Sinologic

Blog

  • WebRTC, la próxima revolución en las comunicaciones

    Aunque no es un tema del que hayamos hablado mucho por aquí, es simplemente porque aún está en desarrollo y un gran número de personas (entre los que se encuentran varios colegas) están haciendo un gran esfuerzo en conseguir que este sistema evolucione por el camino correcto aportando su grano de arena (o algún puñado grande) en definir las reglas correctas para que todo funcione como debería.

    WebRTC es un sistema con el que podemos conectar el micrófono, la webcam y los altavoces al navegador y hacer uso de ellos estableciendo conexiones que nos permitan hacer conferencias y videoconferencias punto a punto de una manera mucho más accesible que utilizando un softphone.

    WebRTC es un conjunto de estándares, de protocolos que se incluirán en HTML5 y Javascript, de forma que permiten capturar el streaming de audio y vídeo del micrófono y de la webcam, directamente a través del navegador y poder hacer con estos streaming lo que queramos.

    (más…)

  • Ya están disponibles los nuevos teléfonos de Digium

    Según la nota de prensa de Digium, los nuevos teléfonos ya están disponibles a partir de hoy (día 9 de Abril):

    D40: La versión más económica, con soporte de 2 líneas, sonido HD y pantalla de 3,5″ a partir de 110€.

    D50: La versión «mid-level«, con soporte de 4 líneas, 6 teclas de función y 10 botones BLF, sonido HD y pantalla de 3,5″ a partir de 150€.

    D70: La versión más completa, con soporte de 6 líneas, 10 teclas de función y 10 teclas (100 contactos), sonido HD, pantalla de 4,5″ y puertos Gigabit, a partir de 235€.

    Mucho se ha especulado sobre el diseño de estos teléfonos, que si se parecen a unos, que si se parecen a otros… pero está claro que físicamente siguen el estilo estándar, mezcla interesante de estilos que han gustado al público:

    • Marco para la pantalla y teclas de función de los Cisco Linksys.
    • Pantalla, disposición de las teclas, volumen y cursores con check en el centro de los Polycom
    • 4 Botones de función debajo de la pantalla de los Snom
    • Sujeción del auricular «flotante» de los Polycom

    Lo que sí que es totalmente Digium Style son las teclas numéricas «cuadradas», simulando el teclado de las cabinas de teléfono de EEUU.

    Sobre las características internas (dependientes del software) podéis verlas en la segunda página del datasheet, bastante completa para un teléfono orientado a funcionar con Asterisk y que cuenta con algunas características interesantes como TR-069 (autoprovisionamiento remoto), LLDP y capacidad para llamar a URI SIP, entre muchas otras. (más…)

  • Curso oficial de Asterisk en Bilbao 2012: de 16 al 20 de Abril

    Como suele ser costumbre, se celebra en Bilbao el curso oficial de Asterisk Avanzado con el nuevo temario.

    En esta ocasión, las fechas escogidas son del 16 al 20 de Abril (5 días) aprovechando el último para realizar los exámenes de certificación de Asterisk dCAP.

    En todo el año se celebran aproximadamente 3 oportunidades para asistir a este curso en España o en Portugal y por suerte, uno de ellos suele ser en Bilbao gracias a Irontec.

    Os dejo la nota de prensa:

    Por 5º año consecutivo Irontec, en colaboración con Avanzada7, te trae el curso oficial de Digium, Asterisk Advanced y el examen de certificación técnica dCAP, que acredita un nivel de conocimientos elevado a los profesionales que trabajan con esta plataforma Open Source.

    Este año el gran protagonista será Asterisk 1.8 y Asterisk 10, en un curso de gran nivel en el que tanto si quieres ser un gurú de Asterisk, administrador o desarrollador, o simplemente aprender un poco más acerca de Asterisk, Irontec y Avanzada 7 te ofrecen la formación para satisfacer sus necesidades.

    El principal objetivo del curso es abarcar de forma intensa la problemática típica de soluciones VoIP/Asterisk/Sistemas existentes, así prácticar en primera persona y siempre de forma tutelada, con la plataforma, de modo que el salto de nivel técnico se base en profundos conocimientos de Asterisk, y que permita llevar a cabo instalaciones reales con líneas analógicas, RDSI básicas y primarias con garantías.

    Se trata de un curso completamente técnico y orientado a personas que ya tengan un mínimo de experiencia propia teórica y práctica con Asterisk y quieran acelerar de forma efectiva su proceso de aprendizaje para llevar el conocimiento sobre Asterisk hasta un punto que permita llevar a cabo integraciones de sistemas en producción con total garantía y seguridad.

    Recuerda que esta formación puede ser financiada con los fondos de la Fundación Tripartita.

