Hallo Habr! In diesem Artikel möchten wir einige SIP-Probleme hervorheben, die auf einem mobilen Gerät verwendet werden und die Benutzer normalerweise nicht kennen oder nicht kennen.
Eines der Hauptprobleme: Wenn Sie einen SIP-Anbieter (oder Ihre eigene IP-PBX) auf Ihrem Smartphone verwenden, können wir mit einem Vertrauen von 99% sagen, dass Ihre Daten unverschlüsselt sind.
Wahrscheinlich haben viele eine einfache Sache getan - den Datenverkehr von SIP-Geräten abgehört, um den Grund für eine Inoperabilität der VOIP-Verbindung zu finden.
In der Praxis bedeutet dies, dass alle Ihre SIP-Verhandlungen auch auf der Seite des mobilen Clients leicht abgehört, wiederhergestellt und abgehört werden können und ganz einfach durchgeführt werden können.
Wikipedia sagt uns, dass dieses Problem besteht:
"Verbindungssicherheit
Viele IP-Telefonieimplementierungen für Endverbraucher unterstützen keine kryptografische Verschlüsselung, obwohl eine sichere Telefonverbindung mit IP-Technologie viel einfacher zu implementieren ist als mit herkömmlichen Telefonleitungen. Infolgedessen ist es mit Hilfe eines Verkehrsanalysators relativ einfach, das Abhören von IP-Anrufen einzurichten und mit einigen Tricks sogar deren Inhalt zu ändern. “Dieses Problem ergibt sich aus dem Wunsch, den SIP-Client universell zu machen, obwohl in fast allen gängigen Softphones die Verschlüsselung deklariert ist.
Neben dem Softphone selbst muss der SIP-Server die Verschlüsselung unterstützen, und hier liegt die Ursache des Problems - die Anbieter sind unterschiedlich, sie verwenden unterschiedliche Lösungen, und um den gesamten Zoo der SIP-Geräte ihrer Clients zu unterstützen, ist die Verschlüsselung auf dem Server normalerweise deaktiviert.
Ein weiteres Problem, das ebenfalls häufig auftritt, ist das Blockieren des SIP-Protokolls.
Es kann sich um Sperren auf der Ebene eines einzelnen Anbieters oder auf der Ebene nationaler Betreiber handeln. Beispielsweise wird SIP von den Behörden der VAE, Chinas und mehrerer anderer Länder blockiert.
Ein weiteres bekanntes Problem im Zusammenhang mit der Verwendung von SIP auf Mobilgeräten - Standard-VOIP-Softphones, die ständig auf den Markt gebracht werden, verbrauchen den Akku des Smartphones erheblich.
Dies liegt daran, dass die meisten IP-PBX-Anlagen ein regulärer SIP-Server sind, für den eine regelmäßige Client-Registrierung erforderlich ist. Das heißt, die Anwendung auf dem Telefon muss immer online sein, und dementsprechend wartet die IP-PBX immer auf das Registrierungspaket der Anwendung.
Wenn das Registrierungspaket innerhalb einer bestimmten Zeit nicht aus der Anwendung stammt, geht die IP-PBX davon aus, dass der Client offline ist und niemand in der PBX einen solchen Client anrufen kann.
Daher sollten solche Anwendungen immer online sein und dementsprechend den Akku des Mobilgeräts erheblich verbrauchen.
Dies geschah in der Vergangenheit, als die Client-SIP-Geräte hauptsächlich Desktop-IP-Telefone oder VOIP-Gateways waren und dementsprechend keine Probleme beim Energiesparen auftraten.
Das Schlimmste für iOS-Benutzer ist derzeit, dass Apple ab Version 11 die Möglichkeit, dass seine Anwendungen immer online sind, vollständig entfernt hat und dementsprechend alte SIP-Anwendungen auf neuen Versionen von iOS nicht mehr funktionieren. Dies wird durch die Richtlinie von Apple vorgegeben, den Batterieverbrauch für alle Anwendungen zu minimieren.
Es gibt verschiedene Möglichkeiten, mit der Batterie aus der Situation herauszukommen.
Die Hauptidee besteht darin, die Anwendung offline zu übertragen, dh die Anwendung in den Ruhezustand zu versetzen und sie genau zu dem Zeitpunkt zu aktivieren, zu dem der eingehende Anruf eintrifft.
Tatsächlich tun alle gängigen Instant Messenger mit proprietären Protokollen - WhatsApp, Viber, Telegram und andere - dies, wenn ein eingehender Audio- oder Videoanruf ausgeführt wird. Sie aktivieren die Anwendung, sie wird gestartet und kann anschließend Anrufe empfangen.
Die erste Lösung besteht darin, einen eigenen Server und eine IP-Telefonanlage zu erstellen und einen eigenen Client für zwei Plattformen (iOS und Android) zu schreiben. Dies führt die obigen Schritte aus.
Im Prinzip tun dies einige große VOIP-Anbieter (z. B. MTT) oder Hersteller von Software für VOIP-Server - sie haben ihre eigenen SIP-Clients für mobile Geräte, die im Push-Modus arbeiten.
Das Problem ist, dass solche Clients nur mit diesem Anbieter bzw. mit einer bestimmten Telefonanlage arbeiten können. Wenn Sie Ihre Büro-IP-Telefonanlage und gleichzeitig andere IP-Telefonieanbieter verwenden, funktioniert diese Lösung für Sie nicht.
Der zweite Weg ist der Kauf eines universellen SIP-Clients, der Push-fähig ist.
Warum kosten solche Lösungen Geld?
Denn der SIP-Client mit Push schreibt nicht nur eine separate Anwendung und stellt sie in die Warteschlange.
Dazu müssen Sie einen separaten Server erstellen und warten, der regelmäßig Registrierungspakete an Ihre IP-PBX sendet, und der Server selbst arbeitet direkt mit der Anwendung zusammen - aktivieren Sie ihn beim Aufruf.
Das heißt, Zum Erstellen benötigen Sie eine vollständige Infrastruktur, weshalb solche universellen Lösungen bezahlt werden.
Aber was ist mit den oben genannten Problemen bei der Verschlüsselung und Blockierung von SIP?
Es gibt eine universelle Lösung -
M1 Messenger , der auch als SIP-Client mit Push-Modus arbeiten kann und gleichzeitig clientseitige Verschlüsselung und Schutz vor Blockierung bietet.
Der SIP-Verkehr wird in verschlüsselten Messenger-Verkehr (TLS) „eingeschlossen“, und DPI-Anbieter werden nicht mehr als VOIP erkannt.
All dies funktioniert auf absolut jedem SIP-Server - sei es ein Office-Asterisk oder ein anderer Anbieter mit virtuellen Nummern - überall auf der Clientseite gibt es verschlüsselten Datenverkehr und Push-Modus.
Laden Sie also den Messenger
für Android oder
iOS herunter und registrieren Sie sich (beachten Sie, dass für die Registrierung KEINE Telefonnummer erforderlich ist).
Im allgemeinen Menü finden wir die Registerkarte SIP-Verbindungen:
Fügen Sie Ihr vorhandenes SIP-Konto hinzu.
Name ist der Name Ihres Anbieters (in unserem Beispiel ist dies Zadarma).
Benutzer - hier müssen Sie Ihr SIP-Login angeben
Domain - die Adresse Ihres VoIP-Anbieters.
Wenn der Anbieter oder Ihre IP-PBX seinen Port verwendet, können Sie dies tun
Geben Sie es durch einen Doppelpunkt an, zum Beispiel: sip.voipprovider.com: 5060
Auth - Ihr SIP-Login (wie im Benutzerbereich)
Passwort - Ihr Passwort für das SIP-Konto
Sie können dem Messenger bis zu 8 solcher Konten hinzufügen. Bei ausgehender Wahl wird die Wahl angeboten, über welchen Anbieter ein Anruf getätigt werden soll.
Sie können im Messenger mehrere Nummern eingeben - sowohl im Büro als auch in anderen Städten und Ländern - und jederzeit für eingehende Anrufe verfügbar sein, ohne befürchten zu müssen, dass der Akku des Smartphones stark entladen wird.
Da der Messenger Push unterstützt, schläft die Anwendung im Standby-Modus und verbraucht nicht den Akku des Smartphones.
So können Sie jederzeit für eingehende SIP-Anrufe in Kontakt bleiben - beispielsweise mit einer DID einer virtuellen oder Büronummer (jetzt wird SIP aufgrund von Stromproblemen normalerweise nur für ausgehende Anrufe verwendet).
Wir hoffen, dass die neuen Funktionen von M1 Messenger den Umfang eines so praktischen und beliebten Kommunikationsprotokolls wie SIP erweitern.