Montag, 28. Juli 2008
Snom 370 DSL PPPoE Einwahl
Nach der Entwicklung der VPN Routing Funktionalität für das Snom 370 kam uns der Einfall auch DSL PPPoE Einwahl per Telefon zu ermöglichen. Bisher steht nur die Idee und die Frage ist, ob es wirklich jemand benötigt. Wenn man bedenkt, dass es möglich ist über eine DSL Leitung mehrere PPPoE Verbindungen aufzubauen kann es unter Umständen Sinn machen einen getrennten Tunnel nur für VoIP zu benutzen. Gibt es jemanden der so etwas braucht? Falls jemand Interesse hat schreibt mir eine Mail an jk@ciphron.de. Wir sind für kreative Einfälle immer offen :-).
Freitag, 25. Juli 2008
check_arcor - Festnetzkosten im Griff
Neben Handykosten gibt es auch noch das Thema Festnetz. Als Nachfolge zu check_eplus gibt es von uns nun auch check_arcor als Nagios Plugin. Dieses kleine Programm loggt sich in das nicht wirklich übersichtlich und recht langsame Webinterface von Arcor ein und läd die Telefongespräche des letzten Monats herunter. Es wird die Summe gebildet und gegen die übergebenen Schwellwerte gecheckt. Dabei können maximale Werte pro x Tagen angegeben werden. Alle Summen werden auch aufgeschlüsselt nach Rufnummer als Performancedata übergeben um später längerfristige Analysen durch führen zu können.
Dieses Plugin wurde für einen Kunden entwickelt um ausartenden Gesprächen zu Handy und Sonderrufnummern zeitnah entgegen zu wirken. Wer es testen möchte kann es gerne im Download Bereich auf der Ciphron Website herunterladen
Dieses Plugin wurde für einen Kunden entwickelt um ausartenden Gesprächen zu Handy und Sonderrufnummern zeitnah entgegen zu wirken. Wer es testen möchte kann es gerne im Download Bereich auf der Ciphron Website herunterladen
Montag, 21. Juli 2008
Snom 370 als VPN Router
Als Ergebnis der gemeinsamen Entwicklung mit der Snom Technology AG in den letzten Monaten können Snom 370 VoIP Telefone jetzt bei Bedarf auch als VPN Router für Heimarbeitsplätze eingesetzt werden. Um beispielsweise Zugriff auf Intranetanwendungen gewähren zu können reicht es das Telefon an das VPN anzumelden und ein Notebook an die PC Buchse zu stecken. Bei Bedarf ist das Gerät in der Lage verschiedene VLANs oder Ports unterschiedlich zu routen oder zu priorisieren. Dabei ist es auch möglich zu entscheiden, ob Daten innerhalb oder außerhalb des Tunnels gesendet werden. Unabhängig davon sind auch einfache Firewallsetups möglich.
Damit die Einrichtung des VPN Routings auf einem Snom 370 Telefon so einfach wie möglich ist, haben wir unsere CiphWall SPN 100 erweitert. Es reicht nun, bei einem mit drei Klicks angemeldeten Telefon, einen einzigen weiteren Haken zu setzen und das Telefon neuzustarten um das Routing zu aktivieren. Damit durch Geräte hinter dem Telefon nicht die Sicherheit des Unternehmensnetzes gefährdet wird, werden alle Datenpackete standardmäßig in ein Transfernetz geroutet und sollten von dort mit einer Firewall gesichert werden. Natürlich ist dies auch intern in der CiphWall SPN möglich, aber wir empfehlen ein separates Gerät wie z.b. eine CiphWall aus unserem Hause zu verwenden.
Es gibt sicher noch viele andere Anwendungsfälle bei denen ein VPN Zugang neben sicherer Telefonie benötigt wird. Generell macht die Funktion einen separaten VPN Router an vielen Stellen unnötig. Für Anregungen und Ideen was man noch cooles mit diesem Feature machen kann sind wir immer dankbar.
Damit die Einrichtung des VPN Routings auf einem Snom 370 Telefon so einfach wie möglich ist, haben wir unsere CiphWall SPN 100 erweitert. Es reicht nun, bei einem mit drei Klicks angemeldeten Telefon, einen einzigen weiteren Haken zu setzen und das Telefon neuzustarten um das Routing zu aktivieren. Damit durch Geräte hinter dem Telefon nicht die Sicherheit des Unternehmensnetzes gefährdet wird, werden alle Datenpackete standardmäßig in ein Transfernetz geroutet und sollten von dort mit einer Firewall gesichert werden. Natürlich ist dies auch intern in der CiphWall SPN möglich, aber wir empfehlen ein separates Gerät wie z.b. eine CiphWall aus unserem Hause zu verwenden.
Es gibt sicher noch viele andere Anwendungsfälle bei denen ein VPN Zugang neben sicherer Telefonie benötigt wird. Generell macht die Funktion einen separaten VPN Router an vielen Stellen unnötig. Für Anregungen und Ideen was man noch cooles mit diesem Feature machen kann sind wir immer dankbar.
Donnerstag, 17. Juli 2008
check_finjan - Nagios checkt den Content Filter
Es gibt ja viele Nagios Plugins auf dieser Welt, aber natürlich noch nicht für die Produkte, die unsere Kunden einsetzen. Heute: check_finjan
Die Firma Finjan bietet mit dem Produkt "Vital Security" einen Web Contentfilter für das Enterprise Segment an. Es verfügt über grafische Monitoring und Managementschnittstellen. Um es ins Nagios zu integrieren muss SNMP im Management (webmin *hust*) eingeschaltet werden. Außerdem musste in unserem Fall der SNMP Port (161) auf der vorgelagerten CiphWall, die als Loadbalancer für zwei NG5000 agiert, freigeschaltet werden - die kann auch TCP Session Loadbalancing und kostet deutlich weniger, grade in einem Setup mit nur 600 Usern :-)
Das Plugin bietet die Möglichkeit Fehlermeldungen aus dem Finjan im Nagios zu eskalieren. Außerdem liefert es Statistiken über die durchschnittlichen HTTP, HTTPS und FTP Verbindungen als Performance Daten in Nagios und bietet eine Escalation bei zu hohen Werten an.
Den Download gibt es auf unserer Website im Downloadbereich.
Die Firma Finjan bietet mit dem Produkt "Vital Security" einen Web Contentfilter für das Enterprise Segment an. Es verfügt über grafische Monitoring und Managementschnittstellen. Um es ins Nagios zu integrieren muss SNMP im Management (webmin *hust*) eingeschaltet werden. Außerdem musste in unserem Fall der SNMP Port (161) auf der vorgelagerten CiphWall, die als Loadbalancer für zwei NG5000 agiert, freigeschaltet werden - die kann auch TCP Session Loadbalancing und kostet deutlich weniger, grade in einem Setup mit nur 600 Usern :-)
Das Plugin bietet die Möglichkeit Fehlermeldungen aus dem Finjan im Nagios zu eskalieren. Außerdem liefert es Statistiken über die durchschnittlichen HTTP, HTTPS und FTP Verbindungen als Performance Daten in Nagios und bietet eine Escalation bei zu hohen Werten an.
Den Download gibt es auf unserer Website im Downloadbereich.
snom 3xx - Firmware 7.3.4 ist verfügbar
snom stellt unter http://wiki.snom.com/Firmware/V7/Update#Manual_Update_from_Version_7.X_to_7.3.4 die Firmware 7.3.4 ein, die nun auch endlich im Hauptzweig den VPN Code enthält. Keine Betas mehr :)
Als interessanteste Neuerung finde ich den IPv6 Support (Hallo Christian! Mal schauen wie es läuft ;-)). Die passende Asterisk dazu gibts bei Asterisk IPv6 Projekt, wobei da auf den Mailinglisten doch arg tote Hose herscht.
CSTA sieht auch ganz interessant aus, kurzen Überblick über die Möglichkeiten gibt es bei der ECMA: CSTA overview.
Als interessanteste Neuerung finde ich den IPv6 Support (Hallo Christian! Mal schauen wie es läuft ;-)). Die passende Asterisk dazu gibts bei Asterisk IPv6 Projekt, wobei da auf den Mailinglisten doch arg tote Hose herscht.
CSTA sieht auch ganz interessant aus, kurzen Überblick über die Möglichkeiten gibt es bei der ECMA: CSTA overview.
Mittwoch, 16. Juli 2008
check_printer – Überprüft Papierfächer, Toner, Tinte und Kostenstellen bei Druckern
Für einen größeren Kunden entstand ein Nagios Plugin um eine größere Anzahl von Druckern und Kopierer im Blick zu haben. Besonderen Augenmerk wurde bei der Entwicklung auf die Kompatibilität mit verschiedenen Druckern gelegt ohne dabei Features einzusparen. Als wichtigsten Punkt bietet das Plugin den System Status des Druckers. Es zeigt alle Systemmeldungen aus dem SNMP. Dabei filtert es unwichtige Meldungen wie „Standby“ aus und bewertet die Meldungen nach Wichtigkeit, damit der Nagios nicht unnötig Alarm schlägt. Dabei werden sowohl die „Servity“ im Codes als auch die Ricoh Codes mancher Geräte ausgewertet. Sollte das nicht ausreichen ist können zusätzlich Listen für unwichtige oder kritische Meldungen gepflegt werden.
Weiterhin ist es möglich die Füllstände aller Toner/Tinenpatronen zu überwachen. Meistens kann man an dieser Stelle auch Teile wie den Tonerrestbehälter einsehen. Natürlich liefert das Plugin auch perfdata damit man auch später auswerten kann, wie lange der Toner gehalten hat oder wie viele Seiten in diesem Zeitraum gedruckt wurden. Die Anzahl der bearbeiteten Seiten kann über die internen Counter ausgelesen werden. Natürlich wird auch hier perfdata geliefert. Viele Drucker und Kopierer enthalten eine ganze Menge verschiedener Zähler für verschiedene Fächer und Drucktypen.
Zusätzlich kann das Plugin auch alle Papierfächer und Einzüge überwachen und die Daten als perfdata ausgeben. Oft lassen sich allein damit präzise formulierte Beschwerde begegnen wie „Der Drucker druckt nicht“. Auch herausgezogene oder falsch bestückte Papierfächer kann man so aus der ferne erkennen.
Als kleines Goodie am Schluss kann das Plugin auch Kyocera Kostenstellen / Accounting auslesen. Die Entwicklung dieses Programmteils war etwas aufwändiger, weil die Authentifizierung etwas kryptisch funktioniert und ich keine brauchbare Dokumentation gefunden habe. Es scheint auch generell keine Programme zu geben die Kostenstellen unter Linux auslesen können. Aber für unsere Kunden scheuen wir natürlich keine Mühen ;-).
Wer Interesse an dem Plugin hat kann es gerne auf unserer Website im Downloadbereich herunterladen. Für Verbesserungsvorschläge und Anregungen bin ich dankbar.
Weiterhin ist es möglich die Füllstände aller Toner/Tinenpatronen zu überwachen. Meistens kann man an dieser Stelle auch Teile wie den Tonerrestbehälter einsehen. Natürlich liefert das Plugin auch perfdata damit man auch später auswerten kann, wie lange der Toner gehalten hat oder wie viele Seiten in diesem Zeitraum gedruckt wurden. Die Anzahl der bearbeiteten Seiten kann über die internen Counter ausgelesen werden. Natürlich wird auch hier perfdata geliefert. Viele Drucker und Kopierer enthalten eine ganze Menge verschiedener Zähler für verschiedene Fächer und Drucktypen.
Zusätzlich kann das Plugin auch alle Papierfächer und Einzüge überwachen und die Daten als perfdata ausgeben. Oft lassen sich allein damit präzise formulierte Beschwerde begegnen wie „Der Drucker druckt nicht“. Auch herausgezogene oder falsch bestückte Papierfächer kann man so aus der ferne erkennen.
