English

VoIP

PK-SBC : un SBC open source pour interconnecter trunks SIP et IPBX

Interconnecter des trunks SIP d’opérateurs et des IPBX d’entreprise semble simple sur le papier. En pratique, c’est l’un des points de friction les plus coûteux d’une infrastructure VoIP : il faut sécuriser l’IPBX exposé sur Internet, gérer plusieurs opérateurs en parallèle, basculer en cas de panne, normaliser le routage, le tout sans grever le budget avec un SBC propriétaire opaque et fermé.

PK-SBC est une réponse open source à ce problème. Un Session Border Controller construit sur Kamailio, RTP Engine, Redis et PostgreSQL, conçu selon le principe KISSKeep It Simple, Stupid — et éprouvé en production depuis 2012.

Lire la suite >

PK-SBC: an open source SBC to interconnect SIP trunks and IPBXs

Interconnecting carrier SIP trunks and enterprise IPBXs looks simple on paper. In practice, it is one of the most expensive friction points in a VoIP infrastructure: you have to secure the IPBX exposed to the Internet, juggle several operators in parallel, fail over when one goes down, normalise routing — all without blowing the budget on a closed, opaque proprietary SBC.

PK-SBC is an open source answer to that problem. A Session Border Controller built on Kamailio, RTP Engine, Redis and PostgreSQL, designed along the KISS principle — Keep It Simple, Stupid — and battle-tested in production since 2012.

Lire la suite >

Routage SIP dynamique avec Kamailio : exploiter http_async_client et rtjson pour interroger des microservices

Dans le contexte actuel où les architectures télécom évoluent vers des solutions cloud-native et microservices, la flexibilité du routage SIP devient un enjeu majeur. Kamailio, en tant que serveur SIP puissant et modulaire, propose des modules comme http_async_client et rtjson qui permettent d’intégrer facilement des décisions de routage dynamiques basées sur des réponses de microservices externes.

Présentation des modules Kamailio

http_async_client

Le module http_async_client permet d’effectuer des requêtes HTTP(S) de manière asynchrone, sans bloquer le traitement des messages SIP. Cela signifie que Kamailio peut interroger un service externe (API REST, microservice) pour obtenir des instructions de routage, tout en continuant à gérer d’autres appels.

Lire la suite >

L’IA au service de l’analyse des CDR : détecter, comprendre, anticiper

Les Call Detail Records (CDR) constituent une source d’information cruciale pour les opérateurs télécoms et les entreprises : ils retracent chaque appel, sa durée, ses participants, l’heure, la localisation, etc. Mais face à la volumétrie croissante de ces données, l’intelligence artificielle s’impose comme un allié incontournable pour extraire des insights à forte valeur ajoutée.

Pourquoi analyser les CDR avec l’IA ?

Traditionnellement, l’analyse des CDR permettait surtout la facturation et la détection de fraudes. Aujourd’hui, l’IA permet d’aller beaucoup plus loin :

Lire la suite >

L’IA révolutionne les télécoms d’entreprise : quels avantages concrets ?

À l’heure où la compétition dans les télécoms est plus féroce que jamais, l’intelligence artificielle s’impose comme un moteur de transformation incontournable. Que ce soit pour la supervision des réseaux, l’analyse des données ou encore l’automatisation des processus, l’IA offre des avantages opérationnels et stratégiques indéniables.

L’IA dans la supervision des réseaux : une vigie en temps réel

Les systèmes de télécommunications deviennent de plus en plus complexes. Grâce à l’IA, il est possible de détecter des anomalies réseau avant même qu’elles n’affectent les services. En analysant des millions de signaux en temps réel, les algorithmes peuvent alerter les équipes techniques et ainsi réduire drastiquement les temps d’arrêt et les perturbations. Cela se traduit par une meilleure continuité de service, et donc une satisfaction accrue des clients.

