フレッツ光回線にして、IP電話を使えるようにしてから無言電話(電話を取っても応答なし)が一度有りました。そこから一週間以上問題無かったのですが、今日は日中と夜間に電話機に「100」という電話番号からの着信がありました。
これは明らかに変なので(なんとなく覚えがある)検索してみたらすぐに不正なSIPパケットを受けてると判明しました(やっぱり過去に対応した事がある)。
YAMAHAの公式な情報が見つかったので対処しました。
FAQ for YAMAHA RT Series / インターネット電話:9. 無言電話がかかってくる / 不正なSIPパケットを受信する
これの意味する所は、私の独自解釈もありますが、ウチのIP電話番号をSIPパケットで正しく通知してきたものだけ許可する様にしましょうって事だと思います。なぜなら、通常は契約しているISPのIP電話サーバー経由でウチのルーターにSIPコールが届くハズだからです。正規なルートでかかって来たSIPパケットにはウチのIP電話番号が含まれています。「あんたんち050-xxxx-yyyyだよね」って感じで。
不正なSIPパケットは無作為にSIPパケットを投げつけてくるので、ウチのIP電話番号を知らない訳です。だからSIPパケットにはウチのIP電話番号を含んでいません。この理屈でウチの正しいIP電話番号を含んでいないSIPパケットは拒否(無視)します。
さてこれを実現するRT57iの設定です。YAMAHAの指示を引用。
analog sip arrive permit 1 myname analog sip call myname 1 sip:電話ユーザ名 analog sip arrive permit 2 myname analog sip call myname 2 sip:電話ユーザ名
RT57iにはTELポートが2つあるので上記の通り2つのポートに対する定義を行えます。ウチはIP電話を一つしか使っていないので(ネットボランチ電話も使ってない)、TEL1ポートだけしか使いません。よって3行目、4行目は不要です。
上記の簡単な解説っていうか将来の自分への備忘録。
analog sip arrive permit 1 myname
ここは電話着信のTEL1ポートは、mynameを許可すると定義しています。mynameは後に出てくる「電話ユーザ名」の事です。
analog sip call myname 1 sip:05000001111
ウチのIP電話番号が「05000001111」だったとすると、上記の様に電話ユーザ名を「sip:05000001111」にして定義します。
するとTEL1ポートのmynameは「sip:05000001111」にマッチするかチェックしてくれるので、不正な攻撃(ISPのIP電話サーバーを通さず直接送られてきたSIPパケット)はRT57iが無視します。
この状態はRT57iの通信履歴には、切断コード3017で残るのでログで確認する事が出来ます。もちろん電話機の着信音は鳴動しないので通常は気づきません。しばらくしてからRT57iの管理画面にログインして、通信ログを確認してブロック(無視)出来ている事を確認してほくそ笑みましょう(笑
RT57iの簡単設定はこうなりました。
YAMAHAのFAQを元に実行したのでコマンドから操作してしまいました。順序が逆になってしまいましたが、Webブラウザを使った簡単設定だとこういう事になりますね。
つまり電話ユーザ名(自身のIP電話番号)を正しく送って来ている=不正では無いという理屈で着信を許可するという訳です。
慣れてくるとRT57iもコマンド操作の方が柔軟に設定出来るのですが、RT57iは良く出来た多機能ルーターなので簡単設定画面からも大抵の事は行えます。
誰かの為、将来の自分の為(忘れてるだろうから)に役立てば幸いです。
コメント