In Deutschland wird es seit 2016 angeboten, Vodafone nennt es WiFi Calling, die Telekom und O2 bezeichnet es WLAN Call. In allen Fällen sollte VoWiFi eine weltweit verständliche Ausdrucksweise für einen Standard sein, mit welchem sich Mobilfunktelefonate über WLAN abwickeln lassen. So kann man im Prinzip über WLAN telefonieren, vergleichbar mit VoIP, aber eben mit der üblichen Telefonnummer.
Wie man das Ganze am Smartphone einrichtet zeigt eine einfache Google-Suche. Da das Feature seit der Einführung von IOS 8 durch Apple so langsam immer populärer wird, möchte ich herausfinden, was man WLAN-seitig bei der Bereitstellung einer entsprechenden SSID beachten muss, damit Voice over WiFi reibungslos und zur Zufriedenheit aller Anwender funktioniert.
So entstand VoWiFi
WLAN und Mobilfunktechnologien konkurrieren noch heute. Eigentlich war das schon immer so, auch wenn die Technologien zunehmend näher zusammenrücken und nun beginnen, sich gegenseitig zu ergänzen. Noch zu Beginn der Ära Smartphone war WLAN für den Datenverkehr zuständig, wärend sich das Mobilfunknetz hauptsächlich um Telefonie und SMS kümmerte. WLAN konnte Mobilfunkdienste schlicht nicht übertragen, schon garnicht flächendeckend. In Funklöchern konnte WLAN den Job des Mobilfunks nicht übernehmen.
Ein Versuch zur Lösung dieses Dilemmas war das sogenannte Generic Access Network (GAN) bzw. der Unlicensed Mobile Access (UMA)-Standard, welcher 2004 ratifiziert wurde. Dabei sollten die Mobilfunkdienste an die IP-Netzwerke herangeführt werden und der Plattformwechsel möglich werden. Denn die Mobilfunknetze waren von ihrer heutigen Architektur weit entfernt. Erst mit der Einführung der IP-Technologie im 4G-Mobilfunknetz hat sich hier einiges getan. Seit LTE und mit dem kommenden 5G steht aber endlich eine moderne All-IP-Plattform zur Verfügung. VoWiFi beinhaltet die Ideen des UMA, ist jedoch auf den heutigen Stand der Technik angepasst.
Die Vorteile von VoWifi
Sobald ein kompatibles Endgerät mit einem WLAN verbunden ist, wird es bei aktiviertem VoWiFi im Normalfall die WLAN-Verbindung bevorzugen, um Telefonate oder SMS abzusetzen. Das hat viele Vorteile für den Anwender. Zum Einen wird die Netzabdeckung erhöht. Denn nicht nur Mobilfunkzellen, sondern auch die WLAN-Zellen sorgen im Falle von VoWiFi für die Netzabdeckung. Zum Anderen steigt durch die bessere WLAN-Abdeckung auch die Gesprächsqualität innerhalb von Gebäuden. Zudem lassen sich Kosten sparen: Je nach Vertrag mit dem Mobilfunkanbieter werden beispielsweise für Anrufe im Ausland nur Kosten nach deutschem Tarif fällig, wenn sie über VoWiFi abgewickelt werden.
Aus Betreibersicht kann ein einzelner Access Point die Abdeckung für eine Vielzahl von Mobilfunkanbietern gewährleisten. So kann die Netzabdeckung unabhängig vom Mobilfunkanbieter gewährleistet werden. Dies kann vor allem innerhalb von Gebäuden sehr interessant werden, wenn der klassische Mobilfunkempfang sehr eingeschränkt ist. In Einkaufszentren könnte das ein Kundenvorteil sein.
Wie funktioniert der Aufbau einer VoWiFi-Verbindung?
Zusammengefasst sind es drei Schritte, die den Betrieb von VoWiFi ermöglichen. Die Vorraussetzung: Das Smartphone ist im WLAN eingebucht, die entsprechende Option für VoWiFi ist aktiviert und im Mobilfunkvertrag auch gebucht.
