spam κλήσεις σε grandstream

[emc2]

Καλησπέρα,

Για την πρόσβαση στο διαδίκτυο έχω στατική διεύθυνση και είχα στήσει ένα παλιό fritz για τηλεφωνία σε ένα δεύτερο νούμερο που διαθέτω μέσω της omnivoice.
Δεν είχα ποτέ κανένα πρόβλημα με την υηρεσία μέχρι χθες.

Πρόσφατα αγόρασα ένα grandstream ht813, το σέταρα και το αντικατέστησα (με την ίδια lan ip) στη θέση του fritz.

Mετά από μερικές κλήσεις που έκανα και δέχτηκα σήμερα, που όλα πήγαν καλά, ξαφνικά άρχισα να δέχομαι ένα καταιγισμό κλήσεων από νούμερα όπως 8001, 15, 5555, 14, 110, 120, 150, κλπ.

Χρόνια που είχα το fritz δεν αντιμετώπισα ποτέ τέτοιο θέμα.

Προφανώς είναι κλήσεις spam. Έχει τύχει ποτέ σε κανέναν; Το πρόβλημα δεν μπορώ να το αντιμετωπίζω, έβγαλα το τηλέφωνο από την fxs. Γνωρίζει κάποιος;

Ευχαριστώ

[netblues]

Εχεις αφησει την 5060 ανοιχτη στο internet, και επιπλεον επιτρεπεις guest calls.

Πλακα εχει, γνωριζεις και κοσμο ετσι.

Δεν ειναι spam, ψαχνουν να καλεσουν κατι ακριβο και να βγαλουν λεφτα. Εσυ θα πληρωσεις το λογαριασμο
(στη περιπτωση σου βεβαια απλα χτυπαει το τηλεφωνο.)
Εκτος αν εχεις κανει και αλλες ομορφιες, εκτος απο το να βγαλεις την 5060 χυμα στο internet.

[BillyVan]

Καταρχας το 813 γιατι?

Επρεπε να παρεις μονο με fxs το 801 πχ.

Τωρα για τα υπόλοιπα.

Σήκωσες καποια κλήση?

Μήπως είναι κλήσεις φαντάσματα?

Κακό οτι εχεις στατική....έχεις απ το ρουτερ σου ανοιχτη την 5060 πορτα προς το 813?

Αν ναι εγκλημα....

Αν ειναι οντως κανονικές κλήσεις τότε θα πρέπει να τις μπλοκάρεις απ τον πάροχο αν σου δίνει αυτη τη δυνατότητα.

Με μια γρήγορη αναζήτηση που έκανα είδα οτι μπορεις να μπλοκάρεις και συγκεκριμένες ομάδες αριθμών.

Ψάξε στο manual για Blacklist for Incoming Calls

[astbox]

Δεν είναι κλήσεις, στην πέφτει bot που απλά σε βομβαρδίζει με τηλεφωνήματα μέχρι να βρει αυτό το ένα που θα περάσει και μετά θα σου ρίξει καμιά χιλιάδα € σε κλήσεις προς 090 στη Ζάμπια.
Τσέκαρε το firewall σου και τσέκαρε από τώρα τις χρεώσεις του λογαριασμού σου.

---εδιτ---
Μισό, αν το χρησιμοποιείς μόνο σαν fxs εντάξει δεν έχει ιδιαίτερο πρόβλημα, το πολύ πολύ να σου φάει το χρόνο ομιλίας στην Omnivoice.
Το θέμα είναι μήπως την πέφτουν στην ίδια την Omnivoice και φτάνουν στο 813 με αποτέλεσμα να χτυπάει στην συσκευή σου.
Πιθανόν, αν δεν έχεις καμία πόρτα ανοιχτή στο router.

[emc2]

Κατα αρχήν σας ευχαριστώ για την τροφοδοσία της συζήτησης.

Σχετικά με κάποιες ερωτήσεις που θέσατε.

Το 813 το αγόρασα γιατί η διαφορά τιμής με άλλα αντίστοιχα 812,801 ήταν ασήμαντη και θεώρησα ότι δεν άξιζαν. Την fxo δεν την χρησιμοποιώ τώρα, αλλά ίσως στο μέλλον την συμπεριλάβω σε κάποιο σενάριο.

Στον router μου την 5060 την έχω σε port fordward στην lan ip του ΑΤΑ. Ισως αυτό είναι ένα από τα λάθη μου.

Στην omnivoice δεν μπορεί να μου φαει χρονο γιατί έχω εφαρμόσει "περιορισμό πρόσβασης" μόνο στην ip μου. Με άλλη ip δεν μπορεί να κάνει register.

Επίσης δεν την πέφτουν στην omnivoice παρά μόνο σε μένα απευθείας, γιατί το απόγευμα που είχα το πέσιμο, το οποίο και εγώ θεωρώ πως ήταν bot τελικά, προσπαθώντας να βρω λύση έβγαλα τα στοιχεία μου από το ata και ενώ το ata ήταν unregister οι κλήσεις από το bot έρχονταν στην fxs.

Σίγουρα υπάρχει λάθος στο config μου που πρέπει να βρω, αλλά επίσης δεν καταλαβαίνω τι σχέση μπορεί να έχει η μετάβαση από το fritz στο grandstream. Ίσως διαβολεμένη σύμπτωση

[astbox]

Όπως είπαν το port forward φταίει. Όταν κάνεις register δεν χρειάζεται.

[emc2]

Σας ευχαριστώ όλους για τις απαντήσεις σας. Νόμιζα πως χρειαζόταν το port fortward. Το απενεργοποίησα.
Μπορεί κάποιος να μου πει που θα βρω ένα σωστό config για το firewall του mikrotik που διαθέτω για να το προσαρμόσω στην περίπτωση μου;

Με την ευκαιρία να ενημερώσω πως καθώς έψαχνα πληροφορίες για το πρόβλημα που αντιμετώπισα βρήκα κάποια λύση από την ίδια την grandstream την οποία και παραθέτω.

https://www.grandstream.com/support/faq/troubleshooting (είναι η προτελευταία ερώτηση και απάντηση στο link)

Why is my phone ringing in the middle of the night/day, but no one is there?
Voip phones or ATA can easily be attacked by an intruder with the purpose of annoying or placing a telemarketing call. This type of hacking nowadays seems more often. Grandstream has developed a new protection in their sip phones and ATAs to avoid this from happening, rejecting all kind of calls that are not coming from the legit proxy. This configuration needs to be enabled by the user. Here I explain where and how we call the options on each model:

HT502/503 and GXW40xx:
- Validate Incoming SIP Message
- Check SIP User ID for incoming INVITE
- Allow Incoming SIP Messages from SIP Proxy Only

GXP20xx and GXP21xx/14xx:
- Check SIP User ID for incoming INVITE

GXV31XX:
- Validate Incoming Messages

[netblues]

Το σωστο config δημιουργειται, δεν αντιγραφεται.

Γενικα το voip ως client δεν θελει ιδιαιτερα πραγματα, εκτος απο qos. Αλλα αυτα ειναι ψιλα γραμματα στη φαση που εισαι.

[BillyVan]

Για το Μικροτικ ελα και ρωτησε εδω

[emc2]

Για το Μικροτικ ελα και ρωτησε εδω

Ευχαριστώ

[astbox]

Σας ευχαριστώ όλους για τις απαντήσεις σας. Νόμιζα πως χρειαζόταν το port fortward. Το απενεργοποίησα.
Μπορεί κάποιος να μου πει που θα βρω ένα σωστό config για το firewall του mikrotik που διαθέτω για να το προσαρμόσω στην περίπτωση μου;

Με την ευκαιρία να ενημερώσω πως καθώς έψαχνα πληροφορίες για το πρόβλημα που αντιμετώπισα βρήκα κάποια λύση από την ίδια την grandstream την οποία και παραθέτω.

https://www.grandstream.com/support/faq/troubleshooting (είναι η προτελευταία ερώτηση και απάντηση στο link)

Why is my phone ringing in the middle of the night/day, but no one is there?
Voip phones or ATA can easily be attacked by an intruder with the purpose of annoying or placing a telemarketing call. This type of hacking nowadays seems more often. Grandstream has developed a new protection in their sip phones and ATAs to avoid this from happening, rejecting all kind of calls that are not coming from the legit proxy. This configuration needs to be enabled by the user. Here I explain where and how we call the options on each model:

HT502/503 and GXW40xx:
- Validate Incoming SIP Message
- Check SIP User ID for incoming INVITE
- Allow Incoming SIP Messages from SIP Proxy Only

GXP20xx and GXP21xx/14xx:
- Check SIP User ID for incoming INVITE

GXV31XX:
- Validate Incoming Messages

Ακόμα και αυτά που προτείνει η grandstream θεωρώ πως υπάρχει σιωπηρά η προϋπόθεση ότι δεν κάνεις τίποτα forward.
Αν κάνεις forward ακόμα κι αυτά που λέει να κάνεις είσαι εκτεθειμένος σε ddos. Αν σε βρει bot μπορεί να σε πιτάρει στα invites και να αρχίσει το grandstream να μην δουλεύει σωστά ενώ προσπαθεί να κάνει process ότι του έρχεται.
Port forward θες μόνο όταν ξέρεις την απέναντι πλευρά και είσαι σίγουρος ότι δεν θα σου έρθει τίποτα κουλό.

[DVader]

Καταρχας το 813 γιατι?

Επρεπε να παρεις μονο με fxs το 801 πχ.

Τωρα για τα υπόλοιπα.

Σήκωσες καποια κλήση?

Μήπως είναι κλήσεις φαντάσματα?

Κακό οτι εχεις στατική....έχεις απ το ρουτερ σου ανοιχτη την 5060 πορτα προς το 813?

Αν ναι εγκλημα....

Αν ειναι οντως κανονικές κλήσεις τότε θα πρέπει να τις μπλοκάρεις απ τον πάροχο αν σου δίνει αυτη τη δυνατότητα.

Με μια γρήγορη αναζήτηση που έκανα είδα οτι μπορεις να μπλοκάρεις και συγκεκριμένες ομάδες αριθμών.

Ψάξε στο manual για Blacklist for Incoming Calls

Όχι απλά έγκλημα ...Τιμώρησε με δια βίου φυλάκιση για μένα !

Ακόμα είναι σαν να δίνεις την δυνατότητα σε κάποιον να κάνει δωρεάν κλήσεις από σένα .... Πάντως αν το έχεις κάνει δώσε μου το ip σου να το βάλω στο κέντρο μου ...μην πληρώνω modulus άδικα... (Πλάκα κάνω)

[zackkast]

[DVader]

Ακόμα και αυτά που προτείνει η grandstream θεωρώ πως υπάρχει σιωπηρά η προϋπόθεση ότι δεν κάνεις τίποτα forward.
Αν κάνεις forward ακόμα κι αυτά που λέει να κάνεις είσαι εκτεθειμένος σε ddos. Αν σε βρει bot μπορεί να σε πιτάρει στα invites και να αρχίσει το grandstream να μην δουλεύει σωστά ενώ προσπαθεί να κάνει process ότι του έρχεται.
Port forward θες μόνο όταν ξέρεις την απέναντι πλευρά και είσαι σίγουρος ότι δεν θα σου έρθει τίποτα κουλό.

Σωστός αλλά γενικά εγώ λέω ότι κάνω port forward μόνος τις πόρτες για τον VPN server. Τίποτα άλλο. Τα πάντα πρέπει να παίζουν μέσα από VPN
Το χειρότερο VPN είναι καλύτερο από τίποτα (δεν το συστήνω) . Με αυτή την λογική είσαι σίγουρος ότι είσαι τουλάχιστον επι των βασικών καλυμμένος...

- - - Updated - - -

Το σωστο config δημιουργειται, δεν αντιγραφεται.

Γενικα το voip ως client δεν θελει ιδιαιτερα πραγματα, εκτος απο qos. Αλλα αυτα ειναι ψιλα γραμματα στη φαση που εισαι.

Το σωστό firewall config δεν είναι αυτό που δουλεύουν συντακτικά οι κανόνες αλλά αυτό που σε προστατεύει αλλά ταυτόχρονα εξυπηρετεί και τις ανάγκες που έχεις εσύ και όχι ο διπλανός σου ..και αυτό δεν φτιάχνεται με manual ...

Μπορεί κάποιος να σου δώσει συμβουλές γενικές αλλά εσύ πρέπει να καταλήξεις πως θα το διαμορφώσεις

[astbox]

Σωστός αλλά γενικά εγώ λέω ότι κάνω port forward μόνος τις πόρτες για τον VPN server. Τίποτα άλλο. Τα πάντα πρέπει να παίζουν μέσα από VPN
Το χειρότερο VPN είναι καλύτερο από τίποτα (δεν το συστήνω) . Με αυτή την λογική είσαι σίγουρος ότι είσαι τουλάχιστον επι των βασικών καλυμμένος...

Κοίτα το ανέφερα γιατί υπάρχουν περιπτώσεις που χρειάζεται να κάνεις port forward.
Για παράδειγμα αν κάνεις direct routing με το Teams, εκεί δεν κάνεις ποτέ register, δεν υπάρχουν username/passwords, απλά ξερό tls/srtp με whitelisting των ip της Microsoft στο router σου και sip options για να υπάρχει επαφή μεταξύ εγκατάστασης/Teams.