1

Tråd: Fraud risk med egen VoIP?

http://www.nytimes.com/2014/10/20/techn … s&_r=0

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

2

Sv: Fraud risk med egen VoIP?

Stötte på något liknande för några år sen när de använda våran videokonf brygga för att ringa dyra betalnr.
Så fick räkning på runt 200k, leverantören fick lägga in någon liten kodrad som gjorde det otillåtetet ringa vidare från externa nr, vilket man kunde undra hur de kunde finnas från start.

Gillar prylar, 2G/3G/4G, den som har mest prylar när den dör vinner!

3

Sv: Fraud risk med egen VoIP?

Många voip produkter avsedda för lan, att öppna dessa mot nätet är inte lyckat.

4

Sv: Fraud risk med egen VoIP?

AVM uppmärksammade problemet och har nu säkrat sina routrar.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

5

Sv: Fraud risk med egen VoIP?

Håller f.n på med installation av en ny och ganska avancerad fast telefon(växel), Gigaset DX800 med 6 (”fasta”) linjer in och sex DECT-linjer ut. För säkerhets skull öppnar jag nödvändiga portar i mina routrar manuellt. Men, kom då att fundera på vilket som är att föredra: ”vanlig” fast portforwarding med statisk tildelning utanför DHCP-poolen eller "dynamiska" portar parade med MAC-adresser inom DHCP-poolen. I det sistnämnda fallet blir ju alla portar DHCP-hanterade men telefoniportarna ändå ”låsta”.

Jag har en känsla av att de flesta routrar helst ”vill” – och kanske bäst fungerar med - portöppningen inom DHCP ? En jämförelse med fasta IP-adresser på WAN är kanske skev men här behöver man ju (numera ?) aldrig lägga in den fasta publika adressen i routern utan detta sköts centralt – med hjälp av SIM-ID,  MAC-adress eller IMEI (hos Net1 ?)?

Vore intressant med synpunkter på fr.a den första funderingen från någon som har erfarenhet av alternativen.

HUS 1 i tätort: AVM 6840 LTE/Telia  med sektorantenn (Wimo 18705.12 DUAL), VoIP.
HUS 2 i glesbygd: E-lins H900 LTE 4G/Telia med sektorantenn (Wimo 18707.15 DUAL), VoIP.                     
HUS 2 i glesbygd: (Failover) E-lins H820 450 LTE/Net1 med 2x12 elements riktantenner. VoIP
MOBILT: E-lins H900 LTE 4G/Telia med 2 takantenner; VoIP.  RESERV: AVM 6840 LTE och AC810

6

Sv: Fraud risk med egen VoIP?

Jag har märkt att AVM7390 kan trassla med att ge DNS över DHCP efter lång tid och många anslutningar. Det har då inte varit mac-bunden dhcp utan olika besökare. Det verkar som om någon resurs tar slut. Voip använder väl inte DNS för övrigt.

Med mac-bunden dhcp bör det inte spela roll så din fråga är lika aktuell.

LTE testare på 4G 2600, 1800, 900, 800 med Fritzbox AVM 6890, AVM6840, AVM6842, AVM 6820 och AVM 7590/7490/7390 samt diverse mifis från ZTE och Netgear. Några huaweimodem på hyllan.

7

Sv: Fraud risk med egen VoIP?

Voip använder dns, men det beror på hur voip är inställd.

8

Sv: Fraud risk med egen VoIP?

Mina funderingar om mappade och DHCP-tilldelade adresser finns tydligen även på Telias forum....

https://forum.tewss.telia.se/topic/1029 … -adresser/

HUS 1 i tätort: AVM 6840 LTE/Telia  med sektorantenn (Wimo 18705.12 DUAL), VoIP.
HUS 2 i glesbygd: E-lins H900 LTE 4G/Telia med sektorantenn (Wimo 18707.15 DUAL), VoIP.                     
HUS 2 i glesbygd: (Failover) E-lins H820 450 LTE/Net1 med 2x12 elements riktantenner. VoIP
MOBILT: E-lins H900 LTE 4G/Telia med 2 takantenner; VoIP.  RESERV: AVM 6840 LTE och AC810

9

Sv: Fraud risk med egen VoIP?

Jag satte upp en 3CX telefonväxel för 4-5 år sedan. Installerades på skoj på en dator som ändå var igång 24/7 som fil-server.
Köpte en billig dosa som kunde koppla in vanliga tråd-telefonen som en egen anslutning och köpte ett abbonemang på www.smartvoip.com för 100 kr. VOIP-telofon installerades i familjens mobiler och tilldelades eget kortnummer.
Nu kunde alla mobiler ta emot och ringa trådsamtal (Telia) via trådlösa bredbandet och ringa internt kostade inget.
Dosa för nätverkanslutning av fasta telefonen i sommarstugan installerades så även den telefonen fungerade över telefonväxeln. Eftersom allt fungerade utan problem porterades bägge fasta telefonummerna till phonzo.se där det var gratis att ta emot telefonsamtal. Telefonväxeln väljer mellan 6-7 olika opratörer för utgående nummer, beroende på vad som är billigast. Har även skaffat mej ett egna antal inkommde nummer i olika länder. Det gör att även när jag är ute och reser kan jag ringa hem på lokal-nummer och mina affärs-kunder kan också nyttja detta. Har även integrerat Google talk och lite annat jox. Finns nät tillgängligt på hotel-rum och flygplatser när jag är ute och reser så är jag automtiskt inkopplad på hemma-nätverket. Vill övriga familjen nå mej på ringer de på mitt kortnummer. Telefonväxeln kollar om min telefon finns tillgänglig via internet eller så försöker den nå mej på mitt mobilnummer.
Slipper två telia-abbonemang och trots att jag ringer en hel del utomlands så ligger kostnaden på löjligt små belopp.
Också tacksamt att kunna droppa oönskade telefonsamtal direkt i telefonväxeln.

Den erfarenheten jag har av intrångsförsök i växeln är att det förekommer dagligen. Oftast från östeuropa. Chansen för dessa att kunna åstadkomma något är att gissa någon av de telefonidentiteter och dess lösenord som finns registrerade på telefonväxeln, för att ringa vidare mha av dessa. Möjligheten går spärra i växeln, men jag nyttjar det själv så har inte brytt mej om att begränsa detta. Har valt långa lösenord, men enkla lösenord. Dvs. enkla att komma ihåg för mej.
Loggar all trafik och de försök som görs är med de typiska lösenorden pass, guest...
I telefonväxeln blockas inkommande IP när man gissat fel 3 ggr. Kan även sätta att endast vissa IP-serier ska vara tillåtna men har endast blockat de länder som jag själv inte räknar med att besöka.
Har även satt upp en web-adress varifrån man kan ringa, men endast på det interna telefonnätet. Denna sidan kan man logga in på varifrån som helst och ringa hem, ingen annanstans.
Känner mej inte orolig för evt intrång.