SNOM D785 registriert nicht mehr bei Telekom

[Joachim_1]

Hallo, SonyKatze,
ich werde nach Weihnachten mein Telefon neu aufsetzen und einen Thread wegen dem Telefonbuch beginnen.
Vielen Dank für deine Hilfe!

 

[sonyKatze]

Wenn [Snom] nun aber [auf MediaSec] besteht […]

Tatsache. Snom erfordert MediaSec anstatt es lediglich optional anzubieten.
Muss mal meine Sammlung an VoIP-Telefonen durchgehen, wer diesen Fehler noch so alles macht.
Zwei kleine Änderungen und schon entsteht völliges Chaos.

 

[gehtdoch]

Naja, zur Ehrenrettung von Snom würde ich sagen, dass ihr Vorgehen durchaus berechtigt ist. Wenn ich Mediasec aktiviere, dann erwarte ich eigentlich auch, dass es umgesetzt wird. Macht ja die Telekom an der Stelle, wo sie es aktiviert haben, auch.
Meine Implementierung in Asterisk geht ja tatsächlich den Weg, dass einfach nur die Header korrekt bereitgestellt werden, so dass die Telekom glücklich ist - ich prüfe aber nirgendwo, ob auch adäquat reagiert wird. Deshalb hat mein Code ja auch keine Probleme damit, dass die neuen SIP-Server der Telekom kein Mediasec sprechen. Und auch die neuen SIP-Server ihrereseits ignorieren es einfach (positiv formuliert sind sie glücklicherweise abwärts- oder aufwärtskompatibel - je nach dem, wie man es sehen will).

Aber ansonsten haben die Snom-Kollegen es genauso implementiert wie ich mit @Meester Proper zusammen. Zumindest wenn man dem von Dir genannten Link glauben darf.

Was GRUU angeht:
Ja, der von Dir zitierte Poster hier sieht das im Prinzip so wie ich auch: macht nicht wirklich Sinn - aus meiner Sicht doppelt gemoppelt ("Brauchen tut man das nicht wirklich."). Ich kann mir auch nicht vorstellen, wie eine zusätzliche ID NAT-Probleme lösen soll - die jeweiligen Calllegs sind doch sowieso schon eindeutig.

 

[sonyKatze]

Zu GRUU ist das hier wirklich der falsche Platz … zu MediaSec eigentlich auch. Aber weil das kurz geht:
An sich erhöht MediaSec die Sicherheit nicht. Es dient lediglich zur Anzeige für das Gegenüber (hier Telekom Deutschland), dass man verschlüsselt telefonieren kann. Wenn man als Nutzer verschlüsselte Telefonie erfordern bzw. erzwingen will, also ein Muss daraus werden soll, dann macht man das über den Zwang zu RTP/SAVP. So funktioniert die verschlüsselte Telefonie dann sowohl mit den alten als auch den neuen Servern. Und so machen das eigentlich auch alle MediaSec-Implementierungen, die ich bisher so kannte. Warum ich das bei Snom übersehen habe, keine Ahnung.

 

[gehtdoch]

Warum ich das bei Snom übersehen habe, keine Ahnung.

Ist doch nicht schlimm - mach Dir nichts draus. Man kann nicht alles wissen! Ist doch schön, wenn man dazulernen kann! Dazu ist doch dieses Forum (auch) da.

 

[Meester Proper]

Die Mediasec-Header usw. kommen ursprünglich aus dem VoLTE-Bereich, dort werden dort teilweise Keys usw. für den IPsec-Verbindungsaufbau transportiert.
Die verwendeten IMS-Komponenten von Ericsson wurden ursprünglich für VoLTE konzipiert. Erst später kam die Anforderung auch SRTP und TLS im Festnetz zu nutzen. Aufgrund der VoLTE-Historie war jedoch kein SRTP-Betrieb ohne Mediasec-Aushandlung möglich...

Was GRUU angeht:
Ja, der von Dir zitierte Poster hier sieht das im Prinzip so wie ich auch: macht nicht wirklich Sinn - aus meiner Sicht doppelt gemoppelt ("Brauchen tut man das nicht wirklich."). Ich kann mir auch nicht vorstellen, wie eine zusätzliche ID NAT-Probleme lösen soll - die jeweiligen Calllegs sind doch sowieso schon eindeutig.

GRUU wurde für den Parallelbetrieb mehrere SIP User Agents (mehrere SIP UAs registrieren die selben Rufnummern) implementiert, da ansonsten immer alle SIP-Requests an alle UAs geforked werden würden. Mit GRUU wird ein einzelner User Agent adressierbar. Letztlich aber aus meiner Sicht ziemliche Edge-Cases, die damit abgedeckt werden können: Z.B. zusätzliche Gespräche, die "im Netz" auf Hold gelegt werden können, ohne dass sie auf dem Anschluss "Ressourcen verbrauchen", also dass ein Client hier die Hold-Music einspielen müsste.