Mucha gente cree que para la voip, mientras más ancho de banda, mejor. Pero eso no es del todo cierto. En concreto con el tipo de conexión ADSL2+ sucede algo bastante diferente.

En el ADSL normal conectada a Internet la conexión, cuando se mueven datos, es más o menos “constante”, permaneciendo una media de ancho de banda utilizada, suficiente para mantener un número determinado de conversaciones simultaneas.

En el caso del ADSL2+, los usuarios “comparten” el ancho de banda en un nivel de intercambio local lo que conlleva a que el intercambio de información se base en “picos” de velocidad (picos altos, eso sí) que nada favorece a la voz sobre IP.

“This new technology uses a rate adaption policy which effectively means it can (and does) steal bandwidth dynamically from subscribers as and when required. We have seen upstream capacity decrease to lower than 57k in peak working hours which is simply not viable for a VoIP application. Period.” Scott Dobson, Managing Director of Newbury Based distributor Vcomm.

Lo cual nos lleva a que, para que una buena conexión para la VoIP es aquella que más ancho de banda tiene unida a la capacidad de mantener el flujo constante de datos en la conexión.

Noticia original: http://gigaom.com/2006/11/14/adsl-voip/

Me ha llamado la atención un enlace a un libro (en inglés) sobre seguridad en redes de VoIP.
Son muchas personas las que preguntan acerca de qué medidas tomar en temas de seguridad cuando están montando una infraestructura de VoIP y la respuesta que soy suele ser la misma. Incluso hay muchos enlaces que pueden llevar a la confusión, quizá en busca de algunas visitas más o incluso algún “alma” ignorante de lo que está montando.

Para todos aquellos preocupados por la seguridad de su red de VoIP, haré una serie de reflexiones y consejos con la esperanza de que pueda ayudar a alguien.

1º.- La seguridad de una red de VoIP debe ser la misma que la seguridad en una red de sistemas normales.
Si no llevas la seguridad de los sistemas, ¿para qué molestarte en preparar una red segura de VoIP?
De hecho, cada terminal IP es un ordenador en miniatura (con su telnet, con su servidor web, con sus puertos abiertos, etc…) por lo que hay que considerarlo como tal cuando se monte la infraestructura.

2º.- El enlace más debil de una red lo forman los usuarios que la utilizan.
De poco sirve encriptar con MD5 la contraseña de usuario SIP de los terminales, si la conoce el dueño del terminal y se la dirá al primero que se la pregunte.

3º.- La encriptación de la conversación dentro de la red interna.
Quizá el punto más importante de la seguridad y la más preocupante. Hay mucha gente preocupada por que le escuchen la conversación, lo cual es una probabilidad de 0.001% porque para empezar:
- deben conocer la dirección IP del terminal.
- deben tener notorias razones para querer escuchar tu conversación.
- deben tener conocimientos suficientes de cadenas RTP y protocolos de comunicaciones o bien conocer los programas adecuados.
- deben estar en la misma red de VoIP que los terminales.
- lo que escuchen, puede no serles de utilidad.
- casi siempre es más fácil preguntar… -”oye, ¿de qué habeis hablado?…”

4º.- Saber que la seguridad de la red acaba donde acaba la red.
En cuanto das el salto a un servidor remoto, la seguridad depende de la red donde está dicho servidor.
Si das el salto a una línea analógica o digital, estamos en las mismas… cualquiera puede llegar y hacer un simple puentecillo con unos auriculares al cable y …
5º.- El servidor, el objetivo principal.
Siempre pasa lo mismo… el servidor es el que peor lo pasa: Firewalls, anti-escaneos, monitores, SAIs a prueba de bombas, acceso encriptado por SSH y HTTPS, en una habitación con cerradura de apertura por huella dactilar y temperatura controlada automáticamente con sensores y alarma de incendios y terremotos.

6º.- Seguridad del software servidor.
Siempre la última versión, porque ha salido un exploit, un ataque DoS o vete a saber porqué, el servidor siempre ha de tener la última versión disponible y libre de fallos. (casualmente los sistemas más estables tienen muchas veces las versiones más antiguas).

Realmente todos estos consejos es para hacer ver un poco al “administrador de la red” que la VoIP es un servicio más y que es tan vulnerable como lo pueda ser el correo-electrónico, por lo que las medidas a tomar han de ser similares.
Conocer bien a los usuarios de la red, y montar una red separada con control de los sistemas que la forman suelen ser suficientes para cualquier sistema medio. Si tenemos usuarios “peleones”, puede que sea necesario habilitar algún tipo de red encriptada mediante openvpn o algo similar y, por supuesto, tener un buen martillo cerca con el que aporrear la cabeza del que haga alguna estupidez.

