【硬體】SIPURA SPA-2000 & VoIP 網路電話簡介



贊助商連結


頁 : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30

FYI
2007-11-06, 09:57 AM
另外提一下! 有人知道Vita到底測了哪些東西嗎?
小弟倒是很想知道ViTA 到底使用何種平台? 只有TA 需要認證嗎? 那麼誰來認證平台?

終於忍不住去ViTA Forum 看了一下, 網頁滿陽春的, 五家獲得認證的廠商中也包含了金網科技, 另一家觀察會員金葉科技 (http://www.artdio.com.tw)成立比金網還早, 而且還在中國設廠, 網站也還在, 哪一家才係金A? 金葉的產品網拍常見, 但不知如何更新韌體? 所以不管哪一家才係金A, 您就別婉惜了

雖然有五家公司獲得認證, 但是並未列出個別產品, 難道所有產品都通過認證嗎? 那麼小弟倒是願意找個機會重新對金網科技ET-747S 的最新韌體 "認證" 一下, 不過好歹請把操作密碼(並非指root)改一下, 難道認證就不管Security 了嗎? 雖然各家韌體多多少少都會留有後門(漏洞), 但是像ET-22/ET-747 這樣, 前一代的後門繼續保留在新一代, 這種的作法實屬少見

為了打這篇報告, 小弟將ET-747S 韌體更新到2007-09-04 版

Image Version: V1.02.03
Image Date: Aug 29 2007,18:28:30
以下是初步發現的問題:

1. SIP 密碼外洩問題到現在都還沒有真正解決
2. 除了root/user 之外, 後門從來沒有改變, 微軟若是也敢這麼做, 早就被告得傾家蕩產了
3. 和fwd, xten, sipphone 等STUN Server 不相容, 雖然支援stunserver.org, 但沒有作用
4. 若是韌體升級後並未重置設定檔, 則部份網頁會出錯, 問題是一般用戶如何得知重置設定檔的方法?
5. 新增Backup/Restore, 結果重蹈ET-22S 的覆轍, 明文完全未加密, 此外, user 可以藉此修改部份root 設定
6. 預設固定IP 192.168.0.150, 徒增麻煩
7. 缺乏完整說明, 就算您買到零售版, 您也不見得會使用, 例如新增的Dial Plan
小弟的結論是, 自己用用就好, 不要讓他人操作, 也不要連上網路(謎之聲:不連網路那該怎麼用?), 小弟的意思是由於漏洞太多, 所以最好不要連上和他人共用的區域網路, 更不要使用內建的PPPoE, 您別以為只有ET-22/ET-747 有這個問題, 可怕的是, 就小弟猜測, 可能所有金網科技的產品都有類似問題, 某小型ITSP 就把一台IP Phone 或Gateway 直接連到網際網路, 印象中應該是金網科技比較新的產品, SIP 密碼同樣洩漏無疑, 請問這樣的認證有何意義? 用戶如何辨別認證所代表的真正意義? 或許SIP 相容性很高吧! 但是您能放心使用嗎? 這篇離小弟上回評論ET-22S/ET-747S 已經有很長的時間, 請問有改善嗎? 如果倒閉的不是金網科技的話, 就請huangmax 兄關切一下吧!

不過話說回來, 或許只能算金網科技比較倒楣, 受到小弟嚴厲的苛責, 小弟並沒有接觸過聯發科、安潤、偉僑、福億和寬邁的產品, 所以無法評論其他產品, 這篇討論已經超過三年, 然而VoIP Gateway 和分享器比起來, 分享器進步神速, 但VoIP 卻仍然停滯不前, 實在令人徒呼負負

訂正: (2007-11-16)
STUN 並非不相容, 而是 "Local Port" 必須自行錯開
最新版支援PPTP
若更新至2007 年以後版本, 將無法降回2006 年以前版本, 升級前請三思

贊助商連結


cheerx
2007-11-06, 10:17 AM
小弟對22和747倒是有不同的評價,22真的蠻鳥的,接總機不行,音質也不好.不過除了預設帳密沒換以外747到沒碰過這樣的問題,而且我們的客戶算是不少的,包含數年前的老客戶到現在,沒聽過有因為預設帳密沒更換被入侵的案例.可能多數使用者都是躲nat後方吧!

其實其他家做法大致也一樣,都有公版預設的幾組不同等級帳密,通常會有一組二類電信要求的,好幫客戶遠端debug.至於對幾套sip軟體電話的相容性其實也是要try才知道,不過寬邁的話機倒是沒碰過對fwd或是xten有甚麼問題就是.

huangmax
2007-11-06, 01:30 PM
終於忍不住去ViTA Forum 看了一下, 網頁滿陽春的, 五家獲得認證的廠商中也包含了金網科技, 另一家觀察會員金葉科技 (http://www.artdio.com.tw)成立比金網還早, 而且還在中國設廠, 網站也還在, 哪一家才係金A? 金葉的產品網拍常見, 但不知如何更新韌體? 所以不管哪一家才係金A, 您就別婉惜了

雖然有五家公司獲得認證, 但是並未列出個別產品, 難道所有產品都通過認證嗎? 那麼小弟倒是願意找個機會重新對金網科技ET-747S 的最新韌體 "認證" 一下, 不過好歹請把操作密碼(並非指root)改一下, 難道認證就不管Security 了嗎? 雖然各家韌體多多少少都會留有後門(漏洞), 但是像ET-22/ET-747 這樣, 前一代的後門繼續保留在新一代, 這種的作法實屬少見


擅用google, 你可以查到過認證的是哪個產品, 像偉橋好像是lp-388, 金網就是et-747, 福億好像是 SP4220SO , 聯發是SUPERMAN29雙模手機!

金葉還活著好好的, 請多給點祝福, 可不希望又少了間客戶!

聽完FYI兄的一番話, 小弟真是慚愧, 我們實在努力的還不夠啊!

FYI
2007-11-06, 05:59 PM
huangmax 兄好說好說, 您不必苛責自己, 隻手難以擎天啊! 其實小弟本來並不想瞭解ViTA, 也不想把話題搞得這麼硬, 一個連載三年, 兩百多篇回覆的討論, 誰有耐性看完啊? 就連想破解的人都找不到答案, 小弟實在很好奇, 到底誰會對這篇討論有興趣? 可別最後還是咱們幾個老傢伙在這兒閒磕牙, 這樣置頂還有什麼意義? 當然是希望推VoIP 一把, 但是到目前為止, 軟硬體都還不夠成熟, 不能像普通電話一樣, 接了就上, 有啦! 設Outbound Proxy 可以達到99% 接通率, 剩下的1% 就是 "網路長城" 了, 小弟並不曉得NCC 是否為了監聽, 而要求一定要採用Outbound Proxy, 然而不想被監聽的方法多的是, 這樣一搞, 只會增加網路建置的成本, 最後還是轉嫁給消費者, 更何況網路無國界, 既然本國ITSP 受制於本國法律, 那麼用他國的或自己架設, 不就結了, 管它什麼NCC!

金葉早年是迴帶機的龍頭, 想不到也涉足通訊, 還在中國設廠, 實力應該很雄厚才是, 失敬失敬, 不過, 網站沒有提供韌體資訊, 未免有點小鼻子小眼睛

金網的網站目前還活著, 產品也還在銷售中, 金網甚至還有一些國外客戶, 韌體目前還能更新, 有需要的人, 動作要快, 有零售版的網友就應該知道上哪兒找, 但是不用詢問小弟, 小弟不是作售後服務的, 網路上有人出清EMT-747S, 這台支援免持聽筒撥號對講, 價格應該可以商量, 或者您可以考慮上海寬邁的IP Phone, 以上僅供參考, 小弟不負責銷售

ET-747S 的設計是 "防君子, 不防小人", 加上絕大多數用戶本身根本不瞭解ET-747S, 所以ET-747S 的安全性是建構於資訊封閉之上, 而不是產品設計完善, 另一方面, TTN 以搭贈方式促銷ET-747S 都無法挽救金網科技, 究竟問題癥結為何? 是TTN 促銷不力? 還是金網積弊難返? 或許有人會說景氣太差, 然而景氣差應該是VoIP 大顯身手的好時機, 公司行號用來節省電話開支, 不是嗎?

作為小峰兄的客戶太幸福了, 有您作後盾, 當然可以放心使用, 然而如果金網的產品激不起大家的討論, 大家沒地方可以交流, 也就無法幫助產品改進, 就算是批評, 好歹也是一種宣傳, 不是嗎? 如果一點聲音都沒有, 那麼真的只好下台一鞠躬了!

對於您提到遠端除錯, 小弟實在無法認同, 如同早期的Award BIOS 有後門一樣, 現在已經不復聽聞(恕小弟不知還有沒有), 或者(假設)用戶向華電租用的ADSL Modem 有後門, 小弟也不覺意外(畢竟是租用的), 如果硬體(搭配TTN 專用韌體)是有條件搭贈的, 那麼小弟沒話說, 但是零售版也有後門, 這實在說不過去, 尤有甚者, 小弟看過MKY 專用韌體, 後門通通一樣, 怎麼著? TTN 的經銷商有需要為MKY 客戶除錯嗎? RD 怎麼可以偷懶到這種程度? 難道這是NCC 要求的嗎? 不會吧! NCC 不太可能要求必須能夠入侵用戶的設備(侵犯隱私權, 必須先出示搜索票), 只能在機房合法監聽, 所以這些後門到底方便了誰? 希望小弟提出來之後, 所有的廠商都能引以為戒, 想要監控, 請用更高明的方法, 若是想不出來, 就請學習Sipura, 看看是否有朝一日也能被Cisco 以天價收購

huangmax
2007-11-06, 08:14 PM
設Outbound Proxy 可以達到99% 接通率, 剩下的1% 就是 "網路長城" 了, 小弟並不曉得NCC 是否為了監聽, 而要求一定要採用Outbound Proxy, 然而不想被監聽的方法多的是, 這樣一搞, 只會增加網路建置的成本, 最後還是轉嫁給消費者, 更何況網路無國界, 既然本國ITSP 受制於本國法律, 那麼用他國的或自己架設, 不就結了, 管它什麼NCC!

ET-747S 的設計是 "防君子, 不防小人", 加上絕大多數用戶本身根本不瞭解ET-747S, 所以ET-747S 的安全性是建構於資訊封閉之上, 而不是產品設計完善, 另一方面, TTN 以搭贈方式促銷ET-747S 都無法挽救金網科技, 究竟問題癥結為何? 是TTN 促銷不力? 還是金網積弊難返? 或許有人會說景氣太差, 然而景氣差應該是VoIP 大顯身手的好時機, 公司行號用來節省電話開支, 不是嗎?

我想要補充些資料!

要做監聽, 跟outbound proxy一點關係也沒. outbound proxy主要是用來幫助終端穿過nat! 但隨著各家局端設備的進步, 現在用處實在是不大! 我們現在很少碰到需要設outbound才會動的case, 有些需要設outbound的情況也不是為了穿nat, 而是因為終端設備軟體沒寫好, 導致需要靠設outbound來巧妙避過某些軟體上的bug.

想要監聽, 最容易的方法就是在局端動手腳, 因為所有的建立通話的信令都經過局端, 它可以任意修改這些信令, 達到他想要的效果! 就算沒辦法動局端, 只要有辦法攔截信令, 竄改其內容, 還是有辦法的! 對岸祖國同胞就常做這樣的事.

