So können Sie Telefonie verschlüsseln

Wenn Sie Gespräche verschlüsseln wollen, müssen Sie in Ihren VoIP-fähigen Endgeräten lediglich einige wenige Einstellungen anpassen. Je nachdem, wie der Zugang zum Internet realisiert ist, müssen auch an der Firewall andere Verbindungen zugelassen und Ports freigegeben werden.

Viele Geräte machen Ihnen die Verschlüsselung einfach. Die FRITZ!Box von AVM bietet zum Beispiel bereits vordefinierte Einstellungen zur Verschlüsselung.

Noch einen Schritt weiter geht die Cloud Telefonanlage mit ihrer Autoprovisionierung (ACS). Damit können Sie zahlreiche IP-Telefone ganz einfach automatisch für verschlüsselte Telefonie einrichten.

Infografik Verschlüsselung bei Easybell — Verschlüsselung innerhalb und über die Netzgrenzen hinaus.

Grundlagen der Verschlüsselung von VoIP-Verbindungen

Verbindungen mittels Voice-over-IP (VoIP) lassen sich verschlüsseln. Das ist ein grundlegender Vorteil gegenüber herkömmlichen analogen oder Primärmultiplex- / ISDN-Anschlüssen.

Unabhängig vom Anbieter können jedoch immer nur Gespräche innerhalb dessen Netzgrenzen verschlüsselt werden. Wenn ein Easybell-Kunde eine andere Easybell-Kundin anruft und beide Geräte entsprechend konfiguriert sind, dann ist diese Verbindung verschlüsselt. Gleiches gilt für interne Gespräche unserer Cloud Telefonanlage: Alle Endgeräte befinden sich in den Netzgrenzen von Easybell und die Verbindungen können vollständig verschlüsselt werden.

Weitere Informationen zu diesem Thema liefert unser Beitrag „Damit kein Dritter mithört: IP-Telefonie verschlüsseln – aber richtig!“.

Allgemeine Einstellungen für verschlüsselte Telefonie

Wenn Sie Ihre Telefonie-Lösung verschlüsseln wollen, müssen Sie die folgenden Einstellungen anpassen oder zumindest überprüfen:

Registrar: Bitte verwenden Sie einen der folgenden Registrare:
voip.easybell.de für Rufnummern und SIP Trunks,
pbx.easybell.de für Endgeräte der Cloud Telefonanlage.
Protokoll: Statt der Protokolle UDP bzw. TCP und RTP kommt jeweils die verschlüsselte Version TLS und SRTP zum Einsatz.
Portfreigaben in der Firewall: Abhängig von der verwendeten Hardware können auch hier andere Ports zum Einsatz kommen.
DNS-SRV: Der Einsatz von DNS-SRV ermöglicht es, dass unsere aktuellen Registrare (s.o.) sowohl verschlüsselte als auch unverschlüsselte Verbindungen verarbeiten können.

Bitte stellen Sie sicher, dass im Gerät DNS-SRV entsprechend unserer Anleitungen konfiguriert ist oder wenden Sie sich ggf. an den Hersteller.

Sollte Ihr Gerät kein DNS-SRV unterstützen, verwenden Sie bitte unsere alten Registrare secure.sip.easybell.de und secure.pbx.easybell.de

Die wichtigsten Einstellungen im Überblick

Einzelrufnummern & Rufnummernblöcke

	Registrar	SIP-Port	RTP-Port
unverschlüsselt	voip.easybell.de	5060 oder 5064 (UDP / TCP)	20000 - 50000 (UDP)
verschlüsselt	voip.easybell.de	5061 (TLS)	20000 - 50000 (TLS)

Cloud Telefonanlage

	Registrar	RTP-Port
unverschlüsselt	pbx.easybell.de	10000 - 50000 (UDP)
verschlüsselt	pbx.easybell.de	10000 - 50000 (TLS)

Es handelt sich hierbei lediglich um allgemeine Hinweise. Die konkreten Einstellungen sind abhängig von Ihrer individuellen Kommunikationslösung und der verwendeten Hardware. Bei Fragen werfen Sie bitte einen Blick in die Dokumentation der Geräte oder wenden sich an den Hersteller.

Für zahlreiche Endgeräte halten wir aber auch detaillierte Anleitungen bereit, die Ihnen Schritt-für-Schritt die Einrichtung der verschlüsselten Telefonie erklären. Diese finden Sie im Anschluss.

Unsere Anleitungen für Ihre Hardware

Easybell hat IP-Telefone von Gigaset, Htek, Snom und Yealink zertifiziert. Diese Geräte können Sie in der Cloud Telefonanlage ganz einfach automatisch provisionieren lassen – verschlüsselt oder unverschlüsselt.

Aber auch, wenn Sie Ihre Geräte lieber manuell einrichten, haben wir passende Anleitungen für Sie

Gigaset: Maxwell
Htek: UC924 u.ä.
Snom: 3xx/7xx/8xx und Dxxx Series wie D385, D315, D715, D725, D735, D765, D785, D865 u. ä.
Yealink: Für die Modelle T4X S/G, T5X S/G u.ä.

Darüber hinaus erklären wir die Einrichtung verschlüsselter Telefonie natürlich auch für Router und Telefonanlagen wie bspw. FRITZ!Box von AVM, Digitalisierungsbox der Deutschen Telekom und 3CX.

Sehen Sie dazu auch unsere anderen Anleitungen für Telefonanlagen.

Darf’s ein bisschen sicherer sein?

Kabellose Verbindungen bieten Angriffsflächen für ungewollte Zugriffe. Wenn möglich, verbinden Sie Telefone und Telefonanlagen deshalb nicht über WLAN sondern über Kabel. Wer sich in der Materie auskennt, für den lohnt sich ein Blick auf die Einstellungen der Firewall. Im Idealfall wird nur von Ihnen erwünschter Datenverkehr zugelassen und alle anderen Verbindungen abgeblockt. Eine richtig konfigurierte Firewall bietet also einen erheblichen Schutz um auch Ihren VoIP-Anschluss weiter abzusichern.

Die Devise dabei lautet:
So wenig Datenverkehr wie möglich, so viel wie nötig zuzulassen.

Viele Router nehmen die notwendigen Einstellungen bereits automatisch vor. Es kann sich aber lohnen, diese zu überprüfen und strengere Regeln zu setzen, wenn nötig.

Die Freigaben für ausgehende Verbindungen auf die internen IPs der Telefonanlage/Telefone beschränken.
Die Freigaben für eingehende Verbindungen auf den genutzten Registrar (z.B. voip.easybell.de, pbx.easybell.de, etc) beschränken.
Auf zusätzliche Hinweise der Firewall-Konfiguration des Telefonanlagen-Herstellers achten.

Aber Vorsicht! Wer hier übereifrig ist blockt evtl. notwendige Dienste und stört so die eigene Kommunikation.

Sollten Sie sich für dieses Thema weiter interessieren, empfehlen wir Ihnen unseren Artikel „Firewall für VoIP und SIP Trunking konfigurieren“.

Zurück Drucken

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	2 Jahr	HTML	Website
_pk_id	Wird verwendet, um dem Benutzer eine eindeutige Besucher-ID zu vergeben.	13 Monate	HTML	Matomo
_pk_ses	Cookie, um Details Ihres Besuchs in eine Nutzungsstatistik einfließen zu lassen.	30 Minuten	HTML	Matomo
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
apcCheckData	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	24 Stunden	HTML	Website
order_session	Speichert das Ergebnis der DSL-Verfügbarkeitsprüfung	36 Stunden	HTML	Website

Name	Zweck	Ablauf	Typ	Anbieter
_clck	Behält die Clarity-Benutzer-ID und -einstellungen bei, die nur für diese Website gelten und der gleichen Benutzer-ID zugeordnet sind.	1 Jahr	HTML	Microsoft Corporation
_clsk	Verbindet mehrere Seitenaufrufe eines Nutzers zu einer einzigen Clarity-Session-Aufzeichnung.	1 Tag	HTML	Microsoft Corporation
CLID	Identifiziert das erste Mal, dass Clarity diesen Benutzer auf einer beliebigen Site mit Clarity gesehen hat.	1 Jahr	HTML	Microsoft Corporation
ANONCHK	Gibt an, ob die MUID an ANID, ein Cookie für Werbung, übertragen wird. Clarity verwendet ANID nicht, daher ist dieser Wert immer auf 0 gesetzt.	10 Minuten	HTML	Microsoft Corporation
MR	Zeigt an, ob die MUID aktualisiert werden soll.	7 Tage	HTML	Microsoft Corporation
MUID	Identifiziert einzelne Webbrowser, die Microsoft-Seiten besuchen. Diese Cookies werden für Werbung, Website-Analysen und andere betriebliche Zwecke verwendet.	1 Jahr	HTML	Microsoft Corporation
SM	Wird für die Synchronisierung der MUID über Microsoft-Domänen hinweg verwendet.	Session	HTML	Microsoft Corporation
_fbp	Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie Echtzeitgebote von Drittanbietern zu liefern.	3 Monate	HTML	Facebook
fr	Cookie für zielgerichtete Werbung für Facebook	3 Monate	HTML	Facebook
AnalyticsSyncHistory	Dieses Cookie wird von LinkedIn gesetzt. Wird verwendet, um Informationen darüber zu speichern, wann eine Synchronisierung mit dem lms_analytics-Cookie für Nutzer in den designierten Ländern stattgefunden hat.	30 Tage	HTML	LinkedIn
UserMatchHistory	LinkedIn Ads ID-Synchronisierung	30 Tage	HTML	LinkedIn
bcookie	Browser Identifier-Cookie zur eindeutigen Identifizierung von Geräten, die auf LinkedIn zugreifen, um Missbrauch auf der Plattform zu erkennen. Weitere Informationen über LinkedIn-Cookies finden Sie unter https://www.linkedin.com/legal/l/cookie-table.	1 Jahr	HTML	LinkedIn
bscookie	Wird verwendet, um die Spracheinstellung eines Nutzers zu speichern und sicherzustellen, dass LinkedIn.com in der Sprache angezeigt wird, die der Nutzer in seinen Einstellungen ausgewählt hat.	1 Jahr	HTML	LinkedIn
lang	Wird verwendet, um die Spracheinstellung eines Benutzers zu speichern.	Session	HTML	LinkedIn
li_sugr	Um eine wahrscheinliche Übereinstimmung mit der Identität eines Nutzers außerhalb der designierten Länder herzustellen	90 Tage	HTML	LinkedIn
lidc	Um die Auswahl des Rechenzentrums zu erleichtern.	24 Stunden	HTML	LinkedIn
_guid	Zur Identifizierung eines LinkedIn-Mitglieds für Werbung über Google Ads	90 Tage	HTML	Google
_gcl_au	Zur Messung der Anzeigen- und Kampagnenleistung sowie der Konversionsraten für Google-Anzeigen auf einer besuchten Website	90 Tage	HTML	Google
_gcl_aw	Verwendung durch Google Ads, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen	90 Tage	HTML	Google
_gcl_dc	Wird von Google Campaign Manager und DV 360 verwendet, um die Interaktion der Nutzer mit der Website und der Werbung zu verstehen.	90 Tage	HTML	Google
_ga	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_ga_V3PFWQFH0B	Wird von Google Analytics verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google

Hilfecenter