Sifrovany protokol od ktereho ma klice buhvikdo a pres toho buhvikoho smeruji vsechny hovory? To bych povazoval za podobne bezpecne jako nesifrovany hovor. Hmmm,mozna nebezpecnejsi, protoze pripadny utocnik bude mit tezsi zachytit vsechny hovory...
LinPhone podporuje krome UDP a TCP spojeni i TLS, ale priznavam, ze sem to nezkousel :-(
Telefonujte si přes internet přímo, bez zprostředkovatelů Kalows12. 01. 2012, 15:56:34 OdpovědětOdkaz
Článek mě velmi potěšil, dozvěděl jsem se dost o možnostech, které jsem neznal. Uvítal bych pokračování, které by podrobněji rozvinulo aplikování na desktop nebo inofrmaci, kde hledat.
Tohle bylo mysleno pro desktop. Zadny server k tomu neni potreba. Komunikace ciste z desktopu na desktop.
Telefonujte si přes internet přímo, bez zprostředkovatelů E.12. 01. 2012, 16:13:43 OdpovědětOdkaz
Zajimavy clanel, dik ;-)
Jak lze sip nastavit na jednotlivych pocitacich v LAN, ktere jsou spojene s 1 kabel. routerem s 1 verejnou IP ?
Je to neco jako s tim serverem vs. notebook nebo...? :)
Nebo aby si kazdy uzivatel v te LAN udelal tunel a mel vuci ostatnim uzivatelum LAN site nejaky jedinecny identifikator ?
Dik za info.
Pokud potrebuji telefonovat jen spolu, tak nemusi nic resit a mohou pouzivat svoje neverejne IPv4 adresy. Odpadne pak jen zaskrtavani podpory IPv6 a uzivatele si muzou volat na svoje IPv4. Pokud chteji volat i nekam ven, tak nejjednoduzsi nastavit IPv6 na routeru a odtud pridelovat IPv6 adresy vsem strojum v siti. Vsichni pak budou vedet, ze sou soucasti jedny site a hovory nebudou muset jit do internetu a zase zpatky :-)
Telefonujte si přes internet přímo, bez zprostředkovatelů E.12. 01. 2012, 17:15:33 OdpovědětOdkaz
V ramci LAN site to je jasny :-)
Ale kdyz budou chtit ven a nekdo volat je, (hw) router navic podporuje jen IPv4, prideluje pro vnitrni sit v rozsahu 192.168.x.x, takze s tou IPv6 to nepujde (jedine koupit novy router).
Lze to tedy nejaki jinak, klickou pres ten tunel?
Ale i tak bude potreba jednoznacne identifikovat kazdy PC, i kdyz zvenci je to pro vsechny stejna verejna IP...
Pokud tam neni nic, co by porad bezelo a bylo schopny pridelovat IPv6 adresy po lokalni siti, tak pak na kazdym stroji asi tunel, no :-( Pravdepodobne pude nastavit i routovani pevnyho seznamu IPv6 adres po drate (aby nebylo treba volat do druhyho pokoje pres server nekde na internetu), ale snadny to nebude :-/
Re: Re: Telefonujte si přes internet přímo, bez zprostředkovatelů David12. 01. 2012, 23:22:34 OdpovědětOdkaz
Zadny IPv6 tunel neni potreba. Staci prece kazdemu ucastnikovi v LAN pridelit jiny SIP port, nez vychozi 5060 a zvenku volat na patricny port. Pravda, pri vetcim poctu ucastniku to asi neni vhodne reseni, ale v tom pripade uz asi neni problem ten vlastni server.
Re: Re: Re: Telefonujte si přes internet přímo, bez zprostředkovatelů Michal Hrušecký13. 01. 2012, 11:43:11 OdpovědětOdkaz
A vsichni s kterymi si budu chtit volat si taky musi sehnat nake ty verejne IPv4 porty a moje SIP URI se prodlouzi o specifikaci portu. Jo jde to. S nakymi vyhodami (jednoduchost, neni treba dalsiho prostrednika) a nevyhodami (slozitejsi URI, nemam IPv6 a muzu si volat jen s IPv4 internetem).