  • Corregida grave vulnerabilidad de FreePBX en menos de 3 horas

    Hace poco, leyendo algunas listas (últimamente casi no tengo tiempo para responder, sólo leer)  me encontré con varios usuarios que habían encontrado un fallo de seguridad en FreePBX que permitía al atacante acceder a una parte del interfaz e inyectar código, de forma que pudiera ejecutar dicho código. Unos días más tarde me entero que la gente de Elastix, una vez reportado, lo han actualizado (ya corregido) en menos de 3 horas.

    Acabo de confirmar que el hueco de seguridad es legítimo y que afecta a FreePBX en Elastix sin autenticación requerida.
    Hemos preparado el RPM actualizado freePBX-2.8.1-12 y recomendamos que actualicen de inmediato todas sus centrales.
    Se recomienda que todas las centrales Elastix de la serie 2 sean actualizadas a todos los últimos paquetes de Elastix estable.
    La única mitigante que he visto es que el truco de volverse root con nc –interactive ya no funciona porque desde elastix-framework-2.2.0-18 el comando nc ya no está presente en /etc/sudoers.

    La solución es ejecutar «yum update» o «yum update freePBX».

    Más información: http://www.exploit-db.com/exploits/18650/

  • Publicada Elastix 2.3.0 RC-1

    La gente de Elastix acaba de publicar Elastix 2.3.0 RC-1 que incluye algunas novedades muy interesantes:

    • Asterisk 1.8.10.0 (la versión más estable por el momento)
    • DAHDI 2.4.1.2-9 (lástima que no incluya la 2.6.0)
    • Wanpipe 3.5.25-0
    • jQuery 1.7.1
    • y mejoras en algunos módulos.

    Aquí podéis ver algunas capturas de pantalla:


    (más…)

  • Cómo hacer tu Asterisk «más original»

    Descuelgo el teléfono, marco un número y de repente empiezo a escuchar una musica típica de Asterisk

    De entre las miles de millones de canciones que hay disponibles, y tengo que llamar a un número que tiene un Asterisk instalado con la configuración por defecto.
    De repente la música se corta y aparece una voz de una chica preguntándome sobre el motivo de mi llamada, momento en que informo que deseo hablar con una persona y ella procede a transferirme, pero algo hace mal y acabo en el limbo… un lugar oscuro, tenebroso en el que no escucho música, no hablo con nadie, y lo peor, nadie puede recuperarme. La única alternativa que tengo es colgar y volver a llamar.
    No obstante, aprovechando que he llamado a un Asterisk con soporte de «limbo» (así que calculo que sería una versión 1.2 como mucho), decidí hacer una prueba y marcar un número de móvil.
    Funciona… el móvil suena y el número que aparece es el de la empresa en cuestión. ¿que hubiera pasado si hubiera marcado un número de coste premium y hubiera mantenido la llamada en funcionamiento durante varias horas?

    Este tipo de situaciones son muy raras, la probabilidad que una persona conozca Asterisk para reconocer su música de espera, que utilicen una versión tan antigua que no tenga habilitado el parámetro autofallthrough y la llamada no cuelgue automáticamente si el destinatario no existe, y que al hacer la transferencia a una extensión del dialplan comentan el fallo garrafal de incluir patrones para salida a la red telefónica, puede pasar en un caso tan único que me extrañaría volver a encontrarlo de nuevo.

    No obstante, es común encontrar fallos garrafales en otras configuraciones de Asterisk, más aún desde que una configuración correcta es algo exclusivo «para expertos», mientras que una gran cantidad de usuarios utilizan sistemas cuya configuración se deja a cargo de cómodos y atractivos interfaces, más preocupados por el aspecto visual que por si el código que genera es seguro, rápido y fácil de depurar.

    Aprovechando que la mayoría de los lectores de Sinologic utilizan Asterisk y además lo configuran a su gusto, voy a dar una serie de ideas/consejos para mejorar la configuración de un Asterisk, tanto desde el punto de vista del usuario final, como desde el punto de vista de cualquiera que llame.

    (más…)

  • Sinologic Ask™: El sitio de preguntas y respuestas sobre VoIP

    Uno de los objetivos de Sinologic desde el inicio del blog, ha sido promover el uso del software libre, Asterisk y la VoIP en general, por lo que empezamos no sólo a escribir artículos sobre las novedades que van surgiendo sobre la VoIP, si no también a escribir artículos más o menos didácticos con objeto de dar a conocer, fomentar y animar a los usuarios a utilizar la VoIP, Asterisk y utilizar las herramientas libres que tenemos disponibles.

    Hace unos meses comentamos (en algún artículo) que Sinologic estaba preparando varias novedades, y una de ellas es la construcción de un nuevo servicio que hemos llamado Sinologic Ask, una página web del estilo de StackOverflow donde cualquier usuario pueda hacer preguntas (en español) sobre cualquier tema relacionado con la VoIP o bien responder a las preguntas que se han hecho, votar el interés de las preguntas, o la calidad de las respuestas, permitiendo que los participantes ganen reputación de una forma democrática al recibir votaciones del resto de usuarios a sus distintas participaciones, lo que hará que las respuestas más completas y acertadas sean valoradas y sus autores recompensados.

    Este proyecto llevaba bastante tiempo en el tintero porque creo que es un perfecto complemento para todos aquellos que tenemos preguntas sobre VoIP (Asterisk, teléfonos, gateways, telefonía, comunicaciones, protocolos, etc.) y el hecho de poder hacer una pregunta, que varias personas contesten y se valore objetivamente la mejor respuesta, posicionándola mejor que al resto, es algo que puede hacer muy bien a la comunidad y por supuesto a los lectores de Sinologic.

    Durante algún tiempo, cualquier acción llevará un incremento de puntos, desde registrarse como nuevo usuario, hasta hacer una pregunta, pero dentro de unos meses, hacer preguntas pasará a «costar puntos» por lo que un nuevo usuario, si quiere hacer preguntas, deberá contestar a otros usuarios para conseguir la puntuación necesaria y evitar que hayan personas que únicamente se dediquen a hacer preguntas. Esta opción es algo que una lista de correos no suele tener.

    Otra de las ventajas es que cuando alguien va a hacer una pregunta, el sistema detecta «otras preguntas similares» a la que se está haciendo, lo que evitará tener cientos de preguntas iguales además de disponer de respuestas ya valoradas.

    Así que te invitamos a que entres, te registres y lo pruebes 😀

    http://www.sinologic.net/ask/

  • Vídeos de las conferencias de la ElastixWorld 2011

    La gente de Palosanto (los creadores de Elastix) acaban de terminar de editar y subir los vídeos de las conferencias de la pasada ElastixWorld 2011 que se celebró en México.

    Como se puede ver, las conferencias de la ElastixWorld no eran únicamente de Elastix, si no que abarca cualquier temática sobre VoIP.

    La lista de los vídeos con las conferencias las podéis encontrar aquí:

    1. Conferencia de Allison Smith sobre el poder del IVR
    2. Conferencia de Alfredo Zambrano sobre el nuevo Elastix
    3. Conferencia de David Duffet sobre Asterisk «fuera de USA»
    4. Conferencia de Bob Fryer sobre Monitorización y seguridad en Elastix
    5. Conferencia de Moises Silva sobre Negociación de códecs en Asterisk
    6. Conferencia de Saúl Ibarra sobre Blink y uso de SIP más allá de las llamadas
    7. Conferencia de Mark Warren sobre Elastix en aplicaciones de alta exigencia
    8. Conferencia de Nicolas Gudiño sobre FOP2 e integración de RTMP
    9. Conferencia de Alfio Muñoz sobre Recuperación de Elastix ante desastres
    10. Conferencia de Fernando Romo sobre marcadores automáticos 
    11. Conferencia de Abdul Mustaffa sobre comunicaciones y productividad
    12. Juan Bustos y Alfio Muñoz sobre reconocimiento de voz
    13. Conferencia de Steve Sokol sobre Asterisk 10
    14. Conferencia de Ernesto Casas sobre Supervivencia de Oficinas remotas
    15. Gerardo Barajas y Jonathan Fuentes sobre Evitando fraudes telefónicos
    16. Conferencia de César Bagatella sobre Usuarios 3G y wifi seguros

     

  • Llámame a mi correo electrónico

    Zoiper llamando a una uri SIP

    El verdadero espíritu de la VoIP es ser libre de contactar con quien queramos sin depender de la distancia, coste, operadores, ofreciendo servicios como mensajería instantánea, videoconferencia, transferencias de archivos, y cualquier cosa que pueda hacer falta. La VoIP es mucho más que llamadas baratas, infraestructuras «cool» y mayor control.

    Mucha gente, aún no conoce el verdadero potencial de la VoIP y lo suelen reducir a poco más que hacer de sustituto de la telefonía clásica ofreciendo algún servicio extra (pantallas color, monitorización gráfica de extensiones, más control por parte del usuario, videollamadas como máximo exponente…) salvo eso, igualmente podría ser ofrecido por una simple centralita digital.

