Proc nefunguje sifrovani na yealink sip t20p?

tls,srtp,zrtp a bezpečnostní potíže VoIP
Odpovědět
Jan Telefonista
Příspěvky: 78
Registrován: čtv 24. led 2013 8:35:10

Proc nefunguje sifrovani na yealink sip t20p?

Příspěvek od Jan Telefonista »

Dobry den,

navod jsem cetl (http://www.odorik.cz/w/srtp#nastaveni_w ... nk_sip-t20), postupoval jsem podle nej, ale stejne mi to nejde. Nevim, jestli za to muze "novy" firmware (ehm, je z roku 2014, ale je novejsi, nez ze ktereho je navod), protoze ty kolonky vypadaj trochu jinak nez na obrazcich, ale telefon se mi pri zapnuti TLS nezaregistruje, jen blika kontrolka linky :( Napada Vas, co delam blbe? Bez sifrovani se registruje a telefonuje spravne.

Oproti standartnimu nastaveni jsme zmenil toto:
Prenos: TLS (puvodne UDP)
Adresa SIP serveru: sip.odorik.cz Port: 5061 (puvodne 6688)
Šifrování RTP (SRTP): Compulsory (puvodne Vypnuto, jeste je moznost Compulsory, se kterou to taky nejde)

Diky.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Proc nefunguje sifrovani na yealink sip t20p?

Příspěvek od xsouku04 »

A nemůže to být těmi certifikáty? Certifikát jsme si podepsali sami. Dříve to žádnému telefonu nevadilo, protože to prostě nekontroloval\. A tak nemělo moc smysl to řešit. Kdo chtěl, mohl si natvrdo povolit jen tu naši. Možná už dnes si to už troufnou odmítnout se přihlásit k někomu, kdo není podepsán certifikační autoritou? Ale pokud jste nás tam jako autoritu nahrál, tak by to problém být neměl.
alfi
Příspěvky: 718
Registrován: čtv 03. led 2013 15:31:10

Re: Proc nefunguje sifrovani na yealink sip t20p?

Příspěvek od alfi »

Na T20 mi TLS určitě fungovalo, v nastavení zabezpečení je ještě volba, jestli se ověřuje certifikát serveru (výchozí je tuším stejně vypnuto, ale lepší je tam nahrát CA Odoriku). Jinak zapnout logování a stáhnout syslog, co se tam děje. Příp. by měl jít zapnout telnet a log sledovat v reálném čase - je to hodně upravený Linux :-)
Odpovědět