1:07 Что такое Asterisk? 1:27 Чем занимается компания VoxLink 2:12 Почему Mikrotik незаменим в сетях IP-телефонии 3:00 Перечень инструментов MikroTik для управления сетью 3:31 Возможности QoS для VoIP (технология приоритизации трафика) 6:47 Использование VLAN для Asterisk (виртуальная локальная сеть) 8:23 Что дают VPN и какие проблемы решает в IP-телефонии (Virtual Private Network «виртуальная частная сеть») 9:18 EoIP (Ethernet over IP) для VoIP и вынос в ДЦ 11:48 Функциональные возможности Asterisk и MikroTik 11:51 Интеграция и безопасность Asterisk и MikroTik 16:14 Настройка DHCP для VoIP решений (Dynamic Host Configuration Protocol - протокол динамической настройки узла) в MikroTik 17:35 Использование TFTP для конфигов (Trivial File Transfer Protocol - простой протокол передачи файлов) в MikroTik 18:32 Польза и необходимость функционала Cloud DynDNS 18:48 SIP ALG (SIP Application Level Gateway): добро и зло для IP-телефонии 22:46 Возможности списка правил Connect List 23:25 Возможности стандартного порта Wake-On-LAN (иногда сокращенно WoL) 24:20 Можно ли поставит Asterisk на MikroTik? 26:20 Инструменты отладки сети 26:22 TORCH в телефонии 26:42 Packet Sniffer в Микротике. Возможности отладки с помощью программы Wireshark 32:12 Особенности использования Wireshark в реальном времени 33:01 Зеркалирование портов в MikroTik 33:20 Необходимость и инструменты Микротик для обеспечения безопасности Asterisk 35:26 Особенности переноса SIP порта 37:48 Особенность и возможности фильтрации не РФ сетей 39:25 Особенность фильтрации сканирования SIP 42:44 Реализация SIP-Honey Pot (ловушки сетевых служб, использующих протокол SIP) 46:17 Использование ночного закрытия портов (ограничение по времени) 47:24 Возможности использования Firewall Accept by FQDN 48:17 В чем сложность при использовании MikroTik и как их преодолеть?
Главная проблема микротика это не цена и даже не отсутствие поддержки. А отсутствие нормальной документации по внутрепроцессорному взаимодействию пакетов и нормальному описанию опций. Когда я учился на циску ccna , даже будучи неважным сетевиком я находил решение любых проблем за несколько часов максимум. В настоящее время столкнулся с микротика и, дык вот иногда я трачу насколько дней на то, чтобы понять логику работы этой железки и найти решение своей проблемы. Приходится перелопачивать тонны форумов и анализировать пакеты снифером постоянно, т.к. вроде описание опции есть, а как она работает в связке с другими опциями нигде не написано.
Хороший семинар. Хотя многое знакомо. Дома скоро уже 4 года как в метароутере живет линукс с астериском. Железо RB951-2n. Минус такого решения иногда (раз в полгода) при перезагрузке роутера или выключении слетают конфигурационики астериска. На работу телефонии не отражается, так как обычно рушится /etc/asterisk/http.conf , что блокирует работу web-интерфейса настройки digium. Я использую 7 внешних trunks и 6 телефонов. 2 телефона на мобильных устройствах подключаются через VPN. В целом, 6 лет назад впервые познакомился с микротиками (первый был RB750G) именно за наличие возможности писать скрипты, что позволило решить проблемы с перебоями VoIP телефонии дома.
Есть на циске функция мониторинга. Например, вот так это делается для захвата BGP-траффика. ip acceess-list ext BGP permit tcp any any eq 179 permit tcp any eq 179 any monitor capture 1 access-list BGP monitor capture 1 int gig1.146 both monitor capture 1 int gig1.45 both monitor capture 1 int Tunnel0 both monitor capture 1 clear monitor capture 1 start clear ip bgp * monitor capture 1 export tftp://10.0.0.100/R4.bgp.nlri.pcap monitor stop Ну а потом берём этот файл и открываем его в wireshark. Да не так удобно, но вполне нормально реализовано. Так что не надо ля-ля и про ужасы с необходимостью иметь хаб ))
@@strefo Звонили мне на мобильный телефон. Все звонки их за прошлое лето и осень было десятков пять. Все звонки отображались в телефоне под разными номерами в основном московского региона 495 и т.д.Все звонки были с колл центра. Шум стоял и прерывались пропадали видимо блоки... Звонившие в общем знали и можно сказать издевались, зная что их не возможно определить место положение и т.д. Причем телефон у меня SAMSUNG а там по закону отключена функция записи переговоров. Но это другая тема. Так вот. Я уверен!!!!, что следы звонящих по IP телефонии остаются в интернете на разных серверах, как бы от серверов к серверам. Более того они скорее всего хранятся. А значить их есть возможность постараться извлечь тем или не тем способом:))
@@konstantinpankov2694 в первую очередь нужно узнать от какого провайдера (ip телефонии они пришли, ведь это не direct sip вызовы на ip устройство) и уже после, ваш провайдер сможет вам передать информацию которую вам нужно по вызовам, и уже по номерам определять к какому оператору они относятся, ведь только так можно отследить где был зарегистрирован номер и после уже кто звонил. Например, номер я купил у провайдера А, далее мою атс взломали и через нее звонят, следовательно все логи (с какого ip зарегистрировались) будут писаться на моей атс.
@@strefo А как я смогу узнать, то что вы указали: " ...от какого провайдера (ip телефонии они пришли, ведь это не direct sip вызовы на ip устройство)..."?? Я не являюсь профессионалом в IP-телефонии и вообще в телефонии, особенно организованной и устроенной на зарубежной аппаратуре и их технологиях и протоколах.....
Интересно, что такой админ будет говорить бизнесу, когда его "правильный" компьютер с линуксом зависнет, большой офис останется без работы, а он сам не сможет даже подключиться со своего любимого Гоа? Линуксу с серверами место ЗА сетевой инфраструктурой (неважно какого производителя).
and its something no specialists in the Portuguese-Brazilian language? (google translate, eng) e é algo que há especialistas no idioma Português Brasileiro? (google translate, porto)
привет автор шаришь в этом нужна твоя подсказка в кокую сторону копать на модем приходит ip внешний динамика . но не пингуеться из интернета а так же от провайдера не пингуется при этом странички открываються ...... в чем проблема ? почему глабально пользователь не доступен в сети провайдера . + к всему в модеме есть функция acl перевожу ее в wan интернет открывается но я в собственный модем не могу папасть не через 192.168.1.1 не через внешний ipшник модем для меня превышено время ошидание .... плюч к всему диагностика в модеме есть можно пропинговать адрес или домен ... комп 192.168.1.100 пингуется с модема а с компа пингуется модем но не возможно пропинговать сам модем с диагностики через модем пакет тайм аут. что не хватает домена ptr записи или vlan они прописали не правильно . или rip маршруты кавырнули не те помоги разобраться инфу предоставлю любую
1:07 Что такое Asterisk?
1:27 Чем занимается компания VoxLink
2:12 Почему Mikrotik незаменим в сетях IP-телефонии
3:00 Перечень инструментов MikroTik для управления сетью
3:31 Возможности QoS для VoIP (технология приоритизации трафика)
6:47 Использование VLAN для Asterisk (виртуальная локальная сеть)
8:23 Что дают VPN и какие проблемы решает в IP-телефонии (Virtual Private Network «виртуальная частная сеть»)
9:18 EoIP (Ethernet over IP) для VoIP и вынос в ДЦ
11:48 Функциональные возможности Asterisk и MikroTik
11:51 Интеграция и безопасность Asterisk и MikroTik
16:14 Настройка DHCP для VoIP решений (Dynamic Host Configuration Protocol - протокол динамической настройки узла) в MikroTik
17:35 Использование TFTP для конфигов (Trivial File Transfer Protocol - простой протокол передачи файлов) в MikroTik
18:32 Польза и необходимость функционала Cloud DynDNS
18:48 SIP ALG (SIP Application Level Gateway): добро и зло для IP-телефонии
22:46 Возможности списка правил Connect List
23:25 Возможности стандартного порта Wake-On-LAN (иногда сокращенно WoL)
24:20 Можно ли поставит Asterisk на MikroTik?
