So können Sie Telefonie verschlüsseln
Wenn Sie Gespräche verschlüsseln wollen, müssen Sie in Ihren VoIP-fähigen Endgeräten lediglich einige wenige Einstellungen anpassen. Je nachdem wie der Zugang zum Internet realisiert ist, müssen auch an der Firewall andere Verbindungen zugelassen und Ports freigegeben werden.
Viele Geräte machen Ihnen die Verschlüsselung einfach. So bietet die FRITZ!Box von AVM bereits vordefinierte Einstellungen zur Verschlüsselung. Und zahlreiche IP-Telefone der Hersteller Snom, Htek oder Yealink können in der easybell Cloud Telefonanlage einfach automatisch für verschlüsselte Telefonie provisioniert werden.
Grundlagen der Verschlüsselung von VoIP-Verbindungen
Verbindungen bei Voice-over-IP (VoIP) lassen sich verschlüsseln. Dies ist ein grundlegender Vorteil gegenüber herkömmlichen analogen oder Primärmultiplex- / ISDN-Anschlüssen.
Es können nur Gespräche innerhalb der Netzgrenzen eines Anbieters verschlüsselt werden. Wenn ein easybell-Kunde eine andere easybell-Kundin anruft und beide Geräte entsprechend konfiguriert sind, dann ist diese Verbindung verschlüsselt. Gleiches gilt für interne Gespräche der easybell Cloud Telefonanlage: Alle Endgeräte befinden sich in den Netzgrenzen von easybell und die Verbindungen können vollständig verschlüsselt werden.
Weitere Informationen zu diesem Thema liefert unser Beitrag Damit kein Dritter mithört: IP-Telefonie verschlüsseln – aber richtig!.
Allgemeine Einstellungen für verschlüsselte Telefonie
Wenn Sie Ihre Telefonie-Lösung verschlüsseln wollen, müssen Sie die folgenden Einstellungen anpassen oder zumindest überprüfen:
- Registrar: Für verschlüsselte Telefonie bietet easybell einen eigenen Registrar: secure.sip.easybell.de, für Endgeräte der Cloud Telefonanlage verwenden Sie wie gewohnt pbx.easybell.de.
- Protokoll: Statt der Protokolle UDP bzw. TCP und RTP kommt jeweils die verschlüsselte Version TLS und SRTP zum Einsatz.
- Portfreigaben in der Firewall: Abhängig von der verwendeten Hardware können auch hier andere Ports zum Einsatz kommen.
Die wichtigsten Einstellungen im Überblick
Einzelrufnummern & Rufnummernblöcke
| Registrar | SIP-Port | RTP-Port | |
|---|---|---|---|
| unverschlüsselt | sip.easybell.de | 5060 oder 5064 (UDP / TCP) | 20000 - 50000 (UDP) |
| verschlüsselt | secure.sip.easybell.de | 5061 (TLS) | 20000 - 50000 (TLS) |
Cloud Telefonanlage
| Registrar | RTP-Port | |
|---|---|---|
| unverschlüsselt | pbx.easybell.de | 10000 - 20000 (UDP) |
| verschlüsselt | pbx.easybell.de | 10000 - 20000 (TLS) |
Es handelt sich hierbei lediglich um allgemeine Hinweise. Wie diese Einstellungen konkret vorgenommen werden ist abhängig von Ihrer individuellen Kommunikationslösung und der verwendeten Hardware. Bei Fragen werfen Sie bitte einen Blick in die Dokumentation der Geräte oder wenden sich an den Hersteller.
Für zahlreiche Endgeräte halten wir aber auch detaillierte Anleitungen bereit, die Ihnen Schritt-für-Schritt die Einrichtung der verschlüsselten Telefonie erklären. Diese finden Sie im Anschluss.
Einfach einrichten: Die easybell Anleitungen
easybell hat IP-Telefone von Htek, Snom und Yealink zertifiziert. Selbstverständlich haben wir auch die passenden Anleitungen für Sie:
- Htek: UC924 u.ä.
- Snom: 3xx/7xx/8xx und Dxxx Series wie D385, D315, D715, D725, D735, D765, D785, D865 u. ä.
- Yealink: Für die Modelle T4X S/G, T5X S/G u.ä.
Die FRITZ!Box von AVM oder die Digitalisierungsbox der Deutschen Telekom lassen sich so konfigurieren, dass die Verbindungen unabhängig vom Endgerät verschlüsselt werden.
Aber auch in unseren die Anleitungen für Telefonanlagen gehen wir in den meisten Fällen auf die für Verschlüsselung notwendigen Einstellungen ein.
Darf’s ein bisschen sicherer sein?
Kabellose Verbindungen bieten Angriffsflächen für ungewollte Zugriffe. Wenn möglich verbinden Sie Telefone und Telefonanlagen deshalb nicht über WLAN sondern über Kabel.
Wer sich in der Materie auskennt, für den lohnt sich ein Blick auf die Einstellungen der Firewall. Im Idealfall wird nur von Ihnen erwünschter Datenverkehr zugelassen und alle anderen Verbindungen abgeblockt. Eine richtig konfigurierte Firewall bietet also einen erheblichen Schutz um auch Ihren VoIP-Anschluss weiter abzusichern. Die Devise dabei lautet: So wenig Datenverkehr wie möglich, so viel wie nötig zuzulassen. Viele Router nehmen die notwendigen Einstellungen bereits automatisch vor. Es kann sich aber lohnen, diese zu überprüfen und strengere Regeln zu setzen, wenn nötig.
- Die Freigaben für ausgehende Verbindungen auf die internen IPs der Telefonanlage/Telefone beschränken.
- Die Freigaben für eingehende Verbindungen auf den genutzten Registrar (z.B. sip.easybell.de, secure.sip.easybell.de, etc) beschränken.
- Auf zusätzliche Hinweise der Firewall-Konfiguration der Telefonanlagenhersteller achten.
Aber Vorsicht! Wer hier übereifrig ist blockt evtl. Dienste für sich selber.
Sollten Sie sich für dieses Thema weiter interessieren, empfehlen wir Ihnen unseren Artikel Firewall für easybell VoIP und SIP Trunking konfigurieren.
Wir sind ausgezeichnet!
Kunden, Partner und die Fachpresse schenken uns Vertrauen.