Als kleines Goodie am Schluss kann das Plugin auch Kyocera Kostenstellen / Accounting auslesen. Die Entwicklung dieses Programmteils war etwas aufwändiger, weil die Authentifizierung etwas kryptisch funktioniert und ich keine brauchbare Dokumentation gefunden habe. Es scheint auch generell keine Programme zu geben die Kostenstellen unter Linux auslesen können. Aber für unsere Kunden scheuen wir natürlich keine Mühen ;-).
Wer Interesse an dem Plugin hat kann es gerne auf unserer Website im Downloadbereich herunterladen. Für Verbesserungsvorschläge und Anregungen bin ich dankbar.
Samstag, 12. Juli 2008
Neuerung in der Snom 7.1.33 Firmware
Das Gute vorweg: Wer 7.1.30 benutzt und kein Entwickler ist wird wahrscheinlich die Neuerungen von 7.1.33 nicht benötigen. In der ersten Version von 7.1.33 gab es Probleme mit Umlauten, welche in der aktuell zum Download stehenden Firmware behoben sind. Für Benutzer wurden einige Settings, wie z.b. seperate Lautstärkepegel für Freisprecheinrichtung, Headset und Hörer, die zuvor nur über das Provisioning verfügbar waren, auch ins Webinterface integriert.
Für Entwickler gibt es einige Neuerungen im Minibrowser. Zum einen steht nun im SnomIPPhoneText die Möglichkeit zur Verfügung Zeilenumbrüche manuell hinzuzufügen und der automatische Umbruch im 370 wurde der Breite des Displays angepasst. Weiterhin gibt es in fast allen Dokumententypen ein neues Attribut namens "fetch", welches einen automatischen Reload ermöglicht. Außerdem kann man bei Auswahllisten nun ein vorselektiertes Element angeben. Einige Anzeigefehler wurden behoben.
Die Größe der Firmware wurde verringert im dem die Executables separat komprimiert wurden. Die Optimierung bringt trotz des komprimierenden jffs2 Dateisystem immer noch etwa ein Megabyte an Speicherplatz. Nebenbei hat mein Lieblingsentwickler bei Snom einige unkritische Memoryleaks behoben, die im Zusammenspiel mit der VPN Funktionalität Probleme bereitet haben.
Für Entwickler gibt es einige Neuerungen im Minibrowser. Zum einen steht nun im SnomIPPhoneText die Möglichkeit zur Verfügung Zeilenumbrüche manuell hinzuzufügen und der automatische Umbruch im 370 wurde der Breite des Displays angepasst. Weiterhin gibt es in fast allen Dokumententypen ein neues Attribut namens "fetch", welches einen automatischen Reload ermöglicht. Außerdem kann man bei Auswahllisten nun ein vorselektiertes Element angeben. Einige Anzeigefehler wurden behoben.
Die Größe der Firmware wurde verringert im dem die Executables separat komprimiert wurden. Die Optimierung bringt trotz des komprimierenden jffs2 Dateisystem immer noch etwa ein Megabyte an Speicherplatz. Nebenbei hat mein Lieblingsentwickler bei Snom einige unkritische Memoryleaks behoben, die im Zusammenspiel mit der VPN Funktionalität Probleme bereitet haben.
Mittwoch, 9. Juli 2008
Snom Minibrowser Videostream (english)
We got lot of requests for our Snom videostream from non-german speaking people. This is for you guys :-). You may check out the germany version too.
We developed a videostreaming server to watch door- and surveilance cameras from mobotix, but it works with normal videos too.
It runs on Snom 370 only. It could run on Snom 360, but there does not exist any grayscale on the display so it would be very limited. The 370 has 256 Bit grayscale display with a resolution of 320x240. We use the "fetch" attribute, which was added in firmware 7.1.33, so it will not work with earlier versions. The stream runs in the xml minibrowser, by reloading all the time.
In our lab we realized about 15 frames per second using normal movies. The quality is fine for most applications, which have sufficient contrast and do not rely on colors. Its fine for most surveillance cameras.
You may watch our Video on Snom 370. It was taken by a mobilephone camer so the contrast is quite bad. If you are interested to test it on your phone just drop us a line: vertrieb@ciphron.de.
Edit 2009-05-06: If you need a turn-key-solution for videostreaming and video surveilance with snom phones, check out our product CamerApp. Here you could download the datasheet. It's available via our distributor ALLNET or directly through our sales dep. (vertrieb@ciphron.de).
We developed a videostreaming server to watch door- and surveilance cameras from mobotix, but it works with normal videos too.
It runs on Snom 370 only. It could run on Snom 360, but there does not exist any grayscale on the display so it would be very limited. The 370 has 256 Bit grayscale display with a resolution of 320x240. We use the "fetch" attribute, which was added in firmware 7.1.33, so it will not work with earlier versions. The stream runs in the xml minibrowser, by reloading all the time.
In our lab we realized about 15 frames per second using normal movies. The quality is fine for most applications, which have sufficient contrast and do not rely on colors. Its fine for most surveillance cameras.
You may watch our Video on Snom 370. It was taken by a mobilephone camer so the contrast is quite bad. If you are interested to test it on your phone just drop us a line: vertrieb@ciphron.de.
Edit 2009-05-06: If you need a turn-key-solution for videostreaming and video surveilance with snom phones, check out our product CamerApp. Here you could download the datasheet. It's available via our distributor ALLNET or directly through our sales dep. (vertrieb@ciphron.de).
Montag, 7. Juli 2008
Snom Minibrowser Videostream (german)
We did a translation for our english speaking visitors. Check out Video on Snom 370 in english.
Auf Grund großer Nachfrage schreibe ich heute eine kleine Dokumentation über Videostreams im XML Minibrowser des Snom 370. Im Grunde handelt es sich um eine Casestudie um eine Tür- oder Überwachungskamera (www.mobotix.de) unternehmensweit über das Telefon anzuzeigen. Natürlich ist auch das Betrachten von Filmen oder Videoclips möglich.
Der XML Minibrowser ist in der Lage vier verschiedene Dokumenttypen zu interpretieren: Eingabefelder (SnomIPPhoneInput), Textfelder (SnomIPPhoneText), Auswahllisten/Menüs (SnomIPPhoneMenu) und Bilder (SnomIPPhoneImage bzw. SnomIPPhoneImageFile). Beim letzten Type handelt es sich um BMP Bilder mit 256 Bit Graustufen bei einer Auflösung von 320x240. Außerdem gibt es ab Firmware 7.1.33 ein Attribut, welches automatisches Neuladen bzw. Umleiten nach einer gewissen Zeit ermöglicht.
Als Quelle kommt jede Art von Bilderstrom in Frage. Aus einem Film lässt sich mit Hilfe von Programmen wie mplayer eine Bildfolge erstellen. Danach muss jedes einzelne Bild in ein BMP mit o.g. Attributen konvertiert werden. Das erledigt bei uns ein Script auf dem Webserver während des Abrufs des Bildes.
In unserem Versuch haben wir so eine Bildrate von ca. 15 Bildern pro Sekunde erreicht. Die Qualität reicht bei gutem Kontrastverhältnis durchaus für den Genuß von Videos mit gutem Kontrast oder das Betrachten von Kameras.
Ein Videostream auf Snom 370 als kleine Kostprobe könnt Ihr euch hier angucken. Durch die Handykamera ist das Kontrastverhältnis leider etwas schlechter als im Orginal. Wer Interesse an einem Live Test auf seinem Telefon hat kann mir gerne eine Mail an jk@ciphron.de schreiben und bekommt von mir einen Link.
Auf Grund großer Nachfrage schreibe ich heute eine kleine Dokumentation über Videostreams im XML Minibrowser des Snom 370. Im Grunde handelt es sich um eine Casestudie um eine Tür- oder Überwachungskamera (www.mobotix.de) unternehmensweit über das Telefon anzuzeigen. Natürlich ist auch das Betrachten von Filmen oder Videoclips möglich.
