Ein Kollege konfrontierte mich mit einem interessanten Problem, nachdem er aus aktuellem Anlass begonnen hat, von zu Hause aus zu arbeiten: Der auf seinem Rechner installierten Desktop-Client der Cloud PBX zeigte nach dem Anmelden die Fehlermeldung "Anrufe nicht verfügbar." an. Andere Kollegen hatten bei sich zu Hause dieses Problem bisher nicht. Ich prüfte die "üblichen Verdächtigen" wie seine Routereinstellungen, die Windows-Firewall, etc.. Nach einigem Suchen stellte sich jedoch heraus, dass der Client offenbar versuchte, eine unverschlüsselte Verbindung aufzubauen (auf Transportebene). Ich stellte daraufhin in den Standort-Einstellungen ein, dass die Verschlüsselung immer aktiviert sein soll (nach einer Neueinrichtung der CPBX war dieser Einstellung wieder auf den Standard-Wert "Aus" zurückgesetzt worden). Nach erneuter Anmeldung baute der Client dann eine TLS-verschlüsselte SIP-Verbindung auf und die Telefonie war wieder möglich. Nun stellen sich mir drei Fragen:

1. An Fremd-Anschlüssen (die nicht zu dem CPBX -Vertrag gehören) sollte die Verschlüsselung doch eigentlich immer aktiviert sein, auch wenn die entsprechende Option in den Standorteinstellungen deaktivert ist. So steht es zumindest in deren Beschreibung:

"Bei ausgeschalteter Funktion ist am Telekom Anschluss die Verschlüsselung deaktiviert, an allen anderen Internetanschlüssen jedoch weiterhin verschlüsselt."

Die obligatorische Verschlüsselung scheint allerdings nur für andere Anschlüsse zu gelten, die auch bei anderen Anbietern geschaltet sind. In diesem Fall war es zwar nicht der (zur CPBX gehörige) Firmen-Anschluss, aber dennoch ein Telekom-Anschluss. Offenbar wurde deshalb vom Client trotzdem eine unverschlüsselten SIP-Anmeldung versucht, die aber dennoch ausschließlich von dem zum CPBX -Vertrag gehörenden Anschluss möglich zu sein scheint (was ja auch gut ist) und deshalb scheiterte. Bei Anschlüssen anderer Anbieter ergab sich das Problem nicht; hier wurde von vorneherein immer eine verschlüsselte Verbindung aufgebaut. Steuert die Einstellung das Verhalten des Desktop-Client bei der SIP-Registrierung und unterscheidet dabei möglicherweise nur nach Telekom- und Nicht-Telekom-Anschluss, aber nicht nach "gehört zum selben Vertrag" oder "gehört nicht zum selben Vertrag"?

2. Obwohl nun die Verschlüsselung eigentlich auch am eigenen Anschluss immer erzwungen werden sollte, scheint es trotzdem noch immer möglich zu sein, sich weiterhin unverschlüsselt anzumelden. Dies ist für zwei nicht offiziell unterstützte Endgeräte notwendig, da diese sich nicht verschlüsselt anmelden können. Kann es also sein, dass die Aktivierung bzw. Deaktivierung der Verschlüsselung in den Standorteinstellungen grundsätzlich nur für den Desktop-Client greift?

3. Weshalb ist die Verschlüsselung überhaupt standardmäßig deaktiviert (außer bei nomadischen Nutzung)? Es würde doch reichen, wenn man sie zwar (etwa zu Testzwecken) deaktivieren könnte, sie aber im Auslieferungszustand aktiviert wäre.