Für Onsite bin ich nicht der Experte, da ich keine einzige Anlage lokal laufen habe. Hier kann man aber derzeit noch die verschlüsselte Verbindung zur Anlage im Interface abschalten, bin ich der Meinung.
Leider nein. Offiziell kann die FRITZ!Box nun TLS und SRTP aber es kommt immer ein Timeout beim verbinden… Ich setz mich die Tage mal mit WireShark dran aber ich habe wenig Hoffnung.
Nö, aber openssl s_client -connect pascom.cloud:5061 liefert eigentlich ein anständiges Ergebnis:
CONNECTED(00000005)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance EV Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust EV RSA CA 2018
verify return:1
depth=0 businessCategory = Private Organization, jurisdictionCountryName = DE, jurisdictionStateOrProvinceName = Bayern, jurisdictionLocalityName = Deggendorf, serialNumber = HRA 1852, C = DE, ST = Bayern, L = Deggendorf, O = pascom GmbH Co KG, OU = IT, CN = pascom.cloud
verify return:1
---
Certificate chain
0 s:/businessCategory=Private Organization/jurisdictionCountryName=DE/jurisdictionStateOrProvinceName=Bayern/jurisdictionLocalityName=Deggendorf/serialNumber=HRA 1852/C=DE/ST=Bayern/L=Deggendorf/O=pascom GmbH Co KG/OU=IT/CN=pascom.cloud
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust EV RSA CA 2018
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=GeoTrust EV RSA CA 2018
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
2 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
---
Das Problem liegt bei AVM. In den FRITZ!Boxen fehlt ein Zertifikat von Digicert. Ich habe von AVM eine Betaversion mit dem “DigiCert High Assurance EV Root CA”-Zertifikat bekommen und damit kann ich die F!B ganz normal als Nebenstelle einrichten.
Ich teste es noch einmal durch und erkundige mich dann bei AVM ob und wie das weitere Vorgehen ist.
Mache ich, sobald ich eine Aussage von AVM habe. Bis jetzt funktioniert es ja nur mit der einen Beta-Firmware für die 7490. Habe es gerade noch einmal komplett durchgetestet, alles i. O.
Könntest du bitte das was du über die Beta erarbeiten konntest hier schonmal zu Verfügung stellen ?
Ich habe massive Probleme mit dem Grandstream HT802 und würde die Fritz gerne als Alternative nutzen.
Hätte auch eine 7490 zum Testen da auf die ich eine Beta spielen könnte.
ich versuche es heute Nacht auf die Beine zu bekommen. Die Beta darf ich leider nicht weitergeben, hatte extra bei AVM diesbzgl. nachgefragt. Aber vielleicht ist das Zertifikat bei den neuen Modellen ja schon dabei. Ich werde die Anleitung erstellen und dann hier verlinken.