冬了
 
;冬のお祭り計画:IP電話機(主にCiscoの電話機の方)でお客さんを釣り放題したので終了
 
;Playtone(extensions.conf)でチャルメラを奏でてみたい:周波数の指定だけで各音階指定できる気がする。
 
;ACT P123Sの本体撮影:googleの画像検索に引っかかるようにがんがります。
 
;CME:玄箱Asteriskと連携させるところまで記事書いたんで、一応の区切りとしてClose
 
;Cisco電話機用の壁紙:Asteriskな壁紙を用意し、サンプルとして配布する予定
 
;chan_sccp:SetCalledPartyの意味を探る<BR>発信先の名称を出すアプリケーションらしい
 

2017年11月18日 (土) 17:51時点における最新版

転送先:


中の人は、利用者:Gimaにアカウントを変更したらしいです。