Sziasztok!
Még mindig ezzel szórakozok :) és elakadtam az "erdőben".
Jelenleg a rendszer felépítése:
VPS (egy adatközpontban, freepbx legújabb stable OS-al)>>>>>INTERNET
>>>>>> pár darab okostelefon (zoiper titkosítva srtp-vel)
I>>> MIKROTIK (OPENVPN) >>>>>> pár darab SPA3102 ata
(titkosítás nélkül)
A szerver eddig ott volt, ahol az ata-k és nem volt gond, hogy
titkosítás nélkül mentek.
Átköltöztettem a rendszert egy VPS-re és minden flottul megy, kivéve egy
dolgot:
A spa3102-k egy mikrotiken keresztül kapcsolódnak a vps-hez openvpn
segítségével és azt vettem észre, hogy az RTP kommunikáció nem a vpn-ben
történik, hanem csak a kontrol csatorna megy ott.
Ha hívok egy külső telefonszámot, a kapcsolat felépülése a vpn-ben
látható ( udp 5060) majd amikor a hívott fél felveszi a telefont, akkor
a WAN oldalon látni az udp kommunikációt udp 10000 és udp 20000 között
titkosítatlanul.
Ez így nem túl biztonságos, mert lehallgathatóak a beszélgetések az
ata-k között.
Azt találtam ki, hogy csinálok még egy freepbx szervert az ata-k nak és
a két freepbx-et kötöm össze titkosított IAX2-vel a SIP helyett.
Működőképes az elgondolás?
IAX2 tud teljes egészében a tunnelben működni?
A kimenő hívások "lehallgatása" nem érdekel, de a belső telefonok, amik
egymással beszélgetnek, az mindeképp titkos kell legyen!
ui: Az okostelefonok a zoiperrel tudnak srtp-t/ztrp-t is és azokkal
nincs ilyen gond.
2017. 06. 13. 13:44 keltezéssel, Fehér Sándor írta:
Használ valaki reengert közülünk? ( VOIP, nordtelekom)
Működik valakinek?
Már minden jó, csak ez a szolgáltató nem megy!
2017. 06. 02. 9:37 keltezéssel, Fehér Sándor írta:
Sziasztok!
Ti nem találkoztatok a tárgyban említett jelenséggel?
Tegnap óta egyik voip provideren sem tudok telefonálni.
A jelenség annyi, hogy a hang nem megy át.
Olyan mintha az RTP adatfolyam blokkolva lenne!!
Több internetszolgáltatónál ezt tapasztalom.
Ötlet vagy vélemény?
Más is kínlódik ezzel?
Üdvözlettel!
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/