Z poradnika administratora

Jak zasilać telefony VoIP?

Pytanie: Poszukujemy systemu zastępującego naszą tradycyjną centralę PBX rozwiązaniem opartym na telefonii VoIP. Jedną z istotnych spraw do rozważenia jest metoda zasilania telefonów - wybrać sieciowy, zasilanie metodą Cisco czy standard 802.3af? Jeżeli zdecydujemy się na dwa ostatnie rozwiązania, można spodziewać się znacznych kosztów związanych z wymianą sprzętu sieciowego. Wiąże się to głównie z wymianą przełączników, które będą wspierały transmisję danych i zasilanie urządzeń przy wykorzystaniu tego samego okablowania. Proszę o pomoc w dokonaniu wyboru.

Odpowiedź: Jeżeli zdecydujemy się na opcję z zasilaczami, zwiększamy koszty przeznaczone na każdy telefon. W rezultacie dokładamy dodatkowy element, który może powodować problemy. Może to także oznaczać, że będziemy zmuszeni dołączyć dodatkowy do i tak już zapełnionych listew zasilających użytkowników. Zasilacz może być opcją dla telefonu VoIP, ale należy potraktować go jako ostateczność.

Rozważmy użycie standardów zasilania przez okablowanie transmisji danych. Nawiązując do zgodności pomiędzy standardami zasilania Cisco i 802.3af, sugerujemy wybór 802.3af z kilku powodów. Po pierwsze większość producentów nie obsługuje zgodnej z Cisco metody zasilania telefonów przez sieć. Idealną sytuacją jest posiadanie wszystkich telefonów tej samej marki. Niestety nie zawsze jest to możliwe. Wybierając 802.3af nie uzależniamy się od konkretnego producenta sprzętu. Używając standardu nie będziemy zmuszeni dokonywać zmian lub narażać się na większe wydatki, gdyż obsługa innych metod zasilania będzie niemożliwa z powodu zastosowanego sprzętu.

Są dwie sprawy, o których warto powiedzieć, omawiając zasilanie telefonów VoIP. Nie trzeba wymieniać posiadanych przełączników, gdy te nie obsługują standardu 802.3af. Na rynku znajdziemy oferty producentów urządzeń zasilających, które umieszcza się pomiędzy przełącznikiem a gniazdem sieciowym. Takie urządzenia umożliwiają zasilanie telefonów przez okablowanie sieciowe bez potrzeby wykorzystania drogich przełączników. Najlepszym rozwiązaniem będą jednak przełączniki obsługujące standard 802.3af (Power over Ethernet). Umożliwiają one zasilanie telefonu bez konieczności użycia dodatkowych . Jeżeli nie mamy zasilacza awaryjnego UPS, koniecznie należy pomyśleć o nim na etapie zakupu przełączników. Gdy stracimy zasilanie i nie będzie dostępny system zasilania awaryjnego, telefony przestaną działać. Jeżeli dostawca rozwiązań telefonii nie potrafi zaproponować odpowiedniego zasilania awaryjnego, warto porozmawiać bezpośrednio z kilkoma dostawcami sprzętu UPS w celu uzyskania pomocy.

Skąd jest ten mail?

Pytanie: Od jakiegoś czasu dostaję wiadomości pocztowe różnej treści, w których pojawia się mój adres e-mail w polu nadawcy. Nie jestem jednak autorem ani jednej z tych wiadomości. Jak mogę sprawdzić, kto był faktycznym nadawcą wiadomości pocztowej i gdzie kierować pretensje?

Odpowiedź: Opisywany przypadek może mieć źródło dwojakiego rodzaju. Albo ktoś "dobrał" się do Twojego konta pocztowego (albo na samym serwerze pocztowym, albo poprzez trojana zainstalowanego na Twoim komputerze), albo adres, który widzisz, jest jedynie sfałszowanym tzw. adresem kopertowym. Tak czy siak, aby ustalić skąd faktycznie pochodzi wiadomość i prześledzić jej drogę, należy zajrzeć do nagłówków. Najczęściej fałszowane są pola "OD:" i "DO:". Nimi nie należy się przejmować. Użyteczne informacje znajdziemy w polu "Received:", które wskazuje na serwery pocztowe przekazujące wiadomość. Takich pól "Received" może być kilka. Im pole znajduje się wyżej, tym bliżej było wiadomości do Twojej skrzynki. Pole najwyższe to serwer mailowy, z którego bezpośrednio otrzymałeś wiadomość. Weźmy przykładowego maila:

