Beiträge durchsuchen

Themenreihe FreePBX 15/Asterisk 16-Teil 6.3. Userfragen-Aktivieren von TLS für Nebenstellen

 

Was wird benötigt?

  • FreePBX (konfiguriert nach Teil 1-3)

Um Nebenstellen über TLS an der FreePBX zu registrieren ist folgendes notwendig

  1. Aktivieren eines Zertifikats
  2. Aktivieren des TLS-Protokolls
  3. Registrieren der Nebenstelle über TLS an der FreePBX

Alle Details dazu gibt’s im Video.

 

7 Kommentare zu Themenreihe FreePBX 15/Asterisk 16-Teil 6.3. Userfragen-Aktivieren von TLS für Nebenstellen

  1. Guten Tag,
    vielen Dank für die tollen Videos und Ihre Mühe. Leider gelingt es mir nicht, TLS so wie in Ihrem Video beschrieben mit Phonerlite (wie bei Ihnen) zum Laufen zu bekommen. Bei mir gibt es einen TLS timeout und die Registrierung schlägt fehl. Habe alle Punkte laut Ihrem Video eingestellt. Was habe ich falsch gemacht? Wenn es mit Phonerlite klappte habe ich das noch ein C-610 Gigaset und ein SNOM320. Bei beiden funktioniert es auch nicht.
    Vielen Dank

  2. Danke für die Antwort. Da habe ich wohl nicht aufgepasst. Zertifikate über UCP runterladen…anscheinend bei mir nicht eingerichtet. CertManager ok. Aber das default Cert kann ich nicht exportieren. Nun denn-werde weitersuchen. Scheint ohne passendes Zertifikat nicht zu funktionieren. Aber bei meinem PFSense Router ist ja eine CA dabei. Werds testen. Danke und frohe Weihnachten.

    1. Jetzt muss ich mich dringend entschuldigen. Nicht Sie, sondern ich war unaufmerksam. Bitte ignorieren Sie meine letzte Antwort. Sie ist bezüglich Ihrer Frage komplett falsch.
      Nebenstellen mit TLS anbinden funktioniert auch mit dem Standardzertifikat der FreePBX und TLS V 1.2. Unter Einstellungen/SIP Einstellungen einzustellen. Ansonsten alles wie im Video. Den Test mit dem Handy kann man aber trotzdem machen. Natürlich ohne VPN.
      Meine letzte Antwirt werde ich löschen. Da hatte ich was ganz anderes im Kopf. Also nochmals Entschuldigung.
      Grüsse

  3. Das Video ist nicht das Problem. das habe ich schon verstanden. Auch mit Vorspulen ;-))
    Das Problem ist, ein (Server)Zertifikat für die FreePBX zu generieren und Telefonzertifikate auch auf den Telefonen richtig zu installieren. Das wäre ein Video wert.
    Gigaset C-610 hat wohl keine TLS Möglichkeit. SNOM 320 bin ich noch dran
    Danke sehr für die Hilfe und schöne Weihnachten.

  4. Ich habe noch eine kurze Ergänzung zu dem Video.
    Bei SIP ist es ja so, dass das SIGNALLING per UDP/TCP/TLS stattfindet. (Typisch Port 5060 UDP, 5060 TCP oder 5061 TLS).
    Wenn ich nun also die externen Nebenstellen, die sich auf die feste öffentliche IP meiner FreePBX per 5061 TLS verbinde, bleiben die Audiodaten immer noch unverschlüsselt.
    Wenn ich das richtig verstehe, müsste also neben der Registrierung per TLS (5061) zusätzlich in der Extension auch noch “SRTP” aktiviert und erzwungen werden.
    Ebenso darf dabei kein “Direct Media” auf der Extension- wie auch auf der Trunk-Seite der FreePBX genutzt werden.
    Habe ich das soweit richtig verstanden?

    Lauffähig habe ich das ganze schon, jedoch passiert es des Öfteren, dass die Audioübertragung zusammenbricht, wenn ich vom Gesprächspartner weiterverbunden werde.

    Beispiel: Ich rufe die Telefonzentrale meiner Bank an. Dort spreche ich mit der Zentrale, und werde dann mit dem entsprechenden Mitarbeiter weitergeleitet. Ab diesem Zeitpunkt höre ich nichts mehr.
    Wenn ich das gleiche Gespräch normal über das GSM-Netz ohne FreePBX führe, funktioniert alles.
    Haben Sie hier zufällig eine Idee?

    1. Ja, für eine verschlüsselte Sprachübertragung muss SRTP aktiviert sein. Mit Direct Media hat das m. M. nach nichts zu tun. Damit habe ich mich aber noch nicht beschäftigt. Könnte auch sein, dass ich mich irre.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.