Zeige Ergebnis 1 bis 9 von 9

Thema: Starface 6.7.0.11 und Peoplefone mit tls/srtp | SSL unsupported protocol

  1. #1
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.110

    Standard Starface 6.7.0.11 und Peoplefone mit tls/srtp | SSL unsupported protocol

    Wir haben auf die 6.7 Beta aktualisiert und gleich ein Problem mit dem deaktivieren von TLS 1.0 in Kombination mit Peoplefone.
    Code:
    Security: TLS 1.0 ist nun für SIP (Port 5061), XMPP (Port 5223) und HTTP (Port 443) deaktiviert. Es wird mindestens TLS 1.1 vorausgesetzt.
    Code:
    SSL certificate ok
      == Problem setting up ssl connection: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
    Um kein Downgrade machen zu müssen (was ohnehin zu TLS 1.0 geführt hätte) habe ich nun in der sip_custom.conf die beiden Optionen noch einmal gesetzt:
    Code:
    tlsdisablev1=false
    tlsdisablev11=false
    Ja ich weiß das zweite wäre nicht nötig gewesen, dient als Erinnerung.

    Nun läuft die 6.7 Beta erst mal wieder.
    Ich schicke Peoplefone den Beitrag als Link.

    Edit:
    Ticket bei Peoplefone [Ticket 12146939]
    Geändert von slu (30.05.2019 um 16:41 Uhr) Grund: Ticket hinzu.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  2. #2
    STARFACE User
    Benutzerbild von peoplefone
    Registriert seit
    13.02.2015
    Ort
    Fellbach
    Beiträge
    17

    Standard

    Hallo,
    vielen Dank für den Hinweis. Unsere Techniker prüfen die genaue Ursache für diesen Fehler.
    Sie sollten auch eine Antwort von unserem Support erhalten haben.

    Viele Grüße
    Felix

  3. #3
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    973

    Standard

    Ich vermutte, dass Ihr im siptrunk.de Profil immer noch auf sip. statt sips. verweist; ist mir so letzte Woche im "verifizierten" Schweizer Profil aufgefallen.
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  4. #4
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.110

    Standard

    Kann ich ausschließen, wir haben sips im Profil stehen und verwenden auch eine Kopie.
    Ich kann es nicht brauchen das mir jemand Einstellungen wie encryption abschaltet wie es beim Telekom SIP Trunk angekündigt wurde (wegen dem CA tausch).
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  5. #5
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    973

    Standard

    Zitat Zitat von slu Beitrag anzeigen
    Kann ich ausschließen, wir haben sips im Profil stehen und verwenden auch eine Kopie.
    Ich kann es nicht brauchen das mir jemand Einstellungen wie encryption abschaltet wie es beim Telekom SIP Trunk angekündigt wurde (wegen dem CA tausch).
    sorry slu, war nicht an Dich gerichtet sondern an peoplefone.

    Wir haben bei uns ebenfalls ein manuelles (kopiertes) Profil im Einsatz, das funktioniert.

    Hier das siptrunk.de Profil
    PeoplefoneSip.jpg

    dagegen unser manuelles
    PeoplefoneSips.jpg


    Nachtrag
    Habe eben gesehen, dass Du mit encryption arbeitest; das ist bei uns derzeit noch nicht der Fall.
    Geändert von thomas.hertli (03.06.2019 um 09:31 Uhr) Grund: Hardcopys eingefügt, Nachtrag encryption
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  6. #6
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.110

    Standard

    Zitat Zitat von thomas.hertli Beitrag anzeigen
    sorry slu, war nicht an Dich gerichtet sondern an peoplefone.
    Alles gut
    Zitat Zitat von thomas.hertli Beitrag anzeigen
    Nachtrag
    Habe eben gesehen, dass Du mit encryption arbeitest; das ist bei uns derzeit noch nicht der Fall.
    Ja allerdings mit tls und srtp, wobei transport tls bei allen Kunden geht und man für srtp eine Option buchen muss.

    Ich finde es jedoch sehr schlecht das man so etwas wie siptrunk.de hat und dann kein tls für den transport aktiviert.
    Oder wusste man schon von dem tls1.1 Problem?

    Generell vertraue ich siptrunk.de nicht mehr.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  7. #7
    STARFACE User
    Benutzerbild von peoplefone
    Registriert seit
    13.02.2015
    Ort
    Fellbach
    Beiträge
    17

    Standard

    Hallo Thomas,

    im siptrunk.de Profil steht in der aktuellen Version sips.peoplefone.de. Wobei es egal ist, ob der Registrar sip.peoplefone.de oder sips.peoplefone.de ist.
    sRTP muss von uns aktiviert werden.

    Viele Grüße
    Felix

  8. #8
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.110

    Standard

    @ Starface,

    das Problem ist nach wie vor offen, sollte es vorher zu einem Release kommen müsste man dieses Situation beachten bzw. sich mit Peoplefone abstimmten.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  9. #9
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    3.110

    Standard

    Feedback vom Peoplefone Support:
    Wenn alles klappt geht TLS1.1 ab dem 22.06.2019, ich werde hier Rückmeldung geben.

    Edit:
    Funktioniert jetzt mit TLS1.1.

    @ Starface,
    bitte Thread schließen.
    Geändert von slu (22.06.2019 um 16:31 Uhr)
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

Ähnliche Themen

  1. Easybell mit SRTP ausgehend ok - eingehend keine Verbindung?
    Von slu im Forum STARFACE Einrichtung & Administration
    Antworten: 4
    Letzter Beitrag: 13.05.2019, 16:25
  2. SNOM 720: Matched device setup to use SRTP, but request was not!
    Von serl im Forum STARFACE Einrichtung & Administration
    Antworten: 1
    Letzter Beitrag: 05.02.2018, 10:54
  3. Antworten: 38
    Letzter Beitrag: 27.09.2017, 14:05
  4. sRTP ?!
    Von bumann im Forum STARFACE Einrichtung & Administration
    Antworten: 11
    Letzter Beitrag: 05.05.2017, 08:11
  5. Starface und peoplefone Schweiz
    Von fabiana im Forum STARFACE Einrichtung & Administration
    Antworten: 8
    Letzter Beitrag: 01.11.2013, 09:36

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •