Прикручиваем телефоны Avaya 9650 к Freepbx (Asterisk)

Один из клиентов где-то подешевке урвал кучку телефонов Avaya 9650. Телефоны спору нет красивые и функциональные, вот только предназначены они в первую очередь для работы с проприетарной АТС Avaya, которой у клиента нет. Вместо Avaya используется Freepbx 16 (последняя стабильная версия на текущий момент). Т. к. телефоны поддерживают SIP, заставить их работать с freepbx возможно. Но как наверное у любых подобных устройств, есть несколько подводных камней. Ниже попытался собрать и упорядочить всю информацию относительно связки freepbx + avaya 9650.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Mikrotik: Настройка DHCP Option для IP-телефонов.

Великое множество IP-телефонов не имеют веб-интерфейса для настройки и настраиваются с помощью TFTP или HTTP-провизинга. Чтобы телефон определился на кокой сервер ему нужно ломиться для настройки, проще всего использовать дополнительные опции DHCP. Печально, что тут нет жесткого стандарта и для разных вендоров опции разные.. Ниже небольшой мануальчик по настройке DHCP-опций в операционной системы Mikrotik RouterOS.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Panasonic KX-TEB308: Сброс до заводских настроек.

1. Убедитесь, что все используемые внешние (CO) линии подключены к УАТС.
2. Переведите переключатель сброса УАТС в положение "CLR".
3. В то время, пока мигает индикатор питания, нажмите кнопку сброса (Reset) и переведите переключатель сброса УАТС в положение "NOR". (Индикатор питания будет мигать в течение приблизительно 5 секунд.) ПРЕДОСТЕРЕЖЕНИЕ Перед любым прикосновением к переключателю сброса системы и кнопке сброса (Reset) наденьте заземляющий браслет.

Примечания
• После нажатия кнопки сброса (Reset) обязательно переведите переключатель сброса системы в положение "NOR" до того, как индикатор питания перестанет мигать; в противном случае сброс системных данных не выполняется.
• При сбросе системных данных записанные речевые приветствия системы (OGM) для функций "Прямой доступ к ресурсам системы" (DISA), "Равномерное распределение вызовов" (UCD) и "Встроенная система обмена речевыми сообщениями" (BV) не удаляются.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Keenetic Omni II: Ограничение проброса портов по ip-адресу источника.

Самый простой и действенный способ защитить проброшенные порты -- это ограничение по ip-адресу источника. Допустим, у нас есть главный офис с адресом 1.1.1.1 и удаленный филиал с адресом 2.2.2.2. Оба адреса -- статические. В офисе есть ресурсы, доступ к которым позарез нужен пользователям филиала. Правильным подходом, конечно, будет настройка VPN-туннеля между маршрутизаторами, но если нет такой возможности, вариантом не сильно правильным но рабочим будет проброс нужных портов только для адреса 2.2.2.2. На железках Mikrotik или Fortinet такое ограничение реализовано дополнительным полем "Src. Address" в правиле перенаправления портов... а вот на SOHO девайсах типа Keenetic Omni II такого поля нет. Но настроить ограничение по IP-адресу на такого рода девайсах таки возможно, просто нужно создать три правила вместо одного.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.82 [103 Голоса (ов)]

Mikrotik: Просмотреть сохраненный пароль от Winbox.

Winbox -- замечательная программа для настройки устройств компании Mikrotik. На мой субъективный взгляд, настройка с помощью winbox значительно удобнее чем через web и ssh. Winbox позволяет сохранять настройки подключения (адреса, логины, пароли и т.д.).

Если забыт сохраненный пароль от девайса, проще всего экспортировать настройки winbox через Tools -> Export... Открыть полученный файл блокнотом и найти там записи вида pwd<искомый пароль>.

Если на компе с сохраненными паролями умерла ОС, нужно достать файлик

%APPDATA%\Mikrotik\Winbox\Addresses.cdb

из профиля пользователя. Можно открыть файл блокнотом и достать пароль. Содержимое файла выглядит не сильно читабельно, но понять какая запись есть пароль вполне возможно. Второй вариант -- подсунуть этот файлик в тоже место в новый профиль и запустить winbox. Настройки должны подцепиться. Дальше через экспортировать Tools -> Export... и посмотреть.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.86 [7 Голоса (ов)]

Synology NAS. Типовая настройка NAS для резервного копирования.

