TSL + SRTP am nicht supporteten SIP Provider

Support
1

servus
evtl hat ja doch mal jemand zeit mit hier zu helfen, da mein provider (gnTel) von pascom nicht freigegeben ist, schaut sich das der support leider nicht an :frowning:

das problem: sobald ich die option: transport=tls (ld dem link hier: TLS-Verschlüsselung zu sipgate - #2 by Sebastian_F) baut die anlage KEINE verbidung mehr zum provider auf…
ich hab mit dem gntel support mal direkt an deren firewall nach der ip (die sich normal beim provider meldet) gefilter und sobald die option aktiv ist, kommen KEINE anfragen mehr von der anlage…
zusätzlich habe ich diese meldung in der cli gesehen:

[Sep 21 16:21:04] ERROR[1087]: res_pjsip.c:762 ast_sip_set_tpselector_from_transport_name: Unable to retrieve PJSIP transport ‘tls’

– Contact mdc_trunk_conf-59/sip:voip.gntel.de;transport=tls is now Unreachable. RTT: 0.000 msec

hat noch jemand ne idee wo ich was prüfen/einstellen könnte um das mal zu testen?

achja: welche option muß ich setzten, damit SRTP verwendet wird ? weil verschlüsseltes audio wär schon mal ein anfang :slight_smile: danke und schönes WE ! !

2

Moin,

liegt es evtl. am SSL-Zertifikat von gntel und pascom lehnt dann eine Verbindung einfach ab?

Wenn ich mir das Zertifikat von voip.gntel.de:5061 anschaue steht als SAN nur

DNS-Name=*.gntel.nl
DNS-Name=gntel.nl

und nicht *.gntel.de (oder anders passend zum Hostnamen).

Befehl zum selbst Testen :slight_smile:
# openssl s_client -connect voip.gntel.de:5061

Gruß,
Rapha

3

sers- danke … aber auch wenn ich die server auf voip.gntel.nl ändere, gibts keine veränderung :frowning:
danke trotzdem

4

so ich hab das ganze nun mal mit calls2teams getestet und hier klappt die rtp verschlüsselung sowie die verbindung via tls aufs erstemal :frowning:
schade das hier pascom sich auf nicht supportet provider rausredet :frowning: ich denk es liegt eher am SBC von pasocm, das der, sofern er den server nicht kennt, erst gar keine verbindung aufmacht bzw. zulässt… und das in zeiten von DSGVO :frowning:
edit: schade @staff das ich hier keine weiteren infos erhalte bzw. pascom sich nur rausredet :frowning:

5

Das Argument dürfte ja spätestens dann ohne Relevanz sein, wenn z.B. Easybell der Provider ist. Hier gibt es ein offizielles Template, der Provider bietet Verschlüsselung an und trotzdem funktioniert es nicht.

Auf der anderen Seite wird zwischen den Providern soweit mir bekannt ohnehin unerschlüsselt übertrag, die Verbindung zwischen Endgeräten und Pascom Cloud ist verschlüsselt.

6

da hast du recht, das ist aber dann NICHT unser problem, sondern das des provider :slight_smile:
lt dsgvo muß alles teschnisch mögliche unternommen werden… somit sollten wir eh raus sein, sobald auf pascom one umgestellt wurde :slight_smile:

7

genau DARUM wollte ich ja auch helfen, da ich ja direkte infos vom provider bekomme und hier keine anfragen an der externen firewall angekommen sind… . @staff aber muß ja nicht sein :wink: