<div dir="ltr">Hey all-<div><br><div>I've been working on an Asterisk 13 PJSIP Realtime project that has a requirement to have a WebSocket WSS client attached to the same ps_endpoint device as a "standard" UDP device.</div><div><br></div><div>The following settings will make a WebRTC client work properly:</div></div><div><br></div><div><div style="font-size:12.8px">ice_support = yes</div><div style="font-size:12.8px">use_avpf = yes</div><div style="font-size:12.8px">force_avpf = no</div><div style="font-size:12.8px">media_use_received_transport = yes</div><div style="font-size:12.8px">media_encryption = dtls</div><div style="font-size:12.8px">media_encryption_optimistic = yes</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">A normal UDP endpoint must have these settings:</div><div><div style="font-size:12.8px"><br class="gmail-Apple-interchange-newline">ice_support = no</div><div style="font-size:12.8px">use_avpf = no</div><div style="font-size:12.8px">force_avpf = no</div><div style="font-size:12.8px">media_use_received_transport = yes</div><div style="font-size:12.8px">media_encryption = dtls</div><div style="font-size:12.8px">media_encryption_optimistic = yes</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">So the net of it is that ice_support and use_avpf being enabled will break a standard unencrypted SIP/UDP endpoint and vice versa.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Back in the chan_sip days, we had these settings:</div><div style="font-size:12.8px"><br></div>Set(CHANNEL(secure_bridge_signaling)=1)<br>Set(CHANNEL(secure_bridge_media)=1)</div><div><br></div><div>Which could somewhat perform the function of ensuring encrypted calls, but those don't quite match up to PJSIP stack and weren't implemented on this channel type anyway.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Just curious if you guys would have any ideas about implementing some sort of a knob to change those two settings on the fly in something like a predial hook in dialplan, or have other ideas on how to make this work better.  We can somewhat hack around this with SQL views and other magic, but there are other negative effects from doubling the size of our endpoint and AOR tables for two fields.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Happy to do some development, but want to make sure I'm thinking about the problem correctly and the solution would have some utility outside my particular use case.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thoughts?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Josh</div></div>