[GELÖST] Telekom Wifi-Calling geht nicht.

Started by Dysprosium11, March 04, 2021, 12:38:44 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
March 04, 2021, 12:38:44 PM Last Edit: March 09, 2021, 04:09:49 PM by Dysprosium11
Hallo liebe OPNsense Community,
ich bin noch ein Anfänger und habe versucht das Problem zu lokalisieren.

Mit meinem Handy (Android) ist es nicht möglich über Wifi-Calling zu telefonieren oder angerufen zu werden.
Die Ports UDP 500,4500 habe ich für mein Handy 192.168.1.11 freigegeben bzw. alle Ports nach außen freigegeben.

Hat jemand eine Lösung für das Problem.?


Vielen Dank :)

edit: Danke an alle für eure Lösungen!

Die Domain Overrides brachten die Lösung!

March 04, 2021, 01:38:21 PM #1
Hallo,

Die ports welche freigegeben sind (500 4500) werden für VPN verwendet. Ich kann mir nicht vorstellen das WLAN Call diese ports nutzt.

Was sagt denn der Log der Firewall wenn du versuchst dich anzumelden? Gibt es da irgendwelche Meldungen die darauf schließen lassen das dort etwas blockiert wird?

Normalerweise müsste es funktionieren, denn ich habe auch die Telekom und habe nichts dafür getan.

Wenn du allerdings einen Proxy laufen hast auf der Sense, könnte es sein das dieser die Kommunikation verhindert.

Gesendet mit Tapatalk pro

March 04, 2021, 03:19:24 PM #2
Hallo lidynia.sven,
danke für die Unterstützung.

Habe die Firewall neugestartet und die Ports drin gelassen. Jetzt geht es.
Habe die beiden Ports mal wieder raus und reingenommen, ohne diese geht WLAN-Call definitiv nicht.
Telekom hat dazu auch noch einen Beitrag verfasst.
https://telekomhilft.telekom.de/t5/Telefonie-Daten/Portfreischaltung-fuer-WLAN-Call-notwendig/m-p/2251753/highlight/true#M41680

March 04, 2021, 03:39:15 PM #3 Last Edit: March 04, 2021, 03:41:35 PM by micneu
ich habe bei mir nur eine outbound nat für meine telefonanlage (fritzbox). mein handy darf im wlan alles also brauche ich keine extra regel dafür. und ich telefoniere viel über wlan.
hast du denn dein LAN so eingeschränkt?

bitte mal einen grafischen netzwerkplan.
- ist deine sense als vm oder hardware?

Gesendet von iPad mit Tapatalk Pro
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
March 04, 2021, 03:40:10 PM #4
Quote from: lidynia.sven on March 04, 2021, 01:38:21 PM
Die ports welche freigegeben sind (500 4500) werden für VPN verwendet. Ich kann mir nicht vorstellen das WLAN Call diese ports nutzt.

Die Ports sind notwendig, da VoWLAN über IPSec mit NAT-T läuft.
OPNsense 24.7.11_2-amd64
March 04, 2021, 06:39:22 PM #5
Quote from: schnipp on March 04, 2021, 03:40:10 PM
Quote from: lidynia.sven on March 04, 2021, 01:38:21 PM
Die ports welche freigegeben sind (500 4500) werden für VPN verwendet. Ich kann mir nicht vorstellen das WLAN Call diese ports nutzt.

Die Ports sind notwendig, da VoWLAN über IPSec mit NAT-T läuft.
Danke. Wieder mal was neues gelernt.
Wundere mich nur, das es bei mir ohne diese ports funktioniert.

Gesendet mit Tapatalk pro

March 04, 2021, 06:55:43 PM #6
Quote from: lidynia.sven on March 04, 2021, 06:39:22 PM
Danke. Wieder mal was neues gelernt.
Wundere mich nur, das es bei mir ohne diese ports funktioniert.

Verwendest Du wirklich ,,Voice over Wifi" oder ,,Voice over WLAN" als Ersatzweg der Mobilfunkverbindung (Voice over LTE) zwischen Smartphone und Mobilfunkanbieter? Hiermit ist kein klassisches VoIP mit dem Smartphone gemeint.

OPNsense 24.7.11_2-amd64
March 04, 2021, 07:17:07 PM #7
Danke für den Tipp :)

Mir ist es gar nicht aufgefallen, das Wifi Call nicht mehr geht.
Obwohl ich in meinem LAN Netz alles erlaube, funktioniert es nicht. Muss ich im NAT Outbound die Ports 500 und 4500 einrichten?

Gruß,
Thomas

March 04, 2021, 09:43:02 PM #8 Last Edit: March 04, 2021, 10:03:47 PM by Dysprosium11
Quote from: Thomas on March 04, 2021, 07:17:07 PM
Danke für den Tipp :)

Mir ist es gar nicht aufgefallen, das Wifi Call nicht mehr geht.
Obwohl ich in meinem LAN Netz alles erlaube, funktioniert es nicht. Muss ich im NAT Outbound die Ports 500 und 4500 einrichten?

Gruß,
Thomas

Hi Thomas, bei mir habe ich die beiden Ports in der LAN Regelwerk freigegeben,
beim NAT Outbound sieht es so aus
Habe es mit Vodafone und Telekom WiFi-Call getestet.

March 04, 2021, 10:00:13 PM #9 Last Edit: March 04, 2021, 10:06:50 PM by Dysprosium11
Quote from: micneu on March 04, 2021, 03:39:15 PM
ich habe bei mir nur eine outbound nat für meine telefonanlage (fritzbox). mein handy darf im wlan alles also brauche ich keine extra regel dafür. und ich telefoniere viel über wlan.
hast du denn dein LAN so eingeschränkt?

bitte mal einen grafischen netzwerkplan.
- ist deine sense als vm oder hardware?

Gesendet von iPad mit Tapatalk Pro

Hi micneu,
ja hab nur bestimmte Ports fürs Lan freigegeben

       Internet
            :
            :
            :
      .-----+-----.
      |  Gateway.  |  (or FritzBox als Modem, )
      '-----+-----'
            |
        WAN | IP /PPPoE
            |
      .-----+------. 
      |  OPNsense (Hardware)  |
      '-----+------'   
            |
        LAN | 192.168.1.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Handy 192.168.1.11 statisch
March 04, 2021, 10:16:07 PM #10
Hi Dysprosium11,

das habe ich auch probiert, leider ohne Erfolg. Mein Vodafone springt nicht auf Vodafone Wifi Call :(

Wenn ich mein Handy direkt an die Fritzbox verbinde, funktioniert es. Muss mal morgen schauen, wo es hakt.

Aber danke für die Info :)
March 04, 2021, 10:23:16 PM #11 Last Edit: March 04, 2021, 10:29:40 PM by Dysprosium11
Quote from: Thomas on March 04, 2021, 10:16:07 PM
Hi Dysprosium11,

das habe ich auch probiert, leider ohne Erfolg. Mein Vodafone springt nicht auf Vodafone Wifi Call :(

Wenn ich mein Handy direkt an die Fritzbox verbinde, funktioniert es. Muss mal morgen schauen, wo es hakt.

Aber danke für die Info :)
Sehr gerne Thomas,
die Regel bei Outbound hast auch drin oder?

Bei mir hat ein reboot der Firewall geholfen.

Im Firewall-Log müsstest du, wenn du Wlan am Handy im Flugmodus aktivierst Port 500 und danach 4500 sehen. Danach erscheint am Handy das WiFi-Call Symbol
Viel Erfolg!
March 04, 2021, 10:48:21 PM #12 Last Edit: March 04, 2021, 11:00:04 PM by Thomas
Ich habe das Problem gefunden :(

Wifi Calling funktioniert nur, wenn der DNS Eintrag aus Deutschland kommt. Da ich DNSSEC und DoT von Cloudflare benutze funktioniert WIFI Calling nicht. Auch Google 8.8.8.8 funktioniert nicht. Mal schauen, wie ich es lösen kann.
March 05, 2021, 06:48:46 AM #13 Last Edit: March 05, 2021, 06:50:56 AM by Thomas
Lösung (vorübergehend):

Meine beiden iPhones bekommen per DHCP einen deutschen DNS Server zugewiesen. Läuft dann nicht über Unbound DNS. Homekit Geräte kann ich weiterhin zugreifen und WIFI Calling geht auch.

Unbound DNS läuft weiterhin mit DNSSEC und DoT über Cloudflare -> für die restlichen Geräte in meinem Netzwerk.
March 05, 2021, 06:51:05 AM #14
Quote from: Thomas on March 04, 2021, 10:48:21 PM
Ich habe das Problem gefunden :(

Wifi Calling funktioniert nur, wenn der DNS Eintrag aus Deutschland kommt. Da ich DNSSEC und DoT von Cloudflare benutze funktioniert WIFI Calling nicht. Auch Google 8.8.8.8 funktioniert nicht. Mal schauen, wie ich es lösen kann.
Also ich habe auch den DNS Server von Cloudflare, allerdings ist in meinem Netz ein Domaincontroller der als 1. NS Server fungiert.

Vielleicht hilft es wenn du die Sense als NS laufen lässt?

Gesendet mit Tapatalk pro

Print
Go Up Pages1 2
User actions