Hi Sven,

2. Im Internet habe ich leider nicht viel zu Hop by Hop-Sicherheit gefunden. Was Hop by Hop ist, wäre mir klar. Aber warum bietet SSH nur Hop by Hop-Sicherheit?

Je nachdem, was du als Hop bezeichnest. Sich mit SSH von seinem lokalen Rechner zu einem VoIP-Server zu verbinden, zu dem sich der Gesprächspartner ebenfalls mit SSH verbindet bedeutet, dass der VoIP-Server die Daten unverschlüsselt sieht. Das Telefonat wird also gegen Abhören auf den Strecken von Client zu Server geschützt, ist auf dem Server aber unverschlüsselt abgreifbar.

Verstehe. D.h., dass der Server eventuell Teile der Nachricht einsehen muss, ansonsten würde sich doch ein Ende-zu-Ende Sicherheit sicherlich anbieten?
Wenn ich schon Ende-zu-Ende erwähne. Beim Praktikum habe ich in einer Präsentation erfahren, dass das Unternehmen von Bsp. Frankfurt zu einer Niederlassung in München eine direkte Punkt-zu-Punkt Verbindung erhalten habe. Das nennt man dann auch so, obwohl das dann sicherlich über viele Router gehen müsste oder das physikalisch eine direkte Verbindung?)

Wie geht es, dass man dann hier zwei IP's haben kann, wenn vom Telefon dann nur ein Kabel zum Switch geht?

Einfach dem Netzwerkdevice zwei IPs konfigurieren. Das ist absolut billig machbar, bei Linux schon immer auf die übliche Weise (Netzwerk-Alias erstellen, das "eth0" verdoppelt sich zu "eth0.1", und beide Interfaces haben ihre eigene voneinander unabhängige IP, wenn gewünscht auch ihr jeweils eigenes Netzwerk), bei Windows gehts aber auch, wenngleich ggf. etwas komplizierter (sprich: Hab ich noch nicht gemacht, will ich jetzt auch nicht nachlesen).

Das kannte ich jetzt auch nicht, danke den Tipp. D.h. doch sicherlich, wenn bei einem Router (DHCP) in einem Netzwerk 254 Rechner erlaubt seien und nun ein Linuxrechner kommt und 254 Interfaces konfiguriert, dass er für andere Rechner das ganze Netz blockiert ne?