Dotaz: Android telefon inet hovor - skype vs (ipv6 || ssh tunel - SIP) vs SIP server bez srtp šifrování

Zdravím vás,

v létě budu pobývat většinu času mimo dosah počítače a proto se porozhlížím po Android telefonu v cenové relaci okolo 6000,- jenž bych mohl použít pro internetové volání. Skype příliš nepreferuji, jak už kvůli licenčním podmínkám, či kvůli tomu, že data proudí neznámo kde a já mám raději přímá spojení bez cizího serveru. Proto bych raději dal přednost SIP, nejspíše linphone klient pro android.

Zkusil jsem rozjet asterisk server pro SIP, nyní funguje, ovšem v repositáři je asterisk bez podpory srtp(šifrovaný přenos) a jedinou možností je dodat ji ručně, viz srtp-asterisk-makefile moc se mi do tohoto řešení nechce, jelikož nevím jak velký rozdíl je mezi openwrt a oleg fw jenž používám, nechci si to příliš rozdrbat a ztrácet tak čas. A instalovat asterisk na klasický PC nehodlám(elektřina, menší spolehlivost při výpadcích proudu, aj.).

Další alternativou by bylo vytvořit si ssh tunel na asterisk, ale opět nemám zkušenosti s Androidem, nejspíš by se musel rootnout, což není problém, ale nevím jestli budou případné problémy. IPv6 přes sixxs tunel a klientem aiccu by bylo taky možno použít, sice by byla větší prodleva, ale ne příliš, tím by pominula nutnost mít asterisk server. Toto řešení, ale bude opět vyžadovat root telefonu a navíc jsem nenašel nikde zmínku zdali má linphone pro android ipv6 podporu.

Nejhorší na tom je, že se nevyznám v telefónech, vím že chci něco s androidem, ale tím to hasne. Jistý přehled mám, ale jak je to s podporou jednotlivých věcí netuším a jsem z toho dezorientovaný, nechci se spálit.

Je to trošku rozsáhlejší dotaz, ale jinak to napsat nešlo tudíž se omlouvám za délku zápisu, všechny postřehy a nápady jsou vítány. Indiánský lotr

Ahoj,
Sifrovani SRTP lze doshnout dvoumi zpusoby: pomici predvymemenych klicu (prijde mi divne, ze je potreba podpory na serveru) nebo pomoci dynamicky generovanych klicu - ZRTP (tady urcite neni potreba podpory na serveru, takze k tomu staci obycejny asterisk).
ZRTP ma dalsi vyhodu a to, ze klice jsou docasne a po konci hovoru zanikaji (nama-li client backdoor), takze pokud ti nekdo rozhovor nahraje (tcpdump), tak uz neexistuje moznost ho desifrovat, protoze uz neexistuji klice (teda pokud neprolomi AES ).
Jako preshared secret zde slouzi znalost hlasu druhe strany.
Nevim jak je na tom linphone z podporou ZRTP na Androidu (nedavno ohlasili podoru ZRTP na iPhone), ale napr. CSipSimple (alespon night build) ZRTP umi (bohuzel se mi zda CSipSimple na moc stabilni).
Jelikoz Linphone pro Android i iPhone (i Linux) pouzivaji stejnou vlastni knihovnu - oRTP, pak dodelat ZRTP pro Android je jen otazka GUI (nebo se muzu podivat a dam vedet).
Zadne s tehle aplikaci nema specificke pozadavky na telefon (proc taky), takze jdou prakticky s kazdym telefonem. Ve spojeni s TLS sifrovanim signalizacni vrstvy je pak tohle reseni dost neprustrelne.

K tunelu z androidu: existuje SSHTunnel, ale ten tuneluje jen některé porty (80 a 443, tuším) a dynamická SOCKS je prý na androidu neefektivní. Řešením je OpenVPN, ale jestli to rozběháte na nějaké krabičce, to nevím. Latenci to asi též moc neprospěje.

A jak máte vyřešenu stranu "volaného"? Budete volat na IP adresu (ať už SIP, Skype, cokoliv) nebo normální POTN číslo?

Na celém tom volání "přes internet" mne nejvíce štve, že poskytovatelé neumožňují volat jak na POTN čísla tak i na SIP IP adresy. Takže uživateli nezbývá, než mít účtů několik nebo volat přes vlastní ústřednu, která to nasměruje, kam třeba.