Infoseite zu TLS und SRTP

Dieser Artikel aus dem equada Hilfeportal gibt Ihnen einen Einblick in die Konfiguration Ihrer Anlage. Dieser Artikel und weitere Informationen zur Einrichtung Ihres equada VoIP Trunks und zu vielen weitere Servicethemen finden Sie im equada Hilfe Portal unter hilfe.equada.de.

Falls Sie noch kein Kunden sind, testen sie GRATIS und UNVERBINDLICH unseren VOIP-Trunk für 4 Wochen und überzeugen Sie sich vom Mehrwert. Sie erhalten direkt nach der Anmeldung Ihre persönlichen Zugangsdaten per E-Mail.

Infoseite zu TLS und SRTP

Über diese Seite

Diese Seite enthält Informationen zur Verbindung eines VoIP-Trunks per TLS und SRTP.

SIP-Verschlüsselung per TLS/SSL

Übersicht

Der nachfolgenden Tabelle können Sie die Hostnamen, Ports und Zertifikate entnehmen, welche Sie für die TLS-Verschlüsselung von SIP verwenden können.

Hostnamen
.pbx-trunk.net Zertifikat für *.pbx-trunk.net (Bevorzugt)
trunking.equada.net Zertifikat für trunking.equada.net
trunking.pbx-network.de Zertifikat für trunking.pbx-network.de

Port 5061 (anstatt 5060 oder 5083)

Hostnamen und Ports

Ihre Telefonanlage sollte grundsätzlich als Hostnamen für den Outbound-Proxy „trunking.equada.net“ oder „trunking.pbx-network.de“ (veraltet) verwenden und diesen auf Port 5060 per UDP ansprechen können. Um hier die Umstellung auf TLS vorzunehmen, ändern Sie bitte den Port auf 5061 und stellen Sie in Ihrer Anlage auf die Verwendung von TLS/SSL um. Sollte das direkte Aktivieren von TLS/SSL in Ihrer Telefonanlage nicht möglich sein, geht dies möglicherweise über einen Umweg, bei dem zuerst auf TCP und anschließend eine weitere Option „Verschlüsselung aktivieren“ o.Ä. konfiguriert werden muss.

Zertifikate

Da unsere Zertifikate nicht direkt bei der Verbindung Ihrer Telefonanlage mit dem VoIP-Trunk abgerufen werden können, ist es zur sicheren Verbindung nötig, dass Sie unser Zertifikat auf Ihrer Telefonanlage einspielen. Wo in Ihrem Telefonanlagenmodell das Zertifikat eingespielt wird, können Sie z.B. der Dokumentation Ihrer Telefonanlage entnehmen oder beim Hersteller anfragen.
Hierbei kann es nötig sein, dass Sie Ihre Telefonanlage neu starten müssen, damit das Zertifikat von dieser eingelesen wird.

Hinweis:
Sollte Ihre Telefonanlage sich auch ohne Zertifikatsupload verschlüsselt mit uns verbinden, dann ist die Verschlüsselung zwar vorhanden, aber Ihre Telefonanlage kann nicht anhand des hochgeladenen Zertifikats prüfen, ob die Gegenstelle sich wirklich um uns handelt oder einem Dritten der sich als equada ausgibt.

Sprachdatenverschlüsselung per SRTP

Zustätzlich zu SIP müssen auch noch die Sprachdaten verschlüsselt werden. Dies können Sie in Ihrer Telefonanlage aktivieren, was in der Regel eine simple Einstellung ist. Bitte beachten Sie hierbei, dass die unterstützten Codecs G711a und G711u sind.

Einschränkungen durch Verschlüsselung

Bei der Verwendung von Verschlüsselung, können wir keine SIP-Kommunikation auf der Strecke von und zu Ihrer Telefonanlage aufzeichnen. Das bedeuetet, dass wir hier keine Analyse und ggf. Hilfestellung anbieten können.
Des Weiteren erfordert TLS/SSL zwangsläufig eine Verbindung, wie z.B. TCP, wodurch höhere Latenzen entstehen. Diese können gerade während einem Telefonat spürbar sein, sodass ein Gespräch bspw. nicht flüssig oder abgehackt ist. Sollte dieser Fall bei Ihnen eintreten, stellen Sie bitte wieder auf Port 5060 und Protokoll UDP um.
Schließlich ist es möglich, dass ein im lokalen Netzwerk konfiguriertes Quality-of-Service, ein funktionierendes SIP-ALG oder ein konfigurierter STUN-Server nicht mehr verwendbar sein können.

Diese Anleitung ist nicht Leistungsbestandteil des Services und hat keinen Anspruch auf Vollständigkeit. Ebenfalls hat der Provider die Anleitungen regelmäßig nicht getestet/verifiziert. Eine Haftung für Schäden aus dieser Anleitung, wenn nicht zwingend vorgeschrieben (siehe AGB), wird ausgeschlossen. Der Kunde kann in Bezug auf den Service keine Ansprüche gegen den Provider herleiten.