[Frage] Wie funktioniert das mit dem VPN bei snom-Telefonen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
P

ProudLion

Neuer User
Mitglied seit
16 Feb 2011
Beiträge
68
Punkte für Reaktionen
0
Punkte
6
Hi zusammen,

ich habe eine Frage zu der VPN Funktion. Wie funktioniert das? Kann man ein 370 und 821 mischen?


Ein Anbieter schrieb mir auf meine Frage nach TLS/SRTP:
Grundsätzlich sollten Sie wissen das in Deutschland das mithören durch den "Man in the Middle" den Behörden gesetzlich gestattet (auf Beschluss hin) werden muss. Dieses müssen alle Anbieter einräumen.
Zum Vergrößern anklicken....
 
Snom verwendet OpenVPN. Dafür benötigst du eine spezielle VPN Firmware.
 
Hallo ProudLion,
hallo rmh,

rmh schrieb:
Snom verwendet OpenVPN. Dafür benötigst du eine spezielle VPN Firmware.
Zum Vergrößern anklicken....

die OpenVPN Unterstützung ist seit der 8er Firmware immer mit integriert in der jeweiligen Firmware.

Eine ausfürliche Beschreibung gibt es hier https://www.google.com/url?q=http:/...ds-cse&usg=AFQjCNEwGPgfCsRleJbgelT3jwOFAqbt_Q
Ein Howto für Debian gibt es hier http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)/How_To_for_Debian/de

BR
 
Hi, danke für die Info!

ich verstehe noch nicht ganz, wie das in meinem Anwendungsfall funktionieren könnte (ob..)

1. verbindung zum SIP Provider und ins Festnetz unverschlüsselt

2. kann man (nur) zu anderen zur firma gehörenden SIP-telefonen, untereinander, die nicht im selben netzwerk sind (bei verschiedenen DSL anschlüssen verteilt), über den sip anbieter, das openvpn nutzen?
 
Hallo PraudLion,

um ehrlich zu sein kann ich aus dem was du geschrieben hast keinen wirklichen Anwendungsfall herauslesen.

Zu 1.)

Die verschlüsselte Verbindung zu einem SIP-Provider wird Providerseitig normalerweise über SIPS (SIP over SSL/TLS) und SRTP (RTP over SSL/TLS) realisiert.
Wobei SRTP ggf zwischen den Telefonen gesprochen wird. Es gibt zwar noch andere verschlüssellungsprotokolle wie z.B. ZRTP, die werden aber von snom nicht unterstützt.

zu 2.)

Ja, wenn man weis wie sich der SIP-Provider verhält und die RTP-Streams nicht automatisch über den Provider gerouted werden. Dann könnte man mit OpenVPN den gesamten Traffic des Telefons über den Tunnel leiten und damit die RTP-Streams zwischen den Telefonen damit verschlüsseln. Aber traffic der dann jedoch zum Provider geht ist dann ab der Verbindung vom VPN-Endpunkt zum Provider ggf. nicht verschlüsselt. Das Setting im OpenVPN Client, also in der vpn.cnf des Telefons, nennt sich redirect-gateway.

Eine Beschreibung dazu gibt es hier http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

BR
 
erledigt - selbst gelöst
 
Zuletzt bearbeitet:
so, jetzt tauchen noch weitere Fragen auf:

a) ist der ntp zeitserver im lokalen Netz zwingend nötig, damit es funktioniert?

b) mein openvpn-server läuft auf einem rootserver. müssen dort noch SIP-spezifische inbound-firewall-regeln gesetzt werden?
(z.b. pass in on proto { udp, tcp } to port sip )

Diese gibt es zZ nicht und eingehende Anrufe funktionieren.
Allerdings gab es eben das Problem, dass das Telefon zwar bei placetel als "online" angezeigt wurde, aber keine eingehenden Anrufe möglich waren. Zeitgleich wurden sehr viele Verbindungsversuche von www0.ragbildung.de zu dem rootserver port SIP geblockt.

Jetzt gehts, aber es wird auch nix geblockt.

c) www0.ragbildung.de ist komisch - gibts kein reverse lookup dazu. ragbildung.de als verwendeter host an sich ist noch seltsamer - oder wickelt placetel (registar ist sip.finotel.com) darüber die ausgehenden anrufe ab?!


d) links unten im 821 steht VPN, in blau auf weissem Hintergrund. Passt das so oder gibts noch andere mögliche Farben?

e) Ist die Sprachverbindung end-to-end verschlüsselt, wenn ein zweites 821 über dem selben openvpn server verbunden ist? woran kann ich das erkennen?


Vielen dank für eure Hilfe!
 
Zuletzt bearbeitet:
Zu c): Das ist mir auch schon aufgefallen. www0.ragbildung.de wurde als ptrdname des reverse dns eingetragen.

sip.finotel.com = 62.180.224.72, reverse jedoch www0.ragbildung.de. Das ist sicherlich ein Fehler. Nicht dramatisch, aber ein Hinweis an Placetel kann nicht schaden.
 
------------
 
Zuletzt bearbeitet:
Hallo Michael89,

danke für den Hinweis, das ist richtig.

BR
 
Hallo Michael89,

bitte wende dich an den Support von snom direkt.

BR
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 690 (Mitglieder: 39, Gäste: 651)

Neueste Beiträge

Statistik des Forums

Themen
246,574
Beiträge
2,254,260
Mitglieder
374,456
Neuestes Mitglied
qmetheus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück