La empresa Splinternet Home ha creado un gateway que permite utilizar tu GoogleTalk para hacer llamadas a teléfonos normales.

Es tan simple como invitar a un tal “service@splinter.net” y a partir de ahí puedes hacer llamadas a diestro y siniesto con el poco saldo que te facilitan para que lo pruebes.

Si te interesa, tan solo tienes que ingresar el saldo que quieras gastar a través de PayPal.

Más información en http://gtalk.splinter.net (la página es un poco cutre, pero mientras funcione…)

Me llegó la noticia de un nuevo softphone para Windows Mobile 5 y Linux Zaurus. La verdad es que hay tan pocos que cuando aparece alguno es digno de mencionar.

Ya hoy Alberto Sagredo hacía referencia sobre el softphone para WM5 de Ageet.com.

Yo por el contrario, me encontré ayer este otro bastante curioso:  SpeaQ (http://www.qtechinc.com/speaq.htm) que, además funciona bajo Linux Zaurus.

He encontrado una página donde cada cierto tiempo cuelgan un podcast relacionado con las consideraciones y precauciones a tener en cuenta en la VoIP.

Os pongo el enlace a la web: http://www.blueboxpodcast.com/2006/11/blue_box_44_sip.html

Mucha gente cree que para la voip, mientras más ancho de banda, mejor. Pero eso no es del todo cierto. En concreto con el tipo de conexión ADSL2+ sucede algo bastante diferente.

En el ADSL normal conectada a Internet la conexión, cuando se mueven datos, es más o menos “constante”, permaneciendo una media de ancho de banda utilizada, suficiente para mantener un número determinado de conversaciones simultaneas.

En el caso del ADSL2+, los usuarios “comparten” el ancho de banda en un nivel de intercambio local lo que conlleva a que el intercambio de información se base en “picos” de velocidad (picos altos, eso sí) que nada favorece a la voz sobre IP.

“This new technology uses a rate adaption policy which effectively means it can (and does) steal bandwidth dynamically from subscribers as and when required. We have seen upstream capacity decrease to lower than 57k in peak working hours which is simply not viable for a VoIP application. Period.” Scott Dobson, Managing Director of Newbury Based distributor Vcomm.

Lo cual nos lleva a que, para que una buena conexión para la VoIP es aquella que más ancho de banda tiene unida a la capacidad de mantener el flujo constante de datos en la conexión.

Noticia original: http://gigaom.com/2006/11/14/adsl-voip/

Me ha llamado la atención un enlace a un libro (en inglés) sobre seguridad en redes de VoIP.
Son muchas personas las que preguntan acerca de qué medidas tomar en temas de seguridad cuando están montando una infraestructura de VoIP y la respuesta que soy suele ser la misma. Incluso hay muchos enlaces que pueden llevar a la confusión, quizá en busca de algunas visitas más o incluso algún “alma” ignorante de lo que está montando.

Para todos aquellos preocupados por la seguridad de su red de VoIP, haré una serie de reflexiones y consejos con la esperanza de que pueda ayudar a alguien.

1º.- La seguridad de una red de VoIP debe ser la misma que la seguridad en una red de sistemas normales.
Si no llevas la seguridad de los sistemas, ¿para qué molestarte en preparar una red segura de VoIP?
De hecho, cada terminal IP es un ordenador en miniatura (con su telnet, con su servidor web, con sus puertos abiertos, etc…) por lo que hay que considerarlo como tal cuando se monte la infraestructura.

2º.- El enlace más debil de una red lo forman los usuarios que la utilizan.
De poco sirve encriptar con MD5 la contraseña de usuario SIP de los terminales, si la conoce el dueño del terminal y se la dirá al primero que se la pregunte.

3º.- La encriptación de la conversación dentro de la red interna.
Quizá el punto más importante de la seguridad y la más preocupante. Hay mucha gente preocupada por que le escuchen la conversación, lo cual es una probabilidad de 0.001% porque para empezar:
- deben conocer la dirección IP del terminal.
- deben tener notorias razones para querer escuchar tu conversación.
- deben tener conocimientos suficientes de cadenas RTP y protocolos de comunicaciones o bien conocer los programas adecuados.
- deben estar en la misma red de VoIP que los terminales.
- lo que escuchen, puede no serles de utilidad.
- casi siempre es más fácil preguntar… -”oye, ¿de qué habeis hablado?…”

4º.- Saber que la seguridad de la red acaba donde acaba la red.
En cuanto das el salto a un servidor remoto, la seguridad depende de la red donde está dicho servidor.
Si das el salto a una línea analógica o digital, estamos en las mismas… cualquiera puede llegar y hacer un simple puentecillo con unos auriculares al cable y …
5º.- El servidor, el objetivo principal.
Siempre pasa lo mismo… el servidor es el que peor lo pasa: Firewalls, anti-escaneos, monitores, SAIs a prueba de bombas, acceso encriptado por SSH y HTTPS, en una habitación con cerradura de apertura por huella dactilar y temperatura controlada automáticamente con sensores y alarma de incendios y terremotos.

6º.- Seguridad del software servidor.
Siempre la última versión, porque ha salido un exploit, un ataque DoS o vete a saber porqué, el servidor siempre ha de tener la última versión disponible y libre de fallos. (casualmente los sistemas más estables tienen muchas veces las versiones más antiguas).

Realmente todos estos consejos es para hacer ver un poco al “administrador de la red” que la VoIP es un servicio más y que es tan vulnerable como lo pueda ser el correo-electrónico, por lo que las medidas a tomar han de ser similares.
Conocer bien a los usuarios de la red, y montar una red separada con control de los sistemas que la forman suelen ser suficientes para cualquier sistema medio. Si tenemos usuarios “peleones”, puede que sea necesario habilitar algún tipo de red encriptada mediante openvpn o algo similar y, por supuesto, tener un buen martillo cerca con el que aporrear la cabeza del que haga alguna estupidez.

Se ha hecho pública una relación de las 50 empresas más influyentes en el mundo de la VoIP y sorprendentemente Asterisk sale pero que muy bien parada:
1º.- Comunidad Asterisk (http://forums.digium.com/)

- Gubernalmente -
2º.- Ministerio de Fomento de los EEUU (http://www.fcc.gov/voip/)
3º.- Congreso de los EEUU (http://www.youtube.com/watch?v=URYNnF5mz84)

- “Los Gorilas” de la VoIP -
4º.- Cisco (http://www.cisco.com)
5º.- Google (http://www.google.com)
6º.- Skype/eBay (http://www.skype.com)
7º.- Microsoft (http://www.microsoft.com)
8º.- 3Com (http://www.3com.com)
9º.- Intel (http://www.intel.com)
10º.- Nortel (http://www.nortel.com)
11º.- Verizon (http://www.verizon.com/)
12º.- Alcatel (http://www.alcatel.com)

- Personas más influyentes de la VoIP -
13º.- Mark Spencer (Digium) (http://www.digium.com/)
14º.- Chris Lyman (Fonality) (http://www.fonality.com/)
15º.- Jeff Citron (Vonage) (http://www.vonage.com/)

y muchos más…

Para ver la lista completa mira el artículo original en: http://www.voip-news.com/feature/voip-top-50-111306/

No sé muy bien cuanto tiempo lleva esta página, pero como la acabo de encontrar pongo una referencia por si alguno (como yo) no la conocía.

Se trata de una aplicación de código libre que permite realizar varias videoconferencias al mismo tiempo y visualizarlas vía web en tiempo real. Algo bastante curioso siempre y cuando se disponga de ancho de banda suficiente.

El proyecto en cuestión se llama: 1VideoConferente:
http://www.1videoconference.com/

Alguien se anima?
Actualización: veo que ya se han animado algunos

En AsteriskGuru, hemos visto un tutorial sobre cómo utilizar una aplicación llamada AsterTest para estresar Asterisk y ver el número de llamadas simultaneas que permite, calidad de la voz, volumen, etc.

La única pega que le veo es que corre bajo Windows, pero tiene muy buena pinta.

Tutorial: http://www.asteriskguru.com/tutorials/astertest.html

Aplicación: http://toofic.no-ip.org/pub/src/app_securax.tar.gz

Curioso cuanto menos… aunque un poco “laborioso” en mi opinión.

Después de la noticia que publiqué hace un par de días sobre la nueva interfaz web de Asterisk, he recibido unos 20 emails preguntándome cómo se instala. Incluso Alberto Sagredo (VoipNovatos.es) ha puesto un post sobre cómo instalar Asterisk 1.4 y la interfaz web.

Lo primero que quiero comentar es que la Asterisk-GUI, sólo funciona en Firefox y Ópera (No Internet Explorer), cuando los de IE acepten seguir las normas W3, entonces será compatible.

Para instalar Asterisk 1.4 es tan sencillo como (distribuciones basadas en Debian):

cd /usr/src

apt-get install -qy bison flex libncurses5-dev zlib1g-dev libssl-dev libnewt-dev libiksemel1-dev

apt-get install -qy make linux-headers-`uname -r` gcc g++ libstdc++6

(apt-get install cualquier otra librería o paquete que creais que falta… no todas las distribuciones son iguales…)

wget -c http://ftp.digium.com/pub/zaptel/releases/zaptel-1.4.0-beta2.tar.gz
wget -c http://ftp.digium.com/pub/libpri/releases/libpri-1.4.0-beta1.tar.gz
wget -c http://ftp.digium.com/pub/asterisk/releases/asterisk-1.4.0-beta3.tar.gz
wget -c http://ftp.digium.com/pub/asterisk/releases/asterisk-addons-1.4.0-beta2.tar.gz

tar xvfz zaptel-1.4.0-beta2.tar.gz
tar xvfz libpri-1.4.0-beta1.tar.gz
tar xvfz asterisk-1.4.0-beta3.tar.gz
tar xvfz asterisk-addons-1.4.0-beta2.tar.gz

cd zaptel-1.4.0-beta2
make && make install
cd ..

cd libpri-1.4.0-beta1
make && make install
cd ..

cd asterisk-1.4.0-beta3
./configure && make && make install && make samples
cd ..

cd asterisk-addons-1.4.0-beta2
make && make install
cd ..

Con esto ya tendríamos el Zaptel, Libpri, Asterisk y Asterisk-Addons instalado, ahora nos falta la parte fácil:

apt-get install -qy subversion

svn checkout http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui

cd asterisk-gui

make && make install && make samples

cat < < EOF >/etc/asterisk/http.conf
[general]
enabled=yes
enablestatic=yes
EOF

cat < < EOF >/etc/asterisk/manager.conf
[general]
displaysystemname = yes
enabled = yes
webenabled = yes
port = 5038
;httptimeout = 60
bindaddr = 0.0.0.0

[admin]
secret = mypass
read = system,call,log,verbose,command,agent,config
write = system,call,log,verbose,command,agent,config
EOF

make checkconfig

cd ..

asterisk -gvvvvvvvvc .

y mientras tanto, escribis en vuestro navegador Firefox o bien Ópera (… recuerdos a Saghul xD):
http://DIRECCION_IP:8008/asterisk/static/config/cfgbasic.html

Os autentificais con usuario: admin y contraseña: mypass

y listo!

Actualización Importante:

- Teneis un vídeo con toda la instalación de Asterisk y Asterisk-GUI 2.0 paso a paso.
- Asterisk-GUI se ha actualizado a Asterisk-GUI 2.0.

Este mes de noviembre, el que ya se decía que iba a ser el mes de Asterisk, están sucediendo bastantes noticias en el mundo de la informática en general y de la VoIP en particular.

- IBM asegura que: “la guerra ha acabado, y Linux ha ganado” refiriéndose al mercado de los sistemas operativos de los servidores con un 83% Linux contra un 23% Windows. [fuente]

- Microsoft asegura que saldrá Windows Vista para el día 30 de Enero.

- Skype saca a la luz la última versión Skype 3.0

- Sacan el primer teléfono IP con soporte Google Talk.

entre otras muchas …