Сетевые хранилища Synology стоят несколько дороже тех же D-Link или WD, но как показывает практика работают шустрее и стабильнее. Да и функционала они имеют чуть ли не на порядок больше. Наверное, самые частые роли NAS в организациях -- это резервное копирование и хранение резервных копий. Ниже небольшой мануальчик по установке и настройке Synology NAS для резервного копирования.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.82 [111 Голоса (ов)]

Mikrotik: Torch. Определение источника трафика в сети.

Torch -- одна из самых популярных утилит Mikrotik RouterOS. Всё написанное ниже -- мой вольный перевод небольшой части книги Mikrotik RouterOS by Example (Stephen Discher), где на примере разобрана механика работы этой утилиты.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.93 [40 Голоса (ов)]

D-Link DFL-260E: Просмотреть сохранненый пароль от PPPoE или общий ключ IPsec

Просмотреть сохраненный пароль от PPPoE-соединения или IPSec Pre Shared Key через web-интерфейс, к сожалению, нельзя. Но можно посмотреть их в резевной копии файла конфигурации, там они хранятся в открытом виде.

Сохраняем конфигурацию.

Status --> Maintenance --> Backup and Restore --> Backup Configuration.

Открываем файл каким-нибудь текстовым редактором.

Поиском ищем PPPoETunnel видим что-то вроде:

<!-- PPPoETunnel -->
<PPPoETunnel Name="имя" EthernetInterface="wan" Network="all-nets" DNS1="dns1" DNS2="dns2" Username="<имя пользователя>" Password="<пароль>" SNMPIndex="8" />

Ищем Authentication находим что-то вроде

<!-- Authentication objects -->
<Certificate Name="HTTPSAdminCert" Type="Local" CertificateData="<данные>" PrivateKey="<закрытый ключ>" PKAType="RSA" />
<PSK Name="IPSec_key_Tunnel" Type="ASCII" PSKAscii="<IPSec Pre Shared Key>" />
<PSK Name="IPSec_key_L2TP" Type="ASCII" PSKAscii="<IPSec Pre Shared Key>" />
<PSK Name="auth_agent_psk" Type="HEX" PSKHex="<данные>" />

1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [2 Голоса (ов)]

Hikvision: Перезагрузка устройства без доступа к веб-интерфейсу и ssh.

На некоторых бюджетных устройствах Hikvision с зависанием веб-интерфейса. Устройство продолжает записывать видео и показывать через программу IVMS, а вот а вот подключение к нему по веб-морде или ssh банально сбрасывается. Помогает только перезагрузка устройства. На некоторых моделях проблема пропала после обновления прошивки, но к сожалению не на всех.

Удаленно перезагрузить устройство можно с помощью набора утилит Hikvision SDK. Скачать его можно отсюда или с оф.сайта.

ПКМ на Device Tree. Заполняем: 

local node -- имя
device adress -- ip-адрес
username -- логин
password -- пароль

Нажимаем Add.

Выбираем добавленный девайс и нажимаем Management --> Reboot.

1 1 1 1 1 1 1 1 1 1 Рейтинг 4.50 [2 Голоса (ов)]

GAOKE LG6002N: Перезагрузка через Telnet\SSH.

Компания Ростелеком на некоторых точках, где по каким-то причинам нельзя провести проводной интернет, ставит китайские роутеры GAOKE LG6002N. Функционал весьма вкусный -- 4G/3G, WI-FI, 2xFXS, вообщем для небольшого офиса самое оно. Вот только стабильно этот девайс не работает... Может, конечно, это мне так "повезло". Web-интерфейс роутера перестает быть доступен раз в несколько дней. Лечится перезагрузкой через telnet\ssh.

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

ШТРИХ-М: Передача данных в ОФД при подключении через COM.

По умолчанию ККТ с передачей данных ШТРИХ-М подключается по протоколу RNDIS. Мануалов по настройке в сети вагон и маленькая тележка. А вот по подключению и отправке данных через связку VCOM + драйвер информации не так много. Недавно появилась необходимость подключить ККТ только таким образом. Ниже небольшой мануальчик по настройке.

1 1 1 1 1 1 1 1 1 1 Рейтинг 1.31 [13 Голоса (ов)]