TLS-Protokoll verwendbar machen

Hallo,

ein von mir genutzter SIP-Provider unterstützt TLS. Dies kann ich prinzipiell auch nutzen wenn ich im Commander im entsprechenden Account transport=tls setze und den Port auf 5061 ändere, sowie die Systemeinstellung sys.asterisk.configure.sip.file.tlsenable=yes und wahlweise sys.asterisk.configure.sip.file.tlscapath=/etc/ssl/certs oder sys.asterisk.configure.sip.file.tlscafile=/etc/ssl/certs/ca-certificate.crt setze.

Einziges Problem: Der “register”-String muss mit “tls://” beginnen… das ist aktuell leider nicht möglich, muss also immer per Hand gesetzt werden.

Da bei jeder Konfigurationsänderung im Commander (wozu die Änderung eines Benutzers reicht) die Telefonie-Konfiguration neu geschrieben wird, ist somit aktuell TLS nicht wirklich brauchbar zusammen mit der MobyDick nutzbar.

Wäre schön, wenn man das ändern könnte!

2 Likes

Hallo Whissi,

bei uns existiert schon ein Plan TLS-Support mit UI-Unterstützung einzubauen, der aber noch nicht umgesetzt bzw. eingeplant ist. Ich habe deinen Vorschlag, einfach das “tls://” zu erlauben und den Rest via Systemeinstellung zu regeln mal zur Diskussion aufgenommen.

Grüße,
Jan

Hallo @jlorenz,

gibt es da schon etwas neues?
Unser Provider hat vor kurzem TLS aktiviert und wir würden das auch gerne nutzen :slight_smile:

Mit freundlichen Grüßen
Stefan

Hallo,

aktuell unterstützen wir noch kein TLS/SRTP zum Provider. Du kannst aber jederzeit einen Feature-Request stellen, so dass hier ggf. ein Voting stattfinden kann.

Grüße
Markus

Hallo,

ich klinke mich hier mal mit ein, da das ein Feature ist, welches wir auch benötigen. Ich habe dazu gestern schon mit einem Mitarbeiter vom Support telefoniert. Wo sollen denn Feature-Requests gestellt werden oder ist der erste Beitrag in diesem Thread nicht schon einer?

Auf eurer Webseite steht in der Feature-Liste übrigens:
Screenshot_2018-02-16_09-53-40

Das ist dann zumindest widersprüchlich. Wäre klasse wenn hier zeitnah etwas gemacht werden könnte.

kann jemand vom pascom staff dazu kurz was sagen? Oder vielleicht dem Thread das “Feature Request”-Präfix voranstellen?

Hallo, könnte der Pascom staff aus diesem Thema bitte ein Feature-Voting machen? Immerhin haben wir schon 2018 und wenn mein SIP-Provider Verschlüsselung anbietet, würde ich die auch gerne nutzen.
Danke!

1 Like

Hallo zusammen,

Ich habe ein Feature-Voting erstellt. Bitte beachtet, dass wir dieses Thema allerfrühestens mit der pascom 18 überhaupt vernünftig angehen können. Die libsrtp, die im derzeitigen asterisk 11 mit eingesetzt werden würde, war in unseren bisherigen Versuchen leider nicht stabil genug für einen Produktiveinsatz.

Grüße,
Jan

1 Like

Hallo,

ich habe es heute mit der Pascom 18.10 und easybell, sowie den Info aus diesem Thread versucht ans laufen zu bekommen.

Die wichtigsten Optionen sind:
transport=tls
encryption=yes

Hier scheint etwas tief im Asterisk Keller kaputt zu sein.

[Sep 20 15:19:35] NOTICE[7283]: chan_sip.c:15908 sip_reg_timeout: – Registration for ‘xxxxx@secure.sip.easybell.de’ timed out, trying again (Attempt #16)
[Sep 20 15:19:35] ERROR[7658]: tcptls.c:1102 ast_tcptls_client_start: Unable to connect SIP socket to 212.172.97.122:5061: Invalid argument

Das Invalid argument kommt vom connect Syscall.
asterisk.31790:connect(21, {sa_family=AF_INET, sin_port=htons(5061), sin_addr=inet_addr(“212.172.97.122”)}, 16) = -1 EINVAL (Inval
id argument)

Meiner Meinung ist eine Verschlüsselung bis zum Provider Pflicht, da dort erst die Verantwortlichkeit für die Daten endet.
Wie von @magenbrot schon angesprochen, finde ich die beworbenen Features irreführend.

Über Neuigkeiten würde sich die Gemeinde freuen

3 Likes

Servus
Was ist da nun eigentlich rausgekommen ??