welche Verschlüsselungsverfahren unterstützt eigentlich im Jahr 2022 die Telekom und wie
ist der „Anbieter“ bei Auerswald zu konfigurieren.
Die Telekom selbst empfiehlt ja selbst, ausgehende Telefonate zu verschlüsseln. Das macht ja auch
irgendwo Sinn, wenn SIP als auch RTP zumindest einmal von der Telefonanlage bis zur Telekom
verschlüsselt werden um leichtes „abhören“ zu verhindern.
Ich habe seit ein paar Jahren SIPS aktiviert mit dem „SIP/TLS URL-Aubau“. Alternativ kann man
auch „SIPS“ auswählen. Letzteres funktioniert scheinbar nicht. Lt. meinem Kenntnisstand ist
SIP/TLS das leistungsfähigere Protokoll.
Nun möchte ich aber auch den RTP Stream verschlüsseln. Also dachte ich, im Bereich SRTP
die Option „vorgeschrieben“ wählen. - Doch hier erhalte ich regelmäßig einen 503 Error „Service
unavailable“. Ist wirklich keine Verschlüsselung des RTP Streams möglich?
Schließe mich der Frage hier mal an, stehe genau vor dem gleichen Problem. Ich kann die Magenta Anschlüsse nicht vollständig auf Verschlüsselung umstellen. Jedoch bekomme ich hier den Fehler 500.
Ich habe das genau bei einem Anschluss mal hier bekommen, dass die Registrierung erfolgreich war und das kleine Schloss erschien. Das war genau einmal, dann nie wieder. Keine Ahnung was die Zauberei da bei Auerswald ist, bei DTST funktioniert das problemlos. ¯\ (ツ)/¯
Moin Moin.
Also - für eine funktionale Verschlüsselung bei der Telekom sollte es normal Folgendes erfordern:
SIPS - aktivieren
SRTP - auf „vorgeschrieben“
Mediasec-Header nach IETF Draft verwenden – aktivieren
Letzteren Punkt gibt es noch nicht „so lang“, man sollte also - aber auch generell - die. Aktuellste Firmware verwenden.
Bei SIP/TLS wird eine TLS-Verbindung aufgebaut, auf der dann SIP kommuniziert wird. Bei SIPS ist die SIP-Kommunikation direkt verschlüsselt. Ob jetzt das eine oder das andere besser ist, das müsste man mal mit „cracks“ in diesem Bereich diskutieren.
Punkt 1 Bei mir funktioniert nur die Option „SIP/TLS“. „SIPS“ gerzeugt einen Timeout …
Funktioniert bestens mit der gesetzten Option bei Punkt 3.
Hätte man dieses neues Feature irgendwo selbst erkennen oder gar nachlesen können? Ist mir leider
vollkommen, gar an dieser Stelle in der Konfiguration nicht aufgefallen. Das müsste man doch eigentlich
unterhalb der SRTP Konfiguration plazieren. Oder?
Also die Registrierung klappt bei mir auch, jedoch kann das Gespräch nicht angenommen werden. Sobald man es annimmt erscheint erscheint ein „Teilnehmer hat aufgelegt“, beim Anrufer klingelt es jedoch noch. Werde da einfach nicht schlau draus
Hallo Michael.
Die Meldung 408 bedeutet normal nur, das es keine Rückmeldung vom angesprochenen Server gibt. Grundsätzlich kann das auch ein Firewall/Routing-Problem sein.
Bei der Telekom würde ich hier jedoch nicht einfach zwischen den Betriebsmodi wechseln. Am Besten deregistrieren, warten, umstellen, dann wieder aktivieren. Alternativ vor dem Aktivieren auch einmal ‚Regenerieren‘ (unter Datensicherung).
Wie verhält es sich damit?
nachdem ich den Tip mit von (…) bekommen habe, den Du ja auch in Punkt 3 angibst, funktionierte die
Registrierung. Ich hatte nur bei einem Account unverändert das Problem während der Registrierung und
dem Verbindungsaufbau. Ein „Regenerieren“ brachte dann den Erfolg am Wochenende.
Eigentlich war ich sehr optimistisch. Doch heute fiel die verwendete MSN erneut aus. Habe dann dem
lieben Frieden Willen (Familie), doch diesen einen Account wieder auf „Unverschlüsselt“ umgestellt.
Ausfall bedeutet, dass keine Verbindung möglich ist. Während der Wahl kommt nach einer Weile
am analog Telefon: „besetzt“.
Also das läuft scheinbar noch nicht richtig rund. @CopperKiDD ist ja auch nicht so richtig zufrieden …
In der Administration hat man den Punkt Zertifikate, irgendwie vermisse ich das Zertifikat von tel.t-online.de in der Auerswald 6000. Die Comtrexx hat das tatsächlich angenommen und ich muss diesem nur noch vertrauen. Seitdem scheint das zumindest in der Comtrexx zu funktionieren… bisher. Wobei ich diese Meldung nicht wirklich verstehe.
Gute Frage mit dem Zertifikat. Müsste das „tel.t-online.de“ nicht automatisch, beim ersten Abruf in der Anlage installiert werden? Das Easybell Zertifikat, mein zweiter „Spielprovider“, finde ich in der CM 6000.
Aber warum Easybell vertreten und andere Provider nicht?
Es ist ja letztendlich das gleiche Verfahren wie mit dem https:// Aufruf einer Website. Das Rootzertifikat
und ggf. die Zwischenstellenzertifikate müssen in der Anlage zur Validierung zur Verfügung stehen. Und dann funktioniert der Zugriff verschlüsselt.
Der Punkt 3. wirft bei mir den Fehler „420 bad extension“ bei der SIP-Registrierung. Wir verwenden Compact4000 8.2C am Telekom SIP-Trunk Pooling mit dem Auerswald-Profil V202. Ein neueres gibt es aktuell nicht.
Ich habe jetzt SIPS aktiv und SRTP auf „bevorzugt“, da funktioniert es erstmal wieder.
Also ich habe jetzt die letzten Tage einiges probiert und ich bekomme einfach keine zuverlässige Registrierung der Rufnummern bei der Telekom mit meiner 6000R hin. Es funktioniert dann vielleicht einmal und dann sprudelt es nur so vor Fehler wie 500, 408, 403. Habe jetzt eine Fritz!Box die entsprechenden MSN registrieren lassen und die 6000R Huckepack dahinter gesetzt. Es funktioniert und sogar verschlüsselt bei AVM. Keine Ahnung was die Anlage da so verbockt gerade, hab wirklich ne Menge Kombinationen (ja auch die, die keinen Sinn machen) durch.
