SIP over TLS VoIP bij KPN ÉÉN MKB 2.0

Voor SIP over TLS wordt er gebruik gemaakt van een afwijkende communicatiepoort (5081). In onderstaand overzicht worden de FQDN’s, IP-adressen en poorten, per Application Server, gespecificeerd:

Application Server

FQDN

IP

Port

Protocol

HIP (ASB1)

sbc.asb1.voipit.nl

89.146.63.27

5081

TLS (TCP)

HIP (ASB4)

sbc.asb4.voipit.nl

89.146.63.251

5081

TLS (TCP)

HIP (ASB6)

sbc.asb6.voipit.nl

145.131.159.59

5081

TLS (TCP)

HIP (ASB7)

sbc.asb7.voipit.nl

145.131.159.67

5081

TLS (TCP)
HIP (ASB8)

sbc.asb8.voipit.nl

 145.131.159.179 5081 TLS (TCP)

KPN EEN (ASB2)

sbc.asb2.kpneen.nl

89.146.63.155

5081

TLS (TCP)

KPN EEN v2 (ASB5)

sbc.asb5.kpneen.nl

145.131.159.51

5081

TLS (TCP)

HIP Express Office (ASB3)

sbc.asb3.voipit.nl

89.146.63.243

5081

TLS (TCP)
HIP Express One (ASR) sbc.asr.voipit.nl 89.146.63.19 5081 TLS (TCP)

Voor I AM Mobile/Tablet worden er aparte SIP-interfaces gebruikt die alleen via het publieke internet beschikbaar zijn. Ook deze maken gebruik van de afwijkende communicatiepoort (5081):

Application Server

FQDN

IP

Port

Protocol

ASB1

sbc-mobile.asb1.voipit.nl

46.44.142.11

5081

TLS (TCP)

ASB3

sbc-mobile.asb3.voipit.nl

46.44.142.251

5081

TLS (TCP)

ASB4

sbc-mobile.asb4.voipit.nl

46.44.142.19

5081

TLS (TCP)

ASB6

sbc-mobile.asb6.voipit.nl

145.131.159.83

5081

TLS (TCP)
ASB7 sbc-mobile.asb7.voipit.nl 145.131.159.91 5081 TLS (TCP)

Om succesvol van SIP over TLS gebruik te maken zal de gebruikte telefoon of soft cliënt aan een aantal specificaties moeten voldoen op het gebied van TLS-protocol en Cipher Suite. De TLS-protocollen en Cipher Suites die RoutIT ondersteunt:

Protocollen:

  • TLSv1.1
  • TLSv1.2

Cipher Suites:

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

RoutIT adviseert altijd van TLSv1.2 gebruik te maken als dit mogelijk is. Uit verschillende interoperability tests is gebleken dat nog niet alle SIP-apparaten om kunnen gaan met TLSv1.2. Vandaar dat de oudere protocollen TLSv1.0 en TLSv1.1 ook aangeboden worden.

Voor I AM Mobile/Tablet zijn de TLS-protocollen en Cipher Suites die RoutIT ondersteunt anders:

Protocollen:

  • TLSv1.2

Cipher Suites

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256

Reden om hier alleen TLSv1.2 aan te bieden is het feit dat vanaf Android 4.4.2 en iOS 5 TLSv1.2 volledig wordt ondersteunt.

Terug naar overzicht

KPN logo 2

Deel dit artikel via: