Zum Hauptinhalt springen

Trusted IP bei SIP Trunks einrichten

Wir erklären Ihnen, wie Sie die IP-basierte Authentifizierung Trusted IP bei einem SIP Trunk von easybell einrichten, und wie sich die einzelnen Optionen auswirken.

Für weitere Informationen zu Trusted IP, sowie den Anwendungsbereichen IP-basierter Authentifizierung, lesen Sie bitte auch unseren Artikel „Wie funktioniert Trusted IP?“.

Sie können Trusted IP unabhängig voneinander für ausgehende und eingehende Verbindungen nutzen.

Stellen Sie bitte in jedem Fall sicher, dass die IP-Adresse öffentlich erreichbar ist und dass es sich dabei um eine statische IP-Adresse handelt. Dynamische IP-Adressen oder solche mit Carrier Grade NAT können nicht verwendet werden, da eine sichere Verbindung nicht gewährleistet ist.

Eine solche statische IP-Adresse erhalten Sie zum Beispiel mit dem Premium Service zu unseren Business-DSL-Anschlüssen.

Vorbereitung: Einstellungen für Trusted IP aufrufen

Um die IP-basierte Authentifizierung zu nutzen, öffnen Sie bitte Ihr easybell Kundenportal und gehen dort zum Menü „Rufnummern verwalten“.

Die Rufnummer oder der Rufnummernblock muss sich im Modus „Trunk“ befinden. In der Detailansicht des Trunks finden Sie dann die Funktion „Trusted IPs“.

Nach einem Klick auf das Zahnradsymbol können Sie Trusted IP unabhängig voneinander für ausgehende und eingehende Verbindungen konfigurieren.

Trusted IP bei ausgehenden Verbindungen

Bei ausgehenden Verbindungen können Sie Sie sich entscheiden, ob Sie Trusted IP als zusätzliche Absicherung zur klassischen Registrierung über SIP-Zugangsdaten nutzen wollen, oder ob die Authentifizierung ausgeschlossen IP-basiert stattfinden soll.

Im Folgenden stellen wir Ihnen alle Optionen für die Authentifizierung bei ausgehenden Gesprächen vor und geben Hinweise zur Nutzung.

Die Einstellungen im Überblick
  • SIP-Passwort: Diese Option ist nützlich in allen Bereichen, wo die öffentliche IP-Adresse der Installation nicht immer identisch ist (z.B. nicht statische, öffentliche IPs).
    Zur Registrierung muss das Endgerät SIP-Benutzername und -Passwort schicken. Die IP-Adresse des Endgeräts spielt hier keine Rolle.
  • SIP-Passwort und IP-Adresse: Dies ist die Konfiguration für Installationen, bei denen es auf doppelte Sicherheit ankommt.
    Bei einer Registrierung oder einem Anruf wird nicht nur das korrekte SIP-Passwort benötigt, sondern es wird zusätzlich die IP-Adresse kontrolliert. Nur wenn beides valide ist, wird die Verbindung zugelassen.
  • SIP-Passwort oder IP-Adresse: Diese Option bietet grundlegende Sicherheitsmerkmale bei gesteigerter Flexibilität. Dies ist immer dann sinnvoll, wenn eine Registrierung von einer festen IP-Adresse nicht immer gewährleistet sein kann.
    Entweder muss sich ein registrierendes Endgerät von einer freigegebenen IP-Adresse melden oder alternativ die korrekten SIP-Benutzerdaten bei einer Registrierung mitschicken. 
  • IP-Adresse: Wenn sichergestellt ist, dass Anmeldungen nur von einer IP-Adresse kommen, gewinnen Sie mit dieser Option Flexibilität zur Umsetzung komplexerer Installationen z.B. von Groß-Telefonanlagen oder älterer Geräte, die keine individuelle SIP-Registrierung umzusetzen können. 
    Die Authentifizierung findet dann ausschließlich über die IP-Adresse(n) statt. SIP-Zugangsdaten werden nicht beachtet.

Nachdem Sie die Einstellungen gespeichert haben, gelangen Sie zurück zu Detailansicht des Trunks. „Trusted IPs“ werden nun als aktiv angezeigt.

Trusted IP bei eingehenden Verbindungen

Hier können Sie entscheiden, ob sich Ihre Telefonanlage regelmäßig per Benutzername und Passwort bei uns authentifiziert, oder ob die Telefonanlage immer über dieselbe IP-Adresse erreichbar ist, und wir dieser Verknüpfung vertrauen sollen.

Im Folgenden stellen wir Ihnen alle Optionen für die Authentifizierung bei eingehenden Gesprächen vor und geben Hinweise zur Nutzung.

Authentifizierung durch SIP-Passwort

Diese Option ist die Standardeinstellung. Sie ist einfach einzurichten und mit nahezu allen Installationen umsetzbar. Insbesondere in Bereichen, wo die öffentliche IP-Adresse der Installation nicht immer identisch ist (z.B. nicht statische, öffentliche IPs), sollten Sie diese Option wählen.

Zur Registrierung muss das Endgerät SIP-Benutzername und -Passwort schicken. Die IP-Adresse des Endgeräts spielt hier keine Rolle.

Authentifizierung durch IP-Adresse

Wenn sichergestellt ist, dass Anmeldungen ausschließlich von einer IP-Adresse kommen, gewinnen Sie mit dieser Option Flexibilität zur Umsetzung komplexerer Installationen z.B. von professionellen Groß-Telefonanlagen oder älterer Geräte, die keine individuelle SIP-Registrierung umzusetzen können.

Die Authentifizierung findet dann ausschließlich über die IP-Adresse(n) statt. SIP-Zugangsdaten werden nicht beachtet.

Wenn Sie sich für die IP-basierte Authentifizierung entscheiden, stehen folgende Einstellungen zur Verfügung:

  1. Geben Sie bitte das Transportprotokoll an, welches Ihre Telefonanlage verwendet.
  2. Wenn die Telefonie verschlüsselt übertragen werden soll, setzen Sie bitte zusätzlich das Häkchen bei „SRTP nutzen“.
  3. Sie können bis zu vier IP-Adressen hinterlegen. Bitte beachten Sie, dass diese sequenziell verwendet werden. Das bedeutet, wenn die Erste nicht erreichbar sein sollte, wird automatisch versucht eine Verbindung zur nächsten IP-Adresse aufzubauen.

Achtung!
Bitte beachten Sie, das mit dieser Änderung Ihre Telefonate automatisch zu den hinterlegten IP-Adressen weitergeleitet werden. Eine Telefonanlage, die sich mit Zugangsdaten authentifiziert und keine hinterlegte IP-Adresse nutzt, wird keine Anrufe mehr erhalten.

Bitte denken Sie in jedem Fall daran, die Einstellungen mit einem Klick auf „Übernehmen“ abschließend zu speichern. Anschließend gelangen Sie automatisch zurück zu Detailansicht des Trunks und der Eintrag „Trusted IPs“ sollte nun als aktiv angezeigt werden.