Lire la suite >

Routage des appels selon le CallerID avec Asterisk et Wazo : exemple sur les appels internationaux

Le routage d’appels selon le CallerID permet d’adapter dynamiquement le traitement des appels entrants en fonction du numéro de l’appelant. Cette technique est particulièrement utile pour traiter différemment certains clients, partenaires, ou encore pour gérer des scénarios spécifiques comme le routage des appels internationaux vers une destination dédiée.

Dans cet article, nous illustrons cette approche en configurant le routage des appels internationaux avec Asterisk et Wazo, en tenant compte du fait que le préfixe + du format E.164 est généralement supprimé avant l’entrée dans le dialplan.

Lire la suite >

Comment envoyer des SMS à partir d’un Raspberry ?

Une carte Raspberry peut-être utilisée pour de nombreux cas d’usage et nous allons l’utiliser pour envoyer des SMS.

Philippe vous a préparé un article détaillé expliquant la mise en oeuvre avec une carte GSM Nadhat et une Rapsberry 3B+ sous Debian : Raspberry et SMS

Et un autre article sur ce même sujet mettant en jeu Node-RED pour ajouter un peu de programmabilité : Envoyer un SMS sur changement d’état d’une GPIO

Lire la suite >

Je viens de publier la mise à jour du role FreeSwitch pour Ansible, le célèbre moteur d’orchestration, la version 1.3. Ce role permet d’installer FreeSwitch de manière automatique à partir des sources sur les systèmes linux basés sur Debian et Ubuntu. Un bug de dépendances touchant Debian Jessie a été corrigé, plus quelques modifications mineures. L’utilisation est simple.

Il faut dans un premier temps installer Ansible, puis ajouter mwolff44.freeswitch-mw à vos roles. Installation d’Ansible recommandée (il faut une version supérieure à la 1.8, les paquets de Jessie ne fournissant que la 1.7 !) :

Lire la suite >

AstLinux 1.2.3 : corrections de sécurité

Quelques jours après la version 1.2.2, l’équipe d’AstLinux sort une nouvelle version corrigeant plusieurs failles de sécurité (35 !) touchant de nombreux paquets. Voici la liste :

  • CVE-2015-3331 : patch linux
    
  • CVE-2014-8964, CVE-2015-2325, CVE-2015-2326 : pcre
    
  • CVE-2014-9680 : sudo
    
  • CVE-2015-1572 : e2fsprogs
    
  • CVE-2014-8128 : tiff
    
  • CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, CVE-2015-0288, CVE-2015-4000, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1792, CVE-2015-1791 : OpenSSL (version 1.0.1o)
    
  • CVE-2015-2059 : prosody
    
  • CVE-2014-9297, CVE-2014-9298, CVE-2015-1798, CVE-2015-1799 : ntpd/sntp
    
  • CVE-2014-2285 : netsnmp
    
  • CVE-2015-1419 : vsftpd
    
  • CVE-2015-3294 : dnsmasq
    
  • CVE-2015-3144, CVE-2015-3145, CVE-2015-3148, CVE-2015-3143, CVE-2015-3153, CVE-2015-3236, CVE-2015-3237 : libcurl
    

Un renforcement de la sécurité a été opéré par la création d’un certificat auto-généré unique. Les versions d’Asterisk ont aussi été mis à jour :

Lire la suite >

Je viens de publier mon nouveau role pour Ansible, le célèbre moteur d’orchestration. Ce role permet d’installer FreeSwitch à partir des sources sur les systèmes linux basés sur Debian/Ubuntu.

Il fait pour vous les tâches longues : installation des dépendances, téléchargement des sources, configuration et compilation, installation de FreeSwitch, sécurisation de l’installation (user et droits) et paramétrage du script de démarrage.

L’utilisation est simple. Il faut dans un premier temps installer Ansible, puis ajouter mwolff44.freeswitch-mw à vos roles. Vous avez un exemple de configuration ci-dessous :

Lire la suite >