26:20 Инструменты отладки сети
26:22 TORCH в телефонии
26:42 Packet Sniffer в Микротике. Возможности отладки с помощью программы Wireshark
32:12 Особенности использования Wireshark в реальном времени
33:01 Зеркалирование портов в MikroTik
33:20 Необходимость и инструменты Микротик для обеспечения безопасности Asterisk
35:26 Особенности переноса SIP порта
37:48 Особенность и возможности фильтрации не РФ сетей
39:25 Особенность фильтрации сканирования SIP
42:44 Реализация SIP-Honey Pot (ловушки сетевых служб, использующих протокол SIP)
46:17 Использование ночного закрытия портов (ограничение по времени)
47:24 Возможности использования Firewall Accept by FQDN
48:17 В чем сложность при использовании MikroTik и как их преодолеть?
Интересно было послушать о возможностях микротика, спасибо большое.
Главная проблема микротика это не цена и даже не отсутствие поддержки. А отсутствие нормальной документации по внутрепроцессорному взаимодействию пакетов и нормальному описанию опций. Когда я учился на циску ccna , даже будучи неважным сетевиком я находил решение любых проблем за несколько часов максимум. В настоящее время столкнулся с микротика и, дык вот иногда я трачу насколько дней на то, чтобы понять логику работы этой железки и найти решение своей проблемы. Приходится перелопачивать тонны форумов и анализировать пакеты снифером постоянно, т.к. вроде описание опции есть, а как она работает в связке с другими опциями нигде не написано.
KonstantinК начинающим лучше идти на циско?
Как определить и найти звонившего мне по IP телефонии??
Хороший семинар. Хотя многое знакомо. Дома скоро уже 4 года как в метароутере живет линукс с астериском. Железо RB951-2n. Минус такого решения иногда (раз в полгода) при перезагрузке роутера или выключении слетают конфигурационики астериска. На работу телефонии не отражается, так как обычно рушится /etc/asterisk/http.conf , что блокирует работу web-интерфейса настройки digium. Я использую 7 внешних trunks и 6 телефонов. 2 телефона на мобильных устройствах подключаются через VPN. В целом, 6 лет назад впервые познакомился с микротиками (первый был RB750G) именно за наличие возможности писать скрипты, что позволило решить проблемы с перебоями VoIP телефонии дома.
Есть на циске функция мониторинга.
Например, вот так это делается для захвата BGP-траффика.
ip acceess-list ext BGP
permit tcp any any eq 179
permit tcp any eq 179 any
monitor capture 1 access-list BGP
monitor capture 1 int gig1.146 both
monitor capture 1 int gig1.45 both
monitor capture 1 int Tunnel0 both
monitor capture 1 clear
monitor capture 1 start
clear ip bgp *
monitor capture 1 export tftp://10.0.0.100/R4.bgp.nlri.pcap
monitor stop
Ну а потом берём этот файл и открываем его в wireshark. Да не так удобно, но вполне нормально реализовано.
Так что не надо ля-ля и про ужасы с необходимостью иметь хаб ))
Вы привели пример с BGP трафиком.
Можете привести пример с SIP трафиком? А точнее, с RTP, у которого порты не стандартизированны?
Как определить и найти звонившего мне по IP телефонии??
наверное у вас сервер атс, или как вызов поступает?
@@strefo Звонили мне на мобильный телефон. Все звонки их за прошлое лето и осень было десятков пять. Все звонки отображались в телефоне под разными номерами в основном московского региона 495 и т.д.Все звонки были с колл центра. Шум стоял и прерывались пропадали видимо блоки...
Звонившие в общем знали и можно сказать издевались, зная что их не возможно определить место положение и т.д. Причем телефон у меня SAMSUNG а там по закону отключена функция записи переговоров. Но это другая тема.
