Multitech VoIP200 - internetová telefonie firmám

Pohodlné řešení pro telefonování přes Internet pro střední firmy.

K čemu je Internetová telefonie dobrá vědí dnes snad již všichni. Nahrazuje laciným spojením přes Internet část telefonního vedení, jehož často nekvalitní kapacita je nám po dobu běžného telefonního hovoru zapůjčována monopolním a značně drahým provozovatelem telefonní sítě. Část své cesty tak běží hlas jako data – a podstatně laciněji.

V malém a laicky se něco podobného často provozuje s pomocí zvukové karty, sluchátek s mikrofonem a programy jako je Netmeeting, nebo PhoneIP. To je laciné řešení pro jednoho uživatele, nebo pro malou firmu. Takové řešení však není příliš transparentní a pohodlné pro uživatele – přiznejme si narovinu - spousta uživatelů nemá ten vřelý vztah k nejmodernější technice jako já nebo vy a dokud jim nenabídnete náhradní telefon tak, aby vypadal a obsluhoval se jako telefon normální, budete mít problémy – prostě to nebudou používat. Ve velkém a profesionálně můžete telefonii via IP vidět třeba u Paegasu, který tak provozuje svoje laciné telefonování do zahraničí – ceny profesionálních zařízení mívají sedm i více cifer.

Pro středně velké firmy jsou v podstatě nepoužitelné oba dva způsoby. To, co středně velký podnikatel potřebuje je, aby mohl uspořit telefonní poplatky bez velkých nákladů a pokud možno s použitím běžných telefonních přístrojů. Nejvýše je ochoten akceptovat, že pro laciná volání bude potřeba vytáčet trochu jiné telefonní číslo než je tomu při klasickém hovoru.

Přináším vám svoje dojmy ze setkání s jedním zařízením, které snad tyto předpoklady splňuje.

Principy funkce.

VoIP 200 firmy Multitech je gateway mezi běžnou telefonní sítí a Internetem. Při vhodném zapojení dokáže dělat buď router mezi dvěma vnitropodnikovými telefonními ústřednami tak, že při telefonování do druhé pobočky vystačíte s místními telefony zcela bez účasti Telecomu, nebo můžete volat z celého jednoho města do celého druhého města za cenu dvou místních poplatků. Jiná varianta zapojení je pak vhodná pro připojení malé vzdálené pobočky, která ani vlastní ústředničku nemá – v takovém připadě pak VoIP tak zastává funkci „prodlužováku“, který vám do této malé pobočky „dotlačí“ linky z místní ústředny ředitelství firmy - pobočka je pak připojena jakoby přímo do vnitropodnikové ústředny ředitelství.

Vzhled Multitech VoIP 200

Jak tedy zařízení vypadá doopravdy?

Hledaný vypadá jako externí zařízení, má béžovou barvu a osmnáct zelených očí. Je 56mm vysoký, 223mm široký a 335 mm hluboký a váží cca 1,9kg. Má 2 (resp. 4 nebo 8 - dle varianty, vyobrazena je varianta VoIP200 pro 2 kanály) kanály pro připojení hlasových vstupů a jeden pro připojení síťového kabelu (Ethernet, twist, 10MHz). Jde o samostatné zařízení, k jehož funkci není potřeba počítač. Ke každému z kanálů lze nezávisle připojit jedno z těchto zařizení:

  • běžný telefonní přístroj (tzv FXS připojení)
  • kabel místní telefonní ústředny (ten co obvykle končí v místním telefonu na stole, tzv. FXO připojení)
  • odchozí telefonní vedení místní telefonní ustředny (to, co vede ven k Telecomu - E&M připojení)

Pak už má zařízení pouze sériový vstup pro počáteční konfiguraci a vstup pro napájení.

Zařízení rozmístěná v síti Internet spolu navzájem spolupracují. Při konfiguraci VoIP200 zvolíte jedno zařízení jako „master“ a na něm nastavíte pro všechny jeho hlasové kanály i pro kanály všech ostatních (slave) zařízení (zařízení se identifikují MAC adresou síťové karty) jednoznačné telefonní číslo. Na ostatních zařízeních (slave) nastavíte už pouze IP adresu mastera. Podřízené stanice pak z master zařízení pravidelně získávají „telefonní seznam“ a současně mu ohlašují svoji aktuální IP adresu (takže slave zařízení mohou být umístěna i na linkách bez pevné IP adresy). Všecha zařízení, která kde po světě na svých pobočkách máte tak vytvoří jednu rozlehlou "místní" telefonní ústřednu.
Jsem přesvědčen, že jeden příklad je lepší než deset popisů. Podívejte se tedy na jedno možné zapojení:

příklad zapojené sítě multivoip

Při tomto zapojení pak můžete například provést tato volání:

Inter firemní volání Praha->Brno:
Vytočíte 302, ozve se vám znovu oznamovací tón VOIP, vytočíte 712 – zařízení vás spojí tam, kde je linka 702 - tedy do Brna; dostáváte oznamovací tón tamní telefonní ústředny, vytočíte linku zaměstnance v Brně a jste spojeni. Cena 0 Kč.

Laciné spojení “odkudkoliv Praha” -> „kamkoliv Brno”:
Odkudkoliv z Prahy vytočíte 31415302, počkáte na tón VoIP, 712, počkáte na tón ústředny v Brně a točíte 0 <jakékoliv číslo v UTO BRNO>. Jste spojeni. Cena - jako dva místní hovory.

Další kombinace jistě vymyslíte sami.

Systém, kdy si na každé pobočce musí zaměstnanci pamatovat relativně dlouhá “směrová čísla” (např. v Brně je směrové číslo do Prahy 1024 W 921 W) je sice zdánlivě nepohodlný, obzvláště při větším počtu poboček, ale ve skutečnosti to v praxi nebývá tak zlé. Většina moderních ústředen umí „zkrácené volby“, kdy vytočení krátkého čísla vyvolá nějaké skutečné, jiné a klidně delší číslo. A pokud to neumí ústředna, jistě to umí alespoň telefon. Volání se pak může redukovat na vytočení příslušného „zkratkového čísla“, které zajistí předvolbu a ručně dotočíte pouze číslo linky.

Pokud máte na své vnitropodnikové ústředně volný “odchozí” drát a pokud má vaše ústředna na tomto portu signalizaci E&M (typ 1-5), pak jste na tom dokonce ještě lépe. Chytrá ústředna může sama rozhodnout, že telefonní hovory směřující do jistých lokalit bude přenášet přes toto výstupní vedení a dokáže i přepsat telefonní číslo. Volání přes Internet se pak pro uživatele může stát i zcela transparentním.

Faxy přenáší inteligentně.

Pokud VoIP zjistí na svém vstupu faxový signál, pochopí, že není rozumné tento signál zpracovávat jako analogový a na druhé straně pracně rekonstruovat. Místo toho se začne pro vysílací fax tvářit jako příjemce, získaná data posílá na druhou stranu digitálně a tam pro příjemce simuluje vysílací fax. Tímto postupem se dosáhne výrazně lepšího výsledku i menšího zatížení linky.

Konfigurace a její zabezpečení.

VoIP 200 lze konfigurovat mnoha různými způsoby. Základem je sériový port. Po té, co přes něj nastavíte IP adresu zařízení, máte navíc k dispozici konfiguraci pomocí telnetu, WWW browseru a dodávaný program pro vzdálenou konfiguraci, který používá pro komunikaci TFTP. Zařízení umí také SNMP, nepodařilo se mi však zjistit, co všechno lze pomocí tohoto protokolu zjistit resp. nastavit. Všechny tyto způsoby konfigurace lze nezávisle na sobě zapnou a vypnout.

