Easybell und TLS mit Snom-Telefonen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

srynoname

Neuer User
Mitglied seit
15 Okt 2009
Beiträge
27
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

hat jemand Easybell mit TLS über ein Snom-Telefon im Einsatz? Wie genau aktiviert man bei den Snom-Telefonen TLS? SRTP ist einfach, dafür gibt es ja eine Option, aber TLS ist wohl etwas komplizierter.

Danke für jeden Tipp!
 
Registrar: sip.easybell.de;transport=tls
 
Hey cool, danke! Dachte es gäbe da irgendwo eine Checkbox zum anhaken oder so ;-) transport=tls impliziert wahrscheinlich auch TCP? Habe unter RTP für den Medientransport noch UDP eingestellt, da TLS ja TCP benötigt, bin ich etwas verwundert, dass doch alles funktioniert - kansnt du da Abhilfe/Klarheit schaffen?
 
hmm, wenn ich mich selbst auf dem handy anrufe, ist alles verschlüsselt (snom zeigt im display das schloss-symbol), rufe ich auf dem festnetz bei bekannten an, dann nicht!?
 
Haben die Bekannten denn ein Telefon mit Verschlüsselung?
 
Ich behaupte mal stark nein, aber mein Verständnis war immer, dass dann zumindest von mir bis zu Easybell verschlüsselt ist? Und auch die Verbindung zum Handy ist ja so oder so nicht TLS verschlüsselt, trotzdem wird dort das Schlosssymbol angezeigt?
 
Ich mach schon seit 4 Wochen mit dem Easybell Support rum, wegen TLS Problemen. Bei ist es so, dass ich keine Anrufe ins O2/Telefonica-Netz und Kabeldeutschland-Netz machen kann. So wie es im Moment aussieht kann Easybell keine Punkt-zu-Punkt-Verschlüsselung, sondern nur Endpunkt-zu-Endpunkt. Der letzte Kommentar von Easybell:

[zitat]
wir haben heute die Rückmeldung von Telefonica erhalten, dass TLS bei O2 mobile nicht unterstützt wird. Wir bitten um Verständnis.
[/zitat]

Mit dus.net funktioniert TLS/SRTP ohne Probleme in alle Netze.

PS:
Dieser Beitrag von mir passt auch gut dazu:
http://www.ip-phone-forum.de/showthread.php?t=267554
 
GottSeth schrieb:
Nur wozu :confused:
Zum Vergrößern anklicken....
Damit die SIP-Passwords nicht im Klartext rumgeschickt werden? Oder holst du deine Mails auch ohne TLS/SSL ab? Außerdem hält man sich auf die Art auch die Script-Kiddies auf einfache Weise vom Hals.

GottSeth schrieb:
Wenn nur die eine Hälfte der Leitung verschlüsselt ist, hat man ja keinen Schutz vorm abgehört werden.
Zum Vergrößern anklicken....
Ja, in dem Fall kann man über den Sinn von SRTP streiten, aber hier gehts primär um die Anrufsignalisierung via TLS.
 
Mit CSIPSimple bzw. der easybell App funktioniert bei easybell die TLS Übertragung der SIP-Header immer. SRTP funktioniert aber nur Ende zu Ende
 
Funktioniert TLS in alle Netze mit den Apps? Prinzipiell funktioniert es bei mir auch. Nur mit manchen Rufnummern gibt Probleme.
 
So, ich muss dieses alte Thema mal wieder nach oben holen:
Nach Upgrade der Firmware meines Snoms auf 8.7.5.35 (zuvor 8.7.5.17) wird die Angabe von "sip.easybell.de;transport=tls" als Registrar durch "user-host4-illegal-host-port" ersetzt (host4 wahrscheinlich, da Identität 4). Ich vermute, dass man TLS nun anders einstellt, weiß aber nicht wie. Hat da jemand einen Tipp? Danke!
 
Ich bin ein wenig spät, aber vielleicht hilft es trotzdem noch wem. Snom → Web-Interface → Identität:
  • Registrar: sip.easybell.de
  • Outbound Proxy: sip.easybell.de;transport=tls
Das habe ich auch eher per Zufall in den FAQs gefunden. Das ist im Gegensatz zu dus.net nötig, weil Easybell kein DNS-NAPTR anbietet. Danach stand bei mir im Log: ‘unable to get issuer certificate’. Die Zertifikatsliste im Snom ist schlecht gemacht, denn von Haus aus vertraut Snom der Ausgabestelle GeoTrust Primary (3rd Generation) nicht. Diese Ausgabestelle kannst Du manuell hinzufügen:
  1. Webseite der Certificate Transparency: Klick → (links unten) Download Certificate: PEM → Kontext-/Rechts-Klick auf Download
  2. Snom → Web-Interface → Zertifikate → Eigene → Deinen eben getätigten Download auswählen → Laden
Obwohl im Snom steht, es bräuchte als Datei-Format DER, akzeptiert es auch das Format PEM.
 
Zuletzt bearbeitet:
Aufbauend auf der Thematik "Snom mit Easybell":

Zeigt das Snom-Handteil während dem Telefonat denn an, dass die SRTP-Verschlüsselung zu Easybell erfolgreich eingerichtet wurde?
 
Ja, ein Snom zeigt während dem Telefonat dann ein entsprechendes Icon, aktuell ein Vorhängeschloss mit Häkchen: ✓.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 692 (Mitglieder: 35, Gäste: 657)

Neueste Beiträge

Statistik des Forums

Themen
246,376
Beiträge
2,251,067
Mitglieder
374,031
Neuestes Mitglied
junkyprom
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück