Voor de Fritz!Box in menu Telephony, Telephone numbers, edit van telefoonummer, additional settings:
Ja, je kunt een FB gewoon in je eigen netwerk hangen en een telefoontoestel en/of ISDN device (afhankelijk van het feit of de FB wel of geen S0 poort heeft) aansluiten en configureren. Zelf heb ik een ISDN telefooncentrale achter een oude FB met S0 poort hangen die op het LAN is aangesloten en via een voip provider die daar is ingesteld de âboze buitenwereldâ kan bellen.
Hoi
Ik had in Asterisk sip-tls al min of meer enabled maar nooit echt
aangestoken. Ook zit er in mijn firewall een gat voor poort 5061, maar hier had ik eigenlijk ook nooit wat meer gedaan.
Een Freedom medewerker heeft ooit een sip-tls hostname genoemd, maar daar het ik ook nooit wat mee gedaan. Ik ben ook vergeten welke het was.
Anyway, Freedom is dus Voipgrid boer, dus daar ben ik maar eens naar gaan kijken;
https://wiki.voipgrid.nl/index.php?title=Encrypted_bellen
sip.encryptedsip.com is dus een voipgrid doos:
sput:~$ host sip.encryptedsip.com
sip.encryptedsip.com has address 195.35.114.41
sip.encryptedsip.com has address 195.35.115.41
sput:~$ host 195.35.114.41
41.114.35.195.in-addr.arpa domain name pointer sbc2-ams.voipgrid.nl.
sput:~$ host 195.35.115.41
41.115.35.195.in-addr.arpa domain name pointer sbc2-grq.voipgrid.nl.
Er is zelfs een SRV record voor;
sput:~$ host -t SRV _sips._tcp.sip.encryptedsip.com
_sips._tcp.sip.encryptedsip.com has SRV record 20 0 5061 sip-grq.encryptedsip.com.
_sips._tcp.sip.encryptedsip.com has SRV record 10 0 5061 sip-ams.encryptedsip.com.
sput:~$ host sip-grq.encryptedsip.com.
sip-grq.encryptedsip.com has address 195.35.115.41
sput:~$ host sip-ams.encryptedsip.com.
sip-ams.encryptedsip.com has address 195.35.114.41
Ik heb bij wijze van experiment mijn /etc/asterisk/sip.conf iets aangepast;
register => tls://Account_Id:PassWord/@sip.encryptedsip.com:5061/Account_Id
In de voipgrid specifieke sectie;
transport=tls
media_encryption=sdes
En;
host=sip.encryptedsip.com
Dit lijkt te werken.
Maar ik heb het niet erg uitgebreid getest.
Vr.Gr,
Rob
1 like
Hoi
Ik heb vandaag iets verder geëxperimenteerd;
TLS werk ook met sipproxy.voipgrid.nl. Het is me ook gelukt audio encripted de deur uit te doen, maar zo te zien komt de audio data un-ecripted terug.
Nu gebruik in voor uitbellen een goedkope VOIP boer die helemaal niet aan TLS doet, dus voor mij heeft het sowieso niet veel zin er erg veel tijd in te steken.
Voor de liefhebbers een VOIP lijstje;
Er zijn meer van dit soort lijstjes, maar ik heb zo gauw geen overzicht gevonden van wie wel wel of niet gecripte VOIP aanbied.
Vr.Gr,
Rob
Eens. En voor de duidelijkheid: Ik ga gen acties ondernemen om het onmogelijk te maken. Als het werkt werkt het. Ik ga echter ook geen acties ondernemen om het wel te laten werken als dat niet zo is.
Op sommige plekken ontkom je er helaas niet aan. Mân huidige dect telefoon heeft ook een Siemens OSâje waarvan ik de naam niet eens weet.
Daarnaast heb ik enorme weerstand tegen de consumenten "box"en die standaard beperkt zijn in wat ze kunnen. Zelfs een naam met daarin âboxâ roept bij mij al negatieve gevoelens op omdat dit een totaal nietszeggende term is die volledig voorbij gaat aan wat het is.
@sput bedankt voor het uitzoeken en uitproberen! Goed dat het in ieder geval deels kan werken, wel raar dat van de andere kant nog steeds unencrypted audio blijft komen.
1 like
Hoi
Freedom bied een uitgeklede versie van VoipGrid.
