Hallo Zusammen
Ich habe das Problem das ich meine Verschlüsselung nicht hinbekomme.
in der sip.conf habe ich folgende:
wenn ich nun im Telefon sage das es per TLS und Port 5061 laufen soll bekomme ich folgende fehler:
Was ich auch nicht ganz verstehe wie ich die Zertifikate auch das Linksys SPA942 und z.B. Bria bringe
erstellt habe ich das ganze unter Asterisk 10.10.0 nach der Anleitung von :
https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial
Kan mir jemand weiter helfen und mir sagen wie ich TSL und SRTP zum laufen bringe?
Gruss und Danke
Ich habe das Problem das ich meine Verschlüsselung nicht hinbekomme.
in der sip.conf habe ich folgende:
Code:
[general]
language=de
;bindaddr = 218.x.x.x
bindaddr=0.0.0.0
context = waehlplan
alwaysauthreject=yes
rtpkeepalive=5
externrefresh=180
useragent=portasipfriendly
allowguest=no
qualify=yes
insecure=port,invite
canreinvite=no
nat=yes
videosupport=yes
textsupport=yes
t38pt_udptl=yes
disallow=all
allow=ulaw
allow=g729
allow=gsm
allow=h263 ;Video-Codec
allow=h264 ;Video-Codec
allow=t140 ;Real-Time Text
tos_sip=cs3
tos_audio=ef
tos_video=af41
externip=xyz.dyndns.org
localnet=192.168.0.0/255.255.255.0
jbenable=yes
;jbforce=yes
;jbmaxsize=200
jbimpl=adaptive
;jbtargetextra=40
;jblog=yes
transport=tcp,tls ;udp
udpbindaddr=0.0.0.0:5060
tcpenable=yes
tcpbindaddr=0.0.0.0:5060
tlsenable=yes
tlsbindaddr=0.0.0.0:5061
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlsdontverifyserver=yes
tlscafile=/etc/asterisk/keys/ca.crt
tlscipher=ALL
tlsclentmethod=tlsv1
srtpcapable=yes
encrypton=yes
register => Nummer:[email protected]/Nummer ;Test1
;***********************************
;* Softfone *
;***********************************
;**SPA942**
[100]
type=friend
context=fm
callerid="FM"<100>
secret=12345ABC
host=dynamic
dtmfmode=rfc2833
;transport=tls
;encryption=yes
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/255.255.255.0
mailbox=100@default,410000000@defaul
;**X-Lite Francois Lap-Top T60**
[101]
type=friend
context=fm
callerid="F2"<101>
secret=12345abc
host=dynamic
deny=0.0.0.0/0.0.0.0
permit=192.168.0.0/255.255.255.0
permit=10.5.0.0/255.255.255.0
mailbox=101@default
wenn ich nun im Telefon sage das es per TLS und Port 5061 laufen soll bekomme ich folgende fehler:
Code:
zum Teil connection refused und
[Nov 8 09:17:09] ERROR[1708]: tcptls.c:427 ast_tcptls_client_start: Unable to connect SIP socket to 192.168.0.105:4950: Connection timed out
[Nov 8 09:23:00] ERROR[1664]: chan_sip.c:15431 register_verify: 'UDP' is not a valid transport for '104'. we only use 'TLS,TCP'! ending call.
Was ich auch nicht ganz verstehe wie ich die Zertifikate auch das Linksys SPA942 und z.B. Bria bringe
erstellt habe ich das ganze unter Asterisk 10.10.0 nach der Anleitung von :
https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial
Kan mir jemand weiter helfen und mir sagen wie ich TSL und SRTP zum laufen bringe?
Gruss und Danke
Zuletzt bearbeitet: