A continuación puede ver la configuración básica o estándar que debe introducirse en cada dispositivo SIP, además de los datos de usuario (nombre de usuario y contraseña). También puede encontrar información al respecto en el centro de atención al cliente, en la ayuda correspondiente. Un poco más abajo encontrarás también información general sobre el tema TCP y la encriptación.
Tenga en cuenta que admitimos oficialmente IPv6 desde 2014. Esto significa que ya no necesitará ningún servicio NAT o de túnel si dispone de una conexión IPv6 nativa (por ejemplo, los clientes de Deutsche Glasfaser) y utiliza los FQDN correspondientes de los servidores.
Los métodos para determinar las direcciones IP de nuestros servidores SIP son DNS A Record, DNS NAPTR Record y DNS SRV Record.
Información general
| IPv4 | DualStack | IPv6 | |
| Ajustes por defecto | |||
| Registrador SIP (también para proxy SIP/salida) Dirección del servidor (FQDN) | proxy.dus.net | proxy3.dus.net | proxyV6.dus.net |
| Registrador SIP (también para proxy SIP/salida) Puerto del servidor | 5060 | 5060 | 5060 |
| ATENCIÓN Sólo con encriptación (debe ser compatible con su terminal) | |||
| Registrador SIP/Proxy de salida TLS+SRTP (FQDN) | secure.dus.net | – | secureV6.dus.net |
| Registro SIP/Proxy de salida Puerto del servidor TLS+SRTP | 5061 | – | 5061 |
| Otros ajustes | |||
| Dirección del servidor STUN (FQDN) | aturdir.dus.net | aturdir.dus.net | – |
| Puerto del servidor STUN | 3478 | 3478 | – |
| Puerto alternativo del servidor STUN | 10000 | 10000 | – |
| Más información que sólo debe introducir si sabe lo que está cambiando. | |||
| Carga útil DTMF | 101 | 101 | |
| Servidor NTP (servidor horario, FQDN) | ntp.dus.net | ntp.dus.net | |
Información sobre cortafuegos
| Servicio de servidor | Servidor IPv4 | Servidor IPv6 | Protocolo | Puertos de-a |
| Registrador SIP | 83.125.8.71 | 2a04:2100:0:100::73 | TCP+UDP+TLS | 5060-5061 |
| Proxy SIP/Salida | 83.125.8.71 | 2a04:2100:0:100::73 | TCP+UDP+TLS | 5060-5061 |
| Retransmisión de medios RTP | 83.125.8.150 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.154 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.155 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.156 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.158 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.159 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
| Retransmisión de medios RTP | 83.125.8.160 | 2a04:2100:0:300::/56 | UDP | 10000-65535 |
SIP a través de TCP y UDP
El Protocolo de Iniciación de Sesión (SIP) es un protocolo de red para establecer, controlar y finalizar una sesión de comunicación entre dos o más participantes (fuente: Wikipedia). La señalización de los paquetes SIP de una llamada telefónica suele gestionarse a través de UDP (User Datagram Protocol). Los datos se dividen en paquetes que pueden tener un tamaño máximo teórico de 1500 bytes. Sin embargo, este tamaño se reduce aún más con información lógica adicional hasta un tamaño utilizable de aproximadamente 1300 bytes. Si se envía un paquete de este tipo, contiene tanto la dirección del remitente como la del destinatario. Lamentablemente, el remitente no puede saber si el paquete ha llegado a su destinatario. Como resultado, cuando se utiliza UDP, se debe tener un cuidado y control adicionales para garantizar que un paquete ha llegado realmente al destinatario. Esto se hace en el protocolo SIP mediante respuestas de acuse de recibo. En este caso, a una “INVITE” (llamada de A a B) le sigue un “TRYING”, luego un “PROGRESS” y así sucesivamente. Si no se recibe un acuse de recibo, el último paquete se envía de nuevo a intervalos según temporizadores definidos hasta que se recibe un acuse de recibo. Si continúa ausente, la sesión entra en un tiempo de espera predefinido y se interrumpe.
Con SIP a través de TCP (Protocolo de Control de Transmisión), el transporte se comporta de forma fundamentalmente diferente. Comparable a una “carta certificada con acuse de recibo”. TCP es en muchos aspectos más “robusto” que UDP debido a su concepto, pero a diferencia de UDP también tiene una cierta cantidad de datos adicionales (sobrecarga) y requiere más ancho de banda que UDP para la misma cantidad de datos de usuario. Sin embargo, esto es insignificante en el caso del SIP. Las ventajas de TCP radican en la propia arquitectura del protocolo. Contiene mecanismos integrados para detectar y reenviar por sí mismo los “paquetes perdidos”. Del mismo modo, se establece una conexión TCP de forma dedicada. Esto significa que antes de que se transmitan los datos, el receptor ya sabe que están llegando. Hay más ventajas de TCP que también son más fáciles de manejar para NAT (Network Address Translation) y en consecuencia para los cortafuegos que en comparación con UDP. Cuál es el “mejor” protocolo no importa realmente. Debe cumplir los requisitos para usted como cliente. dus.net GmbH le ofrece la opción de utilizar UDP o TCP como protocolo de transmisión para SIP. Los ajustes para ello deben realizarse exclusivamente en su respectivo dispositivo terminal. No es necesaria ninguna configuración por parte de dus.net.
Por cierto… para los datos de audio, es decir, la llamada telefónica propiamente dicha, se suele utilizar UDP. Esto se debe, entre otras cosas, a que la “sobrecarga” es mucho menor, es decir, la gran proporción de datos del usuario y las comprobaciones requieren menos tiempo. Un posible reenvío de paquetes tiene menos sentido en una aplicación en tiempo real.
Cifrado con TLS y SRTP
Cualquiera que tema por la seguridad de sus datos transmitidos por Internet está familiarizado con SSL desde hace décadas. SSL son las siglas de “Secure Socket Layer”, pero al principio no dice mucho. Se trata de un sistema de seguridad basado en certificados.
TLS son las siglas de “Transport Layer Security” (seguridad de la capa de transporte). Al igual que con SSL, cualquier ruta de transporte (HTTP, correo electrónico, FTP o SIP) se asegura mediante el protocolo TCP.
SRTP es de naturaleza diferente y es posible en muchas variantes distintas.
SRTP
son las siglas de “Secure Real Time Protocol”, lo que significa que los datos de voz están encriptados. Si no se utilizan otros mecanismos como(MIKEY, etc.), esta concordancia de claves tiene lugar en texto plano a través de una cabecera SDP del protocolo SIP. Incluso si se garantiza un intercambio de claves seguro con SRTP, esto es sólo la mitad de la comunicación que es segura. Sus números de teléfono, es decir, su CLIP y el número del interlocutor llamado, se transmiten sin cifrar. Así, un posible agresor no sabe de qué has hablado, pero al menos con quién lo has hecho.
La consecuencia de que un flujo RTP que debe encriptarse intercambie la clave entre los dos puntos finales en texto claro es, por tanto, sencilla. Esto permite descodificar de nuevo el flujo RTP en cualquier momento y con relativa facilidad. Sólo necesitas la clave maestra y las dos claves de sesión.
La conclusión es que una sesión SIP asegurada con TLS/SSL (la señalización de una llamada telefónica) sólo es capaz de habilitar SRTP seguro en todos los aspectos. Esto se debe a que el acceso a las claves criptográficas para SRTP ubicadas en la parte SDP de la sesión SIP ya no son fácilmente visibles.
Esta es la razón por la que dus.net GmbH permite SRTP en combinación con TLS. Le ofrecemos una forma de cifrar completamente su telefonía.
