TLS-Verschlüsselung zu sipgate

Pascom wibt ja damit, dass es höchste Standards bei der Verschlüsselung der Geschäftskommunikation erfülle. Inzwischen gehört m.E. zu diesen Standards auch eine TLS-Verschlüsselung für die Verbindung zum Amt, weil immer mehr Provider diese Möglichkeit anbieten (z.B. Telekom, Easybell, Sipgate und Dus.net). Nach der DSGVO besteht auch eine rechtliche Verpflichtung für den Kunden, Verschlüsselung zu nutzen, wo sie angeboten wird.

Für die Telekom Company Flex hat Pascom eine Amtsvorlage, welche die Option “transport=tls” enthält. Aber wie kann ich TLS für Sipgate aktivieren?

Ich habe den Host nach den Angaben von Sipgate (https://teamhelp.sipgate.de/hc/de/articles/203571242-IP-und-Port-Bereiche-von-sipgate und https://teamhelp.sipgate.de/hc/de/articles/360001401477-team-Verschlüsselung-der-Signalisierung-via-TLS) eingetragen als sip.sipgate.de und bei Optionen “transport=tls” ergänzt. Dann erhalte ich jedoch auf der Kommandozeile die Fehlermeldung "Unable to retrieve PJSIP transport ‘tls’. No response received from ‘sip:sip.sipgate.de’ on registration attempt to ‘sip:1234567e0@sipgate.de’.

Hallo @Stefan2,
seitens der pascom musst du nicht mehr machen als das transport=tls in den Amtsoptionen zu setzen. Sicher, dass du Sipgate Team verwendest? Meines Wissens können die anderen Produkte kein TLS.

Besten Gruß
Sebastian

Ja, ich nutze Sipgate Team. Inzwischen wird mir bei Sipgate angezeigt, dass die Pascom-Anlage registriert ist. Bei eingehenden Anrufen wird jedoch keine Verbindung hergestellt, sondern folgende Fehlermeldung auf der Konsole anzeigt: “res_pjsip.c:3510 ast_sip_set_tpselector_from_transport_name: Unable to retrieve PJSIP transport ‘tls’”. Ohne “transport=tls” hingegen funktionieren eingehende Anrufe.

Auffällig ist, dass die Pascom-Amtsvorlage für Sipgate Team schon über sieben Jahre alt ist und wohl nicht mehr gepflegt wird.

servus
hast du das ans laufen bekommen? mein provider wird von pascom nicht unterstützt und daher gibts auch keinen support :frowning:
mein problem: sobald transport=tls in den optionen steht, erhält der provider KEINE! anfragen mehr von der pascom…schau also so aus, als hier etwas in der anlage nicht stimmen könnte :frowning:

bzw. könnt evtl mal jemand bei dem tls läuft prüfen wie diese meldung bei ihm ausschaut:
[Sep 21 16:21:04] ERROR[1087]: res_pjsip.c:762 ast_sip_set_tpselector_from_transport_name: Unable to retrieve PJSIP transport ‘tls’

– Contact mdc_trunk_conf-59/sip:voip.gntel.de;transport=tls is now Unreachable. RTT: 0.000 msec
danke :slight_smile:

Nein, leider nicht. Deshalb habe ich es nun mit Easybell probiert, die TLS offensiv bewerben. Allerdings zeigt Easybell für 3CX, aber nicht für Pascom, wie TLS eingerichtet wird.