Frage: SIP vom WAN ohne VPN noch möglich?
Moderator: Lancom-Systems Moderatoren
Frage: SIP vom WAN ohne VPN noch möglich?
Hi,
ist es mit meiner Firmware 9.24 noch möglich vom WAN aus, ohne VPN, SIP zu registrieren?
Meine FW bietet diese Option nicht. Es gibt einige Dokumentation, die eine solche Option aufzeigen.
Vielen Dank für evtl. Antworten,
dksoft
ist es mit meiner Firmware 9.24 noch möglich vom WAN aus, ohne VPN, SIP zu registrieren?
Meine FW bietet diese Option nicht. Es gibt einige Dokumentation, die eine solche Option aufzeigen.
Vielen Dank für evtl. Antworten,
dksoft
LANCOM 1783VA (over ISDN), A 2016-11-09 MOD A3, 9.24.0212, Telekom VDSL 100
Re: Frage: SIP vom WAN ohne VPN noch möglich?
Hi,
leider nein. (Begründet wird dies mit der Gefährdung der Sicherheit.)
Viele Grüße,
Jirka
P.S.: Diskussionen zu dem Thema sind seitens des Forumsbetreibers nicht mehr erwünscht, siehe dazu z. B. hier
leider nein. (Begründet wird dies mit der Gefährdung der Sicherheit.)
Viele Grüße,
Jirka
P.S.: Diskussionen zu dem Thema sind seitens des Forumsbetreibers nicht mehr erwünscht, siehe dazu z. B. hier
Re: Frage: SIP vom WAN ohne VPN noch möglich?
Hallo,
Da dieses ja nun ein "eigener" Thread zu diesem Thema ist und ich ihn noch nicht mal eröffnet habe, dürfte er jetzt nicht mehr meckern...
Grüße
Cpuprofi
LoUiS "wünschte" nur keine Diskussionen zu diesem Thema in "anderen" Thread's zu haben.Jirka hat geschrieben:...P.S.: Diskussionen zu dem Thema sind seitens des Forumsbetreibers nicht mehr erwünscht, siehe dazu z. B. hier
Da dieses ja nun ein "eigener" Thread zu diesem Thema ist und ich ihn noch nicht mal eröffnet habe, dürfte er jetzt nicht mehr meckern...
Grüße
Cpuprofi
Re: Frage: SIP vom WAN ohne VPN noch möglich?
Nein tut er auch nicht.
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Re: Frage: SIP vom WAN ohne VPN noch möglich?
Dann schlage ich mal in die gleiche Kerbe:
Ich verstehe es auch nicht, warum das abgeschaltet wurde und die Begründung mit der Gefährdung der Sicherheit lasse ich nicht gelten. Jeder ist für die Einstellung seiner Sicherheit selbt verantwortlich und ich möchte hier nicht vom Hersteller quasi bevormundet werden. Wenn sich alle darauf zurückziehen würden gäbe es ja gar kein VoIP mehr.
Mittlerweile kann man ja auch einiges an Verschlüsselung im Bereich SIP machen.
Grüße
Dirk
Ich verstehe es auch nicht, warum das abgeschaltet wurde und die Begründung mit der Gefährdung der Sicherheit lasse ich nicht gelten. Jeder ist für die Einstellung seiner Sicherheit selbt verantwortlich und ich möchte hier nicht vom Hersteller quasi bevormundet werden. Wenn sich alle darauf zurückziehen würden gäbe es ja gar kein VoIP mehr.
Mittlerweile kann man ja auch einiges an Verschlüsselung im Bereich SIP machen.
Grüße
Dirk
Re: Frage: SIP vom WAN ohne VPN noch möglich?
Hallo zusammen,
am LANCOM-Stand auf der CeBIT wurde bezüglich der WAN-Anmeldung von SIP-Clients gesagt, dass auch AVM mit seiner FRITZ!Box-Reihe zukünftig eine WAN-Anmeldung nicht mehr erlauben wird. Dem ist jedoch nicht so. Mit dem neuesten FRITZ!OS (6.83) wurde lediglich die Sicherheit erhöht, indem der SIP-Authentifizierungs-Benutzername frei benennbar ist (dieser war bisher an das FRITZ!Box-Schema gebunden, z. B. 620) und für diesen auch eine Mindestlänge von 8 Zeichen gefordert wird. Weiterhin wurde die WAN-Anmeldung deaktiviert, aber auch nur, damit bei einer Wiederaktivierung ein sicherer SIP-Authentifizierungs-Benutzername und ein sicheres SIP-Passwort vergeben werden muss. Durch diese Maßnahmen ist die Sicherheit der WAN-Anmeldung von SIP-Clients soweit erhöht worden, dass diese nun ohne Gefahr weiter genutzt werden kann.
Einen ähnlichen Weg sollte vielleicht auch LANCOM für ihre Produkte gehen, so dass eine WAN-Anmeldung von SIP-Clients am VCM wieder ermöglicht wird.
Screenshot vom FRITZ!Box (Alt, FW 6.06):
Screenshot vom FRITZ!Box (Neu, FW 6.83):
Grüße
Cpuprofi
am LANCOM-Stand auf der CeBIT wurde bezüglich der WAN-Anmeldung von SIP-Clients gesagt, dass auch AVM mit seiner FRITZ!Box-Reihe zukünftig eine WAN-Anmeldung nicht mehr erlauben wird. Dem ist jedoch nicht so. Mit dem neuesten FRITZ!OS (6.83) wurde lediglich die Sicherheit erhöht, indem der SIP-Authentifizierungs-Benutzername frei benennbar ist (dieser war bisher an das FRITZ!Box-Schema gebunden, z. B. 620) und für diesen auch eine Mindestlänge von 8 Zeichen gefordert wird. Weiterhin wurde die WAN-Anmeldung deaktiviert, aber auch nur, damit bei einer Wiederaktivierung ein sicherer SIP-Authentifizierungs-Benutzername und ein sicheres SIP-Passwort vergeben werden muss. Durch diese Maßnahmen ist die Sicherheit der WAN-Anmeldung von SIP-Clients soweit erhöht worden, dass diese nun ohne Gefahr weiter genutzt werden kann.
Einen ähnlichen Weg sollte vielleicht auch LANCOM für ihre Produkte gehen, so dass eine WAN-Anmeldung von SIP-Clients am VCM wieder ermöglicht wird.
Screenshot vom FRITZ!Box (Alt, FW 6.06):
Screenshot vom FRITZ!Box (Neu, FW 6.83):
Grüße
Cpuprofi
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Frage: SIP vom WAN ohne VPN noch möglich?
Wurde hier ein Weg gefunden? Evtl über telnet? Im LcOS sehe ich weiterhin nur VPN
Re: Frage: SIP vom WAN ohne VPN noch möglich?
Vielleicht gibt es auch regulatorische Gründe, schließlich dürfen Ortsnetz-Rufnummern nach meinem Kenntnisstand offiziell nicht außerhalb des eigenen Ortsnetzes verwendet werden. Klar ist das durch einen VPN-Tunnel natürlich weiterhin möglich, aber der Aufwand dafür ein VPN einzurichten dürfte dann den einen oder anderen wieder davon abhalten.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG