Curso a distancia : Desarrollo de Aplicaciones en Asterisk

Hola a todos, debido a muchas preguntas de como poder desarrollar aplicaciones y/o características adicionales sobre implementaciones Asterisk/Elastix, en SILCOM hemos desarrollado este curso el cual tengo el gusto de dictar.

Objetivo
El curso online de “Desarrollo de Aplicaciones en Asterisk” es completamente práctico y tiene como objetivo que el participante desarrolle capacidades para implementar, desarrollar y programar aplicaciones interactivas con Asterisk, usando consulta de base de datos y haciendo uso de Asterisk Gateway Interfase (AGI) , así mismo gestionar y hacer uso de los diferentes métodos para originar llamadas con Asterisk Manager Interfase (AMI) y Asterisk auto-dial out , para desarrollar aplicaciones como click to call y programas generadores de encuestas, control de llamadas con autenticación de contraseña basadas en perfiles que incluyen bolsas de minutos, temporizadores, además de configuración y uso de WebRTC ,etc.etc.
desarrolloaplicacionesasterisk

Fechas y programación del curso
El curso tiene una duración de 20 horas, las cuales están divididas en 5 sesiones de 4 horas cada uno.

Inicio : 07 Mayo hasta 04 Junio 2016
Horario : Sábados de 16:00 a 20:00 (UTC -05:00)

Esta semana que viene es la ultima semana de inscripción!!

Más Información
Email : training@silcom.com.pe
Web del curso : http://www.silcom.com.pe/capacitacion-desarrollo_aplicaciones_asterisk.html

Espero verlos en el curso!!
Saludos
Juan Oliva

Fortinet SSH Backdoor Exploit P.O.C.

fortinet-backdoor-welcomeHace solo un par de semanas el mundo de uno de los mas famosos UTMs del mercado Fortinet, fue remecido por la divulgación de una puerta trasera de acceso a sus equipos.

Inicialmente se reveló un script que sacaba provecho a un método de “soporte” usado por el personal de firma para brindar ayuda, si bien es cierto este método tenia involucrado la generación de claves aleatorias, sin embargo usaba un algoritmo al parecer bastante sencillo.

Por supuesto luego de a ver sido revelado este “método” apareció un script en Python que explota y automatiza la apertura de un shell mediante SSH.

Cabe señalar que la firma emitió un comunicado (ver aquí) en donde aduce que lo revelado se trata de un problema de gestión y no de un puerta trasera, lo real es que ahora la vulnerabilidad afecta a las versiones 4.X hasta las 5.0.7 del sistema operativo.

Aquí el P.O.C. que realicé contra un Fortinet VM

Es claro que todos los equipos que tengan la versiones afectadas y que tengan SSH abierto, es altamente recomendable actualizar (pagar la licencia) para evitar ser comprometidos.

Espero les sirva
Juan Oliva
@jroliva

 

Los números de 2015

Los duendes de las estadísticas de WordPress.com prepararon un informe sobre el año 2015 de este blog.

Aquí hay un extracto:

El Museo del Louvre tiene 8.5 millones de visitantes por año. Este blog fue visto cerca de 150.000 veces en 2015. Si fuese una exposición en el Museo del Louvre, se precisarían alrededor de 6 días para que toda esa gente la visitase.

Haz click para ver el reporte completo.

Trunking SIP entre Elastix MT y Gateway E1 Dinstar

Desde la aparición de ElastixMT muchos han tenido dificultades para realizar integración sobre todo de proveedores, en muchos casos por problemas de compresión de Kamilio , sin embargo en otros como el escenario que vamos a desarrollar, la integración es prácticamente transparente, por supuesto sabiendo como es que funcionan las cosas evidentemente.

El escenario que vamos a desarrollar es el siguiente :

ElastixMT

En este caso vamos a tener ElastixMT troncalizado via SIP con un Gateway de la marca Dinstar que a su vez está configurado para conversar con un E1 PRI de algún proveedor.

En este caso no me voy a central mucho en la configuración del E1 en el gateway , para ello pueden revisar el post anterior donde hay mucho detalle de ello.

Vamos concentrarnos en la troncal SIP entre el ElastixMT y el gateway.

1.- Crear la troncal SIP en el Gateway

Dentro del equipo vamos a SIP Config -> SIP Tunk  y luego creamos nuestra troncal de la siguiente forma.

ElastixMT

Como vemos estamos apuntando a la IP 192.168.10.200 que pertenece a ElastixMT en el puerto 5060

2.- Crear la troncal SIP en ElastixMT

Sección General

ElastixMTSección Peer

ElastixMTDonde la IP 192.168.10.111 es la del Gateway

3.- Verificar el estado del Trunk

En el caso del Gateway vamos a Status & Statistics -> IP Trunk Status y veremos en el campo Link Status que se encuentra establecido.

DINSTRARLuego vamos al CLI de asterisk en  ElastixMT  y veremos

ELASTIXMTEn este caso ya tenemos reconocida la dirección IP del Gateway en el SIP TRUNK.