Dodávaný program pro konfiguraci však není příliš vhodný pro hromadnou správu většího počtu zařízení. Před jeho spuštěním totiž nejprve pomocí jiného programu nastavíte, které zařízení budete konfigurovat a pak teprve spustíte konfigurační program. Přechod na jiné zařízení pak znamená zavřít konfigurační program, externím programem přestavit adresu cíle a spustit program. Konfigurační program také nelze spustit vícenásobně, takže nebudete za provozu moct mít spuštěn jeden, který bude ukládat záznamy o provozu z jednoho zařízení a zároveň spustit druhý, kterým překonfigurujete některé vzdálené zařízení. Vždy budete muset "monitoring" ukončit a riskovat, že zrovna v tu chvíli vám uteče důležitý záznam, nebo budeme muset konfiguraci provádět z jiného počítače.

Přístup ke konfiguraci je chráněn heslem (společným pro všechny typy přístupu). Tato ochrana heslem je však spíše symbolická. Existují hned dva triviální způsoby jak ji zcela obejít. Jedna vede přes TFTP konfiguraci (podrobněji se rozepíšu v sekci pro šťouraly), druhá vede přes existenci napevno nastaveného, nezměnitelného „back door“ hesla, které umožní plný přístup ke konfiguraci přes kteroukoliv metodu stejně, jaky by bylo zadáno správné heslo uživatelské. Jedinou laickému uživateli použitelnou možností obrany je tak zakázat všechny možnosti konfigurace přes IP. Tím samozřejmě přijdete o možnost dálkového dohledu vyjma dohledu přes SNMP, o kterém se ale, jak jsem již říkal, nepodařilo zjistit jaké informace poskytuje. Navíc není implementace SNMP zcela korektní. Existenci zadrátovaného back-door hesla na zařízení, které z principu své činnosti musí být dostupné ze sítě považuji za hrubou a velice vážnou chybu výrobce. Je však potřeba připustit, že přesvědčením, že se na takové heslo, jehož existence je nepochybně tajná, prostě nepřijde je omyl, kterého se dopouští i mnoho jiných naivních výrobců - není to tedy výsada Multitechu.

Autentizace volání a log.

Možnosti autentizace volajícího a jeho oprávnění točit to-které čislo jsou velmi sporé. Každému výstupu lze pouze přiřadit jedno heslo a kdo ho dokážze pomocí tónové volby vytočit, ten prostě volá. Dále můžete jen omezit maximální délku hovoru. Cokoliv dalšího již musíte zajišťovat externími prostředky. V mnoha firmách tak bude, předpokládám, VoIP zapojen na linkách, ze kterých nepůjde volat „ven“. A možná na ně nebude ani možmné volat „z venku“. Přinejmenším by mělo být blokováno volání na čísla 0609 … – pokud ovšem podniková ústředna nastavení takových omezení dovoluje.

Informace o volaných číslech je možno oficiálně získat pouze lokálně ze sériového portu zařízení, což poněkud znehodnocuje výhodu samostaného fuungování bez počítače. Kvůli tomu, že nejde dodávaný program spustit vícenásobně take není mozné jednoduše sbírat na jeden počítač data ze dvou lokálních zařízení. Poskytovaná data jsou navíc v nevhodném formátu pro strojové zpracování. Mohlo by nás sice zachránit, že se k těmto informacím dá dostat i vzdáleně, přes TFTP (i když výrobce o tomto způsobu nijak nemluví a formát dat není dokumentovaný, na druhou stranu je určitě vhodný pro automatické zpracování), nesmíme ale zapomenout na nebezpečí, které nám jakákoliv možnost vzdáleného přístupu přináší (viz předchozí odstavec).

Log pochopitelně neobsahue a ani nemůže obsahovat informaci o volajícím. Tu však může poskytnout výpis „nadřazené“ telefonní ústředny (pokud takovou informaci poskytuje). Spojení údajů kdo volal na linku gatewaye s údajem kam se ve stejnou chvilku z ní volalo již potřebné údaje poskytne.

Snadný upgrade.

Snad každé podobné zařízení by mělo mít výměnný firmware tak, aby byla možná snadná oprava chyb a případně přidání nových funkcí. VoIP je v tomto ohledu zcela vzorné. Nejenže lze prostým downloadem nového vyměnit hlavní firmware systému, nahrát lze i nový firmware pro AUDIO CODEC. A pokud by snad někdy nové funkce vyžadovaly více vnitřní paměti, je tam volný slot pro další 4MB SIMM. I firemní politika je (alespoň zatím) příjemná. Uvolněný upgrade, který kromě oprav drobných chyb předchozí verze přidával některá zásadnější nové možnosti byl zdarma.

Požadavky na přenosovou kapacitu a subjektivní pocity z provozu.

Zatížení linky při přenosu hovoru závísí silně na volbě kódování hlasu. Na tom je ale závislá i kvalita. Zařízení podporuje tyto protokoly (v závorce jsou požadavky na kapacitu přenosové linky):

  • G.711 A-law i u-law PCM (64kbps)
  • G.723.1 MP-MLQ/ACELP (5.3 nebo 6.3 kbps)
  • G.726 ADPCM a G.727 E-ADPCM (varianty od 16 do 40 kbps)
  • Net Coder (6,4 – 7,2kbps)
  • G3 Fax Relay a DTMF Relay – podle FRF.11

Co se kvality týče, je bezkonkurenčně nejlepší G.711 (toto kódování používají v ústřednách i telefonní společnosti), to je však vykoupeno značným množstvím přenášených dat. Nejúspornější je G.723 a to při stále ještě použitelné kvalitě signálu. V praxi je asi potřeba rozumný kompromis najít pokusem a podle konkrétních potřeb.

Osobně jsem zařízení zkoušel v těchto podmínkách (v zavorce jsou přenosové kapacity, které byly k dispozici vyhraženě pro přenos hlasu):

  • Ethernet (cca 600kB/s)
  • mikrovlny (200-500kB/s, podle denní doby)
  • modem (1,68kB/s)

Ethernet

Nikoho asi nepřekvapí, že na Ethernetu byly výsledky skvělé. Signál sice není tak čistý jako při vnitropodnikovém hovoru pouze na vnitřních linkách, je však stejný a leckdy dokonce lepší než telefonní hovor mimo firmu. Nicméně, nechme ethernet – na něm to nikdo provozovat reálně nebude.

Mikrovlny

Velkým zklamáním pro mě byl výsledek na mikrovlném spoji, který měl kapacitu rozhodně více než dostatečnou. Hovor, i když byl relativně čistý měl časté slyšitelné výpadky. Po delším hledání se však podařilo najít pravděpodobnou příčinu – relativně velká kolísání ve zpoždění paketů. Zatímco zařízení příliš nevadí zpoždění paketů při přenosu, značně špatně se vyrovnává s nerovnoměrnostmi jejich dodávek. Takže pokud vám jeden paket přijde se zpožděním 50, další 98 a další 25ms je to pro přenášený signál daleko větší problém, než konstantní zpoždění 200ms. Kódovací algoritmy se vyrovnávají dobře s kolísáním o velikosti cca 16ms. Toto kolísání bylo také pravděpodobnou příčinou, proč se mi nepodařilo přenést pomocí VoIP žádný fax ani na té nejmenší rychlosti.

Modem

Modem má právě takovou kapacity, aby bylo možzně vyzkoušet pouze kódování G.723. I tady hodně závisí na kvalitě linky. Pokud máte zapnutou korekci chyb, dochází při přenosu k občasným zpožděním (jak modem data s chybou zahodil a vyžádal si opakování. Pokud k něčemu takovému dochází ve větší míře, dojdou data (pokud vůbec dojdou) s nepřijatelným zpožděním. Pokud je však spojení dobré a pro přenos hlasu je dostatečná kapacita (např. nepřenášíte současně po téže lince velký soubor rychlostí “co to dá”), je kvalita přenosu dobrá.


Nedomnívám se, že je rozumné moji špatnou zkušenost přeceňovat, neb pravděpodobně skutečně souvisí se specifickými vlastnostmi mého připojení. Podle testů provedených jinde, jindy a někým jiným (v to pochopitelně nepočítám přím testy prováděné výrobcem) je kvalita přenosu na lince přiměřeně dimenzované pro zvolené kódování dobrá. Křížově jsem tyto testy porovnával s testy jiných zařízení postavených na podobném hardware a skutečně se zdá, že na jiném připojení bych dosáhl výsledků podstatně lepších.


Vlastnosti nesouvisející s přenosovým médiem

Co se týče "nehlasových" parametrů zařízení, dosahuje velmi dobrých výsledků - master zařízení se o připojení slave dozvídá bez zbytečných prodlev, síť spolehlivě udržuje informaci o topologii sítě. Doba na navázání spojení je krátká a za celou dobu mých pokusů nedošlo ani k jednomu "přeskočení" na špatné číslo. U telefonu lze nastavit zesílení jak vstupní tak výstupní na každém kanálu nezávisle (a ještě je tam zvláštní nastavení pro přenos FAXového signálu). Zařízení také spolehlivě detekuje zavěšuje a rozpojí linku, vyjma spojení typu FXO<->FXO, kterému věnuji následující odstavec.

Pozor na volání vnitřní linka <->vnitřní linka jinde.

Tomuto problému jsem se rozhodl věnovat samostatný odstavec, přestože se jedná o omezení, které není zaviněno návrhem VoIP a všechna další zařízení budou mít stejný problém. Jde o problém zavěšení při volání z vnitřní linky jedné pobočky na vnitřní linku druhé pobočky. Musíte si uvědomit, že pobočková ústředna očekává, že na konci drátu sedí člověk u místního telefonu a ten, když (on nebo protistrana) domluví pozná, že hovor je u konce a zavěsí. Stejnou inteligenci však nelze očekávat od elektronického zařízení. Bohužel, směrem ke koncovým telefonům neexistuje žádný standardizovaný strojově zpracovatelný způsob jak by ústředna oznámila, že protistrana ukončila hovor. Některé ústředny vysílají do přístroje obsazovací, jiné oznamovací tón (a to nemluvím o tom, že každá ústředna má jinou představu jak tyto tóny vypadají). Jiné ústředny prostě tiše šumí. VoIP zařízení tedy neví, kdy "tunel" zrušit a dále blokuje telefonní linky na obou stranách tunelu i přenosovou kapacitu spoje *).

Jak jsem již naznačil, neexistuje univerzální spolehlivé řešení. VoIP 200 tedy zavěsí tehdy, pokud je ticho z kterékoliv jedné nebo obou (podle nastavení) stran delší než nastavený interval. Zavěsí také tehdy, pokud některý z účastníků vyšle tónovou volbou nastavenou „rušící“ sekvenci. A zavěsí také tehdy když zjistí ztrátu napájecího napětí na telefonní lince, což je jeden ze způsobů, kterým může ústředna dávat najevo, že by byla ráda, aby byla linka zavěšena. Bohužel tento jediný poměrně spolehlivý způsob signalizace má jen málo pobočkových ústředen.

Univerzální řešení je pak nepřipojovat gateway na „vnitřní“ linku pobočkové ústředny, ale na její odchozí vedení na kterém je signalizace ukončení hovorů spolehlivá. Musí být však k dispozici volné odchozí vedení a musí mít E&M signalizaci. Toto řešení může být drahé ústředna volnou odchozí kartu nemá a je ji nutné dokoupit a můžze být také těžko realizovatelné ve větších domech s více firmami a vnitřní ústřednou která patří majiteli domu a slouží všem firmám.

V této chvíli lze tedy říct, že zařízení většinou nebude pro spojení typu FXO<->FXO v "ostrém" provozním nasazení použitelné. Konkrétní údaj však hodně závisí na typu místní ústředny a tak je nejlepší to vyzzkoušet.


*) Představme si však na mém obrázku volání z linky 101 v Praze na linku 1024 v Brně. Volající domluví a zavěsí. Pobočkové ústředna v Praze správně pozná zavěšení linky 101. A čeká, že zavěsí také „ten druhý“, tedy ten na její lince 302. To však není člověk. Na druhé straně, v Brně, člověk rozezná konec hovoru a zavěsí svojí linku 1024. V Brně ústředna také čeká na zavšení linky 1024. Obě ústředny tak sice rozpojí lokální hovory, neexistuje vśak způsob, kterým by toto ukončení rozeznaly VoIP brány na obou stranách. Spojení pak zůstane ve stavu, že VoIP brány zůstávají spojeny a pilně přenášejí mezi sebou tyto zvuky, neboť nevědí, že nikde už není žádný člověk. Kromě zbytečného přenášení dat tak ještě zůstávají blokované přenášecí linky a není možné navázat nová hovor.