Als ik wel heb moet je binnenkomende audio encryptie aanzetten op de website. Maar ik heb sterk de indruk dat dit deel van de website ontbreekt (want uitgekleed).
Ik heb nog even gekeken naar een paar andere VOIP aanbieders. En de config aldaar. Ik ga er van uit dat als een telnet sip.example.com 5061 niet werkt, ze geen TLS aanbeden.
Vr.Gr,
Rob
Duidelijk.
Mijn verwachting bij een privacy-bewuste ISP is toch anders. Wel jammer dat Freedom hier blijkbaar voor (iets?) lagere kosten kiest ipv. privacy.
Ik ga zelf ook nog wel even op zoek naar een VoIP aanbieder die dat wel aanbiedt.
Het valt me op, dat de meesten hooguit een screenshot van een uitgestorven apparaat geven.
Met als tekst, zo moet je het instellen.
Hoi
Het is misschien wel mogelijk Asterisk zo te configureren alsnog encryptie aan te vragen.
Vr.Gr,
Rob
De SIP-server: sip-tls.freedom.nl, poort 5060 is er voor versleutelde SIP-berichten Ă©n versleutelde audio-streams. Bij oplevering stelt ons ACS dat standaard in op Fritzboxen die TLS kunnen.
Voor de oudere Friztboxen die geen TLS aan kunnen is er: sip.freedom.nl. Ook poort 5060.
3 likes
SIP kan ook DTLS over UDP gebruiken op poort 5060.
Zie:
Er is dus zeker geen afhankelijkheid van TCP. voor gebruik van TLS.
Hoi
TCP luistert sip-tls.freedom.nl naar 5061, niet 5060. TLS zit dus op de standaard poort.
En ondersteunt Freedom Ook DTLS?
En ook op sip-tls.freedom.nl heb ik dat data op RTP/AVP binnenkomt ipv RTP/SAVP.
Vr.Gr,
Rob
1 like
$ nmap sip-tls.freedom.nl
Starting Nmap 7.60 ( https://nmap.org ) at 2023-02-07 15:20 CET
Nmap scan report for sip-tls.freedom.nl (195.35.115.23)
Host is up (0.010s latency).
Other addresses for sip-tls.freedom.nl (not scanned): 195.35.114.23
Not shown: 996 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
5060/tcp closed sip
5061/tcp open sip-tls
Bedankt voor de info!
Misschien goed om dat ook op de helpdeskpagina over de instellingen te vermelden, want buiten jouw antwoord hier is die info voor mij in ieder geval niet terug te vinden.
Zo vind je eens wat 
Ik heb iets van twee jaar geleden het provisoning-script gemaakt en dat stelt sind die tijd port 5060 in. De Fritz!box trekt zich daar geen bal van aan en werkt gewoon met TCP-poort 5061
Als ik naar de RTP-streams kijk dan kan ik de data van beide kanten niet decoderen. Uit het verleden weet ik dat dat anders is als ik sip.freedomnet.nl gebruik. Mogelijk is het iets in de sessie-setup dat maakt dat het van een kant uit niet wordt versleuteld?
Hoi
5061 is de standaard poort voor sip-tls.
Encrypted uitbellen doe ik met;
In sip.conf;
register => tls://Account_Id:PassWord@sip-tls.freedom.nl:5061/Account_Id
transport=tls
media_encryption=sdes
In extensions.conf;
Set(CHANNEL(secure_bridge_signaling)=1)
Set(CHANNEL(secure_bridge_media)=1)
Uitgaande audio is dan RTP/SAVP
Binnenkomend RTP/AVP
Vr.Gr,
Rob
1 like
Ik heb Internet only van Freedom.
Mijn telefoonnummer is geporteerd naar Cheap Connect. Het nummerbehoud is bij hen slechts ⏠8 per jaar(!) Om gebeld te kunnen worden heb ik in de FB 5590 - conform de instructies van Cheap Connect - een SIP account aangemaakt. Om zelf te kunnen bellen heb ik in dezelfde FB een VOIP account aangemaakt die ik bij VoipBuster afneem. De internationale beltarieven bij VoipBuster zijn zeer laag en met een subscription voor Nederland kun je in heel het land gratis bellen naar vast en mobiel.
