- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
SRTP Voice verschlüsselt
06.06.2018 09:35
Hallo,
wir sind über einen VDSL Deutschland IP Voice/Data Anschluss mit dem Internet verbunden. SIP über TLS funktioniert aber kein SRTP.
Auch ankommende INVITE schlagen nur RTP vor. Ab wann wird SRTP von der Telekom unterstütz?
Mfg Dersch
06.06.2018 15:04
herzlich willkommen in unserer Community. Schön, dass Sie mit Ihrem Anliegen den Weg zu uns gefunden haben.
Vielen Dank für Ihren Beitrag. Ich habe Ihre Frage an die Fachseite weitergeleitet.
Sobald ich von den Kollegen eine Antwort bekomme, informiere ich Sie.
Lieben Gruß Melanie B.
07.06.2018 10:00
Momentan wird - soweit ich weiß - Verschlüsselung mit TLS und SRTP beim DeutschlandLAN SIP Trunk und DeutschlandLAN Cloud PBX Produkt unterstützt.
Viele Grüße
11.06.2018 10:13
ich habe jetzt eine Antwort von den Kollegen erhalten.
Seit diesem Jahr wird auch die Verschlüsselung an DeutschlandLAN IP Voice/Data Anschlüssen unterstützt. Eine Option muss dafür nicht gebucht werden.
Das genutzte Endgerät muss dafür lediglich die Anforderungen aus der Schnittstellenbeschreibung 1TR114 Amendment 2 (secure VoIP) (https://telekom.de/schnittstellenbeschreibungen) umsetzen.
Leider unterstützen die aktuellen GK-Router diese Anforderungen aktuell nicht.
Lieben Gruß Melanie B.
11.06.2018 15:26
Hallo Melanie B.,
unser DeutsclandLAN IP Anschluss scheint kein SRTP zu unterstützen. Akommende INVITE schlagen nur RTP vor (m=audio 21464 RTP/AVP 8 0 18 2 38 101). Unterstützen eventuell nicht alle DeutschlandLAN IP Anschlüsse SRTP?
Mfg W.Dersch
11.06.2018 15:45
14.06.2018 10:49
Hallo Melanie B.,
leider habe ich Ihre Antwort nicht verstanden.
Wieso liegt es am Endgerät, wenn auf einer bestehenden TLS1.2 Verbindung ein ankommendes INVITE kein SRTP vorschlägt?
MfG W. Dersch
14.06.2018 11:00
mit Endgerät ist in diesem Fall der Router gemeint.
Melanie B. schrieb: Das genutzte Endgerät muss dafür lediglich die Anforderungen aus der Schnittstellenbeschreibung 1TR114 Amendment 2 (secure VoIP) (https://telekom.de/schnittstellenbeschreibungen) umsetzen.
Lieben Gruß Melanie B.
12.07.2018 14:32
Ich habe haargenau genau das gleiche Problem.
Sobald von meinem Endgerät im "INVITE" Paket ein "RTP/SAVP" verschickt, bekomme ich sofort ein "SIP/2.0 503 Service Unavailable" zurück.
Die Frage ist nun "Warum"?
Oder "Was muss ich per SIP schicken, damit SRTP akzeptiert wird?"
12.07.2018 14:50
Unterstützt Ihr Endgerät denn die Schnittstellenbeschreibung 1TR114 Amendment 2 (secure VoIP).
Aktuell wird dies von unseren GK-Routern leider nicht unterstützt.
Lieben Gruß Melanie B.
12.07.2018 14:59
SIP/2.0 503 Service Unavailable was bitte ist da unverständlich?
Das Feature ist nicht implementiert!
SRTP gibts nur bei SIP-Trunk Anschlüssen.
Die Aussage stimmt so nicht.
Die Digitalisierungsbox kann sehr wohl auf SRTP eingestellt werden.
12.07.2018 15:05 Zuletzt bearbeitet: 12.07.2018 15:05 durch den Autor
Nach Aussage der Fachabteilung sei Verschlüsselung (nach meinen Verständnis SIP over TLS und SRTP) an DeutschlandLAN IP Voice/Data Anschlüssen nutzbar (und nicht nur an SIP-Trunk Anschlüssen):
@Melanie B. schrieb:
Seit diesem Jahr wird auch die Verschlüsselung an DeutschlandLAN IP Voice/Data Anschlüssen unterstützt. Eine Option muss dafür nicht gebucht werden.
12.07.2018 15:11
12.07.2018 15:25
SIP über TLS kann ich bestätigen.
Funktioniert auch am Magenta Zuhause.
SRTP kann ich, zumindest bei mir, nicht bestätigen.
12.07.2018 15:28
Ja, genau so sieht es bei mir auch aus (DeutschlandLAN IP Voice).
Ab wann wird SRTP für DeutschlandLAN IP Voice/Data Anschlüsse verfügbar sein?
12.07.2018 15:37
Seit diesem Jahr wird auch die Verschlüsselung an DeutschlandLAN IP Voice/Data Anschlüssen unterstützt.
Eine Option muss dafür nicht gebucht werden.
Lieben Gruß Melanie B.
12.07.2018 15:43
Hallo @Melanie B.,
wie bereits von mehren Kunden in diesem Thread bestätigt, funktioniert die Verschlüsselung der Signalisierung (SIP over TLS).
Leider funktioniert die Verschlüsselung der Sprachpakete (SRTP) unter Beachtung der Anforderungen aus der technischen Schnittstellenbeschreibung 1TR114 Amendment 2 (secure VoIP) nicht.
Ich wäre sehr daran interessiert, wenn sie noch einmal mit der entsprechenden Fachabteilung klären könnten, wieso SRTP nur an SIP-Trunk Anschlüssen funktioniert und ab wann diese Funktionalität an DeutschlandLAN IP Voice/Data Anschlüssen zu erwarten wäre.
12.07.2018 16:15
ich habe die Anfrage gestellt.
Wenn ich die Rückinformation bekomme, melde ich mich.
Lieben Gruß Melanie B.
12.07.2018 18:03
@wari1957 schrieb:SIP/2.0 503 Service Unavailable was bitte ist da unverständlich?
Das Feature ist nicht implementiert!
SRTP gibts nur bei SIP-Trunk Anschlüssen.
Kann ich irgendwie nicht glauben weil der Smart 3 wurde doch mit VoSIP angekündigt. Hast Du den schon einmal getracet, macht der auch kein SRTP?
12.07.2018 18:26
Muß ich mal machen.
Ich gehe aber davon aus Signalisierung = SIPS, Sprache = RTP.
Mit der Digitalisierungsbox, Zoiper oder PhonerLite gibts bei mir den Fehler 503.
12.07.2018 18:48
@wari1957 schrieb:Ich gehe aber davon aus Signalisierung = SIPS, Sprache = RTP.
Das ist klar aber was willst Du damit sagen? VoSIP interpretiere ich als "Voice over Secure IP". Eine Einschränkung auf das SIP Protokoll sehe ich da nicht.
13.07.2018 11:39
Das Tracen im Smart3, wenn dieser auf Stufe 2 (VoSIP) eingestellt ist, ist sinnlos.
TLS liest sich so schlecht.
Es sieht aber so aus, als ob der Inhalt der RTP-Pakete tatsächlich verschlüsselt ist.
Ich weiß nicht, welche SDP-Attribute der Smart3 setzt.
Für SRTP gibts ja mehrere Möglichkeiten:
a) wenn man es erzwingen will
z.B.
m=audio 50004 RTP/SAVP 8 101
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:...
b) wenn man es "gerne hätte"
z.B.
m=audio 50004 RTP/AVP 8 101
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:...
Beide Varianten funktionieren bei mir nicht (Fehler 503 bzw. 500).
Ich habe jetzt aber in der 1TR114 Amendment 2 einen Hinweis gefunden:
- with the SDP a=3ge2ae:applied" attribute;
Leider kann ich das nicht ausprobieren.
13.07.2018 16:26
@wari1957 schrieb:Ich habe jetzt aber in der 1TR114 Amendment 2 einen Hinweis gefunden:
- with the SDP a=3ge2ae:applied" attribute;
Aus dem "secure VoIP" Dokument:
"For RTP media security, the UE supports the SDES key management protocol and optionally the KMS key management protocol as defined in 3GPP TS 33.328 [19C] and SRTP as defined in RFC 3711[169] for secure transport of media."
17.07.2018 14:10
@Melanie B.gibt es schon eine Rückinformation?
Was uns hier sicher helfen würde wäre die Aussage ob SRTP überhaupt am normalen All-IP Telekom Anschluss funktioniert. Das SIP über TLS schon verfügbar ist konnten wir ja nachvollziehen.
17.07.2018 14:19
nein, leider habe ich noch keine Info erhalten.
Die Bearbeitung dauert wohl noch etwas.
Ich habe die Kollegen auf Ihren Zusatz hingewiesen.
Lieben Gruß Melanie B.