Tra parentesi, c'è crittografia durante il trasporto delle credenziali e/o della voce? Temo di no ma vorrei sbagliarmi.
VoIP tramite Android/iOS o centralino su Raspberry Pi, possibile?
[cancellato]
- Modificato
Se è SIP funziona da qualsiasi applicazione SIP, connettendosi direttamente al proxy SIP (che è il server VoIP). Però di solito i VoIP degli ISP sono configurati per accettare connessioni solo da dispositivi sulla rete dell'ISP stesso. Spesso è anche necessario usare i DNS dell'ISP per risolvere i proxy SIP, non sono risolti da DNS generici.
Marco25 tra parentesi, c'è crittografia durante il trasporto delle credenziali e/o della voce
Se non richiedono espressamente TLS no. È anche per questo che è meglio non usarle su reti non sicure.
[cancellato] Se non richiedono espressamente TLS no. È anche per questo che è meglio non usarle su reti non sicure.
Che intendi per reti non sicure? Rete wifi non WPA2 con AES / WPA3?
[cancellato] Però di solito i VoIP degli ISP sono configurati per accettare connessioni solo da dispositivi sulla rete dell'ISP stesso.
Utile se postassi le credenziali qui ma in caso di router compromesso si potrebbero intercettare le credenziali e fare tunnel VPN per bypassare il controllo sulla linea e usare l'account SIP da remoto.
Da un occhiata sulle pagine di supporto dei principali operatori tim, fastweb, vodafone, windtre non c'è alcuna menzione di TLS, onestamente è scandaloso nel 2022.
[cancellato] Spesso è anche necessario usare i DNS dell'ISP per risolvere i proxy SIP, non sono risolti da DNS generici.
Grazie, effettivamente TIM specifica che
Per il corretto funzionamento del servizio Voce, il router deve utilizzare i DNS ottenuti automaticamente durante la connessione e deve essere in grado di fare richieste di tipo SRV verso essi.
Dovrei impostare i dns sullo smartphone ma forse è sufficiente importare il resolver della rete per usare i DNS di TIM per il dominio xxxxx.co.imsw.telecomitalia.it.
[cancellato]
Marco25 Che intendi per reti non sicure? Rete wifi non WPA2 con AES / WPA3?
Reti dove qualcuno può intercettare il traffico. Anche con WiFi WPAx chi controlla l'AP vede poi passare il traffico in chiaro verso il resto della rete. Ora se è la tua LAN può anche essere OK, se è quella di un albergo...
Marco25 Utile ma in caso di router compromesso si potrebbero intercettare le credenziali
Purtroppo sì.
Marco25 on c'è alcuna menzione di TLS, onestamente è scandaloso nel 2022.
Sono d'accordo.
Se il tuo resolver permette di fare forwarding condizionale sì.
Io ho un role per ansible che uso con il VoIP di tim proprio su un raspberry! Se Marco25 ti serve dimmelo
- Modificato
Marco25 ma dnsmasq dove?
Edit: il DNS è 85.38.28.2
Qua c’è la configurazione che us(avo): https://blog.eutampieri.eu/tim-asterisk/ (perdona i colori)
Qua il ruolo ansible https://gitlab.com/eutampieri/ansible_asterisk
Qua il playbook:
---
- name: Configure asterisk PBX
hosts: pbx
vars:
sip_peers:
# Trunks
- name: telecom2
register: true
incoming_exten:
username:
context: provider
password:
nat: force_rport,comedia
codecs: ulaw,alaw
host: telecomitalia.it
insecure: invite,port
outboundproxy: dxxxx.co.imsw.telecomitalia.it
fromdomain: telecomitalia.it
fromuser: num tel- Modificato
eutampieri Su un Raspberry Pi nella rete locale. La direttiva --server=/google.com/1.2.3.4 permette di usare un dns specifico per dominio specificato, ma ho fatto prima un test con dig e quei DNS non rispondono.
EDIT: 85.38.28.2 risponde, grazie. Come lo hai trovato e sai perché gli altri non rispondono?
Marco25 ma scusa, se non l’hai cambiato sul router potresti usare quello. Comunque quell'IP viene dal mio router quindi dovrebbe essere giusto
[cancellato] beh spero che sia su rete TIM, altrimenti non potrebbe nemmeno usare il VoIP
[cancellato]
- Modificato
Non so se magari prova anche da un telefono che non è su rete TIM - meglio "puntualizzare" 
Qua comunque manca secondo me la considerazione principale, ovvero che la ricezione delle chiamate, soprattutto su iOS, richiede le notifiche push altrimenti non va
Già un problema, il forwarding condizionale funziona, ma quando lo smartphone esegue la query xxxxx.co.imsw.telecomitalia.it verso il resolver TIM la risposta è NODATA-IPv4.
[cancellato]
TIM se non ricordo male ha una gestione un po' complessa dei proxy VoIP - ce ne sono diversi, codificati per distertto/area gegrafica e vanno fatte interrogazioni DNS SRV per avere l'elenco di quelli per la connessione specifica - e non so se dipende anche dai DNS che dovrebbero essere usati dalla connessione.
[cancellato] vanno fatte interrogazioni DNS SRV per avere l'elenco di quelli per la connessione specifica
Ecco, il dialer a quanto pare fa una query A ma non trovo l'opzione per le query SRV.
- Modificato
Mmmh, ho ricavato l'indirizzo dell'outbound proxy manualmente tramite nslookup ma provando a chiamare ottengo "Number unreachable" e la chiamata termina immediatamente. Il log di Android non fornisce altre informazioni...
EDIT: ho riavviato e riesco a chiamare, ma non si riesce a rispondere alle chiamate in ingresso, perché finiscono immediatamente tra le chiamate perse, come se non si riuscisse a mantenere la connessione aperta.
Niente, non ricevo. Ho catturato il traffico con tcpdump e ho notato questo possibile errore quando il client comunica con l'outbound proxy:
Request-Line: OPTIONS sip:telecomitalia.it SIP/2.0
Status-Line: SIP/2.0 500 Cx Unable To Comply NUMERO_ESADECIMALEQualche suggerimento?