Frage: SIP vom WAN ohne VPN noch möglich?

Forum zu LANCOM Systems VoIP Router/Gateways und zur LANCOM VoIP Option

Moderator: Lancom-Systems Moderatoren

Antworten
dksoft
Beiträge: 7
Registriert: 07 Mär 2017, 09:39

Frage: SIP vom WAN ohne VPN noch möglich?

Beitrag von dksoft »

Hi,

ist es mit meiner Firmware 9.24 noch möglich vom WAN aus, ohne VPN, SIP zu registrieren?

Meine FW bietet diese Option nicht. Es gibt einige Dokumentation, die eine solche Option aufzeigen.

Vielen Dank für evtl. Antworten,
dksoft
LANCOM 1783VA (over ISDN), A 2016-11-09 MOD A3, 9.24.0212, Telekom VDSL 100
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Frage: SIP vom WAN ohne VPN noch möglich?

Beitrag von Jirka »

Hi,

leider nein. (Begründet wird dies mit der Gefährdung der Sicherheit.)

Viele Grüße,
Jirka

P.S.: Diskussionen zu dem Thema sind seitens des Forumsbetreibers nicht mehr erwünscht, siehe dazu z. B. hier
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Frage: SIP vom WAN ohne VPN noch möglich?

Beitrag von cpuprofi »

Hallo,
Jirka hat geschrieben:...P.S.: Diskussionen zu dem Thema sind seitens des Forumsbetreibers nicht mehr erwünscht, siehe dazu z. B. hier
LoUiS "wünschte" nur keine Diskussionen zu diesem Thema in "anderen" Thread's zu haben.

Da dieses ja nun ein "eigener" Thread zu diesem Thema ist und ich ihn noch nicht mal eröffnet habe, dürfte er jetzt nicht mehr meckern...

Grüße
Cpuprofi
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5031
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Re: Frage: SIP vom WAN ohne VPN noch möglich?

Beitrag von LoUiS »

Nein tut er auch nicht. ;)
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
DirkK
Beiträge: 555
Registriert: 13 Jun 2005, 15:49

Re: Frage: SIP vom WAN ohne VPN noch möglich?

Beitrag von DirkK »

Dann schlage ich mal in die gleiche Kerbe:
Ich verstehe es auch nicht, warum das abgeschaltet wurde und die Begründung mit der Gefährdung der Sicherheit lasse ich nicht gelten. Jeder ist für die Einstellung seiner Sicherheit selbt verantwortlich und ich möchte hier nicht vom Hersteller quasi bevormundet werden. Wenn sich alle darauf zurückziehen würden gäbe es ja gar kein VoIP mehr.
Mittlerweile kann man ja auch einiges an Verschlüsselung im Bereich SIP machen.

Grüße
Dirk
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Frage: SIP vom WAN ohne VPN noch möglich?

Beitrag von cpuprofi »

Hallo zusammen,

am LANCOM-Stand auf der CeBIT wurde bezüglich der WAN-Anmeldung von SIP-Clients gesagt, dass auch AVM mit seiner FRITZ!Box-Reihe zukünftig eine WAN-Anmeldung nicht mehr erlauben wird. Dem ist jedoch nicht so. Mit dem neuesten FRITZ!OS (6.83) wurde lediglich die Sicherheit erhöht, indem der SIP-Authentifizierungs-Benutzername frei benennbar ist (dieser war bisher an das FRITZ!Box-Schema gebunden, z. B. 620) und für diesen auch eine Mindestlänge von 8 Zeichen gefordert wird. Weiterhin wurde die WAN-Anmeldung deaktiviert, aber auch nur, damit bei einer Wiederaktivierung ein sicherer SIP-Authentifizierungs-Benutzername und ein sicheres SIP-Passwort vergeben werden muss. Durch diese Maßnahmen ist die Sicherheit der WAN-Anmeldung von SIP-Clients soweit erhöht worden, dass diese nun ohne Gefahr weiter genutzt werden kann.

Einen ähnlichen Weg sollte vielleicht auch LANCOM für ihre Produkte gehen, so dass eine WAN-Anmeldung von SIP-Clients am VCM wieder ermöglicht wird.

Screenshot vom FRITZ!Box (Alt, FW 6.06):
FritzBox SIP-Telefonanmeldung aus WAN - Alt.jpg
Screenshot vom FRITZ!Box (Neu, FW 6.83):
FritzBox SIP-Telefonanmeldung aus WAN - Neu.jpg
Grüße
Cpuprofi
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Woelki
Beiträge: 22
Registriert: 06 Mär 2020, 06:04

Re: Frage: SIP vom WAN ohne VPN noch möglich?

Beitrag von Woelki »

Wurde hier ein Weg gefunden? Evtl über telnet? Im LcOS sehe ich weiterhin nur VPN
Benutzeravatar
fildercom
Beiträge: 1055
Registriert: 23 Jul 2007, 19:50
Wohnort: Stuttgart

Re: Frage: SIP vom WAN ohne VPN noch möglich?

Beitrag von fildercom »

Vielleicht gibt es auch regulatorische Gründe, schließlich dürfen Ortsnetz-Rufnummern nach meinem Kenntnisstand offiziell nicht außerhalb des eigenen Ortsnetzes verwendet werden. Klar ist das durch einen VPN-Tunnel natürlich weiterhin möglich, aber der Aufwand dafür ein VPN einzurichten dürfte dann den einen oder anderen wieder davon abhalten.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn dual;
Switches: 2 x GS-2326; GS-2310P; 3 x GS-1108; 2 x Juniper EX2300-C-12P; Juniper EX2300-24P; 3 x Ubiquiti ES-16-XG
Antworten