OPNsense Forum
International Forums => German - Deutsch => Topic started by: Dysprosium11 on March 04, 2021, 12:38:44 pm
-
Hallo liebe OPNsense Community,
ich bin noch ein Anfänger und habe versucht das Problem zu lokalisieren.
Mit meinem Handy (Android) ist es nicht möglich über Wifi-Calling zu telefonieren oder angerufen zu werden.
Die Ports UDP 500,4500 habe ich für mein Handy 192.168.1.11 freigegeben bzw. alle Ports nach außen freigegeben.
Hat jemand eine Lösung für das Problem.?
Vielen Dank :)
edit: Danke an alle für eure Lösungen!
Die Domain Overrides brachten die Lösung!
-
Hallo,
Die ports welche freigegeben sind (500 4500) werden für VPN verwendet. Ich kann mir nicht vorstellen das WLAN Call diese ports nutzt.
Was sagt denn der Log der Firewall wenn du versuchst dich anzumelden? Gibt es da irgendwelche Meldungen die darauf schließen lassen das dort etwas blockiert wird?
Normalerweise müsste es funktionieren, denn ich habe auch die Telekom und habe nichts dafür getan.
Wenn du allerdings einen Proxy laufen hast auf der Sense, könnte es sein das dieser die Kommunikation verhindert.
Gesendet mit Tapatalk pro
-
Hallo lidynia.sven,
danke für die Unterstützung.
Habe die Firewall neugestartet und die Ports drin gelassen. Jetzt geht es.
Habe die beiden Ports mal wieder raus und reingenommen, ohne diese geht WLAN-Call definitiv nicht.
Telekom hat dazu auch noch einen Beitrag verfasst.
https://telekomhilft.telekom.de/t5/Telefonie-Daten/Portfreischaltung-fuer-WLAN-Call-notwendig/m-p/2251753/highlight/true#M41680
-
ich habe bei mir nur eine outbound nat für meine telefonanlage (fritzbox). mein handy darf im wlan alles also brauche ich keine extra regel dafür. und ich telefoniere viel über wlan.
hast du denn dein LAN so eingeschränkt?
bitte mal einen grafischen netzwerkplan.
- ist deine sense als vm oder hardware?
Gesendet von iPad mit Tapatalk Pro
-
Die ports welche freigegeben sind (500 4500) werden für VPN verwendet. Ich kann mir nicht vorstellen das WLAN Call diese ports nutzt.
Die Ports sind notwendig, da VoWLAN über IPSec mit NAT-T läuft.
-
Die ports welche freigegeben sind (500 4500) werden für VPN verwendet. Ich kann mir nicht vorstellen das WLAN Call diese ports nutzt.
Die Ports sind notwendig, da VoWLAN über IPSec mit NAT-T läuft.
Danke. Wieder mal was neues gelernt.
Wundere mich nur, das es bei mir ohne diese ports funktioniert.
Gesendet mit Tapatalk pro
-
Danke. Wieder mal was neues gelernt.
Wundere mich nur, das es bei mir ohne diese ports funktioniert.
Verwendest Du wirklich „Voice over Wifi“ oder „Voice over WLAN“ als Ersatzweg der Mobilfunkverbindung (Voice over LTE) zwischen Smartphone und Mobilfunkanbieter? Hiermit ist kein klassisches VoIP mit dem Smartphone gemeint.
-
Danke für den Tipp :)
Mir ist es gar nicht aufgefallen, das Wifi Call nicht mehr geht.
Obwohl ich in meinem LAN Netz alles erlaube, funktioniert es nicht. Muss ich im NAT Outbound die Ports 500 und 4500 einrichten?
Gruß,
Thomas
-
Danke für den Tipp :)
Mir ist es gar nicht aufgefallen, das Wifi Call nicht mehr geht.
Obwohl ich in meinem LAN Netz alles erlaube, funktioniert es nicht. Muss ich im NAT Outbound die Ports 500 und 4500 einrichten?
Gruß,
Thomas
Hi Thomas, bei mir habe ich die beiden Ports in der LAN Regelwerk freigegeben,
beim NAT Outbound sieht es so aus
Habe es mit Vodafone und Telekom WiFi-Call getestet.
-
ich habe bei mir nur eine outbound nat für meine telefonanlage (fritzbox). mein handy darf im wlan alles also brauche ich keine extra regel dafür. und ich telefoniere viel über wlan.
hast du denn dein LAN so eingeschränkt?
bitte mal einen grafischen netzwerkplan.
- ist deine sense als vm oder hardware?
Gesendet von iPad mit Tapatalk Pro
Hi micneu,
ja hab nur bestimmte Ports fürs Lan freigegeben
Internet
:
:
:
.-----+-----.
| Gateway. | (or FritzBox als Modem, )
'-----+-----'
|
WAN | IP /PPPoE
|
.-----+------.
| OPNsense (Hardware) |
'-----+------'
|
LAN | 192.168.1.0/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Handy 192.168.1.11 statisch
-
Hi Dysprosium11,
das habe ich auch probiert, leider ohne Erfolg. Mein Vodafone springt nicht auf Vodafone Wifi Call :(
Wenn ich mein Handy direkt an die Fritzbox verbinde, funktioniert es. Muss mal morgen schauen, wo es hakt.
Aber danke für die Info :)
-
Hi Dysprosium11,
das habe ich auch probiert, leider ohne Erfolg. Mein Vodafone springt nicht auf Vodafone Wifi Call :(
Wenn ich mein Handy direkt an die Fritzbox verbinde, funktioniert es. Muss mal morgen schauen, wo es hakt.
Aber danke für die Info :)
Sehr gerne Thomas,
die Regel bei Outbound hast auch drin oder?
Bei mir hat ein reboot der Firewall geholfen.
Im Firewall-Log müsstest du, wenn du Wlan am Handy im Flugmodus aktivierst Port 500 und danach 4500 sehen. Danach erscheint am Handy das WiFi-Call Symbol
Viel Erfolg!
-
Ich habe das Problem gefunden :(
Wifi Calling funktioniert nur, wenn der DNS Eintrag aus Deutschland kommt. Da ich DNSSEC und DoT von Cloudflare benutze funktioniert WIFI Calling nicht. Auch Google 8.8.8.8 funktioniert nicht. Mal schauen, wie ich es lösen kann.
-
Lösung (vorübergehend):
Meine beiden iPhones bekommen per DHCP einen deutschen DNS Server zugewiesen. Läuft dann nicht über Unbound DNS. Homekit Geräte kann ich weiterhin zugreifen und WIFI Calling geht auch.
Unbound DNS läuft weiterhin mit DNSSEC und DoT über Cloudflare -> für die restlichen Geräte in meinem Netzwerk.
-
Ich habe das Problem gefunden :(
Wifi Calling funktioniert nur, wenn der DNS Eintrag aus Deutschland kommt. Da ich DNSSEC und DoT von Cloudflare benutze funktioniert WIFI Calling nicht. Auch Google 8.8.8.8 funktioniert nicht. Mal schauen, wie ich es lösen kann.
Also ich habe auch den DNS Server von Cloudflare, allerdings ist in meinem Netz ein Domaincontroller der als 1. NS Server fungiert.
Vielleicht hilft es wenn du die Sense als NS laufen lässt?
Gesendet mit Tapatalk pro
-
Hallo lidynia.sven,
meine Sense ist der NS. Funktioniert leider nicht. Ein Windows Server mit AD und DNS steht bei mir in Planung.
T-Mobile und Vodafone schreiben selbst in den Foren, das WIFI Calling oder WLAN Call nur mit deutschen DNS Server funktioniert, daher hatte ich die Info.
Als Test habe ich dann unter Unbound DNS -> DNS over TLS Servers alle Cloudflare Einträge gelöscht und DNSSEC deaktiviert und danach ging WIFI Calling.
DNS over TLS Servers habe ich folgende IPs:
1.1.1.2@853
1.0.0.2@853
2606:4700:4700::1113@853
2606:4700:4700::1003@853
Gruß,
Thomas
-
Muss ich im NAT Outbound die Ports 500 und 4500 einrichten?
Nein, gesonderte Einstellungen sind für Outbound NAT nicht notwendig.
-
T-Mobile und Vodafone schreiben selbst in den Foren, das WIFI Calling oder WLAN Call nur mit deutschen DNS Server funktioniert, daher hatte ich die Info.
Die Reichweitenbegrenzung von VoWifi (über DNS) soll primär dem Schutz der Kunden dienen. Gespräche über diese Technologie haben als Ausgangsort immer Dein Heimatland.
Daher wird beispielsweise ein im Ausland begonnenes Gespräch ins Heimatland als nationales Gespräch (Ursprungsort Deutschland) abgerechnet (VoLTE etc. dagegen als internationales Gespräch). Ebenso kann dies bei Anrufen einer ausländischen Rufnummer aus dem Ausland zu höheren Kosten führen. VoWifi kann aus Abrechnungsgesichtspunkten also durchaus auch Nachteile haben.
-
@lidynia.sven
Ich habe auf meinem Handy direkt den DNS-Server auf 1.1.1.1 geändert und sofort ging WIFI Calling nicht mehr.
Ich weiß nicht, wie du es zum laufen bekommen hast, aber mit Vodafone funktioniert Cloudflare nicht :(
-
@schnipp
Danke für die Info :)
-
Um das DNS-basierte Geoblocking von Vodafone zu umgehen sollte es ausreichen, in Unbound einen Domain Override für epc.drz1.vodafone-ip.de einzurichten (auf einen DNS-Server in Deutschland weiterleiten).
[Edit]
Ggfs. auch epc.mnc002.mcc262.pub.3gppnetwork.org umleiten.
[/Edit]
-
Hallo Maurice,
vielen Dank für den super Tipp :) Funktioniert jetzt alles.
Herzlichen Dank,
Thomas
-
Ich habe eine Gesamtliste gefunden für alle Mobilfunkhersteller:
https://www.wlan-blog.com/erfahrungen/liste-mit-epdg-zugangspunkten-fuer-vowifi-wlan-call-und-wifi-calling-bei-vodafone-telekom-o2-und-co/
Gruß,
Thomas
-
Um das DNS-basierte Geoblocking von Vodafone zu umgehen sollte es ausreichen, in Unbound einen Domain Override für epc.drz1.vodafone-ip.de einzurichten (auf einen DNS-Server in Deutschland weiterleiten).
[Edit]
Ggfs. auch epc.mnc002.mcc262.pub.3gppnetwork.org umleiten.
[/Edit]
Ich bin auch bei Vodafone und möchte gerne Wifi-Calling nutzen.
Mein Setup: OPNsense als Router und pihole (ohne unbound) als DNS-Server mit cloudflare als upstream-server.
Ich hätte da jetzt noch 3 Fragen:
1. Nochmal zu dem Override. In meinem pihole kann ich sehen, dass mein iPhone DNS Anfragen für "epdg.epc.mnc002.mcc262.pub.3gppnetwork.org" und "epdg.epc.drz1.vodafone-ip.de" stellt. Wenn ich dein dig auf meinem mac für diese fqdns machen bekomme ich die ips: 139.7.117.168 und 139.7.117.169. Ist das richtig?
Was sollte da als antwort kommen? Wann ist ein Override denn nötig? Was muss mein DNS-Server auflösen bzw. als Antwort geben? Kann mir das einer nochmal genauer erklären?
2. Muss ich jetzt Port 500 und 4500 freigeben/forwarden oder nicht? Wie ist das mit mehr als einem iPhone im Netzwerk?
3. Wie kann ich definitiv prüfen ob das Wifi-Calling dann auch geht? Ich bin mir immernoch unsicher ob es geht oder nicht.
Danke
-
139.7.117.168 / 139.7.117.169 ist korrekt, Overrides benötigst Du daher nicht. Hintergrund: Die für diese FQDNs zuständigen DNS-Server liefern keine A-Records zurück, falls sie der Meinung sind, dass sich der anfragende DNS-Resolver nicht in Deutschland befindet. Kannst Du testen, indem Du einen dig für diese FQDNs machst und dabei einen DNS-Resolver im Ausland angibst.
Port Forwarding oder Firewall-Regel sollte nicht erforderlich sein.
Testen kannst Du z. B., indem Du den Flugmodus aktivierst und dann das WLAN wieder einschaltest. Falls Du dann noch telefonieren kannst funktioniert es definitiv.
Grüße
Maurice
-
Danke soweit. Es klappt jedoch nicht.
Im Flugzeugmodus und WLAN an kann ich super surfen etc ... möchte ich allerdings jemanden anrufen kommt:
"Keine Netzwerkverbindung - Stelle eine Verbindung mit dem WLAN her oder deaktiviere den Flugmodus, um telefonieren zu können."
Was mach ich noch falsch bzw. kann ich noch ausprobieren?
-
Ist sichergestellt, das Wifi-Calling mit deiner SIM in deinem Telefon grundsätzlich funktioniert? Sprich, hat es in anderen WLANs schon geklappt? Erst, wenn das gesichert ist, würde ich bei OPNsense auf Fehlersuche gehen.