Jaké je tedy resumé?

Svoji základní funkci gatewaye plní zařízení dobře, pokud nenarazí na pro něj nevhodou linku. To, jestli zařízení v konkrétních podmínkách na konkrétní lince funguje rozhodně doporučuji ověřit pokusem. Velice pěkná je možnost provozu podřízených stanic i při změnách jejich IP adresy a automatická rekonfigurace celé sitě při změně. Pokud budete připojovat pobočku, která nemá trvalé spojení a má proměnnou IP adresu, neznám žádné jiné zařízení stejné třídy, které by vám toto pomohlo zařídit. Také centrálně spravovaná databáze čísel kanálů je na pochvalu (mimochodem, nic vám nenutí mít topologii 1 master, ostatná slave, klidně mohou být master všechny a pak si topologii nastavujete na každém zvlášť po libosti). Chvályhodné je i univerzální rozhraní každého kanálu umožňující připojit jak přímo telefonní přístroj tak telefonní linky - a to jak vnitřního tak odchozího vedení. Vadou na kráse pak je nemožnost dostat se standardním způsobem k rozumnému LOGu o volaných číslech, velmi omezený (jednoúrovňový) systém autentizace volajících, nemožnost nastavit „zakázaná“ čísla. Závažnou chybou, kterou musím zopakovat, je existencec back-door hesla, což znamená, že soudný a opatrný uživatel se musí zcela obejít bez jakékoliv možnosti dálkové správy. Zařízení není a dle mého názoru nikdy nebude homologováno, což může v některých případech znamenat také drobný problém; dokud však nebudete VoIP připojovat přímo k JTS doporučuji tuto skutečnost zcela ignorovat.. Pokud toto zařízení jen trochu sníží zisky našemu nejmilejšímu, nejschopnějšímu, nejosvícenějšímu, nejférovějšímu a nejmonopolnějšímu poskytovateli telekomunikačních služeb, pak je to jedině dobře. Poznámka: CNC k zařízení dodala dobrozdání Testcomu (státní zkušebna telekom. zařízení), že k zařízení není homologace nutná, nicméně zákon o telekomunikacích (110/1964) jasně říká, že zařízení připojovaná přímo NEBO nepřímo k JTS je nutno pro toto schválit. Takže si vyberte, jak umíte...

Neexistuje jednoznačné doporučení zda si toto zařízení koupit. Názor na to, si pravděpodobně bude muset každý udělat sám podle toho, co od tohoto systému potřebuje a očekává. Podle mého názoru je VoIP 200 fy Multitech mladé a vyvíjejíci se zařízení, které má zatím stále ještě jisté chyby, které však ne každému musí vadit. I pokud vám však budou vadit natolik, že se rozhodnete zařízení v této chvíli nekoupit, vzpomeňte si na něj znovu až po několika měsících neseženete nic jiného, co by vám vyhovovalo. Považuji za nikoli nemožné, že v té době již bude většina chyb odstraněna (pochopitelně jen ty, které vůbec odstranit lze) a budou přidány i některé z funkcí, po kterých jsem zde volal. Zařízení má velice dobře navržené základy, takže vývoj k lepšímu a možná výtečnému je pravděpodobný.

Zbývá dodat, že k vyzkoušení (aniž by věděli, že o tom někam něco napíšu) zařízení laskavě poskytla fa CNC Praha sro.

Ceny platné k 1/7 1999:

MultiVOIP 200 (2 kanály) - 49 990 Kč
MultiVOIP 400 (4 kanály) - 84 900 Kč
MultiVOIP 800 (8 kanálů) - 113900 Kč
existuje i rozšíření z 4 na 8 kanálů pro MultiVOIP 400, na to CNC nemělo nabídkovou cenu.