Der XML Minibrowser ist in der Lage vier verschiedene Dokumenttypen zu interpretieren: Eingabefelder (SnomIPPhoneInput), Textfelder (SnomIPPhoneText), Auswahllisten/Menüs (SnomIPPhoneMenu) und Bilder (SnomIPPhoneImage bzw. SnomIPPhoneImageFile). Beim letzten Type handelt es sich um BMP Bilder mit 256 Bit Graustufen bei einer Auflösung von 320x240. Außerdem gibt es ab Firmware 7.1.33 ein Attribut, welches automatisches Neuladen bzw. Umleiten nach einer gewissen Zeit ermöglicht.
Als Quelle kommt jede Art von Bilderstrom in Frage. Aus einem Film lässt sich mit Hilfe von Programmen wie mplayer eine Bildfolge erstellen. Danach muss jedes einzelne Bild in ein BMP mit o.g. Attributen konvertiert werden. Das erledigt bei uns ein Script auf dem Webserver während des Abrufs des Bildes.
In unserem Versuch haben wir so eine Bildrate von ca. 15 Bildern pro Sekunde erreicht. Die Qualität reicht bei gutem Kontrastverhältnis durchaus für den Genuß von Videos mit gutem Kontrast oder das Betrachten von Kameras.
Ein Videostream auf Snom 370 als kleine Kostprobe könnt Ihr euch hier angucken. Durch die Handykamera ist das Kontrastverhältnis leider etwas schlechter als im Orginal. Wer Interesse an einem Live Test auf seinem Telefon hat kann mir gerne eine Mail an jk@ciphron.de schreiben und bekommt von mir einen Link.
Dienstag, 1. Juli 2008
check_icmp - ICMP Checks mit gesetztem TOS Bits
Mal wieder ein Feature, was fehlte :-)
Um auch bei stark ausgelasteten WAN Strecken überprüfen zu können, ob die Leitung unterbrochen ist oder die Packete "nur" zu spät ankommen, haben unsere Entwickler check_icmp um die Möglichkeit erweitert, ein Type of Service Bits zu setzen. Grade im VoIP Umfeld ist das recht vorteilhaft, wenn aufgrund des ToS Bits priorisiert wird.
So lässt sich mit dieser Funktion die Latenz von priorisierten Datenströmen testen. Besonders bei DSL Dialup Verbindungen ist diese Art der Diagnose oft hilfreich um Ursachen für Verbindungsabbrüche oder schlechte Audioqualität bei Voice over IP zu lokalisieren.
Herunterladen können Sie das Plugin als Patch oder komplett im Sourcecode wie immer auf der Ciphron Website unter Support -> Downloads.
Wie immer: Feedback welcome! Ach, und ein paar Verlinkungen waeren auch nicht schlecht - kann ja nicht sein, dass dies Blog noch keiner kennt :)
sh
Um auch bei stark ausgelasteten WAN Strecken überprüfen zu können, ob die Leitung unterbrochen ist oder die Packete "nur" zu spät ankommen, haben unsere Entwickler check_icmp um die Möglichkeit erweitert, ein Type of Service Bits zu setzen. Grade im VoIP Umfeld ist das recht vorteilhaft, wenn aufgrund des ToS Bits priorisiert wird.
So lässt sich mit dieser Funktion die Latenz von priorisierten Datenströmen testen. Besonders bei DSL Dialup Verbindungen ist diese Art der Diagnose oft hilfreich um Ursachen für Verbindungsabbrüche oder schlechte Audioqualität bei Voice over IP zu lokalisieren.
Herunterladen können Sie das Plugin als Patch oder komplett im Sourcecode wie immer auf der Ciphron Website unter Support -> Downloads.
Wie immer: Feedback welcome! Ach, und ein paar Verlinkungen waeren auch nicht schlecht - kann ja nicht sein, dass dies Blog noch keiner kennt :)
sh
Abonnieren
Posts (Atom)