Zunächst wird von einem VoWiFi-fähigen Endgerät eine DNS-Anfrage gesendet, um das sogenannte evolved Packet Data Gateway (ePDG) des Mobilfunkanbieters ausfindig zu machen. Die Information dazu ist bereits in der SIM-Karte hinterlegt. Im zweiten Schritt versucht das Endgerät, einen dauerhaften IPsec-Tunnel mit dem ePDG aufzubauen. Der dritte Schritt ist dann schon der Transport der eigentlichen Daten, sprich Anrufe oder SMS, welche über diesen IPsec-Tunnel übertragen werden. Das ePDG übernimmt im Prinzip die Aufgabe, unzählige IPsec-Verbindungen zu verwalten und dem Kernnetz des Mobilfunkanbieters zu übergeben. IPsec wird dabei eingesetzt, um die sensiblen Verkehrsdaten der Telefonverbindung sicher durch unbekannte Netzwerke zu übertragen, so wie man es auch von anderen VPN-Anwendungen kennt.
Was man beim Betrieb von VoWiFi-WLANs beachten sollte
Zugriff auf die SSID vereinfachen
Im Privaten hat jedes Mitglied eines Haushaltes in der Regel Zugriff auf das heimische WLAN und damit Zugriff auf das Internet. Damit sind auch IPsec-Verbindungen grundsätzlich möglich. Hier gibt es erstmal also nichts Besonderes zu beachten.
Haushaltsfremden Personen möchte man im privaten Umfeld jedoch nicht unbedingt erlauben, das heimische WLAN für IPsec-Verbindungen zu nutzen. Doch gerade im kommerziellen Umfeld ist es wichtig, möglichst viele User schnell und einfach auf die WLAN-Infrastruktur zu bekommen, wenn VoWiFi publikumswirksam genutzt werden soll. Hier bieten sich verschiedene Möglichkeiten an, angefangen von offenen Hotspots bis hin zu SSIDs die Wi-Fi CERTIFIED Passpoint® bzw. Hotspot 2.0 unterstützen. Beide Themen beleuchte ich in Zukunft in extra Artikeln. Wichtig ist aber: Um VoWiFi nutzen zu können, muss eine WLAN Verbindung bestehen und Internetzugriff grundsätzlich möglich sein. Und dies sollte so einfach wie möglich sein.
IPsec muss erlaubt sein
Sind die Anwender erstmal mit dem WLAN verbunden, ist VoWiFi wie oben erwähnt nur dann möglich, wenn IPsec-Verbindungen zu den ePDG der einzelnen Mobilfunkanbieter erlaubt sind. In den Netzwerkfirewalls sollten dazu die Ports UDP 500 und UDP 4500 freigeschaltet werden. In vielen Foren habe ich zudem erfahren, dass ausländische DNS-Anbieter Problem beim WLAN Call verursachen. Die deutschen Mobilfunkanbieter scheinen ausländische Verbindungen teilweise zu blockieren. Auch beim DNS-Dienst von Google (8.8.8.8) soll es immer wieder zu Problemen kommen.
Sollten WLAN-Betreiber aus Haftungsgründen keine IPsec-Verbindungen zu unbekannten Zielen erlauben wollen, muss mit Whitelisting gearbeitet werden. Je nach Mobilfunkanbieter muss die IPsec-Verbindung zu den Gateways des Anbieters erlaubt werden. Und Anbieter gibt es leider zahlreich. Für das Erstellen der Whitelist habe ich hier eine Übersicht erstellt. Kommt die IPsec-Verbindung mit dem ePDG des jeweiligen Mobilfunkanbieters aber nicht zu Stande, kann VoWiFi nicht genutzt werden.
Seamless Roaming & Access Point Handover
Nachdem der Betrieb durch die freigegebenen IPsec-Verbindungen nun grundsätzlich möglich ist, gilt es die Benutzererfahrung weiter zu verbessern. Im Prinzip muss der VoWiFi-Verkehr wie VoIP-Telefonie im WLAN behandelt werden. Theoretisch kann man hier alle Kenntnise anwenden, die man vom Betrieb klassischer VoIP-WLANs kennt. Sind mehrere Access Points im Einsatz, ist beispielsweise gutes WLAN-Roaming für eine befriedigende Benutzererfahrung ausschlaggebend. Das ist besonders dann wichtig, wenn gerade ein aktiver Anruf getätigt wird und gleichzeitig ein Handover zwischen zwei Access Points ansteht, weil sich die Position des Smartphones verändert hat.
Problematisch ist in diesem Zusammenhang, dass man in die IPsec-Verbindung nicht hineinsehen kann. Einige Access Points versuchen den aktiven Handover an andere Access Points nur dann zu forcieren, wenn keine aktiven VoIP-Verbindungen genutzt werden. Denn die Verbindung soll in diesem Fall unter keinen Umständen unterbrochen werden. Durch den Einsatz des IPsec-Tunnels ist die Erkennung der VoWiFi-Verbindung aber nicht mehr ohne Weiteres möglich. In der Folge wird ein infrastrukturbedingter Handover zum Glücksspiel.
Um dem Problem zu entgegnen versuchen professionelle Access Points die VoWiFi-Übertragung anhand der der Quelle, der IPsec-Verbindung samt Ports und dem Ziel (FQDN der ePDG) zu erkennen. Anhand der Datenmenge des verschlüsselten Verkehrs wird dann erahnt, ob die Verbindung gerade aktiv genutzt wird. Bei aktiver Sprachverbindung wird ein Handover dann nur im Notfall getriggert. Deshalb sollte das WLAN unbedingt die Standards 802.11k, 802.11r und 802.11v unterstützen, um den Handover so einfach und schnell wie möglich zu gestalten, ohne das Telefonat zu unterbrechen. Selbst kleinste Verzögerungen wären in einem Voice-WLAN sofort wahrnehmbar.
Handover von WLAN ins Mobilfunknetz
Wenn beim Verlassen eines Gebäudes ein aktiver Anruf durchgeführt wird, ist es auch hier überaus wichtig, dass es zu keinen Unterbrechungen kommt. Helfen kann hier eine gute WLAN-Abdeckung, die auch leicht außerhalb des Gebäudes noch ausreicht, um das Telefonat abzuwickeln. Wichtig ist, für Bereiche zu sorgen, in denen sich Mobilfunknetz und WLAN-Abdeckung überschneiden. Nur dann kann ein Smartphone mit aktivem WLAN-Anruf die alternative Route über den Mobilfunk nutzen, bevor die WLAN-Verbindung abbricht. In der Regel haben die Endgeräte, welche VoWiFi unterstützen, ein Verfahren zur Qualitätsprüfung implementiert. Sie prüfen laufend welche Route besser für das Telefonat geeignet ist und schalten dann von WLAN ins Mobilfunknetz. Oder eben umgekehrt. Sollte ein Access Point eine Funktion zum Handover ins Mobilfunknetz unterstützen, macht es auf jeden Fall Sinn, diese auch zu aktivieren.
Erwähnenswert ist hierbei noch, dass ein unterbrechungsfreies Handover von WLAN zur Mobilfunk erst ab LTE wirklich möglich ist und immer auch vom Mobilfunkanbieter abhängt. Erst seit der Einführung von LTE sind aufgrund der All-IP-basierten Plattform die Möglichkeiten vorhanden, den Sprachverkehr verlässlich zu übernehmen.
High-density Design & steigender Internettraffic
Nach den bereits genannten Punkten sollte klar sein, dass ein WLAN für Sprachtelefonie ein solides WLAN-Design notwendig macht. Schließlich soll der Empfang und das Benutzererlebnis besser als bei der Nutzung des Mobilfunknetzes sein. Es gelten die Empfehlungen für Voice-SSIDs. Die Funkzellen sollten sich dabei um ca. 20% überschneiden und es sollten überall mindestens -65 dBm Signalstärke anliegen. Eine Voice-SSID wird in den meisten Fällen am besten im 5 GHz Band betrieben.
Idealerweise sollte eine eigene SSID für Voice bereitgestellt werden, denn Voice und Data vertragen sich nicht gut. Während für datenhungrige Anwendungen der Grundsatz „Lieber zu spät, als gar nicht“ gilt, leben Sprachanwendungen unter dem Motto „Lieber gar nicht, als zu spät“. Im Gegenzug zu Datenanwendungen sind Sprachanwendungen stark von Paketverlust bzw. Paketverzögerung betroffen und benötigen kleine, gleichgroße Pakete die gut vorhersehbar sind. Datenanwendungen ist das ziemlich egal.
Da mit steigender Popularität mehr Benutzer ins WLAN kommen, (gilt natürlich nicht für Privathaushalte), sollten zudem die Empfehlungen für High-density-WLANs Beachtung finden, entsprechende Hardware mit einbezogen.
Der Vollständigkeit halber möchte ich erwähnen, dass der Internet-Uplink ausreichend dimensioniert sein sollte. Es muss schließlich genug Bandbreite vorhanden sein, um alle Anwendungsfälle verlässlich zu betreiben. Das gesamte Netzwerk (nicht nur das WLAN) muss in der Lage sein, den anfallenden Datenverkehr abzuwickeln. Pro gleichzeitig aktivem WLAN-Anruf empfehle ich, wie bei VoIP ca. 150 kbit/s anzusetzen.
Quality of Service
Bandbreite und Kapazität kann früher oder später zur knappen Ressource im WLAN werden. Funken zu viele Teilnehmer im WLAN herum, hilft nur der physische Ausbau mit weiteren Access Points und Frequenzen, ggf. gleich mit Update auf einen neuen Standard, zum Beispiel WiFi 6E. Aber auch das beste WLAN-Design kommt an seine Grenzen, wenn es um Sprachübertragung geht und Funkzellen stark ausgelastet sind. Hier werden Quality-of-Service-Maßnahmen (QoS) notwendig.
Die hochsensiblen Sprachinhalte im Netzwerk werden dabei priorisiert, um Verzögerungen und Unterbrechungen zu vermeiden. QoS ist dabei nicht nur eine Teildiszipling der WLAN-Architektur, sondern muss vom kabelgebundenen Netzwerk und auf der gesamten Route bis hin zum ePDG eine Rolle spielen. QoS ist nur so stark wie ihr schwächstes Glied.
Per QoS muss der WLAN-Verkehr also so geregelt werden, dass VoWiFi immer Vorrang vor regulärem Datenverkehr hat. Denn im Gegensatz zu Datenverkehr ist für den Sprachverkehr die Echtzeit und die Reihenfolge der einzelnen Pakete von elementarer Bedeutung. Verspätete Pakete im Sprachverkehr sind überflüssig und führen zu Unterbrechungen des Telefonats, wohingegen verspätete Pakete im Datenverkehr nicht zu Problemen führen.
Um QoS im WLAN umzusetzen, nutzt man das Wireless Multi-Media-Protokoll, auch bekannt als WMM. Es muss eigentlich nur aktiviert werden, den Rest übernehmen dann die VoWiFi-Endgeräte, indem sie die VoWiFi-Pakete als WMM Voice Priority kategorisieren, was im 802.1D-Standard den Tags 7 und 6 entsprechen würde. Eine Feinjustierung am Access Point ist möglich, um dem Voice-WMM einen gewissen Anteil an Bandbreite zu garantieren. Ich selbst habe dies aber nie benötigt. Meiner Erfahrung nach kann es eher helfen, in dichten Umgebungen Features wie Airtime Fairness zu aktivieren. So wird die vorhandene Kanalbandbreite fair zwischen allen Teilnehmern aufgeteilt und WMM kann im Anschluss seinen Dienst verrichten.
LAN-seitig gelten die selben Einstellungen wie bei einem Netzwerk, welches VoIP unterstützt. Funktioniert VoIP einwandfrei im Netzwerk, so wird dies auch für VoWiFi gelten.