Iemand ooit TLS-signalering en SRTP tussen een Fritz!Box en een trunkprovider aan de praat gekregen?
Ik zie dat sommige providers dit ondersteunen, maar dat vereist vaak dat je handmatig een certificaat van de provider (bijvoorbeeld COLT) op de Fritz!Box moet uploaden.
Verder ondersteunt de Fritz!Box wel gewoon SRTP conform RFC3711 en RFC4568 (SDES).
Fritz!Box TLS-signalering en SRTP
-
Joop
- Pro Member
- Berichten: 359
- Lid geworden op: 06 jun 2023, 19:43
- Uitgedeelde bedankjes: 40 keer
- Bedankt: 46 keer
- Recent bedankt: 2 keer
-
Provider
Ik zou niet weten waarom je TLS zou willen gebruiken. Want encrypten van telefonie via TCP wat TLS is, is iets wat je echt niet wil.
Telefonie is een realtime gebeuren, dus wil je NIET dat paketten ACK's versturen en anders wachten op paketten die nog geen ACK gehad hebben.
ACK is acknowdeglement, of te wel => Het pakket is GOED ontvangen, waarna de paketten de wachtrij verlaten.
Dit geeft een enorme vertraging en wil je echt niet.
TCP/TLS verkeer is voor bestandsdownload etc, maar niet voor realtime streaming.
Daarom kies je beter UDP, wat overigens niet simpel af te luisteren is onderweg omdat het steeds de snelste route heeft.
Trouwens als je telefonie wil afluisteren ga je gewoon naar de ISP waar je telefoon-nummer hangt en luister je het met een extra stream af.
Dat terzijde.
Warrom UDP? Wel UDP is een protocol, SENT-AND-FORGET, of te wel, stuur weg vergeet het en stuur het volgende pakket.
Doordat er geen ACK op zit ontstaat er GEEN wachtrij bij ontbrekende paketten, dit kan een hapering/stotter/hickup opleveren, maar het gesprek gaat realtime verder.
Als je vertragingen wilt, kies dan TCP/TLS. Je kan deze protocollen wel gebruiken, maar enkel op binnen bv een bedrijf waar het netwerk supersnel en superstabiel is. Voor VOIP over internet zelf gebruikt men beste steeds UDP. UDP heeft ook meestal voorrang op TCP verkeer.
Dat is de reden dat normaal niemand het gebruikt.
SRTP heeft sleutelsets nodig aan 2 kanten omdat er geen ACK is.
https://en.wikipedia.org/wiki/Secure_Re ... t_Protocol
Veel plezier dat rond te krijgen. Ik ken er geen een die het doet, buiten als je zelf de Voip-provider bent, dan kan je het implementeren op je eigen PBX maar zodra je verder gaat is het allemaal RTP via UDP.
Als je voip wil afluisteren, dan gaat justitie gewoon naar je Voip-ISP en zet er een tap op, die gaan echt je pakketjes niet onderscheppen
Telefonie is een realtime gebeuren, dus wil je NIET dat paketten ACK's versturen en anders wachten op paketten die nog geen ACK gehad hebben.
ACK is acknowdeglement, of te wel => Het pakket is GOED ontvangen, waarna de paketten de wachtrij verlaten.
Dit geeft een enorme vertraging en wil je echt niet.
TCP/TLS verkeer is voor bestandsdownload etc, maar niet voor realtime streaming.
Daarom kies je beter UDP, wat overigens niet simpel af te luisteren is onderweg omdat het steeds de snelste route heeft.
Trouwens als je telefonie wil afluisteren ga je gewoon naar de ISP waar je telefoon-nummer hangt en luister je het met een extra stream af.
Dat terzijde.
Warrom UDP? Wel UDP is een protocol, SENT-AND-FORGET, of te wel, stuur weg vergeet het en stuur het volgende pakket.
Doordat er geen ACK op zit ontstaat er GEEN wachtrij bij ontbrekende paketten, dit kan een hapering/stotter/hickup opleveren, maar het gesprek gaat realtime verder.
Als je vertragingen wilt, kies dan TCP/TLS. Je kan deze protocollen wel gebruiken, maar enkel op binnen bv een bedrijf waar het netwerk supersnel en superstabiel is. Voor VOIP over internet zelf gebruikt men beste steeds UDP. UDP heeft ook meestal voorrang op TCP verkeer.
Dat is de reden dat normaal niemand het gebruikt.
SRTP heeft sleutelsets nodig aan 2 kanten omdat er geen ACK is.
https://en.wikipedia.org/wiki/Secure_Re ... t_Protocol
Veel plezier dat rond te krijgen. Ik ken er geen een die het doet, buiten als je zelf de Voip-provider bent, dan kan je het implementeren op je eigen PBX maar zodra je verder gaat is het allemaal RTP via UDP.
Als je voip wil afluisteren, dan gaat justitie gewoon naar je Voip-ISP en zet er een tap op, die gaan echt je pakketjes niet onderscheppen
Groeten Joop.
Fastic 100/35mbit
VDSL Draytek 2865AX
Fritzbox 5690Pro - Voip only
Drayek 3x AP805 Mesh
Voip Nomado
GSM 2x Digi 5€
Devices Fritz 1260 - remote Wifi-bridge
Publieke Stratum1 NTP Chrony-server + Garmin GPS 18x via RS232-PPS
Fastic 100/35mbit
VDSL Draytek 2865AX
Fritzbox 5690Pro - Voip only
Drayek 3x AP805 Mesh
Voip Nomado
GSM 2x Digi 5€
Devices Fritz 1260 - remote Wifi-bridge
Publieke Stratum1 NTP Chrony-server + Garmin GPS 18x via RS232-PPS
-
freddie
- Pro Member
- Berichten: 226
- Lid geworden op: 02 jun 2024, 13:20
- Uitgedeelde bedankjes: 26 keer
- Bedankt: 32 keer
- Recent bedankt: 8 keer
-
Provider
SRTP maakt nog steeds gebruik van UDP. Het is enkel de audio die versleuteld wordt.
Toegevoegd na 2 uren 43 minuten 3 seconden:
https://www.researchgate.net/publicatio ... e_for_VoIP
Toegevoegd na 2 uren 43 minuten 3 seconden:
https://www.researchgate.net/publicatio ... e_for_VoIP
Overall, the
results indicate that SRTP adds negligible overhead to
VoIP processing and has no observable effect on VoIP
quality.
-
freddie
- Pro Member
- Berichten: 226
- Lid geworden op: 02 jun 2024, 13:20
- Uitgedeelde bedankjes: 26 keer
- Bedankt: 32 keer
- Recent bedankt: 8 keer
-
Provider
Kleine update: het is me vandaag gelukt om de spraak te versleutelen (zie slotje) tussen de fritzbox en een 
SIP trunk provider.
Instellingen waren vrij simpel en het werkte van de eerste keer.
De gebruikte cipher suite was AES_256_CM_HMAC_SHA1_80
Toegevoegd na 16 uren 26 minuten 55 seconden:
SIP trunk provider.Instellingen waren vrij simpel en het werkte van de eerste keer.
De gebruikte cipher suite was AES_256_CM_HMAC_SHA1_80
Toegevoegd na 16 uren 26 minuten 55 seconden:
https://simwood.com/2013/12/tls-srtp/Joop schreef: 2 weken geleden Daarom kies je beter UDP, wat overigens niet simpel af te luisteren is onderweg omdat het steeds de snelste route heeft.
Trouwens als je telefonie wil afluisteren ga je gewoon naar de ISP waar je telefoon-nummer hangt en luister je het met een extra stream af.
Dat terzijde.
- Bijlagen
-
