CheapConnect forum
Algemeen forum => Technisch forum => Topic started by: rogervdh on 18 Sep 2020, 18:56:00
-
Recentelijk heeft AVM (fabrikant FRITZ!Box) het nieuwe FRITZ!OS versie 7.20 geïntroduceerd. Hiermee is SIP via TLS/STRP mogelijk (versleutelde signalering en gespreksencryptie). Is dit iets wat aan de Cheapconnect kant ook relatief eenvoudig te activeren is met de huidige hardware/software of vergt dit een grote investering? Extra beveiliging is natuurlijk altijd een welkome aanvulling!
-
Inmiddels is het ruim 1 week geleden dat je de post geplaatst heb en nog steeds geen reactie van CC heb mogen ontvangen.
Ik ga er dan ook vanuit dat CC of in slaap is gevallen, of ze niet weten hoe het te implementeren, of niet weten hoe een certificaat aan te maken, of hun hardware/software dit niet ondersteunt.
Niet getreurd, misschien dat er nog een reactie van CC komt.
-
Ik heb het aan support gevraagd, het antwoord is dat het binnen het platform wel zou moeten werken maar naar buiten toe niet, de verbinding wordt dan onversleuteld opgezet.
De Fritz!box zelf ondersteunt deze opties bij mij:
- RTP/AVP
- RTP/AVP en RTP/SAVP
- RTP/SAVP
Het is denk ik een kwestie van uitproberen.
-
Ik heb het aan support gevraagd, het antwoord is dat het binnen het platform wel zou moeten werken maar naar buiten toe niet, de verbinding wordt dan onversleuteld opgezet.
De Fritz!box zelf ondersteunt deze opties bij mij:
- RTP/AVP
- RTP/AVP en RTP/SAVP
- RTP/SAVP
Het is denk ik een kwestie van uitproberen.
Bedankt voor het navragen. Jammer dat CheapConnect zelf niet reageert op hun eigen forum. Op die manier krijgen we een open discussie en kan iedereen ervan leren.
Enfin, ik heb RTP/AVP en RTP/SAVP beide gecheckt i.c.m. Cheapconnect. Na het activeren van RTP/AVP werkt het gewoon, maar geen flauw idee of data ook daadwerkelijk versleuteld is. RTP/SAVP heb ik daarna getest en dat werkt niet! Een inkomend gesprek gaat rechtstreeks naar de voicemail. RTP/AVP lijkt dus te werken, maar geen flauw idee of het gesprek en/of signalering ook daadwerkelijk encrypted is (geen idee of dat ergens in de webinterface van de FRITZ!Box terug te vinden zou moeten zijn?).
Verder begrijp ik het verschil tussen "binnen het platform" en "naar buiten toe" niet. Mijn FRITZ!Box communiceert met de SIP-server van Cheapconnect. Dat stukje wil ik beveiligen (en uitsluitend dat stukje ligt binnen invloedsfeer van Cheapconnect en de eindgebruiker). Dat het gesprek daarna het Cheapconnect platform verlaat (en bijv. naar een andere provider over gaat) en dat je daarover (totaal) geen controle hebt, dat is volstrekt duidelijk. Als de communicatie tussen het SIP-device van de eindgebruiker en SIP-server (Cheapconnect) al beveiligd is, dan zijn we ver genoeg.
-
Lichte schop. Dit zou inderdaad een mooie toevoeging zijn. De verbinding naar dit forum is wel versleuteld maar telefoongesprekken niet?
De oplossing die ik nu gebruik is het verkeer versleuteld via een Asterisk PBX laten lopen die aan een "vertrouwde" internetverbinding hangt.
-
Verder begrijp ik het verschil tussen "binnen het platform" en "naar buiten toe" niet.
"binnen het platform" is volgens mij verbindingen tussen Cheapconnect klanten, "naar buiten toe" verbindingen naar andere providers