Author Topic: TLS/SRTP bij Cheapconnect?  (Read 154 times)

rogervdh

  • Gebruiker
  • Posts: 33
    • View Profile
TLS/SRTP bij Cheapconnect?
« on: 18 Sep 2020, 18:56:00 »
Recentelijk heeft AVM (fabrikant FRITZ!Box) het nieuwe FRITZ!OS versie 7.20 ge´ntroduceerd. Hiermee is SIP via TLS/STRP mogelijk (versleutelde signalering en gespreksencryptie). Is dit iets wat aan de Cheapconnect kant ook relatief eenvoudig te activeren is met de huidige hardware/software of vergt dit een grote investering? Extra beveiliging is natuurlijk altijd een welkome aanvulling!

OzzyMush

  • Gebruiker
  • Posts: 127
    • View Profile
Re: TLS/SRTP bij Cheapconnect?
« Reply #1 on: 27 Sep 2020, 17:19:48 »
Inmiddels is het ruim 1 week geleden dat je de post geplaatst heb en nog steeds geen reactie van CC heb mogen ontvangen.
Ik ga er dan ook vanuit dat CC of in slaap is gevallen, of ze niet weten hoe het te implementeren, of niet weten hoe een certificaat aan te maken, of hun hardware/software dit niet ondersteunt.
Niet getreurd, misschien dat er nog een reactie van CC komt.

SanderG

  • Gebruiker
  • Posts: 4
    • View Profile
Re: TLS/SRTP bij Cheapconnect?
« Reply #2 on: 09 Oct 2020, 15:58:17 »
Ik heb het aan support gevraagd, het antwoord is dat het binnen het platform wel zou moeten werken maar naar buiten toe niet, de verbinding wordt dan onversleuteld opgezet.

De Fritz!box zelf ondersteunt deze opties bij mij:

- RTP/AVP
- RTP/AVP en RTP/SAVP
- RTP/SAVP

Het is denk ik een kwestie van uitproberen.

rogervdh

  • Gebruiker
  • Posts: 33
    • View Profile
Re: TLS/SRTP bij Cheapconnect?
« Reply #3 on: 13 Oct 2020, 14:04:02 »
Ik heb het aan support gevraagd, het antwoord is dat het binnen het platform wel zou moeten werken maar naar buiten toe niet, de verbinding wordt dan onversleuteld opgezet.

De Fritz!box zelf ondersteunt deze opties bij mij:

- RTP/AVP
- RTP/AVP en RTP/SAVP
- RTP/SAVP

Het is denk ik een kwestie van uitproberen.

Bedankt voor het navragen. Jammer dat CheapConnect zelf niet reageert op hun eigen forum. Op die manier krijgen we een open discussie en kan iedereen ervan leren.

Enfin, ik heb RTP/AVP en RTP/SAVP beide gecheckt i.c.m. Cheapconnect. Na het activeren van RTP/AVP werkt het gewoon, maar geen flauw idee of data ook daadwerkelijk versleuteld is. RTP/SAVP heb ik daarna getest en dat werkt niet! Een inkomend gesprek gaat rechtstreeks naar de voicemail. RTP/AVP lijkt dus te werken, maar geen flauw idee of het gesprek en/of signalering ook daadwerkelijk encrypted is (geen idee of dat ergens in de webinterface van de FRITZ!Box terug te vinden zou moeten zijn?).

Verder begrijp ik het verschil tussen "binnen het platform" en "naar buiten toe" niet. Mijn FRITZ!Box communiceert met de SIP-server van Cheapconnect. Dat stukje wil ik beveiligen (en uitsluitend dat stukje ligt binnen invloedsfeer van Cheapconnect en de eindgebruiker). Dat het gesprek daarna het Cheapconnect platform verlaat (en bijv. naar een andere provider over gaat) en dat je daarover (totaal) geen controle hebt, dat is volstrekt duidelijk. Als de communicatie tussen het SIP-device van de eindgebruiker en SIP-server (Cheapconnect) al beveiligd is, dan zijn we ver genoeg.
« Last Edit: 13 Oct 2020, 14:09:41 by rogervdh »