Hallo zusammen,
ich habe heute Nacht einen neuen SIP-Server im DNS als primären Server entdeckt. Der ist in soweit auffällig, dass er wohl kein Mediasec während der Registrierung mehr benötigt. Zumindest werden alle diesbezüglichen Erweiterungen ignoriert. Der Header
ist im 401 Unauthorized nicht mehr enthalten. Es erfolgt auch kein
mehr. Einzig im 200 Ok ist nun der Header
enthalten (war vorher nicht dabei). Hinzugekommen sind auch eine sip.instance beim Contact-Header sowie der neue Header
Braucht man bei den neuen Servern also kein Mediasec im Register mehr?
Bei eingehenden Calls ist aber im SDP nach wie vor ein
enthalten.
D.h., hier muss bei ausgehenden Calls nach wie vor das
enthalten sein? Oder geht das mittlerweile offiziell auch ohne (bei den neuen Servern)?
Ergänzung 09.12.2022:
Ich habe nun diverse Tests mit ausgeschalteter Mediasec-Erweiterung gemacht. Ich kann berichten, dass die Verschlüsselung wohl auch ohne Mediasec-Erweiterungen funktioniert - zumindest bei mir hier.
Allerdings: wie es aussieht gilt das nur für die neuen Server, also vermutlich die mit dem Namenskonzept
. Da beim SRV-Lookup aber 3 Server geliefert werden und 2 davon noch die alten sind, ist es gewagt, Mediasec abzustellen. Falls wieder einer der alten nach vorne geholt wird, hat man ein Problem ... .
Noch was:
der hier gelieferte neue Server deckt alle Typen ab (sip/udp, sip/tcp und sips/tcp).
Ergänzung 08.01.2023:
Ich habe auch festgestellt, dass - zumindest bei SIP over TLS - bestehende TCP-Verbindungen nicht mehr beendet werden nach einem unregister oder falls clientseitig keine zyklische Reregistrierung mehr erfolgt. Ohne Reregistrierung geht die Nummer natürlich offline (in beide Richtungen - wie bisher auch - im Falle von ausgehenden Calls kommt eben ein "403 Forbidden" anstatt eines "407 Proxy authentication required")!
ich habe heute Nacht einen neuen SIP-Server im DNS als primären Server entdeckt. Der ist in soweit auffällig, dass er wohl kein Mediasec während der Registrierung mehr benötigt. Zumindest werden alle diesbezüglichen Erweiterungen ignoriert. Der Header
Code:
Security-Server
Code:
494 Security Agreement Req
Code:
Security-Server: sdes-srtp;mediasec
Code:
Session-IDBraucht man bei den neuen Servern also kein Mediasec im Register mehr?
Bei eingehenden Calls ist aber im SDP nach wie vor ein
Code:
3ge2ae:appliedD.h., hier muss bei ausgehenden Calls nach wie vor das
Code:
3ge2ae:requestedErgänzung 09.12.2022:
Ich habe nun diverse Tests mit ausgeschalteter Mediasec-Erweiterung gemacht. Ich kann berichten, dass die Verschlüsselung wohl auch ohne Mediasec-Erweiterungen funktioniert - zumindest bei mir hier.
Allerdings: wie es aussieht gilt das nur für die neuen Server, also vermutlich die mit dem Namenskonzept
Code:
[ORT]-l01-mav-pc-rt-001.edns.t-ipnet.deNoch was:
der hier gelieferte neue Server deckt alle Typen ab (sip/udp, sip/tcp und sips/tcp).
Ergänzung 08.01.2023:
Ich habe auch festgestellt, dass - zumindest bei SIP over TLS - bestehende TCP-Verbindungen nicht mehr beendet werden nach einem unregister oder falls clientseitig keine zyklische Reregistrierung mehr erfolgt. Ohne Reregistrierung geht die Nummer natürlich offline (in beide Richtungen - wie bisher auch - im Falle von ausgehenden Calls kommt eben ein "403 Forbidden" anstatt eines "407 Proxy authentication required")!
Zuletzt bearbeitet:
