Hallo an Alle,
wie ist die Funktion "VoSIP-Unterstützung im Voice Call Manager" zu nutzen?
1.) Provider <- TLS+SRTP-> Lancom <-UDP+RTP-> SIP-Phone
oder
2.) Provider <- TLS+SRTP-> Lancom <- TLS+SRTP-> SIP-Phone
denn bei
1.) wird kein Gespräch aufgebaut (Teilnehmer nicht erreichbar).
und bei
2.) wird (je nach Programmierung des SIP-Phones) das Gespräch sofort nach dem Annehmen beendet oder es ist nur "Rauschen" zu hören.
Ein paar klärende Worte zu der (gedachten) Funktionsweise wären hilfreich...
Grüße
Cpuprofi
Grüße
VoSIP-Unterstützung im Voice Call Manager
Moderator: Lancom-Systems Moderatoren
-
- Beiträge: 1061
- Registriert: 19 Aug 2014, 22:41
Re: VoSIP-Unterstützung im Voice Call Manager
Unterstützt der VoIP-Provider:
Verschlüsselte Gesprächssignalisierung => SIP über TLS => SIPS => Port TCP 5061
Verschlüsselte Sprachübertragung => Verschlüsseltes RTP => SRTP => Port UDP 1024-65535
Die meisten VoIP-Provider unterstützen aus Kostengründen nur unverschlüsseltes und instabiles VoIP über
Signalisierung: SIP => Port UDP 5060
Sprachkanal: RTP => Port UDP 1024-65535
an. Der einzige mir bekannte VoIP-Provider, welcher verschlüsseltes VoIP (SIPS/SRTP) (ohne Aufpreis) anbietet ist DUS.net:
https://www.dus.net/de/tls-srtp-ist-sicher
https://www.dus.net/de/sip-infos
Jedoch zeigen Sicherheitstests, dass auch DUS.net nur unsicheres VoIP anbietet:
https://sslanalyzer.comodoca.com/?url=s ... net%3A5061
https://test.drownattack.com/?site=dus.net
Beim Einsatz von SIPS/SRTP oder SIP/ZRTP ist zu beachten, dass die Tastentöne (DTMF) verschlüsselt durch den Sprachkanal (SRTP/ZRTP) mit RFC 2833 übertragen werden:
=> Option "RFC2833" aktivieren
=> und Option "SIP INFO" deaktivieren
Siehe auch:
https://support.silentcircle.com/custom ... tmf-tones-
Randbemerkung: Für "echte" End-to-End-Verschlüsselung der Telefongespräche muss eine teure proprietäre Lösung (z.B. GSMK Cryptophone IP 19) oder SIP/ZRTP eingesetzt werden! Bei SIPS/SRTP endet die Verschlüsselung in der Telefonzentrale des VoIP-Providers bzw. im LANCOM-Gerät und die weitere Art der Übertragung (verschlüsselt oder unverschlüsselt) wird durch die Einstellung:
massgeblich beeinflusst. Für verschlüsselte Telefongespräche muss diese Einstellung von "Ignorieren" (Defaultwert) auf "Erzwungen" oder "Bevorzugt" gesetzt werden.
Verschlüsselte Gesprächssignalisierung => SIP über TLS => SIPS => Port TCP 5061
Verschlüsselte Sprachübertragung => Verschlüsseltes RTP => SRTP => Port UDP 1024-65535
Die meisten VoIP-Provider unterstützen aus Kostengründen nur unverschlüsseltes und instabiles VoIP über
Signalisierung: SIP => Port UDP 5060
Sprachkanal: RTP => Port UDP 1024-65535
an. Der einzige mir bekannte VoIP-Provider, welcher verschlüsseltes VoIP (SIPS/SRTP) (ohne Aufpreis) anbietet ist DUS.net:
https://www.dus.net/de/tls-srtp-ist-sicher
https://www.dus.net/de/sip-infos
Jedoch zeigen Sicherheitstests, dass auch DUS.net nur unsicheres VoIP anbietet:
https://sslanalyzer.comodoca.com/?url=s ... net%3A5061
https://test.drownattack.com/?site=dus.net
Beim Einsatz von SIPS/SRTP oder SIP/ZRTP ist zu beachten, dass die Tastentöne (DTMF) verschlüsselt durch den Sprachkanal (SRTP/ZRTP) mit RFC 2833 übertragen werden:
=> Option "RFC2833" aktivieren
=> und Option "SIP INFO" deaktivieren
Siehe auch:
https://support.silentcircle.com/custom ... tmf-tones-
Randbemerkung: Für "echte" End-to-End-Verschlüsselung der Telefongespräche muss eine teure proprietäre Lösung (z.B. GSMK Cryptophone IP 19) oder SIP/ZRTP eingesetzt werden! Bei SIPS/SRTP endet die Verschlüsselung in der Telefonzentrale des VoIP-Providers bzw. im LANCOM-Gerät und die weitere Art der Übertragung (verschlüsselt oder unverschlüsselt) wird durch die Einstellung:
Code: Alles auswählen
Setup > Voice-Call-Manager > Line > SIP-Provider > Line
Re: VoSIP-Unterstützung im Voice Call Manager
Hallo GrandDixence,
erst mal danke für Deine Antwort und Deine Erläuterungen, die ich gerne mal beantworten möchte:
Grüße
Cpuprofi
erst mal danke für Deine Antwort und Deine Erläuterungen, die ich gerne mal beantworten möchte:
Port: 5061 TCP hatte ich bei den Tests auch eingestellt.GrandDixence hat geschrieben:Unterstützt der VoIP-Provider:
Verschlüsselte Gesprächssignalisierung => SIP über TLS => SIPS => Port TCP 5061
Dus.net ist auch der TEST-ProviderGrandDixence hat geschrieben:Der einzige mir bekannte VoIP-Provider, welcher verschlüsseltes VoIP (SIPS/SRTP) (ohne Aufpreis) anbietet ist DUS.net
Das war mir so nicht bekannt...GrandDixence hat geschrieben:Jedoch zeigen Sicherheitstests, dass auch DUS.net nur unsicheres VoIP anbietet
Wo kann ich denn dieses im SNOM 370 bzw. im Lancom 1781VA einstellen? Das SNOM Telefon bietet mir nur DTMF Typ 0-127GrandDixence hat geschrieben:Beim Einsatz von SIPS/SRTP oder SIP/ZRTP ist zu beachten, dass die Tastentöne (DTMF) verschlüsselt durch den Sprachkanal (SRTP/ZRTP) mit RFC 2833 übertragen werden:
=> Option "RFC2833" aktivieren
=> und Option "SIP INFO" deaktivieren
Welche Einstellungen funktionieren denn bei Dir? Ich hatte schon alle möglichen Kombinationen ausprobiert, es kam aber kein Gespräch (SRTP Stream) zustande...GrandDixence hat geschrieben:Bei SIPS/SRTP endet die Verschlüsselung in der Telefonzentrale des VoIP-Providers bzw. im LANCOM-Gerät und die weitere Art der Übertragung (verschlüsselt oder unverschlüsselt) wird durch die Einstellung:
massgeblich beeinflusst. Für verschlüsselte Telefongespräche muss diese Einstellung von "Ignorieren" (Defaultwert) auf "Erzwungen" oder "Bevorzugt" gesetzt werden.Code: Alles auswählen
Setup > Voice-Call-Manager > Line > SIP-Provider > Line
Grüße
Cpuprofi
-
- Beiträge: 1061
- Registriert: 19 Aug 2014, 22:41
Re: VoSIP-Unterstützung im Voice Call Manager
Im Lancom unter:cpuprofi hat geschrieben:Wo kann ich denn dieses im SNOM 370 bzw. im Lancom 1781VA einstellen? Das SNOM Telefon bietet mir nur DTMF Typ 0-127
Code: Alles auswählen
Setup > Voice-Call-Manager > User > SIP-User > Users > DTMF-Methode
Setup > Voice-Call-Manager > Line > SIP-Provider > Line > DTMF-Methode
Setup > Voice-Call-Manager > Line > SIP-PBX > PBX > DTMF-Methode
Code: Alles auswählen
Settings > SIP > DTMF via SIP INFO
Den VoIP-Provider DUS.net konnte ich erfolgreich mit der App "LinPhone" auf dem Smartphone testen. Verschlüsselte Telefongespräche mit SIPS/SRTP waren problemlos möglich, jedoch lies dies Sprachqualität wegen Softwarefehlern in der App "LinPhone" unter Windows Phone 8 zu wünschen übrig. Unter Android ist die Sprachqualität mit der App "LinPhone" einwandfrei und deshalb in den Ausland-Ferien geeignet zum deutlich billigeren Telefonieren über das Hotel-WLAN. Mit Lancom-Geräten habe ich keine SIP(S)/(S)RTP-Erfahrung.
Der Einsatz von SNOM-Telefone erfordert einiges an Konfigurationsarbeit. Siehe auch:
http://wiki.snom.com/Category:HowTo:TLS
http://wiki.snom.com/FAQ/What_stands_th ... bol_for/de
http://wiki.snom.com/FAQ/How_can_I_setu ... support/de
Für die Fehlersuche empfehle ich den Einsatz von Paket-Capturing und Wireshark. Im LANCOM-Gerät:
Code: Alles auswählen
Extras > Paket-Capturing