Sinologic

Blog

  • Publicado LibPRI 1.4.11

    Hace ya bastante tiempo que esperábamos que saliera una nueva versión principalmente por el conocimiento de algunos bugs que afectaban a la 1.4.10.2 y que únicamente estaban resueltos en la versión Trunk. No obstante, la espera se ha terminado y por fín tenemos la versión 1.4.11.

    Entre las correcciones a diversos bugs que hemos padecido (por suerte, bastante retorcidos), quizás lo más interesante es sin duda el completo soporte para tarjetas RDSI Básicas en modo NT y Punto-Multi-Punto, así como una solución para evitar que el operador nos descargue la capa 2 de la RDSI para ahorrar energía, así que por fín parece que tendremos el soporte RDSI que tanto tiempo hemos esperado.

    También se solucionan bastantes bugs conocidos y otros nuevos pero muy, muy interesantes.

    Hora de actualizar, y recordad que tras actualizar LibPRI, hay que recompilar Asterisk. 😉

    Podeis descargarlo de aquí:
    http://downloads.asterisk.org/pub/telephony/libpri/

  • Tutorial para interconectar Asterisk 1.6 con Kamailio 3.0

    A traves de Manwe veo un fantástico tutorial paso a paso sobre cómo integrar Asterisk 1.6.2 con Kamailio 3.0 escrito por Daniel Constantin Mierla en la que nos explica cómo configurar Kamailio para registrar y gestionar las llamadas entre usuarios SIP mientras que reenvía ciertas peticiones SIP a Asterisk (para acceder a la red telefónica, por ejemplo).

    El tutorial está hecho realmente para torpes y es que siguiendo los pasos cualquiera puede instalar su propio OpenSER como servidor de registro y conectarlo a Asterisk para utilizarlo como gateway o servidor de aplicaciones de voz, aunque lo verdaderamente interesante es que seguro que esto hará que muchos que ya conocéis Asterisk y queréis aprender cómo funciona una aplicación como  Kamailio servirá como punto de partida para algo práctico para continuar aprendiendo.

    Seguramente, muchos lectores estarán deseando poner en práctica este tutorial, aunque debemos recordar que, de poco sirve hacer copy+paste de los comandos y de la configuración si no se entiende lo que se está haciendo y aunque parezca sencillo, realmente lo es, tan sólo hay que dedicarle su tiempo para leer la documentación y entender qué hace y porqué.

    (más…)

  • El FBI avisa de un ataque masivo a la VoIP

    Después de varios meses recibiendo avisos, comentarios y revisando logs sobre ataques a sistemas VoIP estaba claro que los distintos rangos de direcciones IP que son asignadas al continente europeo han recibido la visita de diversos grupos de hackers (o como sería más correcto, phreakers) que aprovechando sistemas mal configurados, vulnerabilidades varias y despistes por parte de los administradores, se han aprovechado de estas y han realizado millones de llamadas a países donde el coste de establecimiento es el más alto: Cuba, Nigeria, Venezuela, China, y algunos números extraños con el prefijo +88220 donde el coste medio supera el euro por establecimiento y otro por minuto.

    Después de unos meses en los que Europa, todos los administradores de VoIP, así como los fabricantes europeos y asiáticos de productos de VoIP se pongan al día y solucionen algunos que otros problemas de seguridad, los administradores de sistemas VoIP adopten medidas seguras para la detección y bloqueo de posibles ataques, el FBI informa ahora que están empezando a recibir ataques a sistemas de VoIP de EEUU.

    El modus operandi de los ataques anunciados por el FBI son exactamente los mismos registrados en Europa y están provocando cientos de miles de dólares en pérdidas por cada sistema atacado con éxito, lo que ha obligado al FBI a redactar una nota de prensa para advertir a todos los usuarios que vigilen sus sistemas y mejoren las medidas de protección ante descuidos como cuentas VoIP sin contraseñas o con contraseñas triviales ya que los atacantes utilizan el sistema de fuerza bruta para acceder a estas cuentas y poder realizar cientos de llamadas a la hora.

    Ya hemos hablado bastante sobre este tema, dados multitud de consejos y trucos sobre seguridad, e incluso hemos desarrollado algunas herramientas como un tester básico de llamadas sin autentificación y un sistema de vigilancia contra ataques por fuerza bruta. Otros compañeros están desarrollando sistemas Honeywall para atrapar a los atacantes, limitando el número de llamadas internacionales, disponiendo de diversas formas de seguridad tanto activas como pasivas, pero como siempre se dice en estos casos, aunque la paranoia nunca es buena consejera, siempre es mejor prevenir que curar.

    A veces uno siente cierta «envidia» sobre porqué un organismo com el FBI informa de este tipo de ataques y en cambio, las fuerzas de seguridad europeas no han dicho nada. 🙁

    La nota de prensa del FBI:
    http://newark.fbi.gov/pressrel/pressrel10/nk051110.htm


  • Guerra de códecs

    Tal y como se pronosticó hace tiempo, las principales empresas informáticas empiezan a posicionar sus piezas a la espera de obtener el apoyo necesario y que los usuarios residenciales empiecen a demandar de forma multitudinaria, servicios de voz y vídeo sobre redes IP.

    Estas dos semanas han sido bastante movidas en cuanto a algunas piezas clave de la VoIP como son los códecs, las patentes, permisos y licencias de manera que están surgiendo cambios que pueden hacer cambiar bastante el panorama actual tanto para bien como para mal.

    Hace unas semanas, toda la blogosfera se hizo eco de la guerra abierta entre Apple y Adobe por el soporte de Flash en los productos de Mac. El CEO de Apple (Steve Jobs) dirigió duras críticas sobre el formato de Adobe y el porqué no pensaba incluir este formato dentro de sus productos portátiles. De esta forma, defendía el uso de los estándares y el uso del códec H.264 para poder ver vídeos.

    Por otro lado, Google fue más allá y no sólo defendió el uso de estándares si no que le puso nombre: HTML5 y Theora, un formato que es, de hecho, la alternativa libre al códec H.264 que estuvo muy cerca de ser completamente libre pero que al final, se ve que no pudo ser.

    Apple y Microsoft defienden el códec H.264 como la próxima evolución del vídeo en internet, siempre y cuando aquella empresa que quiera implementar algún software con este códec pase por caja.

    Antes que alguien lo pregunte, en Europa (donde no existen patentes software) sí que existen patentes por códecs ya que lo que se patenta no es el algoritmo, si no un «método matemático de compresión» y esta sí es patentable. 🙁

    Asterisk se encuentra ahora con un dilema que deberá resolver, seguir utilizando H.264 como códec a utilizar en vídeo (desconozco si sería legal utilizarlo a la vista que no es libre), o bien saltar a otros códecs más libres como Theora.

    Google acaba de anunciar la liberación de otro códec de vídeo llamado VP8 cuyo contenedor está basado en Matroska -Gracias Manwe- (los famosos archivos de vídeo con extensión ‘mkv) además de organizar una plataforma pro-estándares-libres para la web llamada WebM que seguro que dará que hablar los próximos días.

    Para colmo, la noticia saltó hace unos días cuando Google anunció que ofrecía varios millones de dólares para poder comprar la famosa empresa Global IP Sound de la que ya hemos hablado en varias ocasiones y que se dedica a la creación de códecs de audio como los que hizo famoso a Skype y que utiliza actualmente GoogleTalk. La compra de GIPS por parte de Google junto con todos los servicios que rodean la VoIP del gigante (GoogleVoice, GoogleTalk, GoogleWave, …) podrían ser los movimientos que le faltan para empezar a comer piezas y quedarse con el tablero.

    Como pensamiento en voz alta, tras ver todos estos movimientos, y siguiendo con la analogía de la partida de ajedrez, intento imaginar cual podría ser el último movimiento antes del final del ‘medio juego‘ y que todo esté potencialmente decidido: Google sólo le haría falta adquirir una empresa muy conocida, y que últimamente está dando pequeños pasos a favor del software libre, que empieza por S y termina por kype y, con esta empresa y con su antigua competencia (Gizmo5) bajo su techo, tiene toda las papeletas de ser el gran gigante de la VoIP mundial para el gran público. ¿o no?

  • SIPCheck: Vigila quien intenta registrarse en tu Asterisk

    Hace unas semanas creamos una pagina web desde la que podíamos comprobar si nuestro Asterisk era vulnerable a INVITES externos sin autenticación. Por la cantidad de emails que recibí tanto de usuarios de España como los de otros países, ví que una gran cantidad de usuarios admitían paquetes INVITES sin autenticación.