Tím končí „oficiální“ část recenze. Posledně mi několik lidí vyčetlo, že se v recenzi příliš zabývám vnitřkem zařízení a mezi tím se ztrácí informace zajímavé pro laiky. Proto jsem tentokrát „zákulisní“ informace vydělil do samostaného odstavce za konec povídání. Takže tady je zvláštní odstavec určený nikoli široké veřejnosti, ale pouze ...

Pro šťouraly

Tento odstavec je směsí reálně zjistitelných informací stejně tak, jako ničím exaktním nepodloženým spekulacím. Pokud zjistíte, že některá zde uvedená informace je nesprávná, můžete si udělat čárku do deníčku, nic víc …

Zařízení je výrobkem americké firmy Multi-Tech Systems, Inc.. Tato 25 let existující firma není žádným nováčkem na poli přenosu dat. Drží též několik poměrně zajímavých patentů převážně z oblasti přenosu dat modemem.

Zařízení je zřetelně rozděleno na dvě části, které jsou realizovány dvěma samostatnými plošnými spoji propojenými pouze sběrnicí. První je audio část, která se stará o digitalizaci audio signálu, zpětný převod zpět na hlas a obsahuje obvody nutné k připojení jednotlivých typů telefonních linek. Druhou částí je digitální počítač, který celému zařízení dává tu inteligenci, kterou má. Tato část také obsahuje síťovou kartu a sériový port pro komunikaci. Osmikanálový VoIP je pak pravděpodobně realizován tím, že jsou osazeny dvě audio desky.

Audio část

Audio části vévodí čtyřkanálový (i v v dvoukanálové verzi VoIP je osazen čtyřkanálový) CODEC AC4804-C od AudioCodes, Israel. To je další profesionál, tentokrát na poli zpracování audio signálu (např. je autorem předlohy pro všeobecně používaný formátu pro komprimaci dat G.723.1). Jeho produkty naleznete v množství zařízení na digitalizaci zvuku - používá je např. Ascend, CISCO, Lucent i VocalTech. Na stejném čipu je založena i dvoukanálová karta přímo od Audiocodes, která bude mít nejspíš velice podobné vlastnosti jako Multitech VoIP a lišít se bude hlavně tím, že jde o interní kartu se softwarem pouze pro WinNT.

Knihovny použité pro kódování digitalizovaného zvuku do jednotlivých formátů v Multitech VoIP pocházejí, dle mého, také z této firmy. Tato knihovna však podporuje i moderní kódování G.729A/B CS-ACELP (8kbp/s) které je však bohužel ve výsledném MultiTech VoIP firmware z mě ne zcela jasného důvodu blokováno, přitom má toto kódování dobrý poměr kvalita/objem dat. Důvodem by snad mohl být nedostatečný výkon procesoru, protože toto kódování je výpočetně poměrně náročné (o cca 10% náročnější než G.723.1) a často bývá realizováno spíše hardwarově - je však škoda, že toto kódování není povoleno alespoň na 2 a 4 kanálových verzích, kde má procesor dimensovaný na 8 kanálů rezervu.

Pro ty, co jim jednotlivá kódování zvuku nic neříkají, mohu, pro základní orientaci nabídnout informace na těchto dvou místech:
http://www.chinainfo.gov.cn/periodical/txxb/980508.htm (!)
http://www.ind.rwth-aachen.de/research/speech_coding.html

Digitální část

Co se týče řídící části, uvnitř je prostě počítač:
Motorola 68360, 25MHz, 4MB RAM (na desce jsou dva sloty pro 72pin SIMM), BIOS v 1MB Flash

Co však stojí rozhodně za pozornost a je zdrojem mého obdivu a úcty je operační systém.

Uvnitř je více-méně poctivý OS, který implementuje mimo jiné napřáklad standardní rozhraní k IP službám – Berkeley sokety (přenost audio dat je pak pomocí RTP/RTCP protokolu, což je na UDP postavený přenos dat pro real-timové aplikace). Systém sám je psán v C.

To obojí znamená, že pro autory je otevřená cesta k široké škále volně dostupných zdrojových kódů nejrůznějších služeb Internetu a pokud se například jednoho dne rozhodnou vyřešit externí autentizaci a dalším služby blokování čísel, překlad čísla na číslo jiné, současně by tím bylo vyřešeno i logování (tímhle by se užitná hodnota zařízení zvýšila asi tak o řád a přiblížila by se tak 10x dražsím zařízením od CISCO Inc) tím, že dovnitř implementují RADIUS, odhaduji to na tak 20 dní práce jednoho programátora. Nepochybuji o tom, že i současné servery - telnet, tftp i WWW pocházejí (nebo byly přinejmenším inspirovány) z volně dostupných zdrojů.

Již dnes tento OS evidentně podporuje např. možnost filtrovat pakety podle IP, což by mohlo alespoň částečně vyřešit problémy s příliš otevřeným přístupem ke konfiguracím, umí BOOTP. Podle všeho by, kdyby se k zařízení přidal sériový port a modem, mohl být připojen přímo k ISP místo lokálního Ethernetu. Umí asi užz teď i spoustu dalších užitečných věcí. Jen konfigurace je standardně neumožňuje nastavit a neměl jsem, bohužel, dost času na zkoumání formátu konfiguračních souborů. Tento základ, který možná stál trochu víc peněz za vývoj považuji za nejlepší záruku dalšího vývoje tohoto zařízení a z něj především pramení má dříve vyjádřená víra, že chyby budou brzo odstraněny a nejvíce chybějící vlastnosti doplněny.

Chyby jsou však v této chvíli neodmyslitelnou součástí zařízení. Backdoor heslo, které považuji za závažnou vadu, si schopnější dokáže nejspíš změnit prostě tak, že „opraví“ binár firmware, dopočítá checksum a vypálí. Tím však problémy nekončí. Druhou dírou je konfigurace pomocí TFTP, kterou používá dodávaný konfigurační program. Ten ze zařízení vytáhne soubor BOOT.CFG v němž si přečte heslo (ne, není tam plain text). Zeptá se tedy na heslo uživatele a bez jeho zadání nepokračuje dál. Útočník však není povinnen používat pouze software dodaný výrobcem a pokud pošlete vlastním tftp klientem konfigurační soubory, zařízení je bez jakékoliv autentizace přijme. Ano, znovu opakuji, je-li povoleno TFTP (a to používá dodávaný konfigurační program pro dálkovou správu, takže většina lidí jej asi povolen mít bude), dokáže kdokoliv odkudkoliv změnit konfiguraci takového zařízení. A tuto vlastnost nedokážete jednoduše odstranit ani když si systém proženete přes disassembler.

Mám také vážné obavy o to, jak se autentizují „slave“ zařízení svým „masterům“. Dovoluji si vyslovit doměnku, kterou jsem ale neověřoval, že nijak - resp. pouze uvedením svého MAC čísla, což otevírá prostor pro DoS útoky tím, že budu cizí „master“ zařízení záměrně chybně informovat o topologii sítě (nebo tak budu činit kvůli možnosti odposlouchávat hovory jako man-in-the-middle).

A nakonec ...

Malá hádanka pro hravé

... aby bylo zřetelnější proč je bezpodmínečně nutné omezovat kdo a kam volá.
Podívejte se na obrázek s topologií mé sitě. Kam se dovolám, když na pobočce v Ostravě vytočím číslo 921 W 005271851024 W 802 (značka W znamená čekání na další oznamovací tón)? A ještě jedna – kdo platí většinu nákladů na volání z tel. budky v Brně na č. 271851024 W 712 W 00609112777 ?

Autor:
  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Nová cenově dostupná stylovka vás může dostat na fotbalové Euro

29. března 2024

Vivo má nový smartphone střední třídy, který má velké ambice. Za rozumnou cenu nabídne nejen dobrou...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika
FOR KIDS by měl být zážitkem pro celou rodinu, říká Monika

Monika Pavlíčková (35 let) je maminkou dvou dcer, sedmileté Terezy a čtyřleté Laury, a zároveň také manažerkou obchodního týmu společnosti ABF,...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...