Так вот. Я уверен!!!!, что следы звонящих по IP телефонии остаются в интернете на разных серверах, как бы от серверов к серверам. Более того они скорее всего хранятся. А значить их есть возможность постараться извлечь тем или не тем способом:))
@@konstantinpankov2694 в первую очередь нужно узнать от какого провайдера (ip телефонии они пришли, ведь это не direct sip вызовы на ip устройство) и уже после, ваш провайдер сможет вам передать информацию которую вам нужно по вызовам, и уже по номерам определять к какому оператору они относятся, ведь только так можно отследить где был зарегистрирован номер и после уже кто звонил.
Например, номер я купил у провайдера А, далее мою атс взломали и через нее звонят, следовательно все логи (с какого ip зарегистрировались) будут писаться на моей атс.
@@strefo А как я смогу узнать, то что вы указали: " ...от какого провайдера (ip телефонии они пришли, ведь это не direct sip вызовы на ip устройство)..."??
Я не являюсь профессионалом в IP-телефонии и вообще в телефонии, особенно организованной и устроенной на зарубежной аппаратуре и их технологиях и протоколах.....
В MikroTik RB3011UiAS-RM Нет Метароутера 🥺🥺🥺
Жаль, многие провайдеры дают динамику через DNAT, там никакие DDNS не работают(
эх, вот и настали времена, когда нужно убедить клиента заплатить за микрот гору золота, потому что на нем это все есть
ЧТО ТАКОЕ МИКРО ТИК ?ВСЕ ЗНАЕТЕ\Я ВСЕ РАВНО РАССКАЖУ
good
что только не сделают, лишь бы линукс не ставить
а зачем? Если за 1500 можно купить коробочку с кучей возможностей. Роутер + коммутатор + wifi.
Интересно, что такой админ будет говорить бизнесу, когда его "правильный" компьютер с линуксом зависнет, большой офис останется без работы, а он сам не сможет даже подключиться со своего любимого Гоа? Линуксу с серверами место ЗА сетевой инфраструктурой (неважно какого производителя).
Г Н можно поставить 2 компьютера
Pavel Manchelsi есть люди которые роутерОС ставят вместо линукса на х86 железку
Seria ótimo se fosse em pt-br...
а своих что ли нет спецов на португальском-бразильском языке?
Я хотел бы понять содержание в моем языке.
and its something no specialists in the Portuguese-Brazilian language? (google translate, eng)
e é algo que há especialistas no idioma Português Brasileiro? (google translate, porto)
А не проще добавить белый список рф адресов чем весь черный список добавлять? Или микротик такое не умеет?
[9:41]
Ютубе и Ютуб
привет автор шаришь в этом нужна твоя подсказка в кокую сторону копать на модем приходит ip внешний динамика . но не пингуеться из интернета а так же от провайдера не пингуется при этом странички открываються ...... в чем проблема ? почему глабально пользователь не доступен в сети провайдера . + к всему в модеме есть функция acl перевожу ее в wan интернет открывается но я в собственный модем не могу папасть не через 192.168.1.1 не через внешний ipшник модем для меня превышено время ошидание .... плюч к всему диагностика в модеме есть можно пропинговать адрес или домен ... комп 192.168.1.100 пингуется с модема а с компа пингуется модем но не возможно пропинговать сам модем с диагностики через модем пакет тайм аут. что не хватает домена ptr записи или vlan они прописали не правильно . или rip маршруты кавырнули не те помоги разобраться инфу предоставлю любую
Сам ты МикрОтик. МикротИк!
pfsense .......... и все
saw и все...
а слабо этим Гурам собраться и создать свой микротик !!!!!!!!!!!!!!!!!
РОССИЯНСКИЙ и не смотреть на курсы валют !???
аха, что бы потом пришел майор и сказал давай половину прибыли или закрывайся нах... Хотя нет, ты не успеешь даже завод построить
ты про что в России ?
воры у власти!
[10:40]