gehirnschmalz
Goto Top

Telefonieren über WLAN nicht möglich

Hallo Admin-Freunde,

ich benötige eure Hilfe. Ein Kunde von mir hat Probleme Telefonate über WLAN zu führen. Das Besondere daran ist, dass alles APs verfügbar sind.
Kann mir jemand da weiterhelfen? Dafür wäre ich demjenigen oder denjenigen sehr verbunden.

Beschreibung des Problems seitens des Kunden:

"Ich habe gestern mit meinem Privathandy mich Zuhause im Wlan-Netz eingewählt und die mobilen Daten ausgeschaltet, danach habe ich über WhatsApp mein Firmentelefon (war noch über Mobile Daten ohne Wlan verbunden) angerufen und konnte normal telefonieren. Hier funktioniert ein Wlan-Call also offensichtlich.

Wenn ich dasselbe jetzt in der Firma mache und mein Privathandy in das Wlan Landgard-WiFi einwähle, mobile Daten ausschalte und mein Firmentelefon anrufe steht auf meinem Privathandy nur der Name des Angerufenen und wird verbunden… . nach einer kurzen Zeit bricht die Verbindung dann einfach ab wenn man nichts macht. Schaltet man während Wird verbunden… auf dem Display zu sehen ist die mobilen Daten wieder ein und das Wlan aus wird sofort eine Verbindung aufgebaut.

Es liegt also nicht an den Telefonen, was mich auch verwundert hätte da ja alle Mitarbeiter dasselbe Problem haben. Das Problem ist nicht auf einen bestimmten Bereich innerhalb des Gebäudes begrenzt, es scheint also auch nicht nur an einem oder zwei APs zu liegen. Ich habe innerhalb der Firma in verschiedenen Bereichen getestet (Packstation, Wareneingang, Vertriebsbüro) und konnte nirgendwo ein Wlan-Call durchführen"


Vielen Dank im Voraus.

Euer Gehirnschmalz

Content-ID: 3346065317

Url: https://administrator.de/contentid/3346065317

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

MirkoKR
MirkoKR 15.07.2022 um 10:26:32 Uhr
Goto Top
Zitat von @Gehirnschmalz:

Hallo,

"Ich habe gestern mit meinem Privathandy mich Zuhause im Wlan-Netz eingewählt und die mobilen Daten ausgeschaltet, danach habe ich über WhatsApp mein Firmentelefon (war noch über Mobile Daten ohne Wlan verbunden) angerufen und konnte normal telefonieren. Hier funktioniert ein Wlan-Call also offensichtlich.

Zunächst: WhatsApp oder WLAN-Call ?

Und der Rest liegt wohl bei der Firmen-Firewall...

.
radiogugu
radiogugu 15.07.2022 um 10:39:17 Uhr
Goto Top
Hi.

Welche Geräte (AP, Firewall) sind denn vorhanden?

Gibt es VLANs? Wurde kürzlich an der Infrastruktur etwas geändert?

@MirkoKR wird höchstwahrscheinlich auf der richtigen Spur sein, dass Firewall Regeln die entsprechenden Ports ins Internet nicht erlaubt.

Gruß
Marc
Lochkartenstanzer
Lochkartenstanzer 15.07.2022 aktualisiert um 10:44:51 Uhr
Goto Top
Moin,

Meine Frage wäre auch:

Was für eine Art Anruf ist es denn? Voip-über WLANß Whatsapp? Anderer messenger? Softphone?

Ich tippe mal, daß die Firma nicht will, daß man über ihr WLAN telefoniert und wird das entsprechend sperren. Oder der Provider des Kunden mag das nicht. face-smile

lks

PS: WLAN ist ein ganz schlechtes Medium zu telefonieren. face-smile
radiogugu
radiogugu 15.07.2022 um 10:52:07 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
PS: WLAN ist ein ganz schlechtes Medium zu telefonieren. face-smile

+1

Selbst auf dem AP sitzend gibt es keine Garantie für gute Qualität und Stabilität.

Da wäre ein GSM Extender innerhalb der Räumlichkeiten mit schlechtem Empfang wahrscheinlich die bessere Lösung.

Gruß
Marc
LordGurke
LordGurke 15.07.2022 um 11:02:24 Uhr
Goto Top
Zitat von @radiogugu:
Da wäre ein GSM Extender innerhalb der Räumlichkeiten mit schlechtem Empfang wahrscheinlich die bessere Lösung.

Und illegal. Nur mit einer Lizenz für diesen Frequenzbereich darfst du dort auch senden — aus gutem Grund, denn du kannst mit solchen Geräten ungewollt ganze Stadtteile vom Mobilfunk trennen.

Zudem funktioniert Telefonie ganz gut über WLAN, wenn man denn das ranzige 2.4 GHz-Netz ausschaltet und ausschließlich 5 GHz oder 6 GHz einsetzt.
Hat dann nicht so eine hohe Reichweite und du brauchst ein paar mehr APs, aber dafür hast du Latenz- und Jitter-Armes WLAN, was sich auch für Telefonie eignet.
radiogugu
radiogugu 15.07.2022 aktualisiert um 11:12:12 Uhr
Goto Top
Zitat von @LordGurke:
Zitat von @radiogugu:
Da wäre ein GSM Extender innerhalb der Räumlichkeiten mit schlechtem Empfang wahrscheinlich die bessere Lösung.

Und illegal. Nur mit einer Lizenz für diesen Frequenzbereich darfst du dort auch senden — aus gutem Grund, denn du kannst mit solchen Geräten ungewollt ganze Stadtteile vom Mobilfunk trennen.

Machen die von Vodafone was Illegales und bewerben es offiziell?

https://www.vodafone.de/business/mobilfunk/signalverstaerker.html

EDIT:

Der Begriff GSM Extender schwirrt bei mir nur immer noch im Kopf herum. Hätte lieber Mobilfunk Signalverstärker schreiben sollen.


Gruß
Marc
Visucius
Visucius 15.07.2022 aktualisiert um 11:21:04 Uhr
Goto Top
Machen die von Vodafone was Illegales und bewerben es offiziell?
Jo, und da steht auch ganz fett, dass "die" das machen. Und darum gehts. Die Provider können das anbieten, Du aber nciht von Dir aus installieren. Ist aber auch unnötig, weil Wifi-Calling doch mittlerweile (fast) überall stabil läuft.

PS: Ich hatte mal 2 Jahre so Ding (inhouse gsm) im Rücken und auf der Etage hatten 20% der MAs anschließend Krebs (inkl. mir).

Aber Gott sei Dank hat ja in diesem Land nix mit nix zu tun face-wink
Gehirnschmalz
Gehirnschmalz 15.07.2022 um 11:21:29 Uhr
Goto Top
Das mit der Firewall könnte eventuell zu treffen. Was könnte es denn bezüglich der Firewall das sein. Es sind Cisco Access Points im Einsatz.
ItsJokaful
ItsJokaful 15.07.2022 um 11:26:56 Uhr
Goto Top
Zitat von @Gehirnschmalz:

Das mit der Firewall könnte eventuell zu treffen. Was könnte es denn bezüglich der Firewall das sein. Es sind Cisco Access Points im Einsatz.

Versucht mal in der Firewall die Ports für WhatsApp zu öffnen.
Oder ggf. mal das Handy kurz für Testzwecke für alle Ports freigeben, falls es klappt ist die Firewall schuld, wenn nicht muss der Fehler wo anders liegen.

Ports:
https://community.sophos.com/utm-firewall/f/network-protection-firewall- ...
https://networkguy.de/allowing-whatsapp-and-facebook-via-firewall-rules/
LordGurke
LordGurke 15.07.2022 um 11:28:42 Uhr
Goto Top
Es ist DEIN Kunde, nicht unserer?
DU musst doch wissen, was du ihm für Firewalls hingestellt hast?
Oder wird dessen IT von wem anders betreut? Dann den fragen.
108012
108012 15.07.2022 um 11:36:16 Uhr
Goto Top
Hallo,

hier können mehrere Sachen eine Rolle spielen. Was sit dort denn für eine TK Lösung im Einsatz?
Ist das WLAN Controller gestützt?

Telefonie ist eine Echtzeitanwendung und benötigt nun einmal in der Regel Roaming auf Layer2
und Layer3 Basis und das ist in der Regel nur mit einem echten WLAN Controller zu schaffen.

Die WLAN Telefone oder Smartphones müssen in der Regel an der TK Anlage als Telefonie-Geräte
hinterlegt bzw. dort angemeldet sein. Selbst bei mir zu Hause an einer AVM FB muss ich mein
Smartphone als Telefon hinterlegen und kann dann aber auch bestimmen ob es auch klingelt
wenn jemand auf dem Festnetz anruft oder eben auch nicht! Beides ist also möglich und
manchmal eben auch sinnvoll, je nach dem. Und es muss (sollte) auch hinterlegt sein,
bei welcher angerufenen Telefonnummer das Smartphone dann "mit" klingelt oder
aber welche Nummer es dann benutzen soll wenn ich es als "normales" weiteres
Mobilteil benutze.

