forum.odorik.cz

nekteri klienti podporuji tls pro sip protocol a srtp pro audio stream (treba 3cx). planuje odorik tohle nekdy podporovat? nekteri operatori totiz blokuji udp..

edit: tak ted jsem zkusil samotny srtp (s udp sip incializaci) a to funguje. tak jen rozchodit sip protokol pres tls..

Dobrý den,
přečtěte si prosím tohle vlánko
http://forum.odorik.cz/viewtopic.php?f=14&t=892&p=5335

dobry den,

ptal jsem se tedy tu:
http://forum.odorik.cz/viewtopic.php?f=7&t=878&start=20

ale stale mi nikdo nebyl schopen odpovedet..

Na wiky máme nově návod jak nastavit a používat TLS/SRTP s telefony Grandstream GXP1400 a Well/Yealink SIP-T20

http://www.odorik.cz/w/srtp

V nastavení linky nyní přibyla volba "vynucení SRTP pro příchozí hovory" aktivní/neaktivní . Pokud chcete přijímat hovory šifrovaně, zapněte si tuto volbu.

Možná by vás tyto návody mohly nějak inspirovat.

Vytvořil jsem si v CSipSimple druhý účet s nastaveným TLS. Registrace projde OK,
na webu vidím že je telefon zageristrován přes TLS, odchozí volání v pohodě
ale na příchozí se vždy ozve "Číslo je v tuto chvíli nedostupné".
Pokud tento účet odregistruji a zaregistruji se přes původní nezabezpečený
tak je příchozí hovor OK.
Poradíte mi prosím někdo kam juknout v nastavení co by mohlo být špatně?
Dík Jirka

Netolish píše:Vytvořil jsem si v CSipSimple druhý účet s nastaveným TLS. Registrace projde OK,
na webu vidím že je telefon zageristrován přes TLS, odchozí volání v pohodě
ale na příchozí se vždy ozve "Číslo je v tuto chvíli nedostupné".
Pokud tento účet odregistruji a zaregistruji se přes původní nezabezpečený
tak je příchozí hovor OK.
Poradíte mi prosím někdo kam juknout v nastavení co by mohlo být špatně?
Dík Jirka

A máte zapnutou volbu u linky "vynucení SRPT pro příchozí hovory?". A používáte sip.odorik.cz:5061 ?
TLS používá TCP spojení a nemusí být u všech telefonů ideálně vyladěno.
Fungují vám příchozí hovory, pokud se přihlásíte přes TCP ale nešifrovaně ? Pro tcp můžete použít jeden z běžných portů 5060, 443 nebo 6688

To se pozná profík. Port 5061 mi chyběl. Sice jsem o něm věděl,
ale zmátlo mne, že odchozí hovory fungovaly. Už to chodí jako z praku.
Náš "obecní" internetový provider totiž na Wifi nepoužívá žádné
šifrování ani WEP ani WPA, nic. Jen kontroluje MAC . Nejsem
paranoidní, ale představa, že kdokoli na návsi s noťasem může poslouchat
co si s kým povídám, mi úplně příjemná nebyla. Proto jsem uvítal nabídku
SIPS/SRTP. Sám jsem si totiž na sobě zkusil, že wireshark zrekonstruje RTP
stream luxusně rovnou do WAV-u.
Ještě jednou díky za rychlou odpověď a přesné nakopnutí.

Jirka

netušíte někdo jak se na Cisco SPA112 aktivuje SRTP? To webové menu je poměrně podrobné, až moc......
Našel jsem tam jen možnost aktivovat TLS a port 5061. Zmínka o SRTP nikde není.

Dá se nějak zjistit, že je u registrovaného zařízení SRTP aktivní? Podobně jako když vidím v Návodech a nastaveních u "Registrovaná SIP zařízení" že je zařízení registrováno s "transport=TLS". Volba "vynucení SRTP pro příchozí hovory" bude aktivní
.....................................................
našel jsem návod, snad to bude ono
https://supportforums.cisco.com/thread/2183747

Netolish píše:........ Sám jsem si totiž na sobě zkusil, že wireshark zrekonstruje RTP
stream luxusně rovnou do WAV-u.......

to může být nepříjemné

Předpokládám, že pokud si zapnete "Vynucení SRTP pro příchozí hovory", pak u příchozích hovorů máte jen možnost dovolat se šifrovaně nebo vůbec. U odchozích hovorů, které inicializuje klient si může sám určit jestli chce šifrovat nebo ne. U stolních telefonů se pozná, že je šifrováno díky obrázku zámečku. Nevím jestli SPA to uvádí někde na webu ale pokud ne asi to lze jinak těžko zjistit.

Dobrý den, potřeboval bych poradit - chci si na csipsimple nastavit TLS, ale nedaří se mi to. V programu jsem si nastavil použít TLS transport,u serveru sip.odorik.cz:5061, TCP ale přesto když se podívám na svou registraci na stránkách, tak je tam port 5060 a není tam transport TLS. Kde dělám chybu?