Due to the fact that many of my colleagues have very isolated buildings and the mobile reception within our offices is more bad than good, it was necessary to deal with Vodafone WiFi calling in connection with Sophos UTM 9.
Vodafone does not use classic SIP as you might think at first. Instead, the UDP ports 500 and 4500 are used, which are more likely to be in the IPsec range. I tested the whole thing on my private UTM9 and released the outgoing ports for my subnet:
However, I didn't get the typical notification on my smartphone.
Further research revealed that Vodafone uses geoblocking to unlock the service. Since I use the QUAD9 DNS servers, it was clear where the rabbit was. However, I didn't want to direct the entire network to the DNS servers assigned by the provider, in my case Unity Media. So a separate DNS router had to be set up:
The domain here is vodafone-ip.de on which the DNS queries land. I have set up an availability group here with the 4 Unity Media DNS servers assigned to me.
And now I can use Vodafone WiFi calling.
I have now installed the whole thing on our UTMs in the company in the same way. However, we have more than one Internet connection here. Our synchronous gigabit connection is used exclusively for server services and VPN. We use the weaker asynchronous DOCSIS 3.0 line for surfing and as a backup. Now I would like to route the above-mentioned traffic via the UnityMedia line and also need to set up two multipath rules, one for each protocol. For port 500:
And for Port 4500:
Now WiFi calling also works in the company.
It is important to know that the technology does not work with an activated UltraCard!
Wir haben heute mal den Spaß bei uns zum Laufen gebracht.
Unser Bind9 macht das nun über einen „additional forward“:
zone „3gppnetwork.org“ {
type forward;
forwarders {217.237.150.188; 217.237.151.142;};
forward only;
};
Wer jetzt nicht TCOM-Kunde ist, fragt z.B. 54.93.169.181 (Amazon in FFM)
Hallo zusammen,
vielen Dank für den Beitrag. Hat mir eben viel Zeit gespart. Besagtes Problem herrschte in einem Kunden-Netz. Ich darf mit meinem Handy da rein und habe mich gewundert, wieso E-Plus funktioniert, Vodafone jedoch nicht.
Ergebnis: Vodafone mag die Google-DNS-Server nicht. DNS-Anfrage-Route für vodafone-ip.de erstellt mit Weiterleitung zu den Vodafone-DNS-Servern (ist auch ein VDF-Anschluss) und zack, war auch WifiCalling für Vodafone verfügbar.
Ergänzung zum Beitrag: WifiCalling geht mittlerweile auch mit UltraCard’s.
Toller Beitrag und sehr hilfreich.
Bezüglich: „Als Domain kommt hier vodafone-ip.de zum Einsatz, auf dem die DNS Anfragen landen. Ich habe hier eine Availability Group mit den 4 mir zugewiesenen DNS Servern von Unity Media eingerichtet.“
Weißt jemand, welche Domain die Telekom hierfür nutzt, damit ich die DNS Anfragen entsprechend zuweisen kann? Generell nutzen wir auch nicht die DNS Server unserer Internetprovider.
Vielen Dank vorab!
Ich hatte bei mir mit Wifi Calling mit Vodafone zusätzlich zu dem Thema mit dem DNS auch noch Probleme, dass ich Timeouts hatte:
Ich musste bei meinem Router (LANCOM 1781EF+) das Timeout für NAT Verbindungen hoch schrauben, damit ich nach längerer Zeit im WLAN noch angerufen werden konnte. Das Problem trat bei mir mit Vodafone und Telekom auf.
Mehr Infos hier:
http://ntankl3.de/wifi-calling-und-angerufen-werden-timeout/
Leider hat dieses Konzept einen Schwachpunkt, wobei ich ad hoc auch noch keine bessere Lösung dafür habe.
Die Nutzung der UTM als DNS Resolver mag für die eigenen Smartphones in der Firma noch ok sein, bei einem Gastnetzwerk sehe ich hier Probleme. Somit veröffentlicht man unwillkürlich die DNS Zone der internen Domain, denn dies wird wohl bei den meisten die UTM auflösen können. Sicherlich kommt dann immernoch die Network Protection. Es ist kein riesiges Problem, aber doch irgendwie unschön. Vielleicht irre ich auch, da ich selbst noch kein WLAN mit der UTM mache.
Vielleicht gibts ja Meinungen dazu.
Best
Alex
Im Prinzip ist VoWiFi, ebenso wie VoLTE und ViLTE (Videotelefonie) und RCS Unversal Profile (SMS-Nachfolger) ein Standard der GSMA. Obwohl fast jedes aktuell iOS- oder Android-Smartphone die Voraussetzungen dafür mitbringt braucht es, neben dem Netzbetreibersupport (was VoWiFi angeht in DE bisher Telekom und Vodafone, o2 weiß ich nicht genau, war in Vorbereitung) meist auch eine Zertifizierung und u.U. eine angepasste Firmware für jedes einzelne Gerät. Man kann hoffen, dass das in Zukunft nicht mehr so sein wird, aber Stand heute ist es so.
Die Telekom pflegt hier eine Liste, die aber nicht vollständig ist. Das Pixel von Google wird z.B. unterstützt, ist aber nicht aufgeführt: https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/wlan-call/voraussetzungen/liste-smartphones-wlan-call?samChecked=true
„Unsere synchrone Gigabit-Anbindung soll exklusiv den Serverdiensten sowie VPN dienen. Die schwächere asynchrone DOCSIS 3.0 Leitung nutzen wir zum Surfen und als Backup.“
Du meinst doch sicher symmetrische und asymmetrische Leitungen, richtig?
@Christoph
Guck mal hier: https://goo.gl/GFt8jJ
@Dominik
Selbiges gilt auch für die Google DNS Server ;)
Oh mein Gott, was hatte ich mit diesem Wifi Calling bei uns in der Firma bereits einen Spaß.
Wir nutzen das ganze bei der Telekom, Endgeräte meist iPhones.
An unserer UTM hängen aktuell drei WAN-Leitungen, zweimal ADSL, einmal SDSL.
Auf die Idee, dass es an einem Geolocking liegen könnte, warum das ganze mal funktioniert und mal nicht bin ich nie gekommen.
Werd gleich morgen mal die hinterlegten DNS-Server checken…
Hallo Sebastian,
Vielen dank für das tolle Howto.
Ist ja abgefahren, das WiFi calling eigentlich ipsec ist :D
Hast du vielleicht auch eine Quelle an der Hand, welche Smartphones wifi calling unterstützen, vor allem im Android Bereich?
Das wäre super, vielen Dank!
Viele Grüße aus Nürnberg,
Christoph.