Také to tam nevidím.
Pokud je zařízení zaregistrováno přes SIPS=TLS, lze to poznat u nás na webu. Viz obrázek.
Pravda je, že někteří výrobci to nemusí chápat. Třeba takový Grandstream u některých telefonů - kdysi také šlo zprovoznit SRTP ale ne TLS, čímž to byl vlastně nesmysl.
Pošlete mi id konkrétního hovoru a já řeknu, jestli bylo použito SRTP nebo ne. Podotýkám, že SRTP bez TLS je nesmysl. Id hovoru viz - http://www.odorik.cz/w/hlaseni_problemu
U ZRTP tohle neplatí, protože klíče se předávají speciálním způsobem právě přes to RTP. U SRTP se klíče předávají v signalizačních SIP hlavičkách, které právě proto musí být také šifrovány, jinak to nemá smysl.
Šifrované hovory ZRTP a Odorik
- xsouku04
- Administrátor
- Příspěvky: 8177
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory ZRTP a Odorik
- Přílohy
-
- tls.png (17.26 KiB) Zobrazeno 7706 x
Re: Šifrované hovory ZRTP a Odorik
ID hovoru 209896752
v registrovaných zariadeniach mám: ip 178.41.xx.xxx:6688 ; lokálni IP unknown ; server port 6688; protokol UDP
V nastaveniach routra mám SIP port 6688, Domain: sip.odorik.cz; Proxy: sip.odorik.cz, obe hodnoty bez určenia portu.
v registrovaných zariadeniach mám: ip 178.41.xx.xxx:6688 ; lokálni IP unknown ; server port 6688; protokol UDP
V nastaveniach routra mám SIP port 6688, Domain: sip.odorik.cz; Proxy: sip.odorik.cz, obe hodnoty bez určenia portu.
- xsouku04
- Administrátor
- Příspěvky: 8177
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory ZRTP a Odorik
Protokl udp znamená, že SRTP je bezpředmětné, protože si jej každý může dešifrovat.aiwan píše:ID hovoru 209896752
v registrovaných zariadeniach mám: ip 178.41.xx.xxx:6688 ; lokálni IP unknown ; server port 6688; protokol UDP
V nastaveniach routra mám SIP port 6688, Domain: sip.odorik.cz; Proxy: sip.odorik.cz, obe hodnoty bez určenia portu.
Hovor 209896752 nemá šifrovanýho vůbec nic.
Re: Šifrované hovory ZRTP a Odorik
"Encrypted VoIP calls through above function on DrayTek VoIP models should working well.
May I know which VoIP client do you want to establish voip calls with V2860Vac ?"
"I got some information from RD, currently we do not support encrypt VoIP calls through SRTP+TLS(TCP base) yet.
The Wish ID is G64323, we will looking if have 3 different location/partners need it, then RD will going to improve in the future.
Sorry for the inconvenience and thanks."
Takže podľa vyjadrenia výrobcu podporujú len SRTP cez UDP. Celkom úsmevné, nakoľko podporujú na tom zariadení ZRTP (otestované, funkčné). Avšak potom mi nejde do hlavy, prečo nebol ten testovací hovor šifrovaný vôbec, keď by malo fungovať aspoň SRTP+UDP. No aj keby bol hovor šifrovaný SRTP+UDP, predpokladám, že veľký význam to nemá.
Kto vie, či o tom vôbec tušia. Verím, že keď im bude význam SRTP+TLS dostatočne odôvodnený, tak to zapracujú. Treba to zapracovať nejak špecificky, aby to bolo kompatibilné s Odorikom?
May I know which VoIP client do you want to establish voip calls with V2860Vac ?"
"I got some information from RD, currently we do not support encrypt VoIP calls through SRTP+TLS(TCP base) yet.
The Wish ID is G64323, we will looking if have 3 different location/partners need it, then RD will going to improve in the future.
Sorry for the inconvenience and thanks."
Takže podľa vyjadrenia výrobcu podporujú len SRTP cez UDP. Celkom úsmevné, nakoľko podporujú na tom zariadení ZRTP (otestované, funkčné). Avšak potom mi nejde do hlavy, prečo nebol ten testovací hovor šifrovaný vôbec, keď by malo fungovať aspoň SRTP+UDP. No aj keby bol hovor šifrovaný SRTP+UDP, predpokladám, že veľký význam to nemá.
Kto vie, či o tom vôbec tušia. Verím, že keď im bude význam SRTP+TLS dostatočne odôvodnený, tak to zapracujú. Treba to zapracovať nejak špecificky, aby to bolo kompatibilné s Odorikom?
- xsouku04
- Administrátor
- Příspěvky: 8177
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Šifrované hovory ZRTP a Odorik
Ne, stačí, když to bude fungovat obecně.aiwan píše: Treba to zapracovať nejak špecificky, aby to bolo kompatibilné s Odorikom?