IP Telefon nutzen ohne SIP Daten einzutragen

sonyKatze

Mitglied
Mitglied seit
6 Aug 2009
Beiträge
559
Punkte für Reaktionen
33
Punkte
28
Welche Firmware-Version ist überhaupt auf dem UT133: Klick?
Auch ist die Software dieser Series schon lange nicht mehr aktualisiert worden: IT-Security, End-of-Life? Warum ausgerechnet dieses Modell?
Mit den Proxy, der hier eigentlich nicht unbedingt benötigt wird …
Die Software seitens Panasonics erfordert die Angabe eines Proxys (außer Du willst nicht raus telefonieren).
Paketmitschnitt LAN-seitig wäre dann mit z.B. Wireshark?!
Wireshark ist die App mit der Du das anschaust. Dort filterst Du auf „sip“. Den eigentlichen Paketmitschnitt erstellst Du so… (überarbeitet) besser so…
 
Zuletzt bearbeitet:

RolandR0815

Neuer User
Mitglied seit
13 Nov 2019
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
DIe Geräte hatte ich mir mal ausgesucht. Wahrscheinlich ein Preis-Leistungs-Ding gewesen.
Firmware ist 01.302 - ja aus 2017.

Proxy habe ich angegeben. Es hat nichts verändert.

Die Funktion für die Paketmitschnitte ist mit meiner FB wohl nicht verfügbar. Jedenfalls wird die Seite nicht gefunden.
 

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,178
Punkte für Reaktionen
343
Punkte
83
Die Funktion für die Paketmitschnitte ist mit meiner FB wohl nicht verfügbar. Jedenfalls wird die Seite nicht gefunden.
Was wohl eher daran liegt, dass @sonyKatze wohl mit eines der ältesten Themen/Anleitungen dazu ausgegraben hatte. Die dort gezeigten Links funktionieren jedenfalls nicht mehr mit den neueren FRITZ!OS-Versionen.

Rufe im Webinterface "FRITZ!Box-Support" auf und dort dann Paketmitschnitte.

BTW:
Mit Hilfe von Wireshark kann man nicht nur Paketmitschnitte ansehen sondern auch erstellen. Bspw. mit einem konfigurierbaren/managed Ethernet-Switch dazwischen (Mirror-Port). Oder Ethernet-Hub (falls man noch so einen haben sollte). Oder Mit einem PC welcher 2 Ethernetinterfaces besitzt. Nur für den Fall erwähnt, dass das mit der hier verwendeten 6490 doch nicht funktionieren sollte:
 

RolandR0815

Neuer User
Mitglied seit
13 Nov 2019
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Paketmitschnitte finde ich im FRITZ!Box-Support bei mir nicht. Schade drum.

Ich habe es jetzt hinbekommen.

Ich habe jetzt sowohl den Namen des Telefons in der FB (unter Telefoniegeräte) als auch den wählbaren Benutzernamen gleich gewählt. Ohne Sonderzeichen.

Siehe da, plötzlich gehts. Leider bleibt es mir verschlossen, was nun wirklich wohin kommt, aber wenn man alle Benutzernamen gleich macht, scheint es wohl "sicher" :)

SIP URI habe ich vergeben: sip:[email protected]
Alle Einträge mit Servern habe ich fritz.box

Das zweite Telefon wollte zunächst nicht so recht, das hatte eine statische IP. Nach der Umstellung auch dynamisch, hat auch das mitgespielt.

Vielen Dank für eure Hilfe!
 

sonyKatze

Mitglied
Mitglied seit
6 Aug 2009
Beiträge
559
Punkte für Reaktionen
33
Punkte
28
So, habe mein Panasonic mal ausgegraben und mit meiner FRITZ!Box getestet. Im Web-Interface des Panasonics nahm ich:
  1. Maintenance → Reset to Defaults
  2. VoIP → SIP → Line 1 → Phone Number: Benutzername
  3. VoIP → SIP → Line 1 → Authentication ID: Benutzername
  4. VoIP → SIP → Line 1 → Authentication Password: Kennwort
  5. VoIP → SIP → Line 1 → Registrar Server Address: Registrar
  6. VoIP → SIP → Line 1 → Proxy Server Address: Registrar
Deinen Wert für „Benutzername“, „Kennwort“ und „Registrar“ steht unter fritz.box → Telefonie → Telefoniegeräte → IP-Telefon (Taste) Bearbeiten → Anmeldedaten. Das ist das absolute Minimum, was Du ändern musst. Aber der Rest kann auf den Defaults bleiben. Wobei ich 100rel aktivieren, Session-Timer auf 1800 und Session-Timer-Method auf INVITE/UPDATE umschalten würde.
Wahrscheinlich ein Preis-Leistungs-Ding gewesen.
Ein IP-Telefon ist ein IoT-Device. IoT sollte nicht mehr im Netz verwendet werden, wenn dessen Software nicht mehr gepflegt wird. Denn wenn die Software nicht gepflegt wird, werden auch keine Security-Issues mehr gepatcht.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
4,798
Punkte für Reaktionen
35
Punkte
48
IoT sollte nicht mehr im Netz verwendet werden, wenn dessen Software nicht mehr gepflegt wird.
Da dann kann man ja gefühlte 80% der Hardware sofort entsorgen. Es kommt immer darauf an, wie sicherheitsrelevant das Teil ist und welche anderen Maßnahmen (z.B. Firewall, NAT, starke Paßwörter, Prepaidkonten usw. man noch einsetzt. Ein Sip-Telefon im internen Netz am internen Fritzbox-Registrar ist mit einer Firmware von 2017 jedenfalls noch nicht Elektroschrott. Und eine Wlan-Steckdose die nur die Stehlampe an- und ausschaltet schmeiße ich auch nicht weg weil Herr Trump sich gerade auf China eingeschossen hat.
 

sonyKatze

Mitglied
Mitglied seit
6 Aug 2009
Beiträge
559
Punkte für Reaktionen
33
Punkte
28
… wie sicherheitsrelevant …
Leider nein. Problem ist, wenn der Angreifer von einem Gerät zum nächsten springen kann. Deine erwähnten Maßnahmen sind alles Bausteine ein sicheres Netz für sich und andere zu bauen. Und eine weitere Maßnahme ist, keine ungepflegten Geräte mehr zu verwenden. So Sachen aber bitte gerne privat. Dann kannst Du Dich an mir ausdiskutieren und Dein Fazit am Ende ins Forum stellen.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
11,752
Punkte für Reaktionen
242
Punkte
63
weil Herr Trump sich gerade auf China eingeschossen hat.
[OT]
Das gehört zu seinem kaum durchschaubaren Plan Cisco great zu machen.
:cool: ( Mit den Gerätschaften kennt sich die NSA auch besser aus )
[/OT]
 
  • Like
Reaktionen: erik

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,288
Beiträge
2,032,435
Mitglieder
351,819
Neuestes Mitglied
olafa