    Por lo general, esto no es en absoluto erróneo, entra dentro de la filosofía de la VoIP que podamos admitir llamadas anónimas desde otros sistemas para poder ponerlas en contacto con usuarios que tengamos registrados en nuestro Asterisk, pero conociendo la cantidad de usuarios que permiten esto (apenas un 5%), el resto se podría considerar que utilizan un interfaz web como FreePBX que configura por defecto el famoso parámetro ‘allowguest=yes’ en lugar de rechazarlo.

    Asterisk 1.4 y 1.6 también configuran por defecto este parámetro, pero por supuesto es responsabilidad de cada uno conocer el significado de estos parámetros y actuar en consecuencia.

    Durante una charla/debate/brainstorming que tuvimos en el último curso de Asterisk Advanced en Bilbao, aparecieron algunas ideas bastante interesantes y que nos gustaría compartir desde aquí:

    (más…)

  • IPV6 es el futuro muy cercano

    Siempre ha estado ahí, pero siempre lo hemos ignorado. IPV6 siempre ha sido un término que intentábamos evitar, quizá porque lo veíamos muy lejano o bien porque a medida que empezábamos a investigar sobre esto, su complejidad siempre ha hecho que desistamos sobre lo que realmente significa portar una aplicación de IPV4 a IPV6.

    Hace unos días, leyendo a Olle Johansson y a Kevin P. Flemming discutiendo sobre una de las características que se espera, traiga Asterisk 1.8, es el soporte oficial de IPV6. ¿Porqué? Preguntará alguien, pues básicamente porque según todas las autoridades encargadas de distribuir y coordinar el reparto de las direcciones IP basadas en IPV4 (típica forma XXX.XXX.XXX.XXX), el número de direcciones IP disponibles por distribuir se terminarán a mediados del año 2011.

    La pregunta es evidente ¿Qué ocurrirá cuando no queden direcciones IP? De momento poco se sabe sobre esto, aunque hay quien augura un mercado negro para la venta de direcciones IP que no estén siendo utilizadas. Otros comentan que las operadoras dejarán de ofrecer direcciones IP y empezarán a utilizar NAT con la mayoría de sus clientes. Todo esto, está claro únicamente atrasará lo inevitable y es que tarde o temprano empezaremos a utilizar un nuevo tipo de direcciones conocidas como IPV6.

    Aquí podéis ver un resumen del estado de las direcciones IP que quedan:
    http://inetcore.com/project/ipv4ec/index_es.html

    Las mejores estimaciones auguran que los proveedores de internet empezarán a ofrecer direcciones IPv6 junto con las últimas IPv4, aunque el 95% de las aplicaciones no están preparadas para este cambio e incluso apenas un 5% de las direcciones DNS de Internet están preparados para traducir un dominio de Internet a una dirección IPv6.

    La finalización de las direcciones IPv4 podría llegar a considerarse lo más parecido al efecto 2000 y aparecerían conceptos como «tuneles IPv4» para poder acceder desde direcciones IPv6 a sistemas con IPv4, realmente va a significar un movimiento bastante importante en todo Internet y que seguro que muchos no están realmente preparados.

    Como decían en un artículo que hablaba sobre esta migración ¿cuantos dispositivos conocemos que soporten IPv6?

  • Asterisk 1.4 continuará viva hasta Asterisk 1.8

    Leif MadsenLeif Madsen acaba de publicar una nota en la que anuncia que el próximo mes de Junio, las versiones de Asterisk 1.6.0 y 1.6.1 pasarán a congelarse por lo que únicamente se le realizarán modificaciones para corregir los posibles bugs que se vayan encontrando.

    Asimismo, Asterisk 1.6.2 será la única versión que seguirá recibiendo actualizaciones normales hasta que aparezca por fín la esperada versión de Asterisk 1.8.

    Como nota curiosa: tanto Asterisk 1.4 como Asterisk 1.6.2 serán las únicas versiones que ampliarán el plazo para recibir mantenimiento hasta que el equipo de desarrolladores de Asterisk publique Asterisk 1.8.

    Release SeriesRelease TypeRelease DateSecurity Fix OnlyEOL
    1.2.X2005-11-212007-08-072010-11-21
    1.4.XLTS2006-12-232010-12-232011-12-23
    1.6.0.XStandard2008-10-012010-05-012010-10-01
    1.6.1.XStandard2009-04-272010-05-012011-04-27
    1.6.2.XStandard2009-12-182010-12-182011-12-28
    1.8.XLTSTBD (Goal: Q3 2010)TBD + 4 yearsTDB + 5 years

    Ya dicho sea de paso, acaban de publicarse las versiones candidatas: 1.4.32, 1.6.0.28, 1.6.1.20, y 1.6.2.8

    Vea la nota oficial:

    (más…)

  • Skype lanzará multi-videoconferencia la semana que viene

    Quizá sea una de las asignaturas pendientes que tiene el software libre pese a que existen algunos productos que parecen funcionar, la verdad es que nunca he llegado a conseguirlo: La multi-videoconferencia.

    iChat de la versión de MacosX Tiger

    Leo en Engadget que Skype planea publicar una nueva versión donde uno de los mayores atractivos es justamente el de poder hacer videoconferencia con hasta 5 personas simultaneamente.
    Ya me llamó la atención poder hacer una videoconferencia con varias personas a través del cliente de mensajería que trae Apple MacOSX: iChat, que, para el que no lo sepa, funciona con un SIP bastante modificado y unos servidores especiales para poder retransmitir de forma fluida varias videoconferencias, así como una presentación o incluso un archivo de vídeo a suficientes frames por segundo como para poder ver una película.

    No obstante, aunque con software libre hay algunos productos opensource como los de fontventa o algún otro, pero aún no he conseguido ver una multi-videoconferencia VoIP basada en SIP donde se puedan ver varias personas a la vez de una manera fluida.

    Quizá (y sólo quizá) tenga algo que ver el hecho de que para disponer del ancho de banda suficiente para recibir varias transmisiones de vídeo a la vez hace falta comprimir bastante bien el vídeo y para esto, el códec necesario suele estar licenciado con patentes de forma que no es viable crear un software libre que utilice este tipo de códecs.

    No obstante, existen alternativas libres como Theora, que ya sea dicho de paso, últimamente está siendo objeto de varios FUDs por parte de grandes empresas que intentan sembrar duda y miedo amenzando a las pequeñas empresas con acciones legales debido a la infracción de derechos de patentes (entra aquí para saber de lo que estamos hablando).

    Con todo este jaleo de patentes, de códecs, y si realmente tiene éxito el tema de la multi-videoconferencia entre los usuarios, quizá sea hora de prestarle más atención a estos avances de forma que pueda lograrse desarrollar algo basado en estándares abiertos y que permita a varias personas tener una reunión sin necesidad de desplazarse físicamente.

    Skype está realizando movimientos bastante inteligentes, primero atrayendo a empresas a utilizar sus servicios (mediante el Skype4Asterisk y luego mediante el SkypeToSIP) y ahora ofreciendo servicios bastante exclusivos como este.
    Para completar el tema, Skype anuncia que la semana que viene publicará nuevos planes de llamadas para 170 países con tarifas bastante competitivas, por lo que parece que espera convertirse, tras este anuncio, en el principal proveedor de VoIP.

    Preview de la videoconferencia de Skype

    Más información, la próxima semana.

  • Sangoma anuncia su tarjeta de trascoding

    Sangoma acaba de anunciar que próximamente pondrá a la venta una nueva tarjeta de trascoding llamada Sangoma D100 que junto con un software especial será capaz de realizar el trascoding de hasta 480 llamadas simultaneas por cada tarjeta.

    La Sangoma D100 estará disponible tanto para PCI como PCI Express utilizando un procesador incorporado en la tarjeta para realizar la conversión entre distintos códecs (como de G.711 a G.729) sin llegar a retrasar la comunicación ni cargar el propio procesador del sistema.

    La tarjeta tendrá distintos niveles en función del número de canales simultaneos que se quiera convertir: 30, 90, 120, 240 ó 480 canales.

    Además, el trascoding podrá realizarse desde cualquiera de los siguientes códecs sin que el códec original afecte al rendimiento ni al límite de canales:

    • G.711
    • G.722
    • G.722.1
    • G.726
    • G.729AB
    • GSM-FR, GSM-EFR
    • AMR, AMR-WB (G.722.2)
    • iLBC
    • L8 (Linear 8K), L16 (Linear 16K)

    Por último, añadir que estará soportado tanto Asterisk como FreeSWITCH e incluirá una API para que cualquier usuario pueda realizar desarrollos propios con ella.

    La fecha de lanzamiento aún no ha sido anunciada, aunque se espera que esté disponible en pocas semanas y sobre el coste, el modelo básico de 30 canales costará unos $750, un poco cara en comparación con la tarjeta TC400B de Digium que por el mismo precio realiza el trascoding de 120 canales, aunque aún así, la D100 tampoco es la más cara del mercado.