    Una de las ventajas de la VoIP es permitir que alguien pueda llamar a otra persona utilizando únicamente Internet, es decir, que en ningún momento pase la llamada a través de la red telefónica. No obstante, y debido a que existen ciertas personas que se aprovechan de una mala configuración para realizar llamadas no autorizadas a números internacionales (Cuba, China, Nigeria, Costa de Marfil, etc.) lo primero que hacen los usuarios que no conocen cómo funciona la VoIP, es cerrar el acceso al protocolo SIP desde el exterior de la red. Esto tiene una ventaja (evitamos que cualquiera pueda hacer llamadas a nuestro sistema vía SIP) pero tiene una desventaja (evitamos que cualquiera pueda hacer llamadas a nuestro sistema vía SIP). La diferencia entre permitir que ciertas personas hagan llamadas gratis a nuestra costa y permitir que nos llamen a nuestra dirección SIP es tan grande como nuestra propia noción de lo que realmente estamos haciendo.

    Hay que empezar diciendo que aquí no cabe sitio para medias tintas, o se hace bien, sabiendo qué haces y porqué, o mejor no lo hagas ya que esta prueba podría salirnos cara si no sabemos perfectamente qué estamos haciendo.

    Una vez configuremos nuestro sistema para permitir que nos llamen vía VoIP, podremos tener una dirección SIP en la que cualquier persona pueda llamarnos gratuitamente utilizando únicamente Internet conociendo una URI (login@dominio.tld), por ejemplo, si llamas a la dirección SIP: funalito@nuestrodominio.com, se recibirá en nuestro sistema y podrás dejar un mensaje en el buzón de voz. Por el contrario, si alguien llama al 00123456789123@nuestrodominio.com, el sistema jamás debería cursar la llamada, ni siquiera hacer el intento, ya que de no ser así, acto seguido tendremos un aluvión de peticiones SIP que nos bloquearían el acceso por consumo de ancho de banda y provocándonos un DoS.

    (más…)

  • Desnudando teléfonos IP: Un vistazo a los secretos mejor guardados

    Cuando hablo con alguien que desconoce qué es la VoIP o sólo conoce algunos conceptos muy básicos, suelo presentar a los teléfonos IP con una cierta analogía que tiene como objetivo cambiar la perspectiva de lo que van a empezar a utilizar. La idea inicial es que dejen de ver los teléfonos IP como simples teléfonos tontos y empiecen a ver el teléfono IP como el alma y cerebro de una red VoIP. El teléfono puede hacer y recibir llamadas sin necesidad de ningún componente más de VoIP, únicamente marcando una dirección IP (lo que se llama IP Dialing) podemos establecer una comunicación SIP y RTP entre dos terminales sin requerir de sistemas externos (Asterisk, ProxySIP, …) por lo tanto, el teléfono IP es lo más importante dentro de una red de VoIP.

    «Los teléfonos IP son más parecidos a un ordenador pequeño, que a un teléfono normal y corriente analógico o digital. Tienen un procesador, memoria, componentes digitales de entrada y salida, conectores de red, soporte de protocolo TCP-IP, sistema operativo, aplicaciones internas, servidor telnet, servidor web, cliente ntp, dhcp, tftp, etc, tienen la inteligencia básica como para manejar protocolos de VoIP, enviar eventos, buscar un archivos especiales en servidores TFTP, ofrecer servicios de red, y la potencia necesaria para codificar audio en tiempo real, gestionar una pantalla, controlar leds, etc, por este motivo, es importante que, a la hora de administrar una red de vozIP, consideremos entonces un teléfono IP como un ordenador más de la red, de esta forma evitaremos muchos quebraderos de cabeza y problemas, tanto de funcionamiento como de seguridad.«

    La principal diferencia de una infraestructura de VoIP y una infraestructura telefónica es, que siguiendo con la filosofía de hace 20 años en la cual, una infraestructura telefónica se basaba en una centralita donde residía toda la «inteligencia» y unos teléfonos «tontos», de forma que para hacer cualquier cosa tenía realmente que hacerla la central, y los terminales únicamente hacen de puntos de entrada y salida, pero todo se controlaba desde la central (transferencias, desvíos, monitorización, etc.). En una infraestructua VoIP, todas las funciones importantes que suelen utilizar los usuarios, son realizadas directamente por los teléfonos IP. Asterisk juega un papel importante en esta infraestructura, ya que desde el principio, se requirió que debía hacer de «centralita tradicional» soportanto teléfonos analógicos «tontos» y por lo tanto, una de sus primeras aplicaciones creadas fue la de permitir transferencias, desvíos, etc. de forma centralizada permitiendo realizar las mismas funciones tanto en un teléfono SIP, como en un teléfono analógico. De esta forma, aunque todos (o casi todos) los teléfonos IP soporten transferencias, desvíos, conferencia a tres, etc. Asterisk también ofrece dicho soporte, permitiendo que tanto si el teléfono incorpora dichas características o no, puedan seguir utilizándolas.

    (más…)