SIPS/SRTP für interne VoIP-Gespräche

Ältere Auerswald TK-Anlagen und Archiv COMmander Basic.2
1

Hallo,

ich bräuchte nochmal Unterstützung von einen VoIP-Spezialisten.
Inzwischen habe ich ein 8/16VoIP in unserer CB2 19" eingebaut und auch erfolgreich ein GigaSet N510 IP PRO ( IP-DECT Gateway) mit 4 DECT-Geräten in Betrieb genommen.
Soweit alles okay.

Was mir jetzt noch fehlt ist die Aktivierung der Verschluesselung.
Da besteht unsere IT darauf. Nur bekomme ich das genau nicht hin.
Vermutlich weil IP-Adresse / Port Einstellungen nicht stimmen.
Vorgehensweise:

  • Zertifikat erzeugt und auf das N510 geladen (CA-Zertifikat)
  • Klick bei SIPS/SRTP und übertragen.

Portübersicht laut CB2 19":

  • SIP-Port des internen VoIP-Registrars 192.168.10.230 : 5060
  • SIPS-Port des internen VoIP-Registrars 192.168.10.230 : 5061
  • RTP-Port 192.168.10.230 : (49152 - 49408)
  • RTP-Port 192.168.10.231 : (49152 - 49408)

Frage 1: Sollte es da nicht auch einen SRTP Port geben ?

Im N510 ist aktuell eingetragen:

  • Domäne / Proxy-Server-Adresse / Registration-Server: 192.168.10.230
  • Proxy-Server-Port / Registration-Server / Registration-Server-Port: 5060
  • Outbound-Server-Adresse: -
  • Outbound-Proxy-Port: -
  • Outbound-Proxy-Modus: automatisch

Damit wird die ungesicherter Verbindung korrekt aufgebaut.
Welche Einstellungen muß ich ändern, damit eine gesicherte Verbindung aufgebaut wird ?

Gruß,
Newbie

2

Hallo,

es werden keine SRTP-Ports benötigt. Die SRTP-Verbindung läuft über die RTP-Ports.

Was die SIPS-Verschlüsselung angeht, so muss sich das Endgerät am SIPS-Port der Anlage anmelden und nicht im SIP-Port. Ich würde zunächst im Webserver der Anlage im Bereich Monitoring prüfen, wie das Telefon jetzt registriert ist. Enthält das grüne Symbol einen durchgestrichenen Schlüssel, so ist es unverschlüsselt angemeldet.

Sollte das so sein, so muss im N510 vermutlich die Einstellung “Registration-Server-Port: 5060” auf 5061 geändert werden.

Gruß
voip²

3

[quote=voip²]Hallo,
Enthält das grüne Symbol einen durchgestrichenen Schlüssel, so ist es unverschlüsselt angemeldet.
[/quote]
So ist das momentan.

Das hatte ich schon probiert. Dann kann sich das N510 nicht mehr anmelden „Anmeldung fehlgeschlagen“
In der Status-Anzeige der CB2 erscheint dann „Teilnehmer noch nicht registriert“

Trotzdem schon mal danke …

Gruß,
Newbie