要不被監聽, 最好是加密, 還有不要用開放的協定! 要完全保險, 就是不要用公眾網路來傳輸, 不然還是有風險! 單只更換itsp, 是達不到效果的. 所以去煩惱監聽的事情是庸人自擾. 因為除了改用會提高成本的方法, 並沒有其他簡易方便不增加困擾的辦法!

關於後門, 這該怎說? 這是生態問題啊! 像我們明明有提供好幾層級的密碼, 那個後門應該只有工程師知道, 但有些系統商竟然大辣辣的就把後門密碼印在說明書上, 當作常態密碼使用! 而且關於後門密碼的程式, 設備商都可以修改的到, 他們出廠時卻也從來不去更換! 這樣的責任也不知該怪誰! 但說實在這也是屬於客製部份, 沒有客人要求, 就沒人會去改. 大部份的人都是懶啊, 能少一事是不會多一事的.

至於設定檔(provision), 這也是屬於客製的部份, 一般itsp都有自己的規範, 定義裡面的格式, 及加密的方法! 而各itsp的規範是有簽NDA的, 不能隨便公開. 公版的部份, 主要是以方便為主, 容易操作為要, 而且通常公版功能最大的用處只是在展示而已, 實際出廠一定得依客戶要求再客製! 公版未加密並不代表他賣出去的全是這樣. 再從另一個角度來看, 很多時候話機的設定是沒啥價值的也不怕人知道, 方便反而是最重要. 以公司內部辦公室的使用來說, 設定檔是明文最好, mis用簡單的文字編輯器就可修改不是很方便嗎?

從我這些年來的經驗, 很多事情是非常主觀. 相關的功能在不同的客人是有完全對立的看法, 你很難去說誰對誰錯! 想要不客製用單一產品來滿足不同的胃口幾乎是做不到. 如果想要有合乎自己要求的產品, 最好就是要求客製, 但客製先決條件是你的量要夠大! money決定一切.

FYI
2007-11-07, 04:03 AM
小弟對於Oubound Proxy 的認知是很粗淺的, 小弟只知道一般平價分享器的防火牆其實一點也不強, 所以NAT Traversal 不是問題, 但是對於稍微好一點的分享器, 若是沒有允許對應的埠號, 那麼語音(RTP)是通不過的, ZipGlobal 賣的機子都是上鎖的, 不但設定好Outbound Proxy, 而且把註冊間隔縮短成30 秒, 一舉解決NAT Traversal 和NAT Keep Alive 的問題, 上鎖除了怕用戶轉檯, 也怕用戶亂改帶來麻煩

關於密碼部份, 小弟拿到的ET-747S 是工業包裝, 只有薄薄一張中英文說明書, 上面沒有任何密碼, 小弟剛接觸時當然也是一無所知, 但是搜尋各ITSP 討論區, 終於把密碼找齊了, 只有後門是小弟自己挖出來的, 撇開後門不談, 也許大家還覺得沒什麼, 但小弟發現只要知道其中一家機器的密碼, 也就等於知道了其他家的密碼, 您覺得RD 該不該打屁股? 也就是說, 被TTN 鎖住的機子, MKY 解的開, 這對於國外的ITSP 應該是很不可思議的吧! 要是別家ITSP 可以輕易解開被Vonage 鎖住的PAP2, 那麼Linksys 不被叫去罰站才怪

ET 系列的問題基本上應該分兩方面來說, 如果可以直接接觸到話機, 由於操作密碼是固定的, 所以可以直接找出root/user 密碼, 那還有必要改嗎? 只好話機絕不借給他人使用, 其次, 後門是固定的, 您也許防的了網際網路(不用PPPoE), 但是您防不了區域網路

再談ET 系列Backup/Restore 將密碼存成明文, 結果方便了誰? 小弟同意您客製化的論點, 但是這個 "客" 指的是誰? 是ITSP 還是End User? 不用說, 答案當然是ITSP, 但是用戶不需要為了ITSP 的方便而被迫接受有後門的產品, 嚴格說起來應該是, 可憐的用戶根本不知道自己所使用的產品可以讓人來去自如, 同樣的道理, 用戶並不需要因為ITSP 控管方便, 而讓帳號密碼有外洩的危險, 這些已經不是客製化的問題, 而是設計的問題, 話說回來, 採用相似Linux 核心的Tecom AR4031B 和Alcatel T07AW, 兩者作法也不相同, AR4031B 所儲存的設定是加密過的, T07AW 則沒有加密, 或許大家立場不同, 但是總該有讓雙方都滿意的作法吧!

小弟再舉Sipura 為例, Sipura 提供設定檔製作工具給ITSP, 完成的檔案可以是加密的, TA 也可以接受明文, 但是TA 的設定介面並未提供儲存, 用戶得自行編寫XML 檔案, 然而對於大多數用戶的習慣來說, 一旦設定好就不會更動, 更何況Provision 是ITSP 的事, 所以Sipura 認為沒有必要提供用戶儲存的介面, 用戶真有需要, 可以把網頁儲存下來, 少一個沒必要的功能, 其實也等於少一個漏洞, 所以小弟實在不能理解, 為何新版ET-747S 要提供一個用戶用不到, 又不安全的功能? 這倒底方便了誰?

huangmax 兄, 小弟能理解您的難處, 但是小弟不得不請您替用戶把關, 別讓腦筋不清楚的ITSP 頭頭為所欲為, 畢竟最後受影響的還是不知情的用戶

tbsky
2007-12-11, 01:25 PM
公司想把傳統話機都換成 ip 話機,目前台灣廠商只測試過 welltech 的產品,因為以前用他們的 gateway 還可以,不過話機的品質蠻爛的不能接受。也試過大陸廠商的產品,不過對他們的售後服務感到憂心,不知道台灣有沒有好的 sip phone 廠商和產品可以推薦的呢?
謝謝!

cheerx
2007-12-11, 05:34 PM
tbsky兄,小弟這邊有代理上海寬邁的306話機,如果有任何問題的話我們會負責維修跟技術支援,如果有需要請跟我們業務部聯絡.02-29178900分機66 小徐

話機規格如下
http://www.dghome.com.cn/dgp306.html

tbsky
2007-12-11, 09:54 PM
tbsky兄,小弟這邊有代理上海寬邁的306話機,如果有任何問題的話我們會負責維修跟技術支援,如果有需要請跟我們業務部聯絡.02-29178900分機66 小徐

話機規格如下
http://www.dghome.com.cn/dgp306.html

感謝您,明天就會和你們的業務聯絡。
如果其他前輩有知道的產品或公司的話,也請不吝告知,
謝謝啦!

FYI
2007-12-12, 05:05 AM
最好不要一下子就做出換IP Phone 的結論, 還是應該先和供應商(例如小峰兄)充分討論, 考慮的重點應該包含公司規模和現有設備, 舉例來說, 假設公司規模20 人, 現有8 外線交換機和20 個分機, 外線使用6 線, 兩線閒置, 如果購買閘道器的話, 那麼只剩兩線可用, 可能無法達到預期效果, 勢必得重新規劃外線, 例如市話和網路5 比3 或4 比4, 或者更換成12 外線交換機, 甚至分機也得更換, 然而專用分機價格也不便宜, 所以得通盤考量, 繼續使用交換機的好處不必小弟多加解釋

假設公司規模只有十人, 現有6 外線交換機和10 個分機, 外線使用4 線, 兩線閒置, 那麼上述方法仍然適用, 但也可以考慮兩人共用一台IP Phone, 或每人一台, IP Phone 如同專線一般, 必須配置一個專屬號碼, 可以設定無人接聽或忙線轉接, 由於目前尚未全面開放市話接入網路電話, 網路電話尚無法完全取代市話, 因此小弟不建議廢棄現有電話設備, 尤其網路電話的可靠度還無法和市話相比, 所以仍然應該以市話為主, 僅以網路電話作為撥打手機或國際電話的節費電話