TLS-Protokoll verwendbar machen

german
feature

#1

Hallo,

ein von mir genutzter SIP-Provider unterstützt TLS. Dies kann ich prinzipiell auch nutzen wenn ich im Commander im entsprechenden Account transport=tls setze und den Port auf 5061 ändere, sowie die Systemeinstellung sys.asterisk.configure.sip.file.tlsenable=yes und wahlweise sys.asterisk.configure.sip.file.tlscapath=/etc/ssl/certs oder sys.asterisk.configure.sip.file.tlscafile=/etc/ssl/certs/ca-certificate.crt setze.

Einziges Problem: Der “register”-String muss mit “tls://” beginnen… das ist aktuell leider nicht möglich, muss also immer per Hand gesetzt werden.

Da bei jeder Konfigurationsänderung im Commander (wozu die Änderung eines Benutzers reicht) die Telefonie-Konfiguration neu geschrieben wird, ist somit aktuell TLS nicht wirklich brauchbar zusammen mit der MobyDick nutzbar.

Wäre schön, wenn man das ändern könnte!


#2

Hallo Whissi,

bei uns existiert schon ein Plan TLS-Support mit UI-Unterstützung einzubauen, der aber noch nicht umgesetzt bzw. eingeplant ist. Ich habe deinen Vorschlag, einfach das “tls://” zu erlauben und den Rest via Systemeinstellung zu regeln mal zur Diskussion aufgenommen.

Grüße,
Jan


#3

Hallo @jlorenz,

gibt es da schon etwas neues?
Unser Provider hat vor kurzem TLS aktiviert und wir würden das auch gerne nutzen :slight_smile:

Mit freundlichen Grüßen
Stefan


#4

Hallo,

aktuell unterstützen wir noch kein TLS/SRTP zum Provider. Du kannst aber jederzeit einen Feature-Request stellen, so dass hier ggf. ein Voting stattfinden kann.

Grüße
Markus


#5

Hallo,

ich klinke mich hier mal mit ein, da das ein Feature ist, welches wir auch benötigen. Ich habe dazu gestern schon mit einem Mitarbeiter vom Support telefoniert. Wo sollen denn Feature-Requests gestellt werden oder ist der erste Beitrag in diesem Thread nicht schon einer?

Auf eurer Webseite steht in der Feature-Liste übrigens:
Screenshot_2018-02-16_09-53-40

Das ist dann zumindest widersprüchlich. Wäre klasse wenn hier zeitnah etwas gemacht werden könnte.


#6

kann jemand vom pascom staff dazu kurz was sagen? Oder vielleicht dem Thread das “Feature Request”-Präfix voranstellen?


#7

Hallo, könnte der Pascom staff aus diesem Thema bitte ein Feature-Voting machen? Immerhin haben wir schon 2018 und wenn mein SIP-Provider Verschlüsselung anbietet, würde ich die auch gerne nutzen.
Danke!


Enable TLS support for trunks out of the box (MD-9378)
#9

Hallo zusammen,

Ich habe ein Feature-Voting erstellt. Bitte beachtet, dass wir dieses Thema allerfrühestens mit der pascom 18 überhaupt vernünftig angehen können. Die libsrtp, die im derzeitigen asterisk 11 mit eingesetzt werden würde, war in unseren bisherigen Versuchen leider nicht stabil genug für einen Produktiveinsatz.

Grüße,
Jan