Unterstützt der VoIP-Provider:
Verschlüsselte Gesprächssignalisierung => SIP über TLS => SIP
S => Port TCP 5061
Verschlüsselte Sprachübertragung => Verschlüsseltes RTP =>
SRTP => Port UDP 1024-65535
Die meisten VoIP-Provider unterstützen aus Kostengründen nur unverschlüsseltes und instabiles VoIP über
Signalisierung: SIP => Port UDP 5060
Sprachkanal: RTP => Port UDP 1024-65535
an. Der einzige mir bekannte VoIP-Provider, welcher verschlüsseltes VoIP (SIPS/SRTP) (ohne Aufpreis) anbietet ist DUS.net:
https://www.dus.net/de/tls-srtp-ist-sicher
https://www.dus.net/de/sip-infos
Jedoch zeigen Sicherheitstests, dass auch DUS.net nur unsicheres VoIP anbietet:
https://sslanalyzer.comodoca.com/?url=s ... net%3A5061
https://test.drownattack.com/?site=dus.net
Beim Einsatz von SIPS/SRTP oder SIP/ZRTP ist zu beachten, dass die Tastentöne (DTMF) verschlüsselt durch den Sprachkanal (SRTP/ZRTP) mit RFC 2833 übertragen werden:
=> Option "RFC2833" aktivieren
=> und Option "SIP INFO" deaktivieren
Siehe auch:
https://support.silentcircle.com/custom ... tmf-tones-
Randbemerkung: Für "echte"
End-to-End-Verschlüsselung der Telefongespräche muss eine teure proprietäre Lösung (z.B. GSMK Cryptophone IP 19) oder SIP/
ZRTP eingesetzt werden! Bei SIPS/SRTP endet die Verschlüsselung in der Telefonzentrale des VoIP-Providers bzw. im LANCOM-Gerät und die weitere Art der Übertragung (verschlüsselt oder unverschlüsselt) wird durch die Einstellung:
Code: Alles auswählen
Setup > Voice-Call-Manager > Line > SIP-Provider > Line
massgeblich beeinflusst. Für verschlüsselte Telefongespräche muss diese Einstellung von "Ignorieren" (Defaultwert) auf "Erzwungen" oder "Bevorzugt" gesetzt werden.
