Volání na SIP URI, šifrované SIPS a další dotazy

[luky]

Toto jsem dotazoval na zdejším foru už před měsíci, taky bych sips rád uvítal.

Určitě bych byl i pro zesílení PINu aspoň o jednu číslici (pokud by si to uživatel takto přál a nastavil). 4 číslice není moc. I když i o tom se na foru psalo - že Vodafone umožní si nastavit 4 místný PIN. Vodafone v reálu má do samoobsluhy 4-6 místný číselný PIN. Což je jiná situace, protože celkový počet kombinací (variací) takto naroste do bezpečných statist. hodnot

[kovik]

Zdravim,
pridali jsme pozadovane zabezpeceni SIPS SRTP (rtp) a TLS (signalizace)

TLS ciha na portech 5061 a 6689

lze pouzit samotne TLS nebo samotny SIPS nebo oboje dohromady.

Prosim o otestovani.

Dekuji

[xsouku04]

Toto jsem dotazoval na zdejším foru už před měsíci, taky bych sips rád uvítal.

Určitě bych byl i pro zesílení PINu aspoň o jednu číslici (pokud by si to uživatel takto přál a nastavil). 4 číslice není moc. I když i o tom se na foru psalo - že Vodafone umožní si nastavit 4 místný PIN. Vodafone v reálu má do samoobsluhy 4-6 místný číselný PIN. Což je jiná situace, protože celkový počet kombinací (variací) takto naroste do bezpečných statist. hodnot

Pin lze vypnout úplně a používat jen námi nastavené mnohem bezpečnější heslo pro přihlášení. To mohu udělat na požádání a v budoucnu můžeme udělat aby si to uživatel mohl zvolit.
I když to vypadá divně, pro soukromé účely je to dostatečná ochrana. Čtyři číslice se ještě dají zapamatovat. Pro rychlejší volání z telefonních budek a pevných linek je žádoucí, aby pin byl vždy stejně dlouhej.

[luky]

Zdravim,
pridali jsme pozadovane zabezpeceni SIPS SRTP (rtp) a TLS (signalizace)

TLS ciha na portech 5061 a 6689

lze pouzit samotne TLS nebo samotny SIPS nebo oboje dohromady.

Prosim o otestovani.

Dekuji

TLS a SRTP funguje. Je to fajn.

[brev]

ahoj, nejsem schopen rozchodit sip protokol pres tls mezi vasim serverem a 3cx softphonem.

wireshark mi ukazuje, ze se 3cx spravne konekti na 5061,ale nedomluvi se na certifikatu..

screen shot:
http://server.icewarp.com/webdav/ticket ... ik-tls.png

[kovik]

Zdravim, tady je nejaky navod...

http://www.3cx.com/blog/voip-howto/secure-sip/

[xsouku04]

Já bych to ještě doplnil 3cx je nějaký divný. Ani nám se nedaří rozchodit. Nějak si moc vyhrává s těmi certifikáty. Použijte jiný program.

[xsouku04]

Skvělé, děkuji

Ještě menší dotaz k těm kodekům - vysledoval jsem že mi je to vnucuje podle toho pořadí uvedeného tady v příspěvku, bez ohledu na to jaké nastavím pořadí u sebe v cSipSimple. To je schválně nebo to bude nějaká chyba cSipSimple? Protože takhle pokud chci SILK, musím vše ostatní zakázat a to pak nefunguje zas při volání na SIP URI (když druhá strana SILK nepodporuje).

Já bych doporučil udělat nastavení u nás na webu. Tam je též možné zakazovat kodeky. Pokud budete volat přes nás, nemá smysl používat SILK, jak píše kolega výše. Pokud budete ale volat na uri nebo v síti přes dvě hvězdičky a obě koncová zařízení podporují silk smysl to má. Je tedy lepší kodeky zakazovat u nás na webu, protože to pak nemá vliv při volání v síti se dvěmi hvězdičkami nebo i na uri. (zdá se)

Zjevně tento příspěvek pochází z doby, kdy to ještě nebylo možné. Nyní to možné je.