Telefonujte si přes internet přímo, bez zprostředkovatelů volani.webnode.cz12. 01. 2012, 23:50:40 OdpovědětOdkaz
Co se šifrování týče, tak mrkněte na ZRTP a zfone.
Jinak Program JITSI toho umí poměrně dost. (stále beta a některé věci mu chybí a tu a tam nedodělek navíc to žere dost ramek a je to pomalé, protože java).
Co se toho spojování týče mohlo by být zajímavé využít služby e.num v kombinaci se službou http://www.iptel.org/service .
Nastavíte si to enumu veřejnou IP a když přestane fungovat (cestování, změna ISP) tak ho vyměníte za SIP URI pro iptel (nebo tam dáte obojí).
Číslo pro SIP URI můžete použít to co máte pro mobilní telefon a nebo nějaké od VoIP operátora kterých jsou jen v česku stovky.
Služeb jako iptel je více.
Proxy (SIP URI) od ekigy někde nechodí: http://jitsi.org/index.php/Documentation/FAQ#ekiga.net
A nebo nemají některé funkce (odorik).
Pro linuxáky je na IM a VoIP výborný program empathy (existuje i alternativa pro KDE).
JITSI sem kdysi zkousel, ale nak me neoslovilo uzivatelske rozhrani a Java. Zkousel sem i Ekigu, ta mi taky nevyhovovala a nepouzivam zadne velke prostredi cimz se mi nechce si do systemu tahat neco jako empathy. Ale urcite existuje spousta alternativ. V ramci srozumitelnosti clanku jsem vybral jen jednu a na ni demonstroval jak to funguje.
SIP jde samozrejme pouzivat i po IPv4 s tim serverem nekde uprostred (zminovany priklad iptel), ale nak mi to prislo zbytecne slozite.
Přidám nějaké otázky :D volani.webnode.cz13. 01. 2012, 00:58:23 OdpovědětOdkaz
Kdy stačí dát IP adresu a kdy je před ní nutné dát i jméno?
V jakém tvaru máte SIP URI a už vám na ně někdo volal bez předchozí domluvy? :D
Jak je to v současnosti s jinglem? Používáte někdo XMPP s jingle? Jaké programy?
Jaké mají výhody a nevýhody SIP vs jingle pro použití mezi PC v rámci internetu?
SIP podporuje více HW a je tu s námi déle, ale třeba má jingle zase nějaká vylepšení? (nižší datovou režii ?).
Jmeno je nutne, pokud nevolam primo na druhy telefon, ale volam na nejakou ustrednu, kde je tech uzivatelu vice. Kdyz tam bude jmeno vzdy, nicemu to neuskodi ;-)
Jinglu sem taky fandil. Obcas na FOSDEMu vidim prednasky o tom, jak se to da krasne primet fungovat (videl sem i zajimavou prednasku o rozsireni o obrzlicky pro IPv4m kdy jste mohli delat zprostredkovatele svym kamaradum bez verejne IP). Bohuzel podpora v klientech neni nebo je miziva, aspon tak to bylo kdyz sem se naposledy dival.
Osobne bych vyhodu jingle videl v integraci s jiz existujicim jabberem as tim, ze jabber ma dnes snad uz skoro kazdej. Nevyhodu bych videl v tom, ze jingle nikdo nepodporuje a neumi. Na druhou sranu vyhodu SIPu bych videl v tom, ze uz ho spousta lidi podporuje a kdyz na to pride, tak existuji uz i brany co vas nechaji volat na klasicke telefony.
Telefonujte si přes internet přímo, bez zprostředkovatelů viR13. 01. 2012, 04:22:41 OdpovědětOdkaz
Při četbě článku jsem měl trochu pocit návratu v čase, protože obdobnými problémy jsem se zabýval tak před šesti až sedmi lety :-). A bez jakéhokoli despektu uznávám jeho osvětovou hodnotu, neb nově dorostlé generace mají evidentně drobné mezery v základech... Jinak samozřejmě, možnost přímého volání na "SIP URI" je jedna z elementárních vlastností SIPu, která ve "volném Internetu" funguje naprosto bez problémů. Bohužel "NATování", v kombinaci s dynamicky přidělovanými IP adresami, pro běžné uživatele v prostředí IPv4 činí přímé volání jen poměrně obtížně realizovatelné. Zejména, pokud ten NAT je už přímo u ISP. V prostředí IPv6 bude samozřejmě situace zcela jiná, tedy až IPv6 bude jednou běžně dostupný.
Tunel je sice možný, ale přijde mi to z hlediska realizace trochu jako drbat se levou rukou za pravým uchem, nehledě na to, že tak před dvěma třemi roky byly na běžných připojeních ty tunely zatíženy velkou latencí a jitterem, čili vytvořené spojení bylo vhodné pro demonstraci "že to jde" ale nikoli pro přiměřeně kvalitní rutinní provoz. Pravda ale je, že ty internetové přípojky už jsou dnes zase o něco kvalitnější.
Další drobnou nevýhodu vidím v tom, že budu-li chtít zajistit "přímou" komunikaci ve skupině třeba deseti lidí, budu s dost velkou pravděpodobností patrně muset řešit deset tunelů... Čili ano, vůbec nezpochybňuji, že popsané řešení je jednou z možných funkčních alternativ. Ale osobně bych to spíš zatím řešil "tradičně" tak, že bych buď využil nějakou veřejnou free sipproxy, nebo si spustil vlastní (třeba i jen na nějakém routeru s Linuxem).
Jinak velké množství uživatelů využívá různé komerční operátory jako "prostředníky" také proto, že jim zpravidla, vedle u nás obvyklé možnosti volat ve vlastní síti zdarma, poskytují i obousměrný přístup k PSTN.
No ja osobne pouzivam uz par let tunnel od SixXS a na telefonovani to vzdy bez problemu stacilo. Ono neni tunel jako tunel. Nektere tunely vedou pres Ameriku a pak to neni nic moc. Ale SixXS pred temi lety mel server nekde na Slovinsku a v Nemecku a ted uz ma i v Praze. Takze se spojenim uz problemy nejsou. Samozrejme by se mi libilo mit IPv6 primo od meho ISP. Bohuzel se k tomu ale ISP nejak nema :-( Misto tunellu jde pouzivat 6to4 ale to vyzaduje chytry router. Pokud chci komunikovat ve skupine, tak pokud je jen za jednim routerem, neni problem dovest si IPv6 na router, nechat si alokovat segment a otamtud distribuovat IPv6 po lokalni siti. Ale zas je treba ne uplne blbej router.
Jinak pokud ve vetsi skupine potrebuju jen telefonovat, tak muze stat za to poridit si ustrednu. Ja casto narazim na to, ze potrebuju i jine veci - ssh, ukazat si web server, vysdilet si nejake soubory. A na to to pak uz chce bud VPN, pokud sme uzavrena paranoidni skupina a nebo IPv6 pokud sme volna nahodne vznikla skupina.
Telefonujte si přes internet přímo, bez zprostředkovatelů volani.webnode.cz13. 01. 2012, 12:43:56 OdpovědětOdkaz
Nějak mi tu nefunguje odpovídání na komentáře.. Naběhne mi chybová stránka s nabok položeným tučňákem který má v očích křížky :D
Já pořád nechápu to rozlišování podle uživatelů..
Když zadám pouze sip:ip A na koncové IP je třeba 6 telefonů tak zvoní všechny?
Když zadám jméno tak zvoní jen ten jeden?
Může být víc SIP telefonů na jednom PC nebo v jedné síti připojených k jednomu portu a nebo se musí měnit a každý mít jiný?
Jinak jak vyřešit SIP vs jingle? Asi tak že budu používat obojí -JITSI by to měl umět.. (jen mě štve že to neumí všechny funkce XMPP jako třeba procházení MUC místností..).
Ale otázka co je lepší když je dostupný obojí z technického hlediska :))
Má něco vyšší či menší datovou režii či nějaké jiné výhody/nevýhody?
Je sranda že pro jednoho je jednoduší vytváření tunelů než se registrovat do formuláře SIP poskytovatele :)
Jako jak o tom přemýšlím tak celkem chápu úspěch toho skypu..
Pro BFU je to prostě jednoduší.. Nemusí vědět co to je nějaké URI, doména, SIP, kodek atd.. :)
Prostě zapnou najdou číslo a volají.. (skype si sám upraví hlasitost mikráku umí dobře řešit echo z repráků...).
Mimochodem jak je teď na tom ten audio/video/multichat na googlu (gmail, google+) už to chodí dobře s jingle programy co umí video a VoIP ?
Proč se SW SIP klienti neumí sami dotazovat enum databáze a zobrazovat výsledky?
Tedy pár jich to umí, ale jsou to spíše výjimky.. (omezeně ekiga, phoner).
Na jedne IP a jednom portu muze poslouchat jen jeden program. Pokud ten program je "ustredna", tak ta se podiva na username, podiva se kde je dany uzivatel a hovor spoji. Pokud username nezna, nespoji.
Pokud ten program je primo telefon, tak se na username nediva (alespon v pripade LinPhone) a hovor se rovnou spoji.
Zaver? Kdyz tam bude username, tak to nicemu neuskodi a bude to fungovat.
Uznavam, ze tunnel mozna neni jednoduzsi nez registrace. I kdyz pokud bych cet podminky a ne je jako typycky BFU odklep aniz bych si precet, ze zaprodavam dusi dablu, tak mam nastaveno pet tunelu nez se prohryzu podminkama :-D Kdyz uz se chci registrovat, tak muzu pouzit SIP s libovolnym z tech SIP operatoru co tu sou a taky nemusim nic resit. A rek bych, ze BFU je celkem jedno, jestli to co pise pri pridavani kontaktu je l4m3.dUd3.l0v3.b00z nebo sip:dud3@b00z.l0v3r.net :-D Uznavam, ze moznost sip:dud3@[2001:db8::2] uz neni tak ok, ale je to asi stejne intuitivni jako telefoni cisla. Na kodeku se SIP telefony dohodnou spolu sami, netreba resit (tedy pokud tam je nejaky prunik).
Co se ENUMu tyce, priznavam, ze sem to nikdy neresil. Klasicky neVoIP telefoni hovor sem uz dlouho neuskutecnoval a tak me telefoni cisla moc netrapi.
Telefonujte si přes internet přímo, bez zprostředkovatelů GeBu13. 01. 2012, 13:09:22 OdpovědětOdkaz
Používáte někdo to http://www.virtio.cz/tunnel6 ? Můžete ho doporučit?
Re: Telefonujte si přes internet přímo, bez zprostředkovatelů GeBu13. 01. 2012, 13:30:31 OdpovědětOdkaz
Chápu to dobře, že pokud bych chtěl do IPv6 připojit 3 počítače, že se musím registrovat 3x?
Re: Re: Telefonujte si přes internet přímo, bez zprostředkovatelů Michal Hrušecký13. 01. 2012, 13:46:19 OdpovědětOdkaz
Co se tunelu tyce, tech par co sem vyjmenoval byly ty co mi prisli prvni na mysli. Par informaci:
HE.net - jeden z velkych a znamych serveru propagujici IPv6 kde muzou a nabizeji i jine zajimave IPv6 sluzby nez jen tunel
SixXS.net - maji server v cechach, staci jedna registrace a pouzivanim tunelu si clovek sbira bodiky na dalsi tunely a subnety. Mam uz nekolik let, obcas narazim s aiccu (jejich klientem pro pripojeni) a nevyhoda je, ze pri registraci maji spousty zvidavych otazek. Pak ale nabizeji moznost dostat i treba cely /48 segment a delegaci reverznich zaznamu.
