Informationen zu TLS und SRTP
Diese Seite enthält Informationen zur Verbindung eines VoIP-Trunks per TLS und/oder SRTP.
Falls Sie noch kein Kunden sind, testen sie GRATIS und UNVERBINDLICH unseren VOIP-Trunk für 4 Wochen und überzeugen Sie sich vom Mehrwert. Sie erhalten direkt nach der Anmeldung Ihre persönlichen Zugangsdaten per E-Mail.
Diese Anleitung verweist auf Ihre persönlichen Zugangsdaten,
die Sie wie abgebildet, in einer Email von uns erhalten haben. Dabei
gilt:
Bitte beachten Sie, dass die Rufnummer(n)
in den meisten Fällen im Format "E.164 ohne Präfix" z.B.
"49305566123" angegeben werden/wird.
Diese Anleitung bezieht sich auf die Standardeinstellungen
unseres VoIP-Trunks. Änderungen an den Einstellungen des
Trunks im Webportal können entsprechende Anpassungen am
Gerät nötig machen.
Diese Seite enthält Informationen zur Verbindung eines VoIP-Trunks per TLS und SRTP.
Der nachfolgenden Tabelle können Sie die Hostnamen, Ports und Zertifikate entnehmen, welche Sie für die TLS-Verschlüsselung von SIP verwenden können.
Ihre Telefonanlage sollte grundsätzlich als Hostnamen für den Outbound-Proxy "trunking.equada.net" verwenden und diesen auf Port 5060 per UDP
ansprechen können. Um hier die Umstellung auf TLS vorzunehmen, ändern Sie bitte den Port auf 5061 und stellen Sie in Ihrer Anlage auf die Verwendung von TLS/SSL um. Sollte das direkte
Aktivieren von TLS/SSL in Ihrer Telefonanlage nicht möglich sein, geht dies möglicherweise über einen Umweg, bei dem zuerst auf TCP und anschließend eine weitere Option
"Verschlüsselung aktivieren" o.Ä. konfiguriert werden muss.
Da unsere Zertifikate nicht direkt bei der Verbindung Ihrer Telefonanlage mit dem VoIP-Trunk abgerufen werden können, ist es zur sicheren Verbindung nötig, dass Sie unser Zertifikat
auf Ihrer Telefonanlage einspielen. Wo in Ihrem Telefonanlagenmodell das Zertifikat eingespielt wird, können Sie z.B. der Dokumentation Ihrer Telefonanlage entnehmen oder beim
Hersteller anfragen.
Zustätzlich zu SIP müssen auch noch die Sprachdaten verschlüsselt werden. Dies können Sie in Ihrer Telefonanlage aktivieren, was in der Regel eine simple Einstellung ist.
Bitte beachten Sie hierbei, dass die unterstützten Codecs G711a und G711u sind.
Bei der Verwendung von Verschlüsselung, können wir keine SIP-Kommunikation auf der Strecke von und zu Ihrer Telefonanlage aufzeichnen. Das bedeuetet, dass wir hier keine Analyse
und ggf. Hilfestellung anbieten können.
Diese Anleitung ist nicht Leistungsbestandteil des Services und hat
keinen Anspruch auf Vollständigkeit. Ebenfalls hat der Provider
die Anleitungen regelmäßig nicht getestet/verifiziert. Eine
Haftung für Schäden aus dieser Anleitung, wenn nicht
zwingend vorgeschrieben (siehe AGB), wird ausgeschlossen. Der Kunde
kann in Bezug auf den Service keine Ansprüche gegen den Provider
herleiten.Infoseite zu TLS und SRTP
Quelle: equada GmbH Geändert: 05.10.2017 Hersteller: equada Bestimmt für: Modell Hersteller Firmware Datum Getestet von TLS/SRTP equada TLS/SRTP 05.10.2017 equada GmbH So verwenden Sie diese Anleitung:
Orange
bedeutet, dass die Angabe der Werte nur in besonderen Fällen
nötig ist (siehe Erläuterungen).Wichtiger Hinweis:
1. Über diese Seite
2. SIP-Verschlüsselung per TLS/SSL
2.1 Übersicht
Hostnamen trunking.equada.net Aktuelles Zertifikat herunterladen Port 5061 (anstatt 5060 oder 5083) 2.2 Hostnamen und Ports
2.3 Zertifikate
Hierbei kann es nötig sein, dass Sie Ihre Telefonanlage neu starten müssen, damit das Zertifikat von dieser eingelesen wird.
Hinweis:
Sollte Ihre Telefonanlage sich auch ohne Zertifikatsupload verschlüsselt mit uns verbinden, dann ist die Verschlüsselung zwar vorhanden, aber Ihre Telefonanlage kann nicht
anhand des hochgeladenen Zertifikats prüfen, ob die Gegenstelle sich wirklich um uns handelt oder einem Dritten der sich als equada ausgibt.3. Sprachdatenverschlüsselung per SRTP
4. Einschränkungen durch Verschlüsselung
Des Weiteren erfordert TLS/SSL zwangsläufig eine Verbindung, wie z.B. TCP, wodurch höhere Latenzen entstehen. Diese können gerade während einem Telefonat spürbar sein, sodass ein
Gespräch bspw. nicht flüssig oder abgehackt ist. Sollte dieser Fall bei Ihnen eintreten, stellen Sie bitte wieder auf Port 5060 und Protokoll UDP um.
Schließlich ist es möglich, dass ein im lokalen Netzwerk konfiguriertes Quality-of-Service, ein funktionierendes SIP-ALG oder ein konfigurierter STUN-Server nicht mehr verwendbar
sein können.