TSL + SRTP am nicht supporteten SIP Provider

servus
evtl hat ja doch mal jemand zeit mit hier zu helfen, da mein provider (gnTel) von pascom nicht freigegeben ist, schaut sich das der support leider nicht an :frowning:

das problem: sobald ich die option: transport=tls (ld dem link hier: TLS-VerschlĂŒsselung zu sipgate - #2 by Sebastian_F) baut die anlage KEINE verbidung mehr zum provider auf

ich hab mit dem gntel support mal direkt an deren firewall nach der ip (die sich normal beim provider meldet) gefilter und sobald die option aktiv ist, kommen KEINE anfragen mehr von der anlage

zusÀtzlich habe ich diese meldung in der cli gesehen:

[Sep 21 16:21:04] ERROR[1087]: res_pjsip.c:762 ast_sip_set_tpselector_from_transport_name: Unable to retrieve PJSIP transport ‘tls’

– Contact mdc_trunk_conf-59/sip:voip.gntel.de;transport=tls is now Unreachable. RTT: 0.000 msec

hat noch jemand ne idee wo ich was prĂŒfen/einstellen könnte um das mal zu testen?

achja: welche option muß ich setzten, damit SRTP verwendet wird ? weil verschlĂŒsseltes audio wĂ€r schon mal ein anfang :slight_smile: danke und schönes WE ! !

Moin,

liegt es evtl. am SSL-Zertifikat von gntel und pascom lehnt dann eine Verbindung einfach ab?

Wenn ich mir das Zertifikat von voip.gntel.de:5061 anschaue steht als SAN nur

DNS-Name=*.gntel.nl
DNS-Name=gntel.nl

und nicht *.gntel.de (oder anders passend zum Hostnamen).

Befehl zum selbst Testen :slight_smile:
# openssl s_client -connect voip.gntel.de:5061

Gruß,
Rapha

sers- danke 
 aber auch wenn ich die server auf voip.gntel.nl Àndere, gibts keine verÀnderung :frowning:
danke trotzdem

so ich hab das ganze nun mal mit calls2teams getestet und hier klappt die rtp verschlĂŒsselung sowie die verbindung via tls aufs erstemal :frowning:
schade das hier pascom sich auf nicht supportet provider rausredet :frowning: ich denk es liegt eher am SBC von pasocm, das der, sofern er den server nicht kennt, erst gar keine verbindung aufmacht bzw. zulÀsst
 und das in zeiten von DSGVO :frowning:
edit: schade @staff das ich hier keine weiteren infos erhalte bzw. pascom sich nur rausredet :frowning:

Das Argument dĂŒrfte ja spĂ€testens dann ohne Relevanz sein, wenn z.B. Easybell der Provider ist. Hier gibt es ein offizielles Template, der Provider bietet VerschlĂŒsselung an und trotzdem funktioniert es nicht.

Auf der anderen Seite wird zwischen den Providern soweit mir bekannt ohnehin unerschlĂŒsselt ĂŒbertrag, die Verbindung zwischen EndgerĂ€ten und Pascom Cloud ist verschlĂŒsselt.

da hast du recht, das ist aber dann NICHT unser problem, sondern das des provider :slight_smile:
lt dsgvo muß alles teschnisch mögliche unternommen werden
 somit sollten wir eh raus sein, sobald auf pascom one umgestellt wurde :slight_smile:

genau DARUM wollte ich ja auch helfen, da ich ja direkte infos vom provider bekomme und hier keine anfragen an der externen firewall angekommen sind
 . @staff aber muß ja nicht sein :wink: