Hallo!
Ich möchte gerne eine sichere Verbindung zwischen meinen beiden linksys SPA3102 Adaptern herstellen. Dazu hab ich am Anfang mal das proprietäre SRTP Protokoll von Linksys ausprobiert. Funktioniert mit den Mini Certificates ganz gut. Nur bringt sich SRTP ohne TLS nicht viel. Also hab ich Asterisk installiert. TLS funktioniert nun mit Asterisk super, nur SRTP läuft nicht über Asterisk. Ich kann also nun entweder TLS über Asterisk verwenden, oder SRTP ohne Asterisk (nicht wirklich sinnvoll )Warum ist das so?(Ich weiß dass es einen SRTP Patch gibt, möchte aber das proprietäre Protokoll verwenden)
Die Adapter tauschen über Asterisk einfach keine Zertifikate aus... Es liegt meiner Meinung nach daran, dass die Verbindung vom SPA1 zu Asterisk aufgebaut wird und dann die passende Nummer gesucht wird und anschließend die Verbindung von Asterisk zum SPA2 aufgebaut wird und dabei keine Zertifikate mitgegeben werden
hier mal meine sip.conf:
[general]
port=5060
bindaddr=0.0.0.0
tlsenable=yes
tlsbindaddress=0.0.0.0
tlscertfile=/etc/path...
tlscafile=/etc/path...
tlsdontverifyserver=yes
[10]
type=friend
secret=blabla
host=dynamic
transport=tls,tcp,udp
[11]
type=friend
secret=blabla
host=dynamic
transport=tls,tcp,udp
vielleicht kann mir ja jemand weiterhelfen!
Ich möchte gerne eine sichere Verbindung zwischen meinen beiden linksys SPA3102 Adaptern herstellen. Dazu hab ich am Anfang mal das proprietäre SRTP Protokoll von Linksys ausprobiert. Funktioniert mit den Mini Certificates ganz gut. Nur bringt sich SRTP ohne TLS nicht viel. Also hab ich Asterisk installiert. TLS funktioniert nun mit Asterisk super, nur SRTP läuft nicht über Asterisk. Ich kann also nun entweder TLS über Asterisk verwenden, oder SRTP ohne Asterisk (nicht wirklich sinnvoll )Warum ist das so?(Ich weiß dass es einen SRTP Patch gibt, möchte aber das proprietäre Protokoll verwenden)
Die Adapter tauschen über Asterisk einfach keine Zertifikate aus... Es liegt meiner Meinung nach daran, dass die Verbindung vom SPA1 zu Asterisk aufgebaut wird und dann die passende Nummer gesucht wird und anschließend die Verbindung von Asterisk zum SPA2 aufgebaut wird und dabei keine Zertifikate mitgegeben werden
hier mal meine sip.conf:
[general]
port=5060
bindaddr=0.0.0.0
tlsenable=yes
tlsbindaddress=0.0.0.0
tlscertfile=/etc/path...
tlscafile=/etc/path...
tlsdontverifyserver=yes
[10]
type=friend
secret=blabla
host=dynamic
transport=tls,tcp,udp
[11]
type=friend
secret=blabla
host=dynamic
transport=tls,tcp,udp
vielleicht kann mir ja jemand weiterhelfen!
