Hi,
ich habe an meiner Asterisk die Konfiguration für TLS und SRTP vorgenommen.
Die Verschlüsselung des SIP Protokolls und des Sprachstroms funktionieren auch.
Seither läuft der Medienstrom immer über die Asterisk und nicht direkt zwischen
Caller und Callee. Schliessen sich SRTP und DirectMedia aus, oder an welcher
Stelle der Konfiguration kann ich eingreifen?
Gruß Ralf
DirectMedia und SRTP
Re: DirectMedia und SRTP
Hi Ralf,
der Dial Befehl kann durch verschiedene Parameter das directmedia abschalten.
z.B. t und T wie in Dial(SIP/${EXTEN},60,tT)
Welche Asterisk Version ist bei dir installiert?
Gruß
Rainer
der Dial Befehl kann durch verschiedene Parameter das directmedia abschalten.
z.B. t und T wie in Dial(SIP/${EXTEN},60,tT)
Welche Asterisk Version ist bei dir installiert?
Gruß
Rainer
Rainer Piper - Bonn - 0228 97167161 or SIP-URI: sip:7000@sip.soho-piper.de:5072
Software: kamailio 4.2.0 -> Asterisk 13.0.1 mit pjsip stack
Hardware: 2x QuadCore, 128GB ECC-RAM, 4x HDD Raid 10
Software: kamailio 4.2.0 -> Asterisk 13.0.1 mit pjsip stack
Hardware: 2x QuadCore, 128GB ECC-RAM, 4x HDD Raid 10
Re: DirectMedia und SRTP
ich setze die Version 1.8.15-cert3 ein
Meine Änderungen aus der Startkonfiguration sind rudimentär.
Bis auf die Benutzer und den 'Dialplan' habe ich lediglich
die Verschlüsselung konfiguriert.
in meiner sip.conf habe ich folgende Benutzer angelegt:
[100]
type=friend
host=dynamic
secret=...
;encryption=yes
;transport=tls
[101]
type=friend
host=dynamic
secret=...
;encryption=yes
;transport=tls
[102]
type=friend
host=dynamic
secret=...
encryption=yes
transport=tls
[103]
type=friend
host=dynamic
secret=...
encryption=yes
transport=tls
- bei den Benutzern 100 und 101 habe ich encryption und transport auskommentiert. Dadurch
kann ich zwischen den beiden unverschlüsselt peer to peer telefonieren.
- alle anderen nutzen die Verschlüsselung. Hier läuft der Datenstrom dann jedoch immer über
die Anlage.
hier der Dial Befehl aus der extensions
[default]
exten => 100,1,Dial(SIP/100)
exten => 101,1,Dial(SIP/101)
exten => 102,1,Dial(SIP/102)
exten => 103,1,Dial(SIP/103)
Meine Änderungen aus der Startkonfiguration sind rudimentär.
Bis auf die Benutzer und den 'Dialplan' habe ich lediglich
die Verschlüsselung konfiguriert.
in meiner sip.conf habe ich folgende Benutzer angelegt:
[100]
type=friend
host=dynamic
secret=...
;encryption=yes
;transport=tls
[101]
type=friend
host=dynamic
secret=...
;encryption=yes
;transport=tls
[102]
type=friend
host=dynamic
secret=...
encryption=yes
transport=tls
[103]
type=friend
host=dynamic
secret=...
encryption=yes
transport=tls
- bei den Benutzern 100 und 101 habe ich encryption und transport auskommentiert. Dadurch
kann ich zwischen den beiden unverschlüsselt peer to peer telefonieren.
- alle anderen nutzen die Verschlüsselung. Hier läuft der Datenstrom dann jedoch immer über
die Anlage.
hier der Dial Befehl aus der extensions
[default]
exten => 100,1,Dial(SIP/100)
exten => 101,1,Dial(SIP/101)
exten => 102,1,Dial(SIP/102)
exten => 103,1,Dial(SIP/103)