Hallo,
ich stecke beim gleichen Problem fest. Die Einstellungen scheinen soweit richtig zu sein, allerdings endet alles bei mir mit einem TLS Fehler:
Frame 1119: 81 bytes on wire (648 bits), 81 bytes captured (648 bits)
Ethernet II, Src: AVMAudio_72:e2:55 (e0:28:6d:72:e2:55), Dst: JuniperN_78:7a:1c (ec:13:db:78:7a:1c)
PPP-over-Ethernet Session
Point-to-Point Protocol
Internet Protocol Version 4, Src: 84.162.., Dst: 18.196.228.33
Transmission Control Protocol, Src Port: 35645, Dst Port: 5061, Seq: 518, Ack: 4059, Len: 7
Transport Layer Security
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Protocol Version)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Protocol Version (70)
Fehler 70:The protocol version the client attempted to negotiate is recognized, but not supported. For example, old protocol versions might be avoided for security reasons. This message is always fatal.
Im Moment bin ich nicht sicher wer hier das Problem hat. Die Pascom, oder die Fritzbox. Weiß jemand welche TLS-Versionen die Pascom Cloud akzeptiert?
Hallo, gibt es eine “Roadmap”, ab wann TLS 1.2 zusätzlich unterstütz wird? Es wäre wichtig zu wissen, mit welchen zeitlichen Rahmen wir rechnen müssen. Vielen Dank. Grüße NetzMerlin
Hallo zusammen,
wir arbeiten mit recht hoher Priorität an der TLS1.2 Unterstützung. Probleme gibt es hier eher, weil wir natürlich mit einer Vielzahl an SIP-fähigen Geräten klarkommen müssen und es von dieser Seite aus im Moment noch Nachholbedarf gibt.
Super, das freut mich zu hören. Vielleicht wäre es eine Option, selbst wählen zu können, welche Verschlüsselung man auf der PBX verwendet? Grüße NetzMerlin
Hallo @jens.schenkluhn,
aufgrund diverser Abhängigkeiten schafft es diese Änderung erst in eine künftige Version. Wir geben umgehend Bescheid, wenn es so weit ist.
Die Anforderung steht seit Juli 2020 hier im Forum. Es wäre viel einfacher kleine Unternehmen zu PASCOM zu bewegen, wenn Sie Ihre alte FritzBox mit Handteilen weiter verwenden können. Gerade jetzt habe ich wieder eine Migration, bei der erst mal die vorhandenen nagelneuen Handteile der Fritzbox nicht mehr verwendet werden können. Gibt es einen Zeitplan für die Implementierung?
Jetzt frage ich mich langsam, ab wann es ein Sicherheitsrisiko darstellt, mit alter TLS 1.0 Verschlüsselung in die Cloud zu telefonieren? Kann ich Ärzten und Rechtsanwälten beruhigt eine Cloudanlage vermitteln, ohne ein Risiko einzugehen? Wie lange soll sich das Problem bei pascom noch hinziehen?
Hallo @netzmerlin,
wir unterstützen seit einigen Monaten bereits neuere TLS Versionen in der cloud. Hast du aktuell nochmal getestet und ein Problem feststellen können?
Vielleicht hilft auch folgender Beitrag weiter:
Da bin ich ja froh, dass ich hier nochmal was gepostet habe. Ich habe mich darauf verlassen, was in dem Post vom 9.August steht. - Seit Monaten ist auch gut.