С тех пор, как в «Укртелекоме» сообщили, что восстановление кабельной сети ожидается не ранее первой половины 2020-ого года я окончательно понял, что ожидать нам уже нечего и в офисе скорее появится спутниковый телефон, чем проводной стационарный. Тем не менее, кабельная инфраструктура-то имеется, равно как и куча стационарных телефонных аппаратов, которые ныне продают по объявлениям едва ли не по десятке за штуку. На днях меня посетила очень интересная идея: а что, если использовать нашу IP-АТС еще и как коммутатор для стационарной связи? Для этого были закуплены адаптеры Cisco ATA 186 без блоков питания. Небольшой спойлер: как правило, там, где продают адаптеры, есть и блоки питания, но покупать вы их там будете втридорога. Лучше пойти на ближайший радиорынок и купить аналогичные БП в три (!) раза дешевле, как это сделал я.

Данная статья предполагает, что IP-АТС Asterisk у вас уже поднята и заострять на ней внимание я не буду, только укажу настройки, которые обеспечили оптимальное качество связи на канале ATA-Asterisk-ATA.

Итак, у нас на руках есть Cisco ATA 186. В отличие от роутеров и точек доступа, здесь не получится просто зайти на 192.168.0.1, ввести admin:admin и начать администрировать. Все намного интереснее — у адаптера есть голосовое меню настроек, но оно полностью на английском и версии на русском я никогда не встречал. Тем не менее, базовые настройки легко вводятся и без знания языка. Первое, что нам нужно сделать — это определить IP-адрес, к которому прибилась ATA в нашей локальной сети (и присвоен ли он вообще).

1. Настройки сети.
По умолчанию, ATA принимает настройки сетевого соединения по DHCP. Однако, если она прежде была в эксплуатации, то вполне вероятно, что IP-адрес установлен в такое значение, которое либо занято в вашей локальной сети, либо вообще находится вне адресного пространства.
Подключаем ATA к локальной сети, а в первый телефонный порт включаем любой стационарный телефон с тональным набором (хотя импульсные терминалы тоже с легкостью могут быть подключены к IP-АТС, но для этого между терминалом и ATA нужно установить конвертер импульсов в тональные сигналы, стоит копейки, т.к. практически неприменим в современном мире). Поднимаем трубку на телефоне и видим, что на верхней панели ATA загорелась красная кнопка. Жмем на нее и слышим в телефоне голосовое меню. Для того, чтобы узнать текущий IP-адрес адаптера, введите комбинацию 21#. Робот прочитает IP-адрес по цифрам с указанием точек. Если IP-адрес соответствует вашей локальной сети, то можно попробовать ввести его в веб-браузере и если откроется страница настройки, то от голосового меню можно отстать (одинаково при этом, нажмете вы на диез или же просто положите трубку).

Если названный роботом IP-адрес совершенно не соответствует вашему адресному пространству (например, у вас локальная сеть 192.168.0.0/16, а ATA присвоил себе адрес 10.0.1.250), то пришло время заняться настройкой сети более детально. Для начала, давайте определимся: в вашей сети адреса присваиваются по DHCP или вручную?

1.1. Присвоение адресов по DHCP.
Здесь все просто. Настройка DHCP имеет приоритет над статичным IP-адресом, поэтому достаточно только установить ее значение в единицу и перезапустить ATA. Входим в голосовое меню адаптера и вводим комбинацию 20#1#3. После перезагрузки еще раз проверяем назначенный IP-адрес командой 21# и если он изменился, то дело в шляпе.

Читать дальше »


Как вы знаете, на территории Украины в последнее время почта от Mail.Ru перестала открываться. С доступом к веб-версии все легко — там проблемы решаются в несколько кликов, а вот с IMAP-клиентом веселее. У меня в телефоне, например, работает штатная почтовая программа от Apple, но уже неделю я не могу получать почту в то время, когда я подключен к Интернету от сотовой сети. А я, надо сказать, мобильным Интернетом от «Vodafone» пользуюсь исключительно для получения почты на мобильный, в остальном он мне без надобности. Решил исправить проблему оригинально, но из этого так ничего и не вышло. Пишу здесь на случай, если кто-нибудь, кто лучше меня понимает исходный код nginx, придумает патч, который будет в силах ситуацию исправить.

Итак, в nginx, как вы, наверное, знаете, есть модуль из базовой комплектации, который позволяет использовать веб-сервер как прокси для почты по протоколам IMAP, POP3 и SMTP с местной авторизацией. В принципе, функционал весьма интересный, поэтому мне эта идея понравилась. Для начала, собираем nginx с указанием того, что мы желаем пользоваться электронной почтой:

./configure --with-mail --with-mail_ssl_module --with-openssl=/path/to/openssl
После сборки nginx, создаем конфигурационный документ примерно следующего вида:
mail { auth_http 127.0.0.1:9990/auth.php; proxy_pass_error_message on; server_name my.perfect.mail; xclient off; proxy on; smtp_auth "plain"; smtp_capabilities "8BITMIME" "SIZE 42991616" "ENHANCEDSTATUSCODES"; ssl on; ssl_certificate /some/ssl/cert.crt; ssl_certificate_key /some/ssl/cert.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; pop3_capabilities "TOP" "USER"; imap_capabilities "IMAP4rev1" "UIDPLUS" "ID" "XLIST" "UNSELECT" "MOVE" "LIST-STATUS"; server { listen 465; listen [::]:465; protocol smtp; smtp_auth login plain cram-md5; } server { listen 995; listen [::]:995; protocol pop3; pop3_auth plain apop cram-md5; } server { listen 993; listen [::]:993; protocol imap; } }
Размещается вся эта красота ниже секции http в файле /etc/nginx/nginx.conf. Немного поясню о том, что это все значит. Итак, в самой первой строке мы объявили, что обращаться за авторизацией перед соединением нужно по адресу 127.0.0.1:9990/auth.php (пока этого у нас нет, далее расскажу подробнее). В поле «server_name» указано доменное имя сервера, к которому мы будем обращаться с клиента. «ssl_certificate» и «ssl_certificate_key» — это сертификат и ключ, соответствующие тому домену, который указан в «server_name». Нужно для того, чтобы трафик между клиентом и прокси-сервером шифровался, а не передавался в открытом виде. В секциях «server» объявлено то, что сервер будет слушать порты IMAP, POP3 и SMTP как по IPv4, так и по IPv6 (если у вас, конечно, нет поддержки IPv6, то строки с двоеточиями в квадратных скобках можно смело ликвидировать).

Читать дальше »

Свое общение с миром веб-хостинга я прекратил еще года четыре тому назад — именно тогда мы полностью отказались от хостинг-аккаунтов, а все свои личные проекты я перевел на веб-сервера «Ибице». С тех пор, по сути дела, проектам живется очень даже неплохо, а нагрузка между серверами распределяется вполне успешно для того, чтобы самый важный проект за последний год упал только один раз на несколько часов.

На днях меня посетила одна интересная идея. Как вы знаете, украинский президент запретил доступ к целому ряду социальных сайтов. Социальные сети мне не интересны, а вот недоступность электронной почты, как по мне, — это последнее дело. Меня посетила идея о том, чтобы открыть аккаунт бесплатного хостинга, загрузить туда webmail вроде RoundCube, после чего подключить к сервису электронной почты по SMTP/IMAP. Я помню, что такая связка очень неплохо работала в том случае, когда во внутренней сети предприятия не было доступа в Интернет, но нужен был доступ к электронной почте — между Интернетом и сетью предприятия ставился прокси-сервер, с поднятым на нем веб-сервером, где, в свою очередь, работал сервис Webmail. Таким образом, доступ к электронной почте обеспечивался внутри локальной сети, не обеспечивая при этом непосредственного доступа к какому-либо из серверов за пределами локальной сети предприятия. Как выяснилось, реализовать это в рамках бесплатного хостинга невозможно, но совершенно не по очевидным причинам.

1. nx0.ru.


Первым делом я решил испробовать проект Петербургской Интернет Сети, к которой нам не удается сотрудничать в течение всего срока существования «Ибице»: то цены неадекватные, то принять оплату от нас никто не может, то виртуализация дикая. Проект вроде бы и простой, но воспользоваться им мне так и не удалось: после регистрации и подтверждения мобильного телефона я попал в форму создания сайта, но создать его так и не удалось со ссылкой на неизвестную ошибку. Имелась ссылка на вики, но вики, что правда, уже давненько не существует и даже ее домен ведет к IP-адресу, который в настоящий момент ни за кем не закреплен. Замечательный сервис, жаль только, что совершенно бесполезный (и не жаль людям SMS-пароли рассылать, они же не бесплатные).

Читать дальше »

Мы давно уже не публиковали ничего касательно своих продуктов, да и вообще очень мало информации размещали касательно деятельности отдела разработки. Отдельным вопросом хочу отметить то, что мы также перестали рассказывать о ходе разработки такого продукта, как WebEngine Market. Пришло время осветить сразу все эти темы, причем одной заметкой, поскольку все они в данном случае взаимосвязаны.

Начнем с конца. По сути дела, WebEngine Market в том виде, в котором мы представляли его раньше, больше нет. Зато теперь мы добавляем в линейку своих продуктов абсолютно новое направление — Ibice CRM. Несмотря на то, что для web-related сервисов мы по-прежнему используем ядро WebEngine, из названия оно исчезло, так как теперь продукт в целом представляет из себя нечто большее, чем обыкновенную торговую платформу для публикации в Интернете. Не знаю, как вам, а мне лично мало о чем говорят абстрактные описания функционала, поэтому я расскажу об Ibice CRM на примере одного из наших клиентов, в бизнесе которого система успешно внедрена и уже приносит прибыль, облегчая взаимодействие в конечным потребителем услуг.


Наш клиент, о котором мы расскажем в этой заметке — днепродзержинский макрорегиональный филиал международной компании по производству замороженных полуфабрикатов «Элика». Потребность в модернизации инструментов бизнеса стала очевидной после того, как рост цен на топливо и расходные материалы начал приводить к падению количественных показателей по продажам. Конечно, расход топлива выглядел совсем иррационально: в первый торговый визит менеджеру нужно было приехать к клиенту и получить заказ, во второй визит осуществить доставку продукции, а в третий визит — получить оплату по отгруженной накладной. В итоге, на одного клиента тратилось в три раза больше топлива, чем нужно в реальности. Бесконечное количество бумаги и тонера расходовалось на печать прайс-листов и коммерческих предложений, при каждом изменении цены пачки бумаги отправлялись в мусоропровод, даже если с момента их изготовления прошло лишь несколько дней. Стоит ли говорить о том, что иллюстрированный каталог с полной информацией о поставляемой продукции был на филиале лишь в единственном экземпляре?

На самом первом этапе мы поняли, что важнее всего для нас — коммуникация с клиентом. Сбор заказов по телефону — вчерашний день. Сегодня, когда в самой глухой деревне есть пусть и слабый, но мобильный Интернет, да еще и с учетом того, что он теперь включен во все тарифные планы популярных операторов связи, просто преступление не использовать эту возможность для связи с клиентами. На этом этапе мы внедрили тогда еще WebEngine Market, обеспечив доступ к системе самообслуживания клиентов в любое время дня и ночи. Теперь уже нет никакой необходимости звонить в офис и узнавать, чего нет в наличии на завтрашнюю поставку — эту информацию можно получить откуда угодно, причем еще и с обновлением в режиме реального времени.

Читать дальше »
2 комментария 11.03.2017, 21:35

Интересное творческое задание поджидало меня в начале недели. Если кратко изложить цель, то мне нужно было рассмотреть все возможные варианты соединения одного отдельного кабинета со всем остальным офисом по локальной сети, но с отклонением на то, что кабинет находится через два этажа от основного офиса и, по сути дела, требований к Интернету там нет — нужно только чтобы он был в сети и имел доступ к простейшим веб-интерфейсам и электронной почте.

Просто провести витую пару в данном случае не выйдет, так как кабель пойдет через другие офисы и неизвестно, кто может вмешаться в передачу данных по пути, так как большая часть длины кабеля будет находится в неподконтрольных помещениях, которые могут быть закрыты и доступа к ним мы до отдельного разрешения больше не получим. Да, я знаю о том, что можно реализовать доступ по PPPoE или через VPN, как это делают многие кабельные операторы Интернет, но в задании ведь было рассмотреть все варианты, не так ли?


Первым вариантом я вспомнил свой любимый «Укртелеком» и ADSL-модем. Осталось у нас их достаточно много, так как в первом офисе другого пути в Интернет банально не было, а модемы с тех пор лежат в коробочках как новые, даже в целлофановых пакетиках. Замечательно было бы сделать внутреннюю ADSL-сеть, не находите? Увы и ах, после длительного чтения документации по технологии в целом (не основываться же в своих исследованиях на Интернет-форумах) выяснилось, что прямого кабельного соединения между двумя ADSL-модемами не бывает, за исключением, что правда, нескольких моделей, производители которых предусмотрели некое отступление от технологии и реализовали в своих модемах некое подобие SHDSL. Модемы эти живут то ли в Южной Америке, то ли в Западной Европе, но у нас такого отродясь не было и даже я, как заядлый ADSL-абонент в прошлом, никогда прежде о таких модемах не слышал. Есть замечательный вариант создания внутренней ADSL-сети, но требующий наличия АТС и коммутатора. АТС, предположим, не проблема, так как у нас есть внутренняя телефонная сеть, основанная на мини-АТС, а модему, по сути дела, нет дела до того, локальная это телефонная сеть или глобальная — главное получать предполагаемые по технологии сигналы от АТС. С коммутатором веселее. Имеется в виду, разумеется, DSLAM, который является достаточно дорогостоящей штукой, рассчитанной на массовое предоставление услуг доступа в Интернет, а не на один единичный модем. Стоимость самого потасканного жизнью DSLAM из попавшихся мне во время исследования, составляет 25k рублей, а за эти деньги можно много чего интересного придумать и на основе нового оборудования из магазина. Бывают, что правда, микро-DSLAM, которые предполагаются как раз для такого использования, как нам нужно. В Европе они предназначены для малых офисов, но проблема заключается именно в Европе. У нас такого нет ни на первичном рынке (хотя по цене это те же 25-30k), ни, соответственно, на вторичном, так что тему на данной нотке можно считать в полной мере исчерпанной.

Читать дальше »
1234 > »200 страниц