    Vía: http://www.telephonyware.com

  • Panasonic: Si no puedes contra el enemigo…

    De todos es conocido que las empresas que tradicionalmente han venido ocupando los puestos como «principales fabricantes de centralitas» están haciendo aguas poco a poco con pérdidas considerables y ventas al por mayor de las divisiones dedicadas a ofrecer servicios de comunicaciones para pequeñas y medianas empresas.

    Casos como la venta de Ericsson, Nortel y cierres de algunas divisiones de Siemens, son algunos de los ejemplos que hemos visto en Sinologic de cómo empresas aferradas a la telefonía tradicional y con un tratamiento «desganado» hacia otras tecnologías como los protocolos abiertos (o el término cada vez más común: Open Communications) han terminado con pérdidas millonarias y posterior venta al mejor postor, lo que en el mejor de los casos se traduce en varios millones de euros en la compra de una ingeniería desfasada y sin nada nuevo que atraer al usuario.

    Por suerte, hay casos en los que algunas empresas que continúan aferradas en su modelo de negocio, hacen algunos intentos por lanzar productos basados en protocolos abiertos como SIP intentando comprobar si es cierto que la «VoIP Free» tiene mercado y es entonces cuando nos encontramos productos como terminales SIP compatibles únicamente con la centralita de turno (aunque en su especificación afirman ser compatibles «SIP Compliant» con el RFC3261) el 90% de los servicios asociados al terminal únicamente son válidos si el servidor al que se conectan es de la misma marca. 🙁

    Otros casos: aparecen terminales SIP puntuales que sí son compatibles con otros sistemas y es entonces cuando aparecen campañas publicitarias, emails de marketing proclamando a los 7 vientos que tal marca disponen «también» de terminales SIP que se pueden utilizar en sistemas como Asterisk o bien OpenSER, intentando formar parte de un mercado ya asentado pero muy competitivo de los fabricantes de dispositivos y terminales IP.
    Una de estas empresas es Siemens y  sus terminales SIP DECT de la gama C470 que tienen una buena crítica por los comentarios de algunos usuarios que conozco.

    Pues bien, según leo en el blog de Tom Keating, Panasonic es otra de las empresas que se apuntan a la fabricación de terminales DECT basados en el protocolo SIP y para ratificar su buen comportamiento con sistemas abiertos, ha llegado a un acuerdo de homologación con Digium mediante el cual se garantiza que dichos terminales de Panasonic son perfectamente compatibles con Asterisk:

    «We are excited to work with Digium and their fast growing base of customers using open source, standards-based business phone systems,» said Kim Murtagh, Director, Panasonic System Networks Company of America. «As the market leader, Panasonic is committed to delivering innovative features and superior performance.»

    «The Digium and Panasonic interoperability partnership and certification of IP phones opens new opportunities for Digium channel partners and integrators,» said Digium’s David Hardy, Director of Business Development. «The Panasonic global footprint and commitment to SIP telephony excellence creates exciting sales opportunities for our partner community and for businesses using Asterisk.»

    Estos terminales que acaban de anunciarse, se corresponden con la serie TGP500:

    KX-TGP500
    The system features a wall-mountable base unit and one cordless handset. It is expandable up to 6 DECT 6.0 cordless handsets and supports up to 8 phone numbers and 3 simultaneous calls. It boasts Wide Band Audio (G.722) and 5 hours Talk Time, 10 days Standby. Its elegant design features a white backlit large LCD on the handset and a Handset locator button on the base unit. It also has a handset speakerphone, 2.5mm headset jack and belt clip.

    KX-TGP550
    The KX-TGP550 has all the features and benefits of the KX-TGP500 and adds a corded base unit with a large white backlit LCD and 5 hours Talk Time, 10 days Standby, plus a Hands-Free Speaker phone, Handset Call Button on the base unit, and one-touch call transfer with Busy Lamp Indication.

    KX-TPA50
    The TGP500 systems can be expanded up to a total of 6 cordless handsets by adding the KX-TPA50 cordless handset.

     

    Lo más interesante es sin duda el soporte para audio de alta calidad mediante el códec G.722 que se está convirtiendo en todo un valor añadido para cualquier infraestructura que se precie. Lo demás es bastante común con otros terminales DECT del mercado como el de los Snom m3/m9, Siemens C4xx o Aastra. 🙂

    El mercado no para de moverse y por si alguien aún no se ha enterado, es época de cambios…