Categories:

WLAN Call geht nicht? IPSec und DNS in Firewall erlauben!

Veröffentlicht von empy
Lesezeit: < 1 Minute

Kurzer Reminder in Sachen WLAN Call. Solltet ihr Probleme beim Telefonieren über WLAN haben, müsst ihr unbedingt die Einstellungen eurer Firewall überprüfen. Dies ist die häufigste Fehlerursache und führt dazu, dass die Option am Smartphone nicht genutzt werden kann. Natürlich muss das Smartphone selbst WLAN Calling unterstützen und die Option muss im Vertrag aktiviert sein. Achtet außerdem darauf, dass ihr einen deutschen DNS-Anbieter nutzt.

WLAN Call bzw. Voice over WLAN (VoWiFi) nutzt zum Verbindungsaufbau einen IPSec-Tunnel, nachdem zunächst per DNS das evolved Packet Data Gateway (ePDG) vom Mobilfunkanbieter gesucht wird. Wenn Probleme im DNS vorliegen (oder DNS per Firewall blockiert wird), kann kein IPSec-Tunnel aufgebaut werden. Die WLAN-Telefonie schlägt in diesem Fall fehl.

Ein IPSec-Tunnel wird für die WLAN-Telefonie benötigt.

Damit der WLAN Call signalisiert werden kann, muss an der Firewall also UDP-Port 53 (DNS) freigegeben werden. IPSec verwendet die UDP-Ports 500 und 4500. Auch diese beiden Ports müssen freigegeben sein, ansonsten kann der Anruf nicht funktionieren, da der Tunnel nicht aufgebaut werden kann.

Für alle Sicherheitsfetischisten habe ich eine Liste mit den ePDGs der wichtigsten deutschen Anbieter erstellt. Denn es reicht, wenn die IPSec-Verbindungen nur zu den entsprechenden Anbietern erlaubt wird. Für Vodafone müsst ihr die Ports 500 und 4500 UDP für folgende Verbindungen freigeben:

epdg.epc.mnc002.mcc262.pub.3gppnetwork.org
epdg.epc.mnc004.mcc262.pub.3gppnetwork.org
epdg.epc.mnc009.mcc262.pub.3gppnetwork.org
epdg.epc.mnc042.mcc262.pub.3gppnetwork.org
epdg.epc.mnc043.mcc262.pub.3gppnetwork.org

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.