Virtio.cz - maly cesky tunel, zajimave je ze je postaven kompletne na opensource technologiich. U predchozich je opensource jen klient. Virtio.cz pouziva tunnel6 - opensource projekt pro tunely a mate-li nekde vlastni IPv6 server, muzete si stahnout stejny software a rozchodit si vlastni tunel a vyhnout se tak nutnosti pouzivat pro pristup k ipv6 internetu servery lidi, ktere neznate.
Urcite existuje mnoho dalsich poskytovatelu tunelu, s temahle trema mam osobni zkusenost. Priznavam, ze vyuzivam primarne SixXS.net, jelikoz tam registraci mam uz dlouho a bodiku spousty.
A ano, pokud potrebujete vice IPv6 adres od Virtio.cz, musite udelat vice registraci. Ale v takovym pripade bych mozna spis zvazil, jestli by nebylo lepsi mit chytry router, pouzit 6to4, nebo dovest cely segment (treba pomoci SixXS.net) a pridelovat IPv6 adresy lokalnim pocitacum z vlastniho segmentu.
Re: Re: Re: Telefonujte si přes internet přímo, bez zprostředkovatelů GeBu13. 01. 2012, 16:48:12 OdpovědětOdkaz
Díky za odpověď. Pomáhám v jedné neziskovce a občas jsou tam uživatelé ztracení a je potřeba se na ně napojit a pomoct - takže to chci pro vzdálenou plochu. Mají tam počítače tři.
Re: Re: Re: Re: Telefonujte si přes internet přímo, bez zprostředkovatelů Michal Hrušecký13. 01. 2012, 17:25:28 OdpovědětOdkaz
Zrovna pro vzdalenou spravu by mohlo byt vhodnejsi pouzit OpenVPN, aby se zbytecne neotviraly porty do sveta. Samozrejme lze pouzit i IPv6 a nastavit firewally, ale ta VPN je preci jen bezpecnejsi. Na druhou stranu je s VPN vic prace.
Re: Re: Re: Re: Re: Telefonujte si přes internet přímo, bez zprostředkovatelů GeBu13. 01. 2012, 21:44:10 OdpovědětOdkaz
Na to je potřeba nějaký stroj (server) s veřejnou IP adresou :(.
Re: Re: Re: Re: Re: Telefonujte si přes internet přímo, bez zprostředkovatelů GeBu19. 01. 2012, 11:40:26 OdpovědětOdkaz
Případně, co bys mi poradil za službu?
Re: Re: Re: Re: Re: Re: Telefonujte si přes internet přímo, bez zprostředkovatelů Michal Hrušecký19. 01. 2012, 14:36:48 OdpovědětOdkaz
Kdyz neni server, tak IPv6 je urcite zajimava a mozna alternativa. Priznavam, ze to tak obcas taky pouzivam (ssh pristup). Je ale dobrej napad nastavit pak na vsech stanicich spravne firewall - aby byly porty otevreny jen pro ty spravne lidi a uvedomit si, ze cokoliv co po IPv6 tece muze kdokoliv slyset, takze citlivy data prenaset jen sifrovane. Stejne tak pristup povolovat jen po nejake forme prihlaseni a nespolehat se jen na IP adresu.
Telefonujte si přes internet přímo, bez zprostředkovatelů Monika 8. 02. 2012, 03:29:49 OdpovědětOdkaz
Telefonujte si přes internet přímo, bez zprostředkovatelů
Re: Telefonujte si přes internet přímo, bez zprostředkovatelů
