Proc nefunguje sifrovani na yealink sip t20p?

tls,srtp,zrtp a bezpečnostní potíže VoIP

Proc nefunguje sifrovani na yealink sip t20p?

Příspěvekod Jan Telefonista » čtv 14. bře 2019 11:07:42

Dobry den,

navod jsem cetl (http://www.odorik.cz/w/srtp#nastaveni_w ... nk_sip-t20), postupoval jsem podle nej, ale stejne mi to nejde. Nevim, jestli za to muze "novy" firmware (ehm, je z roku 2014, ale je novejsi, nez ze ktereho je navod), protoze ty kolonky vypadaj trochu jinak nez na obrazcich, ale telefon se mi pri zapnuti TLS nezaregistruje, jen blika kontrolka linky :( Napada Vas, co delam blbe? Bez sifrovani se registruje a telefonuje spravne.

Oproti standartnimu nastaveni jsme zmenil toto:
Prenos: TLS (puvodne UDP)
Adresa SIP serveru: sip.odorik.cz Port: 5061 (puvodne 6688)
Šifrování RTP (SRTP): Compulsory (puvodne Vypnuto, jeste je moznost Compulsory, se kterou to taky nejde)

Diky.
Jan Telefonista
 
Příspěvky: 66
Registrován: čtv 24. led 2013 9:35:10

Re: Proc nefunguje sifrovani na yealink sip t20p?

Příspěvekod xsouku04 » čtv 14. bře 2019 12:17:53

A nemůže to být těmi certifikáty? Certifikát jsme si podepsali sami. Dříve to žádnému telefonu nevadilo, protože to prostě nekontroloval\. A tak nemělo moc smysl to řešit. Kdo chtěl, mohl si natvrdo povolit jen tu naši. Možná už dnes si to už troufnou odmítnout se přihlásit k někomu, kdo není podepsán certifikační autoritou? Ale pokud jste nás tam jako autoritu nahrál, tak by to problém být neměl.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 6872
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: Proc nefunguje sifrovani na yealink sip t20p?

Příspěvekod alfi » ned 17. bře 2019 23:05:22

Na T20 mi TLS určitě fungovalo, v nastavení zabezpečení je ještě volba, jestli se ověřuje certifikát serveru (výchozí je tuším stejně vypnuto, ale lepší je tam nahrát CA Odoriku). Jinak zapnout logování a stáhnout syslog, co se tam děje. Příp. by měl jít zapnout telnet a log sledovat v reálném čase - je to hodně upravený Linux :-)
alfi
 
Příspěvky: 421
Registrován: čtv 03. led 2013 16:31:10


Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník