Solved
T-VoIP auch verschlüsselt ?
12 years ago
Mir ist aufgefallen, das der T-VoIP-Server folgende Verschlüsselungs-Feature akzeptiert :
1. TSIP - Registrierung per TLC
2. SRTP-AES256/80 - verschlüsselte Übertragung des Streams
3. ZRTP - komplette Verschlüsselung von Verbindung und Anmeldung
Die Qualität ist einwandfrei - sowohl mit G.711 als auch mit G.722 - nur die Registrierung dauert etwas länger (2-3 Sekunden).
Was mir aufgefallen ist : wenn ich am IP-Telefon die Verschlüsselung benutze, lässt die Hometalk-App (mit der selben Nummer registriert) die Wlan-Verbindung am Handy abstürzen - ich muß dann dauernd das Wlan aus/einschalten, damit es wieder geht - entferne ich die Verschlüsselung am IP-Telefon, tritt das Wlan-Problem am Handy nicht auf :S
Nun meine Fragen :
1. Ist das nur ein Test, oder bleibt dieses Feature dauerhaft aktiviert ?
2. Will/wird die Telekom diese Verschlüsselung auch irgendwann in den Speedports implementieren ?
3. Gibts demnächst eine neue Hometalk-App die auch verschlüsselt, oder zumindest nicht immer abstürzt wenn ein IP-Telefon am selben Account verschlüsselt arbeitet ?
Wäre nett, wenn sich das Team dieser Fragen mal annimmt
1. TSIP - Registrierung per TLC
2. SRTP-AES256/80 - verschlüsselte Übertragung des Streams
3. ZRTP - komplette Verschlüsselung von Verbindung und Anmeldung
Die Qualität ist einwandfrei - sowohl mit G.711 als auch mit G.722 - nur die Registrierung dauert etwas länger (2-3 Sekunden).
Was mir aufgefallen ist : wenn ich am IP-Telefon die Verschlüsselung benutze, lässt die Hometalk-App (mit der selben Nummer registriert) die Wlan-Verbindung am Handy abstürzen - ich muß dann dauernd das Wlan aus/einschalten, damit es wieder geht - entferne ich die Verschlüsselung am IP-Telefon, tritt das Wlan-Problem am Handy nicht auf :S
Nun meine Fragen :
1. Ist das nur ein Test, oder bleibt dieses Feature dauerhaft aktiviert ?
2. Will/wird die Telekom diese Verschlüsselung auch irgendwann in den Speedports implementieren ?
3. Gibts demnächst eine neue Hometalk-App die auch verschlüsselt, oder zumindest nicht immer abstürzt wenn ein IP-Telefon am selben Account verschlüsselt arbeitet ?
Wäre nett, wenn sich das Team dieser Fragen mal annimmt
Note:
Note:
7043
0
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
12 years ago
1. Ist das nur ein Test, oder bleibt dieses Feature dauerhaft aktiviert ? 2. Will/wird die Telekom diese Verschlüsselung auch irgendwann in den Speedports implementieren ? 3. Gibts demnächst eine neue Hometalk-App die auch verschlüsselt, oder zumindest nicht immer abstürzt wenn ein IP-Telefon am selben Account verschlüsselt arbeitet ?
2. Will/wird die Telekom diese Verschlüsselung auch irgendwann in den Speedports implementieren ?
3. Gibts demnächst eine neue Hometalk-App die auch verschlüsselt, oder zumindest nicht immer abstürzt wenn ein IP-Telefon am selben Account verschlüsselt arbeitet ?
Wir machen uns kundig.
Bitte haben Sie ein wenig Geduld bis wir die Informationen zusammengetragen haben.
0
12 years ago
Ich hoffe mal, das es dauerhaft nutzbar bleibt.
0
Accepted Solution
accepted by
12 years ago
wir haben dazu folgende Informationen erhalten:
1.) Die Verschlüsselung hat nichts mit dem VOIP Server zu tun, sondern wird vom Endgerät vorgenommen und funktioniert nur mit entsprechenden Routern, das Telekom Netz unterstützt aktuell diese Verschlüsselung nicht.
2.) Die Verschlüsselung wird zukünftig im Netz und auch in den Speedports implementiert werden, dies bedeutet aber einen hohen technischen Aufwand und wird daher noch etwas Zeit benötigen.
3.) Die HomeTalk wird voraussichtlich ab Mitte des nächsten Jahres verschlüsselte Gespräche ermöglichen.
0
12 years ago
Im Hinblick auf "PRISM" hoffe ich mal, das es bald mehr Hardware gibt mit der man das nutzen kann *cool
Zur Zeit kann ich mich fast nur selbst verschlüsselt anrufen - bei den Meisten kommt immer nur "Dienst nicht verfügbar" wenn ich die Voll-Verschlüsselung (TSIP/ZRTP) aktiviere :S
Irgendwie muß der T-VoIP-Server aber zumindest SRTP unterstützen - das geht nämlich auch, wenn ich Leute mit Frustbox/Speedport, oder in fremde Netze anrufe - nur wird ja leider bei "nur SRTP" der Key im Klartext übermittelt *irre
0
11 years ago
2.) Die Verschlüsselung wird zukünftig im Netz und auch in den Speedports implementiert werden, dies bedeutet aber einen hohen technischen Aufwand und wird daher noch etwas Zeit benötigen. 3.) Die HomeTalk wird voraussichtlich ab Mitte des nächsten Jahres verschlüsselte Gespräche ermöglichen.
2.) Die Verschlüsselung wird zukünftig im Netz und auch in den Speedports implementiert werden, dies bedeutet aber einen hohen technischen Aufwand und wird daher noch etwas Zeit benötigen.
3.) Die HomeTalk wird voraussichtlich ab Mitte des nächsten Jahres verschlüsselte Gespräche ermöglichen.
Hallo Telekom,
wie ist bei den avisierten Punkten der aktuelle Stand?
Gibt es sonst schon Neuerungen zu VoIP-Verschlüsselung - ich habe einen All-IP-Anschluss und würde gerne so gut es geht verschlüsseln.
Dabei fallen mir die SIP-Anmeldung, der eigentliche Verbindungsaufbau und das eigentliche Gespräch ein. Die laufen ja - glaube ich - alle separat und sollten alle verschlüsselt sein.
Wie wird das von den Telekom-Servern und den Speedports unterstützt?
Gruß
Kermit
0
11 years ago
wie ist bei den avisierten Punkten der aktuelle Stand? Gibt es sonst schon Neuerungen zu VoIP-Verschlüsselung - ich habe einen All-IP-Anschluss und würde gerne so gut es geht verschlüsseln.
Gibt es sonst schon Neuerungen zu VoIP-Verschlüsselung - ich habe einen All-IP-Anschluss und würde gerne so gut es geht verschlüsseln.
wir haken mal nach, ob es etwas Neues gibt. Eine Rückmeldung geben wir Ihnen dann hier.
0
11 years ago
in Zukunft werden für Telefonie innerhalb des Zugangsnetzes der Deutschen Telekom sowohl der Rufaufbau als auch die eigentlichen Sprachdaten verschlüsselt.
In Vorbereitung ist die Umsetzung der Voice Verschlüsselung für den Rufaufbau (SIPoTLS) über Transport Layer Security und für die Verschlüsselung der Gespräche über das Secure Real Time Protocol (SRTP). Dies entspricht der Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik).
Nach aktuellem Planungsstand ist mit der Verfügbarkeit einer Verschlüsselung für den Rufaufbau (SIPoTLS) und für die Sprachverschlüsselung (SRTP) im Jahresverlauf 2016 zu rechnen.
Für die HomeTalk App steht nach aktueller Planung zur CeBIT 2015 ein Update an. In diesem Zuge wird die App auch Verschlüsselung unterstützen, d.h. per Default wird jedes Gespräch mittels SRTP und die Signalisierung/Authentifizierung mittels TLS verschlüsselt. Die Einführung geschieht für die HomeTalk App früher, da wir hier eine andere technische Plattform speziell für die App zwischenschalten. Diese bringt auch die Verschlüsselung mit.
0
11 years ago
- das Team eine Frage zur Klärung mitnimmt
- sie in angemessener Zeit beantwortet
- das ganze verständlich aber technisch fundiert
- UND SOGAR einen Plantermin nennt
Das ist ernst gemeint. Danke für die positive Info.
0
Answer
from
7 years ago
Ich würde mir wünschen, dass das Foren-Team aus den Backend-Abteilungen der Telekom insbesondere der Entwicklung mit verlässlichen Informationen versorgt wird.
Die Zeit der Wünsche startet ja auch bald wieder ins alljährliche Hoch.
Greetz
Stefan D.
Answer
from
7 years ago
So, da bin ich wieder mit einer Antwort und die gebe ich mal ungefiltert 1:1 weiter, weil ich es selbst nicht besser weiß:
"Die Verschlüsselung funktioniert immer "nur" zwischen VoIP Client des Kunden (d. h. in der Regel dem Router) und dem VoIP Servern bei uns. Das geht auch nicht anders, weil der B-Teilnehmer, also der Angerufene ja alles Mögliche vom anlogen Anschluss über Handy oder SIP Client sein kann und wir dadurch eine Medienwandlung machen müssen und deswegen den Inhalt entschlüsseln können müssen.
Die Verschlüsselung bieten wir seit Mitte 2018 für alle VoIP Produkte an.
Der Speedport W 922V und der Speedport Smart 3 beherrschen Secure VoIP, zukünftige Router werden das auch können. Hersteller von Nicht-Telekom Geräten unterstützen wir tatkräftig bei Entwicklung und Test ihrer Secure VoIP fähigen Endgeräte.
Wie secure VoIP funktioniert steht in unserer Schnittstellenbeschreibung 1TR-114 Amendment 2 (https://www.telekom.de/hilfe/geraete-zubehoer/telefone-und-anlagen/informationen-zu-telefonanlagen/schnittstellenbeschreibungen-fuer-hersteller?wt_mc=alias_1254_schnittstellenbeschreibungen&samChecked=true).
Das hier so viel Experimentieren angesagt ist, liegt in erster Linie daran, dass die SIP Spezifikation komplizierter als ein Dosentelefon sind und viele hundert Seiten umfasst, die jede Menge Interpretationsspielraum bieten. Die häufigsten Hick-Ups mit der "Media Plane Security" und den "SRV" Records an denen viele scheitern sind in dem Thread "SRTP Voice verschlüsselt" schon genannt.
Wichtig ist, dass gegenwärtig nicht alle VoIP Server bei uns Verschlüsselung können. Deswegen kann astrakid nicht einfach eine Namensauflösung auf tel.t-online.de machen, sondern muss sich durch Abfrage der SRV Records explizit einen secure VoIP fähigen Server geben lassen (steht in Kapitel B.1 und B.2 in der 1TR-114 Amd. 2)."
Greetz
Stefan D.
Answer
from
5 years ago
Kleine Info am Rande:
In der aktuellen Labor-Version (FRITZ! OS 7.19-74082/74083) für die Fritz!Box 7590 und 7490 wurde folgendes u.a. implementiert:
Unterstützung für verschlüsselte Telefonie (TLS und SRTP) für Telekom, Easybell und dus.net