Se ha hecho pública una relación de las 50 empresas más influyentes en el mundo de la VoIP y sorprendentemente Asterisk sale pero que muy bien parada:
1º.- Comunidad Asterisk (http://forums.digium.com/)

- Gubernalmente -
2º.- Ministerio de Fomento de los EEUU (http://www.fcc.gov/voip/)
3º.- Congreso de los EEUU (http://www.youtube.com/watch?v=URYNnF5mz84)

- “Los Gorilas” de la VoIP -
4º.- Cisco (http://www.cisco.com)
5º.- Google (http://www.google.com)
6º.- Skype/eBay (http://www.skype.com)
7º.- Microsoft (http://www.microsoft.com)
8º.- 3Com (http://www.3com.com)
9º.- Intel (http://www.intel.com)
10º.- Nortel (http://www.nortel.com)
11º.- Verizon (http://www.verizon.com/)
12º.- Alcatel (http://www.alcatel.com)

- Personas más influyentes de la VoIP -
13º.- Mark Spencer (Digium) (http://www.digium.com/)
14º.- Chris Lyman (Fonality) (http://www.fonality.com/)
15º.- Jeff Citron (Vonage) (http://www.vonage.com/)

y muchos más…

Para ver la lista completa mira el artículo original en: http://www.voip-news.com/feature/voip-top-50-111306/

No sé muy bien cuanto tiempo lleva esta página, pero como la acabo de encontrar pongo una referencia por si alguno (como yo) no la conocía.

Se trata de una aplicación de código libre que permite realizar varias videoconferencias al mismo tiempo y visualizarlas vía web en tiempo real. Algo bastante curioso siempre y cuando se disponga de ancho de banda suficiente.

El proyecto en cuestión se llama: 1VideoConferente:
http://www.1videoconference.com/

Alguien se anima?
Actualización: veo que ya se han animado algunos

En el fondo me gusta llamar a una empresa y escuchar la misma música de espera de Asterisk una y otra vez, me da la sensación real de que algo cambia y cada vez son menos las empresas que prefieren seguir pagando una centralita tradicional en lugar de optar por lo estable, libre y gratuito (versión OpenSource de: bueno, bonito y barato).

Con la versión 1.4 de Asterisk, accediendo a la opción “make menuselect” nos permite seleccionar un nuevo conjunto de músicas en espera. No obstante, para aquellos que tengais una versión 1.0 ó 1.2 y ancho de banda suficiente, siempre podeis ofrecer una música diferente sin tener que descargar ni convertir alguna canción a mp3, si no directamente conectando al que llama a una “radio on-line“.

Como ejemplo, pondré alguna de las que salen en “shoutcast“.

Ejecutamos lo siguiente:
cd /var/lib/asterisk/mohmp3
mkdir radio
cd radio
touch radio.mp3

Vamos a la página de shoutcast y seleccionamos una música acorde a nuestra empresa o gusto.
La reproducimos para evaluarla… vemos que efectívamente es la música que queremos y buscamos información sobre la rádio en el reproductor de mp3.
Nos aparecerá el género de música, una descripción y lo más importante: la ruta a la que estamos conectados:
http://64.236.34.97:80/stream/1006  (por ejemplo)

A continuación, editamos el archivo “/etc/asterisk/musiconhold.conf” y añadimos algo como esto:

[classes]
default => quietmp3:/var/lib/asterisk/mohmp3/radio,http://64.236.34.97:80/stream/1006

Una vez hecho esto, reiniciamos el servidor Asterisk y lo probamos.

Nota: Fijaos que las radios de internet suelen ser en estereo y muchos Khz de calidad, por lo que deberíamos buscar una música en “mono” y a ser posible a 8Khz para ahorrar en ancho de banda.

Este sabado se pusieron a la venta en Japón las primeras PlayStation3 de Sony, y ese mismo sábado se agotaron en todo Japón. No es de extrañar que tras la gran espectación que esta consola atrae en todo el mundo, la gente acuda en bandada a la compra de un aparato que Sony vende más como un sistema de entretenimiento más que como una consola para el niño, y es que su precio (aproximadamente unos 600€) es quizá un poco caro para que el crío se pase las horas jugando.

En Xataca han publicado las primeras impresiones sobre esta “maravilla”:

- Se calienta menos que la XBox 360.
- Compatibilidad completa con ratones y teclados USB. (ya había oído algo de que llevaba Linux instalada)
- Nada de ruido cuando lee de discos Blue-Ray.
- La programación sobre PS3 será legal (cosa que actualmente no lo es con la PS2 y hay que ponerle un chip especial)
- Permite cambiarle el disco duro sin perder la garantía de fábrica.
Pese a haber salido a la venta este sábado pasado, ya hay quien se ha arriesgado a abrirla: http://www.videoroms.net/

En AsteriskGuru, hemos visto un tutorial sobre cómo utilizar una aplicación llamada AsterTest para estresar Asterisk y ver el número de llamadas simultaneas que permite, calidad de la voz, volumen, etc.

La única pega que le veo es que corre bajo Windows, pero tiene muy buena pinta.

Tutorial: http://www.asteriskguru.com/tutorials/astertest.html

Aplicación: http://toofic.no-ip.org/pub/src/app_securax.tar.gz

Curioso cuanto menos… aunque un poco “laborioso” en mi opinión.

Después de la noticia que publiqué hace un par de días sobre la nueva interfaz web de Asterisk, he recibido unos 20 emails preguntándome cómo se instala. Incluso Alberto Sagredo (VoipNovatos.es) ha puesto un post sobre cómo instalar Asterisk 1.4 y la interfaz web.

Lo primero que quiero comentar es que la Asterisk-GUI, sólo funciona en Firefox y Ópera (No Internet Explorer), cuando los de IE acepten seguir las normas W3, entonces será compatible.

Para instalar Asterisk 1.4 es tan sencillo como (distribuciones basadas en Debian):

cd /usr/src

apt-get install -qy bison flex libncurses5-dev zlib1g-dev libssl-dev libnewt-dev libiksemel1-dev

apt-get install -qy make linux-headers-`uname -r` gcc g++ libstdc++6

(apt-get install cualquier otra librería o paquete que creais que falta… no todas las distribuciones son iguales…)

wget -c http://ftp.digium.com/pub/zaptel/releases/zaptel-1.4.0-beta2.tar.gz
wget -c http://ftp.digium.com/pub/libpri/releases/libpri-1.4.0-beta1.tar.gz
wget -c http://ftp.digium.com/pub/asterisk/releases/asterisk-1.4.0-beta3.tar.gz
wget -c http://ftp.digium.com/pub/asterisk/releases/asterisk-addons-1.4.0-beta2.tar.gz

tar xvfz zaptel-1.4.0-beta2.tar.gz
tar xvfz libpri-1.4.0-beta1.tar.gz
tar xvfz asterisk-1.4.0-beta3.tar.gz
tar xvfz asterisk-addons-1.4.0-beta2.tar.gz

cd zaptel-1.4.0-beta2
make && make install
cd ..

cd libpri-1.4.0-beta1
make && make install
cd ..

cd asterisk-1.4.0-beta3
./configure && make && make install && make samples
cd ..

cd asterisk-addons-1.4.0-beta2
make && make install
cd ..

Con esto ya tendríamos el Zaptel, Libpri, Asterisk y Asterisk-Addons instalado, ahora nos falta la parte fácil:

apt-get install -qy subversion

svn checkout http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui

cd asterisk-gui

make && make install && make samples

cat < < EOF >/etc/asterisk/http.conf
[general]
enabled=yes
enablestatic=yes
EOF

cat < < EOF >/etc/asterisk/manager.conf
[general]
displaysystemname = yes
enabled = yes
webenabled = yes
port = 5038
;httptimeout = 60
bindaddr = 0.0.0.0

[admin]
secret = mypass
read = system,call,log,verbose,command,agent,config
write = system,call,log,verbose,command,agent,config
EOF

make checkconfig

cd ..

asterisk -gvvvvvvvvc .

y mientras tanto, escribis en vuestro navegador Firefox o bien Ópera (… recuerdos a Saghul xD):
http://DIRECCION_IP:8008/asterisk/static/config/cfgbasic.html

Os autentificais con usuario: admin y contraseña: mypass

y listo!

Actualización Importante:

- Teneis un vídeo con toda la instalación de Asterisk y Asterisk-GUI 2.0 paso a paso.
- Asterisk-GUI se ha actualizado a Asterisk-GUI 2.0.

Este mes de noviembre, el que ya se decía que iba a ser el mes de Asterisk, están sucediendo bastantes noticias en el mundo de la informática en general y de la VoIP en particular.

- IBM asegura que: “la guerra ha acabado, y Linux ha ganado” refiriéndose al mercado de los sistemas operativos de los servidores con un 83% Linux contra un 23% Windows. [fuente]

- Microsoft asegura que saldrá Windows Vista para el día 30 de Enero.

- Skype saca a la luz la última versión Skype 3.0

- Sacan el primer teléfono IP con soporte Google Talk.

entre otras muchas …

Según nos cuenta Russell a través de la web SineApps y de Asterisk.org, la versión de Asterisk 1.4 llevará incorporado una nueva GUI de administración web bastante interesante que pasamos a comentar:
Aunque por ahora está en fase beta, se ve a simple vista el esfuerzo que requiere hacer un interfaz web de estas características, basado en el servidor http embebido que trae Asterisk, un poco de javascript y AJAX que se comunica mediante el interfaz AMI y permite a cualquiera configurar su Asterisk de una manera incluso más fácil y avanzado que el FreePBX o infinitamente más económico que el CallManager de Cisco.

No es necesario motores de bases de datos como MySQL, Postgresql, ODBC, ni nada por el estilo, todo vía RealTime y muy, muy sencillo.

Esta nueva GUI de Asterisk, unido al esfuerzo de Digium de distribuir fácil y líbremente Asterisk permite que empresas colaboradoras con el software libre y la VoIP profesional saquen a la luz interesantes distribuciones Linux preparadas para Asterisk como PoundKey que hará a TrixBox más dificil su existencia.

Por supuesto, no es tan completa como otras GUIs que he visto comerciales, pero para la gestión habitual de Asterisk para una empresa tanto grande como pequeña, es perfecta.

Os animo a que la probeis descargándola desde la versión SVN:

svn checkout http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui

Ojo, requiere Asterisk 1.4.