Return-Path: <moj_adres@serwer.pl>

Received: from localhost (serwer [127.0.0.1]) by mail.serwer.pl (Postfix) with ESMTP id 658B16D0007 for <moj_adres@serwer.pl>; Fri, 22 Jun 2007 16:30:10+0200 (CEST)

Received: from dip.t-dialin.net (p508FFE74.dip.t-dialin.net [80.143.254.116]) by mail.serwer.pl (Postfix) with ESMTP id 93EED6D0007 for <moj_adres@serwer.pl>; Fri, 22 Jun 2007 16:30:02+0200 (CEST)

Message-ID: <000b01c7b4da$407750e0$1502a8c0@dip.t-dialin.net>Date: Fri, 22 Jun 2007 16:33:08 +0100

Od: Jan Kowalski <moj_adres@serwer.pl>

Do: Jan Kowalski <moj_adres@serwer.pl>

Temat: Mam dla Ciebie prezent

SUPER PREZENT ZA DARMO

Spójrzmy na pierwsze od góry pole “Received" - jak widać, jest tam adres naszego serwera pocztowego, z którego dostaliśmy pocztę. Bardziej interesujące jest drugie wystąpienie tego pola. Tutaj widać, że z naszym serwerem nawiązał połączenie komputer o adresie 80.143.254.116. Trzeba więc przyjrzeć się temu adresowi, który za pomocą tzw. rev. DNS-u został przez nasz serwer zidentyfikowany, a potem za pomocą niezawodnego "nslookup-a" zweryfikowany jako p508FFE74.dip.t-dialin.net:

C:\Nslookup -q=ns t-dialin.net

Nieautorytatywna odpowied«:

t-dialin.net nameserver = dns01.sul.t-online.de

t-dialin.net nameserver = dns00.sda.t-online.de

t-dialin.net nameserver = dns00.sul.t-online.de

t-dialin.net nameserver = dns01.sda.t-online.de

dns00.sda.t-online.de internet address = 195.145.119.62

dns00.sul.t-online.de internet address = 62.153.158.62

dns01.sda.t-online.de internet address = 195.145.119.189

dns01.sul.t-online.de internet address = 194.25.134.203

c:\ nslookup -q=ptr 80.143.254.116 dns0.sda.t-online.de

116.254.143.80.in-addr.arpa

name = p508FFE74.dip.t-dialin.net

Teraz korzystając np. z darmowego win32whois.exe (http://www.gena01.com/win32whois/ ) można sprawdzić do kogo należy adres (w naszym przypadku Deutsche Telekom) i poszukać informacji o koncie "Abuse", na które należy zgłaszać wszystkie przypadki, kiedy nadawca zasypał nas spamem, próbował hakować czy w inny sposób chciał wyrządzić krzywdę:

netname: DTAG-DIAL16

descr: Deutsche Telekom AG

country: DE

admin-c: DTIP

tech-c: DTST

status: ASSIGNED PA

remarks: ********************************************

remarks: * Abuse Contact:

http://www.t-com.de/ip-abuse

in case of Spam, *

remarks: * Hack Attacks, Illegal Activity, Violation,

Scans, Probes, etc. *

remarks: ********************************************

mnt-by: DTAG-NIC

source: RIPE # Filtered

person: DTAG Global IP-Addressing

address: Deutsche Telekom AG

address: D-90492 Nuernberg

address: Germany

phone: +49 180 5334332

fax-no: +49 180 5334252

e-mail: mailto:ripe.dtip@telekom.de

nic-hdl: DTIP

mnt-by: DTAG-NIC

source: RIPE # Filtered

Potem już w gestii właściciela adresu pozostaje ustalenie konkretnej osoby, która w czasie nadawania wiadomości właśnie z niego korzystała. Operatorzy zazwyczaj poważnie podchodzą do otrzymywanych zgłoszeń i właściwie możesz mieć pewność, że także Twoje nie pozostanie bez odpowiedzi.


TOP 200