[Frage] Wo signalisieren Snom-Handteile (M25/M65/M85) eine SRTP-Verschlüsselung?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

Behunio

Neuer User
Mitglied seit
6 Dez 2017
Beiträge
32
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

bislang ging ich (fälschlicherweise) davon aus, dass dieses während Anrufen in der oberen linken Display-Ecke gezeigte Schloss eine erfolgreiche SRTP-Verschlüsselung signalisieren würde.

Dem ist jedoch nicht so, denn das Schloss symbolisiert lediglich die aktivierte Tastensperre des Handteils. Aus der Anleitung von Snom:

Snom-Bedienungsanleitung schrieb:
Screenshot from 2018-12-02 14-22-19.png
Zum Vergrößern anklicken....

----------------------------------------------------------------------------------------------------------------------------------------------------

Die zentrale Frage ist nun:

Wo wird denn auf dem Display während Telefonaten die SRTP-Verschlüsselung signalisiert?
 
Moin


Von der Logik her baut das Handteil eine verschlüsselte DECT-Verbindung zur ( IP ) Basis auf, welche dann nach SIP "gewandelt" werden.

Daher tippe ich mal darauf, dass dies überhaupt nicht vorgesehen/möglich ist oder die Basis das irgendwie gesondert als Info übertragen müsste.

Bei den SNOM Tisch IP Telefonen die ja komplett über LAN-Kabel SIP/RTP/SRTP sprechen, bedarf es während des Gesprächs die ( ? ) Taste zu drücken, um die Codec/SRTP Info zu sehen.
 
Das Vorhängeschloss oben links zeigt an, ob sRTP ausgehandelt wurde. Jedenfalls ist das auf meinem Snom M25 so. Das ist auch nötig, weil die Snom M300 (RTX 9430) sRTP optional aushandeln kann.

Was ließ Dich vermuten, dass dem nicht so ist?
Welche Software-Version ist auf Deinem Mobilteil? Menü » Einstellungen » Status » (ganz unten) Telefon Status: 04.20 Branch 0001.
 
Das Schloss steht nach den Infos aus dem Snom-Wiki für 2 Zustände.
Darin noch einmal differenziert betrachtet nach Softwareversion.

"What stands the lock symbol for"

Answer

The lock symbol has two meanings:

  1. Showing the Keypad Lock status (Version 6 / 7):
    • Locked Symbol (press "*" key approximately 3 sec to lock the keypad)
    • Unlocked Symbol (press "*" key approximately 3 sec to unlock the keypad, if a password was set to protect the keypad lock, you have to enter it here)
  2. Showing the Call Security status:
    1. Locked Symbol
      • Version 6: SRTP is activated, i.e. the audio stream is encrypted and secure
      • Version 7/8: SIPS (SIP over TLS) and SRTP are activated, i.e. the SIP connection and the audio stream are encrypted and secure
    2. Unlocked Symbol
      • Version 6: no SRTP is used, whether SIPS is used or not will not be displayed at all
      • Version 7/8: no SRTP or no SIPS or no security at all
 
Zum Einen: Warum zitierst Du das überhaupt?
Zum Anderes: Das Zitat handelt von den Snom eigenen Telefonen und trifft nicht auf die DECT-Lösungen zu.
 
Mglw. ist das eine durchgehende Funktion.
 
Und die Rätsel gehen weiter. Meinst Du mit „möglicherweise“, dass Du vermutet hattest, dass dieser Wiki-Eintrag auch zum Snom M700 passt – und deswegen hast Du ihn gepostet? Oder glaubst Du mir nicht und bist Du weiterhin der Überzeugung Du das diese Funktion Funktionalität (genau so) auch durchgehend übergreifend auf das Snom M700 anzutreffen ist? Ich wiederhole mich: Das Zitat handelt von den Snom eigenen Telefonen und trifft nicht auf die DECT-Lösungen zu. Um nur ein Beispiel zu nennen: RTX kennt kein offenes Schloss-Symbol; auch nicht in der Produkt-Variante die über Snom vertrieben wird. Oder hattest Du diesen Wiki-Eintrag gepostet, weil ich Behunio nach seinem Firmware-Stand fragte? RTX hat ein anderes Schema um Firmware-Versionen zu vergeben (Snom ist aktuell bei „10.x.x.x“; RTX ist aktuell bei „04.xx Branch xxxx“).

koyaanisqatsi schrieb:
dies [ist] überhaupt nicht vorgesehen/möglich […] die Basis [müsste] das irgendwie gesondert als Info übertragen
Zum Vergrößern anklicken....
@koyaanisqatsi Fast alle DECT-SIP-Basen liefern die Funktionalität, dass das Mobilteil ein Vorhängeschloss anzeigen kann (Grandstream, Panasonic, RTX, Yealink, …). Das ist auch nötig, wenn die Basis das SIP-over-TLS (mittels DNS-NAPTR) und/oder SDES-sRTP optional erkennt/aushandelt. Ohne ein solches Vorhängeschloss wüsste der Nutzer nicht, ob die Verbindung zwischen Basis und dem SIP-Proxy ab-/ungesichert ist. Beispiel 1: Die Verbindung kommt über SIP-over-UDP zustande. In dem Fall würde der sRTP-Schlüssel ungesichert übertragen. Dann ist kein geschlossenes Vorhängeschloss anzuzeigen. Beispiel 2: Ein Anruf kommt ohne sRTP rein. Die DECT-Basis nimmt diesen Anruf an, weil sRTP auf „optional“ steht. Auch in diesem Fall ist kein geschlossenes Vorhängeschloss anzuzeigen. RTX zeigt ein Vorhängeschloss, wenn sRTP ausgehandelt wurde.

Kann die DECT-SIP-Basis kein DNS-NAPTR und kann kein Optionales sRTP, so wie das VTech versucht an den Mann zu bringen (ATLINKS IP2215 bzw. Snom M200 SC), dann kann die Anzeige eines Vorhängeschlosses entfallen – weil die DECT-SIP-Basis den Anruf gar nicht erst annimmt.
 
Zuletzt bearbeitet:
Ich möchte damit nur sagen: Bei snom ist alles Mögliche möglich.
 
Servus!

Das M65 zeigt beim Herstellen der Verbindung an ob das Telefon eine SRTP verschlüsselte Verbindung herstellen konnte oder nicht durch das Schloss. Dieses erscheint erst wenn der Gegenüber abgenommen hat.

Grüßle

Christian
 
rappspeed schrieb:
Das M65 zeigt beim Herstellen der Verbindung an ob das Telefon eine SRTP verschlüsselte Verbindung herstellen konnte oder nicht durch das Schloss. Dieses erscheint erst wenn der Gegenüber abgenommen hat.
Zum Vergrößern anklicken....

Oh, jetzt doch das Schloss als Indikator? :)

Ich habe bei Snom ein Ticket aufgemacht und um eine Implementierung gebeten. Dort kam jedoch als Antwort nicht zurück, dass das Schloss diese Funktion bereits signalisieren würde.

Bist Du Dir sicher, dass es sich bei Abbildung des Schlosses nicht einfach nur um die Tastensperre handelt?
 
Das Vorhängeschloss oben links zeigt an, ob sRTP ausgehandelt wurde. Jedenfalls ist das auf meinem Snom M25 so.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 811 (Mitglieder: 37, Gäste: 774)

Neueste Beiträge

Statistik des Forums

Themen
244,878
Beiträge
2,219,988
Mitglieder
371,597
Neuestes Mitglied
vhaus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück