Cloud Clientanbindung - DECT Teilnehmer FritzBOX - OS 7.2 - TLS fähig

Liebe Community,

vielleicht könnt Ihr mir helfen :slight_smile:

Ich habe folgenden Kundenanforderung:
DECT-Telefone der FritzBox sollen an die PASCOM.CLOUD Instanz angebunden werden.

Soweit so gut:
Glücklicherweise scheint die FritzBox in aktuellstem OS [7.2] auch TLS fähig zu sein.
[Zumindest laut Herstellerangabe]

Dahingehend habe ich auf der PASCOM-Cloud ein generic SIP Teilnehmer hinzugefügt und wollte die Registirierung auf der FritzBox installieren.

Leider ohne Erfolg - Registrierung auf der FritzBox schlägt fehl.

Folgende Angaben habe ich in der FritzBox konfiguriert:

FitzBox Rufnummer hinzufügen → Anderer Anbieter
Detailangaben:
FritzBox - Rufnummer für die Anmeldung = ? [Vermutlich ebenfalls der Geräte-Anmeldename]
FritzBox - Benutzername = Pascom - Geräte-Anmeldename
FritzBox - SIP Passwort = Pascom - Geräte-Passwort
FritzBox - Registrar = Instanzname - Pascom Cloud
FritzBox - Proxy = pascom.cloud
FritzBox - Transportprotokoll = TLS
FritzBox - SRTP aktiviert

Vielleicht habt Ihr mir noch einen Tipp oder sind Teilnehmer der FritzBox noch nicht anbindbar?

Danke EUCH,

BNWX

2 Likes

Ich habe das selbe Problem, gibt es schon etwas neues?

Hallo,

nein ich habe leider immer noch keine Möglichkeit gefunden :frowning:

Aktuell stehe ich leider immer noch vor der gleichen Thematik.

Vielleicht schreibe ich mal PASCOM selbst an… (Innerhalb der Community scheint niemand diese Thematik zu haben?)

Grüße

PS: Sollten Sie das hinbekommen, wär ein Feedback super :+1:

Hallo,
ich stecke beim gleichen Problem fest. Die Einstellungen scheinen soweit richtig zu sein, allerdings endet alles bei mir mit einem TLS Fehler:
Frame 1119: 81 bytes on wire (648 bits), 81 bytes captured (648 bits)
Ethernet II, Src: AVMAudio_72:e2:55 (e0:28:6d:72:e2:55), Dst: JuniperN_78:7a:1c (ec:13:db:78:7a:1c)
PPP-over-Ethernet Session
Point-to-Point Protocol
Internet Protocol Version 4, Src: 84.162.., Dst: 18.196.228.33
Transmission Control Protocol, Src Port: 35645, Dst Port: 5061, Seq: 518, Ack: 4059, Len: 7
Transport Layer Security
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Protocol Version)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Protocol Version (70)

Fehler 70:The protocol version the client attempted to negotiate is recognized, but not supported. For example, old protocol versions might be avoided for security reasons. This message is always fatal.

Im Moment bin ich nicht sicher wer hier das Problem hat. Die Pascom, oder die Fritzbox. Weiß jemand welche TLS-Versionen die Pascom Cloud akzeptiert?

1 Like

Ist im Moment TLS 1.0, müsste für die Fritzbox TLS 1.2 sein.

Hallo, gibt es eine “Roadmap”, ab wann TLS 1.2 zusätzlich unterstütz wird? Es wäre wichtig zu wissen, mit welchen zeitlichen Rahmen wir rechnen müssen. Vielen Dank. Grüße NetzMerlin

1 Like

Würde uns auch interessieren! :slight_smile:

1 Like

Hallo zusammen,
wir arbeiten mit recht hoher Priorität an der TLS1.2 Unterstützung. Probleme gibt es hier eher, weil wir natürlich mit einer Vielzahl an SIP-fähigen Geräten klarkommen müssen und es von dieser Seite aus im Moment noch Nachholbedarf gibt.

Besten Gruß
Sebastian

1 Like

Super, das freut mich zu hören. Vielleicht wäre es eine Option, selbst wählen zu können, welche Verschlüsselung man auf der PBX verwendet? Grüße NetzMerlin

Mich freut das auch. Nur das Zufügen eines unterstützen TLS Level sollte doch in der Theorie keine Geräte aussperren?

1 Like

Hallo!

Gibt es schon etwas neues zu diesem Thema?

Im Voraus vielen Dank!

Viele Grüße
Jens Schenkluhn

Hallo @jens.schenkluhn,
aufgrund diverser Abhängigkeiten schafft es diese Änderung erst in eine künftige Version. Wir geben umgehend Bescheid, wenn es so weit ist.

Besten Gruß
Sebastian

Hallo pascom staff!

Die Anforderung steht seit Juli 2020 hier im Forum. Es wäre viel einfacher kleine Unternehmen zu PASCOM zu bewegen, wenn Sie Ihre alte FritzBox mit Handteilen weiter verwenden können. Gerade jetzt habe ich wieder eine Migration, bei der erst mal die vorhandenen nagelneuen Handteile der Fritzbox nicht mehr verwendet werden können. Gibt es einen Zeitplan für die Implementierung?

Grüße NetzMerlin

1 Like

Hallo pascom staff!

Jetzt frage ich mich langsam, ab wann es ein Sicherheitsrisiko darstellt, mit alter TLS 1.0 Verschlüsselung in die Cloud zu telefonieren? Kann ich Ärzten und Rechtsanwälten beruhigt eine Cloudanlage vermitteln, ohne ein Risiko einzugehen? Wie lange soll sich das Problem bei pascom noch hinziehen?

Viele Grüße

NetzMerlin - Staff :wink:

Hallo @netzmerlin,
wir unterstützen seit einigen Monaten bereits neuere TLS Versionen in der cloud. Hast du aktuell nochmal getestet und ein Problem feststellen können?
Vielleicht hilft auch folgender Beitrag weiter:

Besten Gruß
Sebastian

Da bin ich ja froh, dass ich hier nochmal was gepostet habe. Ich habe mich darauf verlassen, was in dem Post vom 9.August steht. :wink: - Seit Monaten ist auch gut. :upside_down_face: