Wenn Sie Gespräche verschlüsseln wollen, müssen Sie in Ihren VoIP-fähigen Endgeräten lediglich einige wenige Einstellungen anpassen. Je nachdem, wie der Zugang zum Internet realisiert ist, müssen auch an der Firewall andere Verbindungen zugelassen und Ports freigegeben werden.

Viele Geräte machen Ihnen die Verschlüsselung einfach. Die FRITZ!Box von AVM bietet zum Beispiel bereits vordefinierte Einstellungen zur Verschlüsselung.

Noch einen Schritt weiter geht die Cloud Telefonanlage mit ihrer Autoprovisionierung (ACS). Damit können Sie zahlreiche IP-Telefone ganz einfach automatisch für verschlüsselte Telefonie einrichten.

Grundlagen der Verschlüsselung von VoIP-Verbindungen

Verbindungen mittels Voice-over-IP (VoIP) lassen sich verschlüsseln. Das ist ein grundlegender Vorteil gegenüber herkömmlichen analogen oder Primärmultiplex- / ISDN-Anschlüssen.

Unabhängig vom Anbieter können jedoch immer nur Gespräche innerhalb dessen Netzgrenzen verschlüsselt werden. Wenn ein Easybell-Kunde eine andere Easybell-Kundin anruft und beide Geräte entsprechend konfiguriert sind, dann ist diese Verbindung verschlüsselt. Gleiches gilt für interne Gespräche unserer Cloud Telefonanlage: Alle Endgeräte befinden sich in den Netzgrenzen von Easybell und die Verbindungen können vollständig verschlüsselt werden.

Weitere Informationen zu diesem Thema liefert unser Beitrag „Damit kein Dritter mithört: IP-Telefonie verschlüsseln – aber richtig!“.

Allgemeine Einstellungen für verschlüsselte Telefonie

Wenn Sie Ihre Telefonie-Lösung verschlüsseln wollen, müssen Sie die folgenden Einstellungen anpassen oder zumindest überprüfen:

  • Registrar: Bitte verwenden Sie einen der folgenden Registrare:
    voip.easybell.de für Rufnummern und SIP Trunks,
    pbx.easybell.de für Endgeräte der Cloud Telefonanlage.
  • Protokoll: Statt der Protokolle UDP bzw. TCP und RTP kommt jeweils die verschlüsselte Version TLS und SRTP zum Einsatz.
  • Portfreigaben in der Firewall: Abhängig von der verwendeten Hardware können auch hier andere Ports zum Einsatz kommen.
  • DNS-SRV: Der Einsatz von DNS-SRV ermöglicht es, dass unsere aktuellen Registrare (s.o.) sowohl verschlüsselte als auch unverschlüsselte Verbindungen verarbeiten können.

Bitte stellen Sie sicher, dass im Gerät DNS-SRV entsprechend unserer Anleitungen konfiguriert ist oder wenden Sie sich ggf. an den Hersteller.

Sollte Ihr Gerät kein DNS-SRV unterstützen, verwenden Sie bitte unsere alten Registrare secure.sip.easybell.de und secure.pbx.easybell.de

Die wichtigsten Einstellungen im Überblick

Einzelrufnummern & Rufnummernblöcke

  Registrar SIP-Port RTP-Port
unverschlüsselt voip.easybell.de 5060 oder 5064 (UDP / TCP) 20000 - 50000 (UDP)
verschlüsselt voip.easybell.de 5061 (TLS) 20000 - 50000 (TLS)
Cloud Telefonanlage
  Registrar RTP-Port
unverschlüsselt pbx.easybell.de 10000 - 50000 (UDP)
verschlüsselt pbx.easybell.de 10000 - 50000 (TLS)

Es handelt sich hierbei lediglich um allgemeine Hinweise. Die konkreten Einstellungen sind abhängig von Ihrer individuellen Kommunikationslösung und der verwendeten Hardware. Bei Fragen werfen Sie bitte einen Blick in die Dokumentation der Geräte oder wenden sich an den Hersteller.

Für zahlreiche Endgeräte halten wir aber auch detaillierte Anleitungen bereit, die Ihnen Schritt-für-Schritt die Einrichtung der verschlüsselten Telefonie erklären. Diese finden Sie im Anschluss.
 

Unsere Anleitungen für Ihre Hardware

Easybell hat IP-Telefone von Gigaset, Htek, Snom und Yealink zertifiziert. Diese Geräte können Sie in der Cloud Telefonanlage ganz einfach automatisch provisionieren lassen – verschlüsselt oder unverschlüsselt.

Aber auch, wenn Sie Ihre Geräte lieber manuell einrichten, haben wir passende Anleitungen für Sie

  • Gigaset: Maxwell
  • Htek: UC924 u.ä.
  • Snom: 3xx/7xx/8xx und Dxxx Series wie D385, D315, D715, D725, D735, D765, D785, D865 u. ä.
  • Yealink: Für die Modelle T4X S/G, T5X S/G u.ä.

Darüber hinaus erklären wir die Einrichtung verschlüsselter Telefonie natürlich auch für Router und Telefonanlagen wie bspw. FRITZ!Box von AVM, Digitalisierungsbox der Deutschen Telekom und 3CX

Sehen Sie dazu auch unsere anderen Anleitungen für Telefonanlagen.

Darf’s ein bisschen sicherer sein?

Kabellose Verbindungen bieten Angriffsflächen für ungewollte Zugriffe. Wenn möglich, verbinden Sie Telefone und Telefonanlagen deshalb nicht über WLAN sondern über Kabel. Wer sich in der Materie auskennt, für den lohnt sich ein Blick auf die Einstellungen der Firewall. Im Idealfall wird nur von Ihnen erwünschter Datenverkehr zugelassen und alle anderen Verbindungen abgeblockt. Eine richtig konfigurierte Firewall bietet also einen erheblichen Schutz um auch Ihren VoIP-Anschluss weiter abzusichern.

Die Devise dabei lautet:
So wenig Datenverkehr wie möglich, so viel wie nötig zuzulassen.

Viele Router nehmen die notwendigen Einstellungen bereits automatisch vor. Es kann sich aber lohnen, diese zu überprüfen und strengere Regeln zu setzen, wenn nötig.

  • Die Freigaben für ausgehende Verbindungen auf die internen IPs der Telefonanlage/Telefone beschränken.
  • Die Freigaben für eingehende Verbindungen auf den genutzten Registrar (z.B. voip.easybell.de, pbx.easybell.de, etc) beschränken.
  • Auf zusätzliche Hinweise der Firewall-Konfiguration des Telefonanlagen-Herstellers achten.

Aber Vorsicht! Wer hier übereifrig ist blockt evtl. notwendige Dienste und stört so die eigene Kommunikation.

Sollten Sie sich für dieses Thema weiter interessieren, empfehlen wir Ihnen unseren Artikel „Firewall für VoIP und SIP Trunking konfigurieren“.