WLAN-Call im Gastnetz, welche Ports öffnen?

Karl.

Mitglied
Mitglied seit
18 Jul 2019
Beiträge
208
Punkte für Reaktionen
18
Punkte
18
Ich weiß nicht ganz, ob der Beitrag hier richtig ist, falls nicht, bitte ich die Mods, diesen zu schieben.

Welche Ports muss ich erlauben, damit WLAN-Call im Gastnetz der Fritzbox funktioniert?
(Es ist alles außer Mailen und Surfen aus Sicherheitsgründen gesperrt, leider auch WLAN-Call)

Gibt es zwischen den MobilfunkAnbietern Unterschiede?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,648
Punkte für Reaktionen
398
Punkte
83
Ich nutze diese Art von Sperre nicht, ich habe einfach alles UDP gesperrt bis auf die für VPN.

Ist eh fraglich wie ganze Sperren hilft, denn Morddrohungen können trotzdem über Facebook versenden werden mit deiner IP. ;)

Fremden würde ich Anschluss nicht über Gastnetz freigeben, nur wenn Hotspot über nen Anbieter läuft und der Verkehr über diesen geroutet wird.

Nach Google Suche findet man öfters VPN Ports für WifiCalling, und da ist man wieder bei IPsec mit 500 und 4500 UDP.

Dass Problem kann ich nicht nachvollziehen, bei Telekom hatte auch mit Google DNS ganze funktioniert, weiß nicht ob Vodafone da weiter beschränkt.
 

Karl.

Mitglied
Mitglied seit
18 Jul 2019
Beiträge
208
Punkte für Reaktionen
18
Punkte
18
@HabNeFritzbox
Über die Sinnhaftigkeit der Sperren möchte ich hier nicht diskutieren.

500 UDP und 4500 UDP reichen allein nicht, da muss noch etwas sein.


Danke aber trotzdem, dass Vodafone z.B. Google DNS sperrt ist mir bekannt, auch wenn es nicht nachvollziehbar für mich ist.

Soll sich der drum kümmern, der bei Vodafone ist...
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,648
Punkte für Reaktionen
398
Punkte
83
Naja musst ja selbst wissen ob zumindest die 2 Ports Frei gibst, dazu bastelt man sich halt Sperren selbst statt über die Vorlage.

Könntest ja auch nen Freifunk Router hinstellen oder so, da brauchst nichts sperren, und dir kann alles egal sein.

Andere Infos habe ich auch nicht gefunden auf schnelle, was noch benötigt wird, da schweigen die Anbieter sich ja auch eher aus. Müsstest sonst ggf. mal Traffic mitschneiden lassen wenn da unbedingt weiter dran basteln möchtest.
 

weißnix_

Mitglied
Mitglied seit
4 Aug 2015
Beiträge
741
Punkte für Reaktionen
54
Punkte
28
Je nach Firewall musst Du flankierend noch ESP/AH freigeben.
 

RealHendrik

Aktives Mitglied
Mitglied seit
23 Sep 2005
Beiträge
1,601
Punkte für Reaktionen
74
Punkte
48
Welche Ports muss ich erlauben, damit WLAN-Call im Gastnetz der Fritzbox funktioniert?
(Es ist alles außer Mailen und Surfen aus Sicherheitsgründen gesperrt, leider auch WLAN-Call)
Es geht definitv komplett und überhaupt nicht, Dazu mal aus der Satellite-FAQ von Sipgate:

Anders als bei klassischem Mobilfunk kannst du mit satellite überall telefonieren, wo du eine Datenverbindung zur Verfügung hast und bist nicht auf GSM über Mobilfunkmasten angewiesen. Da man mittlerweile in keiner Situation mehr auf sein Internet verzichten will, sind Datenverbindungen nahezu überall verfügbar. Egal ob das heimische WLAN, freies WLAN im Café und Hotel, eine mobile Datenflat oder reine Daten-SIM – mit allen kommst du mobil ins Internet und kannst auch satellite nutzen.
[...]
Im heimischen WLAN funktioniert satellite in der Regel problemlos, wenn der Router VoIP zulässt. Falls es Störungen gibt, sind häufig die Firewall oder andere Sicherheitseinstellungen dafür verantwortlich.[...] Da die FRITZ!Box weit verbreitet ist, hier noch ein paar Tipps die speziell für die FRITZ!Box gelten: Im Modus „Gastzugang” wird ein WLAN erstellt, in dem keine Telefonie möglich ist. Egal was sonst auf der FritzBox eingestellt wurde! Außerdem gibt es in den Sicherheitseinstellungen die Option „Nutzung von Internettelefonie aus dem Heimnetz unterbinden”. Die sollte natürlich NICHT aktiviert sein.
Und ich bin sicher, dass Sipgate einen Weg aufzeigen würde, wie man SIP über Fritzbox-Gastnetz zum Laufen bekäme, wenn es denn geht.
 

weißnix_

Mitglied
Mitglied seit
4 Aug 2015
Beiträge
741
Punkte für Reaktionen
54
Punkte
28
WLANCall geht IMO via Ipsec-Tunnel. Für IPsec muss bei einigen Routern das ESP Protokoll explizit erlaubt werden.
Testweise würd3e ich auch TCP zusätzlich mal für 500/4500 freigeben
 

RealHendrik

Aktives Mitglied
Mitglied seit
23 Sep 2005
Beiträge
1,601
Punkte für Reaktionen
74
Punkte
48
Uh... sorry. Da war ich wohl gerade auf dem Holzweg... Klar, Mobilfunk ist nicht SIP. Und da fiele mir höchstens noch ein, das "Alles außer Surfen und Mailen"-Profil dahingehend zu verändern, dass die UDP-Ports 1...499, 501...4499 und 4501....65535 gesperrt sind. (Wobei ich vermute, das hast Du bereits versucht.)
 

Theo Tintensich

Aktives Mitglied
Mitglied seit
10 Mrz 2008
Beiträge
1,785
Punkte für Reaktionen
49
Punkte
48
Steht im Log des Gastnetzes nicht, welche Ports geblockt wurden?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
16,648
Punkte für Reaktionen
398
Punkte
83
Nö, dann würde das Log doch den Speicher sprengen oder nur Einträge für wenige Sekunden haben wenn Rest verworfen wird.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Karl.
3CX

Neueste Beiträge

Statistik des Forums

Themen
236,511
Beiträge
2,077,870
Mitglieder
358,002
Neuestes Mitglied
[email protected]