Dit bevalt erg goed en ik kan mij niet voorstellen dat het bellen nog voordeliger kan. Wellicht ook een tip voor anderen.
2 likes
Leuk dat je precies nu in dit topic post, zelf heb ik inmiddels ook een paar stappen gezet op dit gebied.
Inmiddels heb ik een ATA (Grandstream HT802) gekoppeld aan een eigen asterisk om zo spelenderwijs te leren hoe het allemaal in elkaar steekt. Inmiddels ben ik daar zo ver mee dat ik daar een externe voip connectie met een provider aan kan koppelen. Daarbij twijfel ik tussen de voip dienst van Freedom en âiets andersâ.
Ik ben op zich heel tevreden met Freedom, ik wordt alleen niet echt gelukkig van het afnemen van meerdere diensten bij dezelfde toko. Dat willen de ISPâs allemaal erg graag, maar overstappen wordt daarmee steeds moeilijker. Er is echter zo veel aanbod dat ik nauwelijks onderscheid kan maken tussen wat goed is en wat niet. Wie heeft er tips?
Functioneel zou ik graag eerst met een willekeurig (door de voip provider toegewezen) nummer willen testen of ik het kan laten werken zoals ik wil, als dat gelukt is wil ik mijn âechteâ nummer laten porteren en kan het testnummer vervallen.
tldr; CheapConnect.
Ik wordt en ben zelf erg blij met CheapConnect. Sponsoren van en voor veel geld; en beperkt worden tot ik meen hooguit twee nummers bij Freedom mag iemand anders âblijâ van worden.
Technisch is alles bij CC mogelijk, ook âgratisâ trunk voor bv een Asterisk en qua beheer volledig rechtoe/aan incl voicemail & administratie, allemaal op orde.
Bijkomend voordeel - wat ik extreem prettig vind - is prepaid zodat ik nooit (zoals ooit in ons huis plaatsvond) meer geconfronteerd met een torenhoge rekening.
Bij CC kosten de losse accountnummers âŹ0,95/jaar waarmee dan onderling kan worden gebeld. Moeten de toestellen buitenaf bereikbaar zijn, wordt die accounts (door)gekoppeld aan het extern-landelijk abonnee nummer dat dan âŹ8,95/jaar kost.
Voordat je fullscale je eigen nummer gaat porteren voor een ingewikkelde set-up, wellicht handig om eerst met een willekeurig ander extern telefoonnummer te experimenteren. Erg leuk omdat in hier wonend te bellen met een Zweeds telefoonnummer. Later kan je altijd nog je eigen NL nummers voor die âŹ8,95/stuk/jaar im-porteren.
NB: Voor puur Voip experiment(eren) is mbt Asterisk geen externe Voip provider nodig want Asterisk als PBX is juist zelf. Desnoods stel je tweede een Asterisk-PBX in werking om te gaan ontdekken hoe dingen funtioneren en in een telefoonjungle kunnen veranderen.
Een externe Voip-provider is meestal nodig om buiten het eigen netwerk te bellen of gebeld worden. Indien je partner de Voip-poort heef openstaan (niet aan te raden zonder Firewall) kan rechtsreeks zonder provider E2E worden gebeld.
NB: mijn telefonie regel ik primair via de standaard Fritzbox waarop ik dan een (extern)doorgeschakel toestelnummer heb gemaakt voor in/uitgaande telefonie van/naar CheapConnect.
Daarnaast heb ik puur voor eigen spielerij de meerlijns toestellen toestellen voorzien van o.a. intern toegang van/naar de intern draaiende Asterisk en ook extern geregistreerd op CheapConnect.
Gaat telefonie via de FritzBox e/o Asterisk stuk, kan ik nog steeds hier maar ook elders in ver weg, met bijbehorend toestelaccounts bellen en gebeld worden.
NB: Wij bellen niet veel extreem extern maar voor situaties waar dan duur gebeld moet gaan worden, schijnt VoipBuster voor uitgaande telefonie, voor menigeen, een echte prijsbreker te zijn.
1 like
Bedankt voor het delen van jouw ervaring met CheapConnect, wat je omschrijft komt grotendeels overeen met wat ik tot nu toe gedaan heb en wat ik wil gaan doen.
Ik kan op hun website niets vinden over het toepassen van SIPS en SRTP, kan jij daar iets over zeggen?