Wenn ich richtig verstanden habe ist die SIP Kommunikation primär verschlüsselt und das ist gut so. Es gibt aber Geräte die keine Verschlüsselung unterstützen. Deswegen habe ich in der Dokumentation nachgeschaut. Es ist dort vermerkt, dass man in den Einstellungen die SIP Verschlüsselung für provisionierbare Geräte defaultmässig aktivieren kann, für andere Geräte aber deaktivieren kann. Die Einstellung gemäss Dokumentation habe ich aber nicht gefunden. PS wir sind auf Cloudstack 7.16. Wie ist in einem solchen Falle vorzugehen?
Hallo,
im Cloudstack sind unverschlüsseltes SIP nur über einen entsprechend konfigurierten Proxy möglich, diese Einstellung ist hier also per Proxy, nicht wie in der Classic nach unterstütztem Gerätetyp mögich. Hostet Ihr den CloudStack selbst? Leider hatte ich mit Baudisch+CloustStack Installationen noch nichts zu tun, daher kann ich leider nicht beantworten ob das überhaupt möglich ist.
PS: Den unsicheren Proxy sollte man dann aber über einen VPN Tunnel absichern.
Grüße,
Steve
OK, verstehe. Ja wir hosten selber. Ich werde mir das anschauen. In den Proxy-Einstellungen hatte ich mich tatsächlich nicht umgesehen.
Gibt es noch irgendwo eine Dokumentation welche Ports bei einem solchen Proxy verwendet werden - oder kann davon ausgegangen werden dass Port 5060 Default ist für SIP ohne Encryption?
Hi,
ja UDP 5060 in dem Fall:
https://www.pascom.net/de/dokumentation/cloudstack/komponenten/proxy-instanzen/#konfigurations-optionen
Grüße,
Steve
Besten Dank - ich werde das prüfen.
Sehe ich richtig dass der 2. Proxy zwingend auf eine andere IP + einen anderen FQDN lauten muss?
Richtig, der Proxy ist entweder secure oder unverschlüsselt. Pro Interface ist nur ein Proxy möglich.