ZRTP mit Sipgate

[sulihari]

Ich bin beim Ausprobieren einiger VOIP Apps ueber die ZRTP Option "gestolpert". Die aktuellen Fritzboxen (7490) unterstuetzen das wohl nicht mit Dect Telefon als Endgeraet.
Hat jemand Erfahrung, ob man z.B. mit 2 Smartphones und jeweiliger App mit ZRTP Support ueber Sipgate telefonieren koennte?
Wenn ich es richtig verstanden habe, ist es nicht vom Provider abhaengig sondern vom Support auf den Endgeraeten.

besten Dank
sulihari

 

[chilango79]

Nein. Wenn der Server kein ZRTP kann ist der Client irrelevant. Umgekehrt genauso.
Es muss sowohl der Anbieter ZRTP anbieten als auch der Client ZRTP können.
Dies wäre mein Traum, mittels Freetz ZRTP auf die Fritzbox und dann aus der Welt mittels ZRTP über die FB telefonieren. Aber da steht die Frage ob der Prozessor der FB dafür ausreichend ist.

 

[GottSeth]

Hat jemand Erfahrung, ob man z.B. mit 2 Smartphones und jeweiliger App mit ZRTP Support über Sipgate telefonieren könnte?

Über Sipgate, Nein - aber wenn Du bei der Telekom bist, und noch zwei ungenutzte Nummern hast (die 2 Nummern müssen nicht zum selben Anschluß gehören) ?

Damit das klappt, darf auf die Nummern aber kein anderes Gerät unverschlüsselt registrieren !

 

[koyaanisqatsi]

Moins

Die aktuellen Fritzboxen (7490) unterstuetzen das wohl nicht mit Dect Telefon als Endgeraet.

Alle an der FritzBox angemeldeten Telefone, egal ob die Endgeräte/Server das unterstützen.

Bei Direktverbindungen schon.
Beispiel: Zwei auf unterschiedlichen Androiden, im selben WLAN, unregistriert und gleichkonfigurierte CSipSimple Apps
Könnenn sich gegenseitig über Textwähleingabe der @[IP-Nummer] anrufen, verschlüsselt versteht sich.
Auf einem PC (MS-Windows) geht das auch mit: PhonerLite (zum Beispiel)

Also müssen sich die Endgeräte auch an einen Registrar anmelden der das unterstützt.
Dazu ist wichtig...
:doktor:

Damit das klappt, darf auf die Nummern aber kein anderes Gerät unverschlüsselt registrieren !

 

[olassozeit]

Hallo zusammen,

mir kommen hier einige Infos nicht ganz korrekt vor. ZRTP funktioniert natürlich mit einem Sipgate-"Telefonanschluss" -aber nicht wirklich "über ihn": Vorausgesetzt man telefoniert von einem SIP-Anschluss zu einem anderen - nur dann dann ist ZRTP sinnvoll - stellt Sipgate lediglich den Kontakt zwischen den beiden Endgeräten her. Diese handeln dann untereinander den Kommunkationsstandard aus.

Ich habe ZRTP von Android-Smartphone zu Android-Smartphone mit der sehr guten VoIP-App CSipSimple benutzt, außerdem am PC mit Jitsi - alles mit Sipgate-Accounts auf denen übrigens gleichzeitig nicht-ZRTP-fähige Endgeräte (z.B. die Fritzbox) registriert waren. Das ist überhaupt kein Problem.

Der Prozessor einigermaßen aktueller Fritzboxen ist übrigens locker in der Lage, die Verschlüsselung zu übernehmen. Er tut das nämlich schon bei SRTP-Gesprächen, die die Fritzbox optional herstellt, wenn das Gegenstelle das auch unterstützt. Diese Gegenstelle ist nur dann Sipgate (oder ein anderer Registrat), wenn das Gespräch hier in das normale (nicht-IP) Telefonnetz übergeben wird. Sipgate kann SRTP und ich gehe davon aus, dass meine Telefongespräche zumindest auf der Strecke bis zu Sipgate entsprechend SSL-Verschlüsselt sind.

ZRTP nutzt übrigens SSL, ersetzt aber die für den Schlüsselaustausch normalerweise notwendige Zertifizierungsstelle durch ein direkten Schlüsselaustausch. Dabei wird eine Art Hash-Wert des gemeinsamen Schlüssels (z.B. eine vierstelle Zahl) an beiden Endgeräten angezeigt. Die Kommunikatonspartner müssen diese Zahl vergleichen. Wenn sie gleich ist, ist ein Angriff auf die Verbindung mit ziemlich hoher Sicherheit ausgeschlossen.
ZRTP ist damit das einzige wirkliche Verschlüsselungsverfahren, denn nach den NSA-Enthüllungen müssen wir wohl davon ausgehen, dass die NSA-Zertifizierungsstellen kompromittiert hat und uns so unsichere Schlüssel unterschieben kann.

Das eigentliche Problem für eine Integration in die Fritbox dürfte sein, die Schlüsselanzeige an Telefonen zu realisieren. An sich sollt es dafür Lösungen geben: Die Anzeige im DECT-Telefon kann die Fritzbox ja recht frei belegen. An Festnetzgeräten müsste das per CLIP gehen. Das hat meines Wissens nur noch niemand umgesetzt.

Versucht haben sich wohl schon Leute daran, z.B. hier: http://www.ip-phone-forum.de/showthread.php?t=241176&highlight=zrtp
Auch bei Freetz gibt es einen FeatrueRequest, der allerdings abgelehnt und geschlossen wurde.

Wer was unternehmen will in der Richtung sollte sich mit einer Anfrage an AVM wenden - oder an die Freetz-Communnity. Wenn ich das richtig im Kopf habe, kann Asterisk ZRTP und kann per Freetz in eien Fritzbox integriert werden. Da könnte man noch mal suchen...

 

[koyaanisqatsi]

Moins

Diese handeln dann untereinander den Kommunkationsstandard aus.

Was den Anbieter eigentlich überflüssig macht, bzw. einen supergrossen Vertrauenvorschuss bedarf.

Privattelefonierer scheren sich nicht um sowas.
Nur Firmen die ihre Geheimnisse schützen wollen.
Aber das muss ihnen "Der Administrator" für VoIP Netzwerktechnik erst beibringen, wenn er es überhaupt schon gelernt hat.
Denn Firmen haben feste IPs die können ihre SIP Call URIs untereinander via Briefkopf/Fax austauschen.

Hoffentlich kann ich SNOM noch vertrauen. :gruebel:

Das was die Amerikaner den Chinesen vorwerfen hat Hand und Fuss, denn sie kennen sich da gut aus.
Finger weg von amerikanischer Telefon/Netzwerktechnik: Ciscos direkt von der NSA

 

[telefonmann3401]

Hallo,

ich wärme den Thread hier nochmal auf, ich hab mich jetzt schon stundenlang durchgewühlt und finde nirgends die passende Info.

Ich will verschlüsselt telefonieren und da gibt es ja eine ganze Menge Möglichkeiten, ich will es aber so einfach wie möglich halten.

Momentan bin ich auf folgendem Stand:

Die FritzBoxen (egal welche) unterstützen keine verschlüsselten Verbindungen (SIPS, SRTP, ZRTP), weder an den extern beim Provider registrierten Accounts noch an den Accounts am internen Registrar. Hier schon meine Frage: Findet denn zwischen intern/extern nicht nochmal eine Umwandlung etc. statt? Die FB unterstützt ja 5 SIP-Verbindungen und wenn ich über ein intern angemeldetes SIP-Telefon eine externe Nummer anrufe, sind schon zwei SIP-Kanäle belegt. Eine Ende-zu-Ende-Verschlüsselung kann an der Stelle doch gar nicht funktionieren, oder seh ich da was falsch?

Ich bin Kunde bei 1und1 und die dort registrierten Nummern sind ganz normal in der Fritzbox eingerichtet und sollen zum herkömmlichen Telefonieren genutzt werden (ob verschlüselt oder unverschlüsselt ist mir an der Stelle wurscht).

Verschlüsselt telefoniert werden soll erstmal nur zwischen zwei Standorten (meinem und noch einem anderen), mit späterer Möglichkeit, unkompliziert weitere Standorte hinzuzunehmen. Extra ein VPN aufzuspannen, mit dem Problem, dass VoIP dann später vielleicht doch nicht richtig funktioniert (AVM sichert die Funktionalität nicht zu), ist mir eigentlich zu blöd. Genauso wie Softphones und ständig eingeschaltete Computer.

Mein Gedanke: Ich nehme einfach zwei Hardware-SIP-Telefone, die von Haus aus SIPS und SRTP unterstützen, da gibts ja z.B. günstige Modelle von SNOM. Provider ist mir wumpe, ich will gern Direktverbindungen zwischen den Apparaten über SIP-Adressen aufbauen, die Fritzboxen an beiden Standorten sind ja über die myfritz-Adresse eindeutig erreichbar. Nur: wie umgehe ich jetzt den VoIP-Teil der FritzBoxen? Da muss ich doch mit Sicherheit ein Port-Forwarding o.ä. einrichten und beißt sich das dann nicht mit der VoIP-Konfiguration von 1und1?

Bin völlig ratlos.

Grüße
Pierre

 

[KunterBunter]

Wenn du für SIPS und SRTP in den Telefonen andere Ports verwendest als die Fritzbox für SIP und RTP, dann beißt sich das nicht mit der VoIP-Konfiguration von 1und1.