4.- Declarar y asignar DID en ElastixMT
Primero vamos a declarar el DID en PBX / PBX / DID / New DID

ElastixMT

Luego vamos a asignar asignarle el DID creado a la organización SILCOM en Manager / Organizaction / Organization/ Add DID  y quedaría de la siguiente forma:

ElastixMT

5.- Crear rutas entrantes

Vamos a PBX / PBX / Inbound Routes y creamos la ruta de la siguiente forma :

 

ElastixMTEn este caso estamos declarando que cuando exista una llamada al DID la en rute a la extensión 101 de la organización.


6.- Pruebas de llamadas
Una vez que tenemos todo configurado realizamos llamadas desde lal DID desde PSTN  que en rutará hacia nuestro ElastixMT y a la extensión 101.

ElastixMTComo vemos ingresa la llamada , ahora algunas capturas de lo que muestra el CLI

ElastixMTVemos que ingresa el DID

ElastixMTLuego vamos que se establece la ruta del canal hacia la extensión 101 definida previamente.

7.- Conclusiones

  • En este escenario especifico no es necesario modificar de alguna forma el comportamiento de Kamailio.
  • Para estas pruebas no se realizaron mayores configuraciones a bajo nivel mas que las mostradas en el tutorial.
  • La configuración del Trunk SIP solo fue probada en un equipo Dinstar MTG1000 , sin embargo no se descarta que pueda funcionar para otro tipo de gateways.

También se recomienda leer los post previos para una mejor comprensión del funcionamiento de ElastixMT:

Espero les sirva
Saludos
Juan Oliva

 

 

 

 

 

 

 

 

 

 

 

Interconnection Elastix between Gateway Dinstar via PRI E1 (English Version)

Sometimes they asked to perform some implementations a bit unusual. However, it is also a sign of how versatile it can be used software and hardware that comply with open standards in telephony and VoIP.

Thus, that this time we will see how to interconnect a Elastix with gateway E1 ports Dinstar brand model MTG1000

We will perform a different configuration, tailored to Elastix works as “operator” and the Gateway client as follows:

DINSTARIn this case the Elastix 1 functions as an “operator” will pri_net ie signaling and manage the clock (parameter 0 span configuration)

The tutorial will be divided into 4 steps:

1. Configuration of Elastix1
2
Configuration Dinstar Gateway
3. Verify that the E1 connection is built in both
4. Configuring the SIP Trunk between Dinstar and Elastix2
5. Creating inbound / outbound routes and testing

Let’s start:

1. Configuration of Elastix 1
In the detector hardware configure the  E1 as follows

DINSTARVerify that we have the timing to “0” because we have the clock.

If we go to “/etc/dahdi/system.conf” we find:
DINSTAR
And in the “/etc/asterisk/dahdi-channels.conf” we have:

DINSTARAs you see in the signaling parameter we have as “pri_net” that simulate be the operator.

2. Configuration of Gateway Dinstar
We will: PSTN Group Config –> E1 / T1 PARAMETER where we define the behavior of E1 if you will be operator (local) or client (remote)

DINSTAR
Then we have to change parameters for the port where we set the PRIMARIO E1 in this case will be the port 0 as follows:

DINSTARNow you need to create the SIP trunk with which the gateway will work, ie the server will send the call, in this case the Elastix 2, we‘ll SIP CONFIG –> SIP TRUNK and create our trunk as follows

DINSTARWhere IP is the IP address 192.168.10.220 our Elastix 2 based on the scheme we are developing

Now let’s PRI CONFIG –> PRI TRUNK to give the final settings as follows.

DINSTARSwitch type Note in what we like “Use Slide” because it works as a client according to our scenario.

3. Verify that the E1 connection is built in both
At this point, after restarting the gateway or Elastix 1 inclusive, Connection E1 is raised

DINSTAR
And
in the gateway E1 we have the following:

DINSTARIn Physis Status” have the correct status.

With this we ensure that both sides have good, ie the Elastix 1 and the gateway configured correctly via E1

4. Configuring the SIP Trunk between Dinstar and Elastix2

Now we will see how to configure the gateway against Elastix 2 by SIP.

Remember that we have created a trunk in the gateway that points to Elastix 2 now we have to create the trunk:

DINSTARIn the details of the peer we have to point to the IP gateway

Then we enter the gateway to the section and see what we have set the trunk as shown below.

DINSTAR

5. Creating inbound / outbound routes and testing

Now in the Elastix 2 we have to create an incoming DID route with a test that will be sent from the Elastix 1

DINSTARDINSTAR

When the Elastix 1 call to 7073890 DID the gateway will meet and send the Elastix 2 and in this way we will see in the CLI of the latter:

The output of CLI Elastix 2

DINSTARDINSTAR

The call operation:

DINSTAR
Thanks to my good friend Pedro Bustamante the BestSol which always has the willingness to lend to test hardware configurations like this.

I hope they serve
Cheers
Juan Oliva

 

 

Interconexión entre Elastix y Gateway Dinstar vía PRI E1

De ves en cuento me piden realizar algunas configuraciones un poco fuera de lo común, sin embargo también es una muestra de lo versatil que puede ser usar software y hardware que cumplen con los estándares abiertos en telefonía y VoIP.

Es así, que en esta oportunidad vamos a ver como interconectar un Elastix contra un gateway con puertos E1 de la marca DINSTAR modelo MTG1000

Vamos a realizar una configuración diferente, haremos que Elastix trabaje como “operador”  y el Gateway como cliente de la siguiente forma:

DINSTAREn este caso el Elastix 1 trabajara como “operador” es decir tendrá señalización pri_net y manejará el clock (parámetro 0 de la configuración de span)

El tutorial lo vamos a dividir en 4 pasos

1.- Configuración de Elastix1
2.- Configuracion de Gateway Dinstar
3.- Verificar que la conexión E1 esté levantada en ambos
4.- Configuración del Trunk SIP entre el Dinstar y el Elastix2
5.- Creación de rutas entrantes /salientes  y pruebas

Comencemos:

1.- Configuración de Elastix1

En el detector de hardware configuramos el E1 de esta forma

DINSTARVerificar que tenemos el timing en “0” por que nosotros tendremos el clock.

Si entramos a “/etc/dahdi/system.conf” tendremos lo siguiente :

DINSTAR
Y en el “/etc/asterisk/dahdi-channels.conf” tendremos :

DINSTARComo ven en el parametro signalling lo tenemos como “pri_net” por que emularemos ser el operador.

 

2.- Configuración de Gateway Dinstar

Vamos a :   PSTN Group Config -> E1/T1 PARAMETER en donde definimos el comportamiento del E1 si va ser operador(local) o cliente(remote)

DINSTAR
Luego tendremos que modificar los parametros para el puerto donde tendremos configurado el PRIMARIO E1 en este caso será el port 0 de la siguiente forma :

DINSTAR

Ahora es necesario crear la troncal SIP con la cual trabajará el gateway es decir al servidor que le enviará las llamadas, en este caso el Elastix 2 , vamos a SIP CONFIG -> SIP TRUNK y creamos nuestra troncal de la siguiente forma

DINSTAR
Donde la dirección IP 192.168.10.220 será la IP de nuestro Elastix 2 basado en el esquema que estamos desarrollando

Ahora vamos a PRI CONFIG -> PRI TRUNK para darle las configuraciones finales de la siguiente forma.

DINSTARNote se en Switch type lo tenemos como  “User Slide” porque trabaja como CLIENTE según nuestro escenario.

3.- Verificar que la conexión E1 esté levantada en ambos

Hasta este punto, luego de reiniciar el gateway o el Elastix 1 inclusive ya tendremos levantado el E1 en el Elastix 1

DINSTAR
Y en el E1 tendremos lo siguiente :

DINSTAREn “Physis Status” tenemos el estado correcto.

Con esto nos aseguramos que tenemos ambos lados bien, es decir el Elastix 1 y el gateway configurados correctamente vía E1


4.- Configuración del Trunk SIP entre el Dinstar y el Elastix2

Ahora veremos como configurar el gateway contra el Elastix 2 mediante SIP.

Recordar que ya tenemos creada una troncal en el gateway que apunta al Elastix 2 , ahora tendremos que crear la troncal :

DINSTAREn los detalles del peer tendremos que apuntar a la IP del gateway

Luego ingresamos al gateway a la sección y veremos que tenemos establecido la troncal como se muestra a continuación.

DINSTAR

5.- Creación de rutas entrantes/salientes  y pruebas

Ahora en el Elastix 2 tendremos que crear una ruta entrante con un DID de prueba que será enviado desde el Elastix 1

DINSTARDINSTAR

Cuando llamemos desde el Elastix 1 al DID 7073890 el gateway lo recibirá y lo enviará al Elastix 2 y de esta forma lo veremos en el CLI de este ultimo:

La salida del CLI del Elastix 2

DINSTARDINSTAR

La llamada en funcionamiento :

DINSTAR

Agradecimiento a mi buen amigo Pedro Bustamante de BestSol que siempre tiene la buena disposición de prestarnos hardware para probar configuraciones como esta.

Espero les sirva
Saludos
Juan Oliva

 

 

 

Configurando seguridad en Elastix MT

ElastixMT

Configuración y dinámica de mi charla realizada en el ElastixWorld de Colombia para lograr configurar el módulo PIKE en Elastix MT

1.- Activar la variable en las definiciones globales
ElastixMT
2.- Verificar la carga del módulo

ElastixMT
3.- Configurar el módulo PIKE a gusto😀

ElastixMT
4.- Evaluar en la lógica de enrutamiento

ElastixMT

Descargar archivo de configuración
http://www.silcom.com.co/configuration/kamailio.cfg

Vídeo de demostración

Espero les sirva
Saludos
@jroliva