wir haben einige Anlagen die derzeit mit Gigaset N510 DECT Basisstationen arbeiten. Nun konnte ich bei meinen ersten Recherchen herausfinden, dass die N510 wohl kein SRTP und damit keine verschlüsselten SIP Verbindungen zum SBC der Pascom Cloud unterstützt. Zum Teil geht es um jeweils 10-12 Mobilteile von Gigaset, die der Kunde natürlich nicht alle ersetzen möchte.
Bei einer lokalen Anlage können wir im SBC die Kommunikation einfach auf unverschlüsseltes UDP abändern und anschließend die SIP-Konten ohne Probleme in der N510 registrieren. Gibt es eine Möglichkeit, die N510 Stationen auch an der Pascom Cloud ohne Verschlüsselung anzumelden?
nein, das ist im Prinzip grundsätzlich nicht vorgesehen aus dem Sicherheitsgedanken heraus. Einzige technische Möglichkeit wäre ein Site2Site-VPN zur Pascom-Instanz des Kunden. Doch auch wenn das technisch funktioniert, würde ich das so nie bauen, weil ein Tunnel viel zu instabil ist und zusätzliche Latenzen erzeugt. Daher meine Empfehlung: Finger davon. Nicht alles, was technisch in der Theorie funktioniert, ist auch in der Praxis sinnvoll. Und bevor Du nix als Ärger mit dem Kunden hast…
vielen Dank für deine Antwort. Völlig verständlich, es ist eigentlich echt traurig das Gigaset mit der N510 im Jahr 2019 noch immer keine vernünftige SIP TLS Unterstützung anbietet…
Trotzdem würde ich die Variante VPN zur Cloud gerne mal testen.
Gibt es eine Dokumentation zum Thema “VPN zu Pascom Cloud”?
Über diese Variante habe ich bisher noch nichts gelesen.