Hallo Melanie B.,

unser DeutsclandLAN IP Anschluss scheint kein SRTP zu unterstützen. Akommende INVITE schlagen nur RTP vor (m=audio 21464 RTP/AVP 8 0 18 2 38 101). Unterstützen eventuell nicht alle DeutschlandLAN IP Anschlüsse SRTP?

Mfg W.Dersch

Hallo Melanie B.,

leider habe ich Ihre Antwort nicht verstanden.

Wieso liegt es am Endgerät, wenn auf einer bestehenden TLS1.2 Verbindung ein ankommendes INVITE kein SRTP vorschlägt?

MfG W. Dersch

---

Melanie B. schrieb: Das genutzte Endgerät muss dafür lediglich die Anforderungen aus der Schnittstellenbeschreibung 1TR114 Amendment 2 (secure VoIP) (https://telekom.de/schnittstellenbeschreibungen) umsetzen.

---

Ich habe haargenau genau das gleiche Problem.

Sobald von meinem Endgerät im "INVITE" Paket ein "RTP/SAVP" verschickt, bekomme ich sofort ein "SIP/2.0 503 Service Unavailable" zurück.

Die Frage ist nun "Warum"?

Oder "Was muss ich per SIP schicken, damit SRTP akzeptiert wird?"

@Alec101

SIP/2.0 503 Service Unavailable was bitte ist da unverständlich?

Das Feature ist nicht implementiert!

SRTP gibts nur bei SIP-Trunk Anschlüssen.

@Melanie B.

Die Aussage stimmt so nicht.

Die Digitalisierungsbox kann sehr wohl auf SRTP eingestellt werden.

@wari1957

Nach Aussage der Fachabteilung sei Verschlüsselung (nach meinen Verständnis SIP over TLS und SRTP) an DeutschlandLAN IP Voice/Data Anschlüssen nutzbar (und nicht nur an SIP-Trunk Anschlüssen):

@Melanie B.  schrieb:
Seit diesem Jahr wird auch die Verschlüsselung an DeutschlandLAN IP Voice/Data Anschlüssen unterstützt. Eine Option muss dafür nicht gebucht werden.

@DanielYK

SIP über TLS kann ich bestätigen.

Funktioniert auch am Magenta Zuhause.

SRTP kann ich, zumindest bei mir, nicht bestätigen.

@wari1957:

Ja, genau so sieht es bei mir auch aus (DeutschlandLAN IP Voice).

@Melanie B.:

Ab wann wird SRTP für DeutschlandLAN IP Voice/Data Anschlüsse verfügbar sein?

Hallo @Melanie B.,

wie bereits von mehren Kunden in diesem Thread bestätigt, funktioniert die Verschlüsselung der Signalisierung (SIP over TLS).

Leider funktioniert die Verschlüsselung der Sprachpakete (SRTP) unter Beachtung der Anforderungen aus der technischen Schnittstellenbeschreibung 1TR114 Amendment 2 (secure VoIP) nicht.

Ich wäre sehr daran interessiert, wenn sie noch einmal mit der entsprechenden Fachabteilung klären könnten, wieso SRTP nur an SIP-Trunk Anschlüssen funktioniert und ab wann diese Funktionalität an DeutschlandLAN IP Voice/Data Anschlüssen zu erwarten wäre.

---

@wari1957  schrieb:

SIP/2.0 503 Service Unavailable was bitte ist da unverständlich?

Das Feature ist nicht implementiert!

SRTP gibts nur bei SIP-Trunk Anschlüssen.

 

---

Kann ich irgendwie nicht glauben weil der Smart 3 wurde doch mit VoSIP angekündigt. Hast Du den schon einmal getracet, macht der auch kein SRTP?

@Micknik

Muß ich mal machen.

Ich gehe aber davon aus Signalisierung = SIPS, Sprache = RTP.

Mit der Digitalisierungsbox, Zoiper oder PhonerLite gibts bei mir den Fehler 503.

---

@wari1957  schrieb:

Ich gehe aber davon aus Signalisierung = SIPS, Sprache = RTP.

 

---

Das ist klar aber was willst Du damit sagen? VoSIP interpretiere ich als "Voice over Secure IP". Eine Einschränkung auf das SIP Protokoll sehe ich da nicht.

Das Tracen im Smart3, wenn dieser auf Stufe 2 (VoSIP) eingestellt ist, ist sinnlos.

TLS liest sich so schlecht.

Es sieht aber so aus, als ob der Inhalt der RTP-Pakete tatsächlich verschlüsselt ist.

Ich weiß nicht, welche SDP-Attribute der Smart3 setzt.

Für SRTP gibts ja mehrere Möglichkeiten:

a) wenn man es erzwingen will

z.B.

m=audio 50004 RTP/SAVP 8 101

a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:...

b) wenn man es "gerne hätte"

z.B.

m=audio 50004 RTP/AVP 8 101

a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:...

Beide Varianten funktionieren bei mir nicht (Fehler 503 bzw. 500).

Ich habe jetzt aber in der 1TR114 Amendment 2 einen Hinweis gefunden:

- with the SDP a=3ge2ae:applied" attribute;

Leider kann ich das nicht ausprobieren.

---

@wari1957  schrieb:

Ich habe jetzt aber in der 1TR114 Amendment 2 einen Hinweis gefunden:

- with the SDP a=3ge2ae:applied" attribute;

---

Aus dem "secure VoIP" Dokument:

"For RTP media security, the UE supports the SDES key management protocol and optionally the KMS key management protocol as defined in 3GPP TS 33.328 [19C] and SRTP as defined in RFC 3711[169] for secure transport of media."

@Melanie B.gibt es schon eine Rückinformation?

Was uns hier sicher helfen würde wäre die Aussage ob SRTP überhaupt am normalen All-IP Telekom Anschluss funktioniert. Das SIP über TLS schon verfügbar ist konnten wir ja nachvollziehen.