SIP Telefon / Sipgate im Freifunk

Kann ich ein altes SIP-Telefon (Gigaset S450IP) einfach ins Client-Netz hängen oder hackt sich ein anderer FF Nutzer dann schnell in die alte Firmware (von 2010)?
Ansonsten würde ich das Telefon hinter einen weiteren 841er mit Stock-Firmware hängen, wenn das doppelte NAT nicht stört.
Community RG-West

1 „Gefällt mir“

Moin,

ich würde kein SIP-Phone ins freie Netz hängen.
Dann lieber NAT davor.

Gruß

Chrisno

1 „Gefällt mir“

Sofern keine bekannten Bugs (-> Google) dagegen sprechen, kann man das imho machen — die Frage, die sich mir allerdings stellt ist das „warum?“. Willst Du über das S450IP über das Freifunk-Netz SIPen? Da es nicht so klingt, als wäre das Dein einzig verfügbarer Anschluß, muß ich ein „warum?!“ hinterher schicken …

Das ist meines Erachtens gar nicht das primäre Problem.
Das Gerät wird -meines Wissens- kein SIPS (oder anderweitiges SSL) machen, daher gehen nicht nur die Nutzdaten, sondern auch die Credentials „offen“ durch’s Netz, plaintext…
Und da auf dem Layer2 das jedeR mitschneiden könnte in der Domain, wäre mir da das Risiko zu groß, dass mein Account plötzlich ganz viele zusätliche registierte Handsets „hat“.

Die Frage nach dem „warum“ ist ganz einfach: Ein FF Nutzer hat keinen eigenen Festnetzanschluss und die Idee ist, ob man darüber kostengünstig einen Telefonanschluss realisieren kann. Der Nutzer wird per Richtfunk an meine Wolke angebunden (Mesh on LAN per LiteBeam/NanoBeam verlänget) und hat einen geringen Packetloss, dass die Idee mit dem SIP aufkam.
Das mit den Credentials ist allerdings ein Argument, für das ich keine befriedigende Lösung habe. Da auf der LiteBeam-Strecke noch andere Freifunk-Inseln hängen, kann ich auch nicht mit VLAN-Switches o.ä. das Telekom-Internet mit auf die Reise schicken oder gar statt Freifunk nur meinen Telekom-Uplink verlängern und dann beim Nutzer im FF-Router VPN aktivieren.
Vielleicht gehen wir das Risiko mit den Logindaten ein und vertrauen auf die Kostenbremse durch das Prepaid-Konto ohne automatische Aufladung.

Alternativ kommt noch Toplink Xpress in Frage. Die werben mit Missbrauchserkennung und automatischer Sperre.

Kennt jemand bezahlbare Hardware mit SIPS?

Die billigste Lösung wird ein lokaler TLS-Proxy oder ein OpenVPN-Client werden.
letzteres schafft ein DIR505 dank der 8MB flash locker.
Braucht dann natürlich auch einen Server als Gegenstelle, und sei es ein altes NAS wo das mitlaufen kann.
Oder noch besser, Eure Freifuk-Domain setzt einen Openvpn-Gateway lokal auf und ihr traut dem hinreichend…

Für den Proxy: z.B. https://www.resiprocate.org
(Ist aber Jahre her, dass ich den das letzte Mal benutzt habe. Man kann sich auch ein lokales Asterisk o.Ä hinstellen… das läuft auch auf einem RPI… )

1 „Gefällt mir“

Nach Kontakt zu Sipgate habe ich nun folgendes getestet (Sipgate überträgt irgendwelche Digests statt Passwörter):
841v11 mit Stock-FW an die Client-Ports des Freifunk 841er, von dort per Mesh on WAN auf den NanoBeam, dieser koppelt an den LiteBeam AccessPoint und damit an die Mesh-LAN-Ports des Uplinks.
Die Gigaset Basis hängt an dem internen 841er.
Gesprächsqualität zuerst sehr gut (Speedtest mit Laptop per Kabel am internen 841er 15MBit), später bei nur noch 1-2MBit Speedtest etwas brüchig aber noch brauchbar.
Da sowieso kein Guthaben aufgeladen wird, ist das Risiko überschaubar.

4 „Gefällt mir“