[Frage] Sicherheit bei VoIP unterwegs reg_from_outside vs. VPN?

voipie

Neuer User
Mitglied seit
16 Mai 2007
Beiträge
72
Punkte für Reaktionen
3
Punkte
8
Hallo,

nachdem reg_from_outside nun offiziell unterstützt wird und man also Geräte über das Internet auf der Fritzbox registrieren kann, stellt sich mir die Frage, was jetzt unter Sicherheitsaspekten besser ist?

Die standardmässige VPN Implementation arbeitet ja auch nur mit Benutzername und Passwort. Ist eine der beiden Methoden (VPN oder SIP von aussen) besser als die andere? Ist der SIP Zugriff verschlüsselt?

Wozu würdet ihr raten, wenn man auf der offiziellen Firmware bleiben will? (Andere VPN Funktionen werden nicht benötigt, bzw. werden nicht nach meinem Bedarf von der Box unterstützt, geht also nur um die Sicherheit des SIP-Accounts)
 
Mit aktivem VPN ist beides möglich. Du hast dann immer noch die Wahlfreiheit.

Aspekt Sicherheit
Mit einem VPN ist der SIP- und RTP-Datenverkehr für niemanden† einsehbar. Wird VoIP geblockt, kannst Du das durch das VPN verstecken. Im Grunde ist es vergleichbar mit HTTP-Digest-Authentifizierung versus SSL†. Bei dem einen Verfahren werden lediglich Deine Passwörter gesichert. Bei dem anderen Verfahren auch Deine Nutzdaten.

Aspekt NAT
Mit einem VPN brauchst Du für VoIP nicht nochmals extra STUN, Port-Weiterleitungen oder Ähnliches, weil das VPN sich darum bereits kümmert.

Aspekte Stromverbrauch und dauerhafte Verbindung
Die FRITZ!Box erlaubt VoIP/SIP auch via TCP. Das VPN habe ich bis jetzt nur über UDP ins Laufen bekommen. Bei UDP werden die Ports häufiger erneuert, was mehr Prozessor und damit mehr Strom kostet. TCP ist hier besser. Außerdem haben einige VPN-Clients Probleme, die VPN-Verbindung länger als eine Stunde aufrechtzuerhalten. Beispielsweise Nokia. Das passiert weil nach einer Stunde neue Schlüssel innerhalb von VPN ausgetauscht werden.

Statt VPN wäre mir SIPS/RTPS oder ZRTP in der FRITZ!Box lieber; aber darauf dürfen wir offensichtlich noch lange warten.

† Nicht ganz, denn bei SSL wird zusätzlich der Server authentifiziert, was bei dem VPN der FRITZ!Box lediglich mit den (begrenzten) Möglichkeiten des PSK geschieht.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.