Přihlášení | Registrace

napište » Zprávičky

Debian GNU/Hurd 2025

dnes 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

dnes 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 4

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 8

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (5%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 324 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / VoIP a WebRTC

Štítky: Asterisk, audio, Chrome, Internet, multimédia, problém, server, spojení, telefony, VoIP, vytvořil, web

Dotaz: VoIP a WebRTC

7.10.2020 11:06 RadekXxX | skóre: 10
VoIP a WebRTC

Přečteno: 424×

Odpovědět | Admin

Zdravim, mam dverni IP intercom (SIP) a potrebuji dosahnout toho abych pres web (SIP.js) vytvoril hlasove spojeni. Napadlo pouzit Asterisk (ten je na to asi ale zbytecne moc) nabo Kamailio (ten se zase hur konfiguruju), nicmene obe varianty me funguji. Pokud webovou stranku otevru na localhostu, tak vse jede, ale pokud stranku nactu z web serveru, tak nastane problem stim, ze nepouzivam sifrovany WebSocket a chrome neumozni otevrit kanal pro WebRTC. Jelikoz web server bezi na vnitrni siti nebo muze byt za NATem a IP nema FQDN, tak nemuzu zprovoznit Secure WebSocket. Rikal jsem si, jestli je mozne pouzit nesifrovany WebSocket a na prenos zvuku v Asterisku vyuzit DTLS nebo neco takoveho, ale to se me nedari. Je nejaka moznost jak pouzit nezabezpeceny WebSocket a audio nejak sifrovat na Asterisku ? Treba premyslim uplne spatne a lze vyuzit nejakou uplne jinou metodu, jak toto hlasove spojeni uskutecnit ?

Dekuji

Nástroje: Začni sledovat (0) ?

Odpovědi

7.10.2020 12:04 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Co třeba použít self-signed certifikát?

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

7.10.2020 12:37 RadekXxX | skóre: 10
Rozbalit Rozbalit vše Re: VoIP a WebRTC

A co na to Chrome, kdyz to nebude podepsano duveryhodnou CA ?

7.10.2020 13:32 tttttt
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Seznam důvěryhodných autorit jde upravovat a daný certifikát (CA) tam přidat.

7.10.2020 13:45 RadekXxX | skóre: 10
Rozbalit Rozbalit vše Re: VoIP a WebRTC

To bohuzel pro uzivatele nepripada v uvahu

7.10.2020 14:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: VoIP a WebRTC

To jsou jací uživatelé? Resp. jak má vypadat usecase? To je nějaké řešení, které se bude prodávat? Nebo je to určeno pro zaměstnance firmy nebo pro externí firmy?
Zdar Max

Měl jsem sen ... :(

7.10.2020 14:31 RadekXxX | skóre: 10
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Ma to byt zarizeni, ktere se ma prodavat a jeho uzivatel na ne ma mit pristup pres web, mobil, ... A tato funkce ma byt jeho soucasti.

7.10.2020 14:42 RadekXxX | skóre: 10
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Zarizeni bude z 99% umisteno za NATem na verejne IP bez FQDN. A ja potrebuji pres web prohlizec sestavit hlasovy hovor. Nemusim pouzivat zadnou ustrednu, ale myslim si, ze bez nejake SIPtoWebRTC brany to nepujde. Otazka je jestli lze pouzit nejakou technologii, ktera neni zavisla na pouzivani certifikatu jako WebRTC.

7.10.2020 15:59 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Pokud to má být přístupné pomocí webu, nic jiného asi nezbývá – ① má-li uživatel doménu, ať do té Vaší krabičky nahraje svůj certifikát (uživatel má svůj web přístupný přes HTTPS, že ano), ② nebo v případě, že ho nemá, uživatele navést na Let's Encrypt – krabička se o vyřízení může postarat i sama automaticky.

Další možností (trochu prasárna, asi je lepší možnost 2) ③ by bylo provozovat Váš DNS server (+ HTTP a pár drobností), kde bude přednastavená doména pro každou krabičku (např. krabicka42.vase-firma.cz), která bude mít A(AAA) záznam směřující na Váš server. Nastavíte si Let's Encrypt s ověřením přes DNS a krabička si po spuštění a po určité době běhu (např. 1 hodina) stáhne šifrovaně (GPG) soukromý klíč pro nastavení HTTPS.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

7.10.2020 17:32 RadekXxX | skóre: 10
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Jo toto reseni me taky napadlo, 1. a 2. dohromady, vcetne doplneni vlastniho DNS nebo vyuziti nejake sluzby DynDNS. Ciste 3. reseni nemam rad, sam nesnasim zavislot nejakeho zarizeni na cizich serverech.

Ale prave proto se nejdrive ptam jestli neexistuje nejaka jina moznost jak prenaset obousmerne zvuk na web prohlizec bez vyuziti certifikatu (WebRTC).

8.10.2020 09:06 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Třetí řešení se mi také nelíbí, ale zmínil jsem ho, protože to je další možnost.

Nastavit na té krabičce certbot je asi nejjednodušší varianta. Let's Encrypt vydává certifikáty jen pro dómény, takže byste potřeboval DNS (ta krabička se bude muset domluvit s Vaším serverem). Tím vytvoříte závislost na (pro uživatele) cizím serveru, ale jen v případě, že krabička nebude znát svojí doménu. Pokud ji uživatel nastaví, může krabička žádat certifikát s uživatelovou doménou (nebo i oběma). Ověření pro vydání certifikátu probíhá pomocí HTTP.

Pokud chcete hlasový hovor na webu, asi nic jiného, co by odpovídalo WebRTC nenajdete. Byly by tu možnost jako Java applet (Flash nezmiňuji), ale to je dnes už celkem nepodporované.

Přenos audia ve směru server→prohlížeč není problém (MP3 je možné streamovat), ale pro přenost opačným směrem je WebRTC asi jedinou možností.

Navíc uživatel možná ocení i možnost šifrování.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

9.10.2020 09:13 RadekXxX | skóre: 10
Rozbalit Rozbalit vše Re: VoIP a WebRTC

LE bude asi nejlepsi varianta jak ziskat certifikat, jenom jsem tam narazil na jeden problem, pro ziskani certifikatu v rezimu STANDALONE, musi server naslouchat na portu 80(443). Co kdyz bude chtit uzivatel provozovat zarizeni na jinem portu ? Staci ten port otevrit pouze pro prvotni vytvoreni certifikatu a pro nasledne obnovovani certifikatu jiz tento port neni treba ?

9.10.2020 11:17 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Certifikát má omezenou platnost, takže je třeba ho získávat pravidelně. Běžně se to řeší přes úlohu v cronu. LE má také možnost ověření přes DNS TXT záznam.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

7.10.2020 21:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Fun fact: některé DNS servery filtrují privátní adresy (říká se tomu rebind protection a nejznámější kdo to dělá je defaultní dnsmasq na openwrt), takže krabicka42.vase-firma.cz mířící na adresu za NATem mu uživatel možná neresolvne.

8.10.2020 08:54 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Zarizeni bude z 99% umisteno za NATem na verejne IP bez FQDN

Předpokládám, že krabicka42.vase-firma.cz míří na stroj, na kterém je nastavený port forwarding na krabičku. V tomto případě by to neměl být problém, ne? V sítích se až tak nevyznám, ale v tomhle nevidím nic špatného.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

8.10.2020 18:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Ano, to samozřejmě bude fungovat, ale jestli jsem to z diskuze pochopil, tak tazatel toho plánuje dodávat víc, a tohle znamená provozovat doalejujá server s dostatečně tlustou linkou a pro uživatele to znamená tahat data od dveří ke stolu v lepším případě přes NIX, v horším přes půl světa.

8.10.2020 18:30 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: VoIP a WebRTC

On by měl na svém serveru jen DNS (a něco, čím si krabička na dálku domluví změnu A záznamu), aby mohla krabička mít certifikát od LE.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

8.10.2020 18:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VoIP a WebRTC

A jak pak uživatel bude lézt na tu krabičku, když je s ní v jedné síti za NATem? Buď mu krabicka42.vase-firma.cz odpoví veřejnou adresou serveru provozovatele, a pak všechna data potečou přes něj (teď mi došlo že možná webrtc bude umět vyjednat datový stream na jinou adresu, i když ta už nebude mít certifikát), nebo odpoví privátní adresou krabičky, a pak tu odpověď některé DNS rekurzory zahodí.

9.10.2020 08:58 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Tady už asi nic jiného než self-signed certifikát nebo vlastní autorita (u obojího je tedy nutné nastavení na každém klientu) nezbývá. Pokud chce tazatel webové rozhraní, tak si moc nepomůže. Prohlížeče (vím o tom u Firefoxu, Chrome) z nějakého důvodu neradi používají WebSockets apod. nešifrovaně. U Firefoxu se to dá přenastavit.

S tím vyjednáváním streamu na počítač bez certifikátu si nejsem jistý. Nemělo by to jít.

Není možné to, aby měl uživatel DNS server v lokální síti, který odpoví privátní adresou?

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

9.10.2020 09:04 RadekXxX | skóre: 10
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Kdyz na routeru nastavim

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to $krabicka_ip:80
iptables -t nat -A POSTROUTING -p tcp --dport 80 -d $krabicka_ip -j SNAT --to-source $inet_ip

tak se na ni dostanu ip pres FQDN z lokalni site

7.10.2020 14:05 j
Rozbalit Rozbalit vše Re: VoIP a WebRTC

A proc na to potrebujes web? Jitsi (napr). Kdyz sem to zkousel, tak na navazani spojeni stacilo zadat IP. Pokud ten intercom umi tu IP "vytocit", coz by asi mel, kdyz je to SIP, tak ti to normalne zazvoni a zvednes to.

Nic vic nepotrebujes, zadnou ustrednu.

---

Dete s tim guuglem dopice!

7.10.2020 14:12 RadekXxX | skóre: 10
Rozbalit Rozbalit vše Re: VoIP a WebRTC

Protoze ta implementace ma byt soucasti embedded systemu s vlastnim webem

Založit nové vlákno • Nahoru

Tiskni Sdílej: