Lancom R883VAW mit SIPS und Grandstream WP820+GXP1782

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
ams_tschoening
Beiträge: 8
Registriert: 03 Apr 2020, 09:29

Lancom R883VAW mit SIPS und Grandstream WP820+GXP1782

Beitrag von ams_tschoening »

Hallo zusammen,

ich habe einen R883VAW der DSL+SIP der Telekom zur Verfügung stellt. Hinter dem Router läuft eine Linux basierte Firewall, die wiederum OpenVPN zur Verfügung stellt. Die Grandstream-Telefone haben ebenfalls OVPN konfiguriert, loggen sich an der Firewall ein und sprechen dann darüber intern SIP mit dem Router. Das funktioniert auch ganz gut, ab und zu bricht der Tunnel mal zusammen, aber nichts dramatisches. Der Grund für das Setup war eine verschlüsselte Kommunikation über SIP, eine bekannte Benutzerauthentifizierung über Zertifikate und die Firewall mit OVPN war für andere Zwecke eh auch schon dar.

Die anderen Nutzungen der Firewall verschwinden aber, das Gerät ist uralt etc. und müsste eigentlich ausgetauscht werden. Da stellt sich aber die Frage, ob man die überhaupt noch braucht? Die Grandstream-Telefone können leider nur OVPN, kein IPSec. Der LANCOM wiederum kann nur IPSec und kein OVPN, da kommt man also nicht zusammen. Was beide aber zu können scheinen ist SIPS bzw. TLS.

SIPS/TLS öffentlich am LANCOM sollte doch auch sicher und funktional genug sein? Oder was fängt man sich da so für Probleme ein?

Für die SIP-Benutzer werden halbwegs starke Passwörter konfiguriert und gut. Oder ist z.B. die Latenz deutlich höher und die Gesprächsqualität schlechter? Gibt es Probleme mit Zertifikaten? Im LANCOM kann man irgendein Zertifikat der Telekom für den Serverpart konfigurieren, ich sehe aber z.B. nicht, wann das abläuft, wie man das ggf. aktualisiert usw. Mir ist gerade auch nicht ganz klar, ob das für die Kommunikation mit der Telekom ist oder ggü. allen Clients die sich mit dem LANCOM verbinden.

Bild

Bild

Gibt es sonst etwas, das man unbedingt beachten sollte?

Danke!
Antworten