Hallo,
erstmal eine genauere Erläuterung von dem, was ich vorhabe.
Momentan sind ein Asterisk als PBX und Snom Telefone im Einsatz.
Nun will ich erreichen, dass die Signalisierung und die Kommunikation zwischen diesen Komponenten verschlüsselt abläuft. Allerdings mit möglichst wenig Veränderungen am Asterisk selbst.
Also ohne wildes rumgepatche mit TCP/TLS, SRTP ;-)
Gewünschte Funktionalität: VoiceMail, CallPickup und MWI.
Die Idee war also "einfach" einen Proxy dazwischen zu schalten.
Dass die outboundproxy-Funktion im stabilen release nicht funktioniert, finde ich übrigens schon erstaunlich. Also habe ich einen * aus dem obproxy-trunk gebaut und OpenSer davorgehängt.
Damit klappt es mit der SIP Verschlüsselung (TLS) auch ganz gut, nur schmeisst der * die Verschlüsselungsoptionen für rtp im SDP raus, so dass die Snoms ihren RTP-Strom unverschlüsselt übertragen, obwohl * gar nicht im Pfad ist (canreinvite=yes).
Verstehe ich das richtig, dass der * im SDP die Parameter immer auf ihm bekannte Werte(Methoden, etc.) setzt?
Mein gedankliche Alternative wäre die, die "Realtime Integration" zwischen * und OpenSer zu testen (http://www.openser.org/dokuwiki/doku.php/asterisk:realtime-integration).
Hierbei weiss ich allerdings noch nicht, wie die Fähigkeiten des OpenSer sind. Das Presence-Modul bei OpenSer kann zwar viel, aber ob Call Pickup mit OpenSer geht...?
Dann wäre der * zwar nur noch ein VM-System, aber ok.
Weiterhin wäre aber der RTP-Strom unverschlüsselt. Selbst wenn ich den Ser mit rtpproxy betreibe, dürfte * ja wieder die sdp-daten so verändern, dass die Snoms auf unverschlüsseltes RTP zurückfallen.
Das werde ich nächste Woche mal testen.
Ich habe bisher leider nichts wirklich brauchbares gefunden zu diesem Thema. Bin also für jegliche Infos dankbar
Besten Dank schon mal im voraus
Janosch
erstmal eine genauere Erläuterung von dem, was ich vorhabe.
Momentan sind ein Asterisk als PBX und Snom Telefone im Einsatz.
Nun will ich erreichen, dass die Signalisierung und die Kommunikation zwischen diesen Komponenten verschlüsselt abläuft. Allerdings mit möglichst wenig Veränderungen am Asterisk selbst.
Also ohne wildes rumgepatche mit TCP/TLS, SRTP ;-)
Gewünschte Funktionalität: VoiceMail, CallPickup und MWI.
Die Idee war also "einfach" einen Proxy dazwischen zu schalten.
Dass die outboundproxy-Funktion im stabilen release nicht funktioniert, finde ich übrigens schon erstaunlich. Also habe ich einen * aus dem obproxy-trunk gebaut und OpenSer davorgehängt.
Damit klappt es mit der SIP Verschlüsselung (TLS) auch ganz gut, nur schmeisst der * die Verschlüsselungsoptionen für rtp im SDP raus, so dass die Snoms ihren RTP-Strom unverschlüsselt übertragen, obwohl * gar nicht im Pfad ist (canreinvite=yes).
Verstehe ich das richtig, dass der * im SDP die Parameter immer auf ihm bekannte Werte(Methoden, etc.) setzt?
Mein gedankliche Alternative wäre die, die "Realtime Integration" zwischen * und OpenSer zu testen (http://www.openser.org/dokuwiki/doku.php/asterisk:realtime-integration).
Hierbei weiss ich allerdings noch nicht, wie die Fähigkeiten des OpenSer sind. Das Presence-Modul bei OpenSer kann zwar viel, aber ob Call Pickup mit OpenSer geht...?
Dann wäre der * zwar nur noch ein VM-System, aber ok.
Weiterhin wäre aber der RTP-Strom unverschlüsselt. Selbst wenn ich den Ser mit rtpproxy betreibe, dürfte * ja wieder die sdp-daten so verändern, dass die Snoms auf unverschlüsseltes RTP zurückfallen.
Das werde ich nächste Woche mal testen.
Ich habe bisher leider nichts wirklich brauchbares gefunden zu diesem Thema. Bin also für jegliche Infos dankbar
Besten Dank schon mal im voraus
Janosch
