TLS-Verschlüsselung zu Easybell

Nachdem ich die TLS-Verschlüsselung mit Sipgate nicht zum Laufen bekommen habe, bin ich nun zu Easybell gewechselt, die mit TLS-Verschlüsselung werben.

Aber auch mit Easybell funktioniert das Einrichten mit transport=tls nicht. Auch die von Pascom zur Verfügung gestellte Amtsvorlage schaltet die Verschlüsselung nicht ein.

Langsam gehe ich davon aus, dass es an Pascom liegt, dass sich die TLS-Verschlüsselung nicht aktivieren lässt. Jedenfalls erwähnt Easybell in der Anleitung für Pascom die Verschlüsselung nicht:

Bei anderen Anlagen beschreibt Easybell hingegen, wie sich die Verschlüselung aktivieren lässt:

Gibt es überhaupt einen Anbieter, mit dem TLS-Verschlüsselung in der Pascom funktioniert?

Ich kann mich dunkel daran erinnern, dass Easybell in dem Fall einen anderen Host genutzt hat.

Das wäre vllt. noch ein Ansatz. Die Vorlage berücksichtigt das vllt. noch nicht und müsste dann in den entsprechenden Feldern manuell angepasst werden.

Dazu gefunden habe ich noch: VoIP-Experteneinstellungen | easybell Das wirst Du aber vermutlich auch schon gesehen haben.

Ja, beispielsweise nutzt die Vorlage Telekom CompanyFlex im Default bereits TLS. Sprich Pascom kann das.

Ja, ich habe als Server secure.sip.easybell.de angegeben, wie in der Anleitung für Asterisk beschrieben:

Weiß vielleicht @easybell Rat oder kann eine aktualisierte Amtsvorlage für Pascom zur Verfügung stellen?

Irgendwer weiss ja immer was. Ich habe da keine weitere Energie reingesteckt seinerzeit, weil es ohnehin Augenwischerrei ist. Die Verschlüsselung greift doch immer nur im jeweiligen Netz. Über Providergrenzen hinweg findet derzeit (leider) nur unverschlüsselte Kommunikation statt. Ist halt ähnlich dem Mailversand, der ja auch nur dann wirklich sicher ist, wenn neben TLS auch noch der Nachrichteninhalt mittels S/MIME o.ä. verschlüsselt wird.

Also warte ich auf den Tag, wo VoIP-Verschlüsselung über die Netzgrenzen hinweg funktioniert und beschäftige mich dann erneut damit.

1 Like

Die DSGVO verlangt schon, eine nach dem Stand der Technik verfügbare Verschlüsselung einzusetzen. Immerhin kann dann nur noch bei der Telefongesellschaft, aber nicht mehr unterwegs durch jeden auf der Leitung abgehört werden.

1 Like

Ich bin da grundsätzlich bei Dir. Schaue ich mir hingegen meinen Posteingang an, so habe ich zuletzt am 06.09. eine verschlüsselte E-Mail erhalten, alle weiteren > 100 E-Mail seither wurden unverschlüsselt verschickt. Das Risiko sehe ich dort deutlich eher, weil halt auch viel einfacher kompromittierbar. Die Verschlüsselung zwischen Pascom.cloud und den Endgeräten ist ja bereits verschlüsselt. Aus dem lokalen Netz gibt es da schon mal keinen einfachen Angriffsvektor. Bleibt also noch die Kommunikation zwischen Pascom.cloud und dem jeweiligen SIP-Provider als einzige Option übrig, auf die Du u.U. Einfluss nehmen kannst. Ab Easybell ist das dann aber auch schon wieder vorbei.

Wie gesagt, alles gut, richtig und wichtig. Doch solange zwischen den Providern alles offen wie ein Scheunentor ist, mache ich mir da absolut keine weiteren Gedanken zu. Muss am Ende natürlich jeder für sich entscheiden.

Hallo, das mit Easybell ist aber doof, das wäre für mich/meine Kunden auch sehr interessant. Mit Peoplefone klappt es m. W.

mein Kollege hat da vor einiger Zeit mal richtig Zeit reininvestiert (Pascom: 19.21.R Asterisk 16.17.0)
SIP an sich klappt, aber die Gespräche können nicht aufgebaut werden…
Mit neueren Versionen haben wir nicht mehr getestet…

Also mich würde das auch interessieren ob das klappt?
Mein Provider (Gntel) kann auch rtp verschlüsseln, aber keine Ahnung ob das die pascom auch kann?
Mit der groundwire App kann ich bei Gntel den rtp steam verschlüsseln und das klappt auch :slight_smile: