Wie konfiguriere ich die Signalverschlüsselung via TLS?

Transport Layer Security (TLS) ist ein Sicherheitsprotokoll, welches zur verschlüsselten Übertragung von Daten über das Internet verwendet wird. Es ist der Nachfolger von SSL und dient dazu, dass Dritte nicht einfach Ihre SIP Daten auswerten können. Aktuell ist die Verbindung über TCP/TLS nur mit IPv4 und nicht via IPv6 verfügbar. 


Die Einrichtung von TLS kann in Ihrem Telefon, Router oder Ihrer VoIP App wie folgt durchgeführt werden:

➔ Geben Sie als Registrar/Domäne sipgate.de ein.

➔ Im Feld Proxy/Outbound Proxy tragen Sie sip.sipgate.de ein.

➔ Bei einigen Modellen müssen Sie die Signalisierung von UDP auf TLS ändern.

Bei verschlüsselter Signalisierung erfordern wir ebenfalls, dass die Sprachdaten verschlüsselt werden. Je nach Gerät kann die Verschlüsselung automatisch passieren. Wenn eine manuelle Verschlüsselung erforderlich ist, muss im Gerät “SRTP” eingestellt werden. Ist diese Einstellung falsch, so werden Anrufe mit Fehler “488 No Acceptable here” abgewiesen.

Ausnahmen:

  • Speedport W7XX & W9XX bietet Ihnen weder einen zweiten Server noch die Einstellung TLS.
  • Speedport Hybrid bietet Ihnen weder einen zweiten Server noch die Einstellung TLS.
  • Speedport Pro bietet Ihnen weder einen zweiten Server noch die Einstellung TLS.
  • Fritz!Box man braucht mindestens Firmware 7.23 um TLS aktivieren zu können.
  • Zoiper Android lehnt TLS Registrierung mit SIP 408 Timeout ab.

 


War dieser Beitrag hilfreich?