Einfach sagen mein Smartphone ist mit einem WLAN verbunden und nun kann ich damit
auch telefonieren ist irgendwie auf etwas naiv oder sehe ich das jetzt zu überspitzt?

Dobby
Visucius
Visucius 15.07.2022 aktualisiert um 11:43:25 Uhr
Goto Top
Du kannst dem Kunden natürlich auch verdeutlichen, dass Whatsapp-Calls schlicht nicht DSGVO-konform sind und das Problem zwischen seinen Ohren sitzt. Oder besser: Aus diesem Grund - zum Schutz der Firma - unterbunden wird.

Dann ist das Problem auch gelöst. face-wink

Einfach sagen mein Smartphone ist mit einem WLAN verbunden und nun kann ich damit auch telefonieren ist irgendwie auf etwas naiv oder sehe ich das jetzt zu überspitzt?
Ich glaube, Du hast ausnahmsweise das Thema verfehlt, ähhh missverstanden?! Geht um Wifi-Calling bzw. Whatsapp-Calls face-wink
Lochkartenstanzer
Lochkartenstanzer 15.07.2022 aktualisiert um 12:17:11 Uhr
Goto Top
Zitat von @Visucius:

PS: Ich hatte mal 2 Jahre so Ding (inhouse gsm) im Rücken und auf der Etage hatten 20% der MAs anschließend Krebs (inkl. mir).

Aber Gott sei Dank hat ja in diesem Land nix mit nix zu tun face-wink

Korrelation und Kausalität sind halt zwei verschiedene Sachen.


lks
Visucius
Visucius 15.07.2022 um 12:17:58 Uhr
Goto Top
Korrelation und Kausalität sind haltzwei verschiedene Sachen.
Ebend. Kennt man ja seit den Anti-Raucherprozessen in den USA oder ganz aktuell Corona und dessen "Bekämpfung" face-wink
Lochkartenstanzer
Lochkartenstanzer 15.07.2022 aktualisiert um 12:31:25 Uhr
Goto Top
Zitat von @LordGurke:

Zudem funktioniert Telefonie ganz gut über WLAN, wenn man denn das ranzige 2.4 GHz-Netz ausschaltet und ausschließlich 5 GHz oder 6 GHz einsetzt.

Man kann über WLAN tatsächlich gut telefonieren, wenn die Infrastruktur entsprechend eingerichtet ist. Aber bei den meisten "WLANs" da draußen wird auf so etwas profanes wie "Telephonie" kaum Rücksicht genommen. Deswegen bleibe ich dabei: WLAN ist meistens eine schlechte Idee als Telefonie-Infrastruktur. face-smile

lks
erikro
erikro 15.07.2022 um 12:56:28 Uhr
Goto Top
Zitat von @radiogugu:

+1

Selbst auf dem AP sitzend gibt es keine Garantie für gute Qualität und Stabilität.

Na wenn Du drauf sitzt, dann schirmt Dein A ... llerwertester das Signal komplett ab. face-wink
radiogugu
radiogugu 15.07.2022 um 13:25:18 Uhr
Goto Top
Zitat von @erikro:
Zitat von @radiogugu:
+1
Selbst auf dem AP sitzend gibt es keine Garantie für gute Qualität und Stabilität.

Na wenn Du drauf sitzt, dann schirmt Dein A ... llerwertester das Signal komplett ab. face-wink

Shit, echt wahr?

Naja, man lernt nie aus. Dann werde ich ab sofort einen Meter Abstand wahren und die Ergebnisse beobachten face-smile

Gruß
Marc
Gehirnschmalz
Gehirnschmalz 15.07.2022 um 13:47:51 Uhr
Goto Top
Es ist schon gewollt, dass die Kollegen dort über WLAN telefonieren können. Nur klappt es irgendwie nicht.
Lochkartenstanzer
Lochkartenstanzer 15.07.2022 um 13:57:46 Uhr
Goto Top
Zitat von @Gehirnschmalz:

Es ist schon gewollt, dass die Kollegen dort über WLAN telefonieren können. Nur klappt es irgendwie nicht.

Hat es schon jemals geklappt oder ist das neu, daß es nicht klappt?

Wirf doch einfach mal Wireshark an und schau mal was passiert.

lks
108012
108012 15.07.2022 um 14:25:38 Uhr
Goto Top
Es ist schon gewollt, dass die Kollegen dort über WLAN telefonieren können. Nur klappt es irgendwie nicht.
Gerät und Vertragsanbieter
- ein Smartphone mit WLAN Call
- das kostenfreie Leistungsmerkmal WLAN Call (Mobil Provider)
- aktiviertes WLAN Call im Smartphone
- eine Internetverbindung über WLAN mit Ihrem Smartphone

Unternehmen
- BYOD Erlaubnis und Zugangsregelung
- Geräte müssen an der TK bzw. VOIP Anlage anmelden
- Controller gestütztes WLAN (Roaming auf Layer2 und Layer3 Basis)

Ist abzudeckende Fläche groß oder müssen mehrere WLAN APs benutzt werden und man möchte
sich zwischen denen auch noch hin und her bewegen, während man telefoniert, handelt es sich um
eine Echtzeitanwendung zu DB Zugriffe, Videokonferenzen und andere. Von daher sollte dann auch
ein echter WLAN Controller mit im Spiel sein der einem das Fast Roaming auf L2 & L3 Basis ermöglicht.

Ist ja auch irgend wie nicht unerheblich wenn dort Kunden mitten im Gespräch ein Knacken und/oder
Verbindungsabbrüche bemerken.

Dobby
Archeon
Archeon 15.07.2022 um 15:12:20 Uhr
Goto Top
Zitat von @Gehirnschmalz:

Es ist schon gewollt, dass die Kollegen dort über WLAN telefonieren können. Nur klappt es irgendwie nicht.

Und was hast du jetzt bisher schon versucht?
Mittlerweile hast du doch schon einige, vermutlich auch zielführende, Hinweise erhalten, hast du davon schon was abgearbeitet?
Lochkartenstanzer
Lochkartenstanzer 15.07.2022 um 15:37:01 Uhr
Goto Top
Zitat von @Gehirnschmalz:

Es ist schon gewollt, dass die Kollegen dort über WLAN telefonieren können. Nur klappt es irgendwie nicht.

Und Du hast noch immer nicht dazugesagt, ob sie die telefonie des Unternehmens (Voip an der telefonalage) nutzen sollen, über einen Messenger telefonieren (Whatsapp, Facebook, Telegram, Signal, etc.) oder die telefonie Ihres Mobilfunkanbieters (Voice over WLAN o.ä.) nutzen sollen. Je nachdem, muß man an unterschiedlichen Stellen ansetzen.

lks
Lochkartenstanzer
Lochkartenstanzer 15.07.2022 um 18:25:29 Uhr
Goto Top
Zitat von @Gehirnschmalz:

Das mit der Firewall könnte eventuell zu treffen. Was könnte es denn bezüglich der Firewall das sein.

Das die Firewall keine "private" Telefonie zulässt. face-smile

lks
MirkoKR
MirkoKR 15.07.2022 um 19:53:19 Uhr
Goto Top
Zitat von @Gehirnschmalz:

Das mit der Firewall könnte eventuell zu treffen. Was könnte es denn bezüglich der Firewall das sein. Es sind Cisco Access Points im Einsatz.

Telefonie kann recht komplex im Netzwerk sein, je nach Technik-Art und Telefonie-Provider...

Am schnellsten kommt ihr zum Ziel, wenn euer Firewall-Admin während dem Gesprächsaufbau - oder eben dem nicht - in den Firewall-Live-Logs beobachtet, welche Ports und Protokolle blockiert werden ...

.
chgorges
chgorges 15.07.2022 um 20:13:31 Uhr
Goto Top
Sehr sehr amüsanter Freitagsthread hier, der TE hat Kunden, die Probleme mit WLAN-Call haben und schafft es nichtmal, sich erstmal auf der technischen Ebene damit auseinanderzusetzen, was WLAN Call überhaupt ist und vor allem benötigt.

Dann hätte er heraus gefunden, dass WLAN Call ausgehend UDP 500 und gescheite DNS-Server benötigt, damit es funktioniert.

Mit der Erkenntnis kann er dann versuchen, an der Kundenfirewall rumzumurksen, was aber scheitern wird, weil die Herangehensweise (ohne technischen Background hier nachfragen) schon von Grund auf falsch ist.

Wünsch euch ein schönes face-smile
148523
148523 15.07.2022 aktualisiert um 20:54:06 Uhr
Goto Top
dass WLAN Call ausgehend UDP 500
Sicher ein Tippfehler von dir mit einer unterschlagenen "6", denn das ist IKE/ISAKMP was VoIP oder VoWLAN garantiert niemals verwendet!
https://datatracker.ietf.org/doc/html/rfc2408#section-2.5.1
VoWLAN nutzt genau wie VoIP klassisch SIP (Port UDP/TCP 5060) für die Signalisierung und RTP für die Audio Daten (Sprache)
RTP nutzt dynamische Ports was man in der Firewall beachten muss. Siehe auch hier:
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)

Das der TO solche simplen Basics nichtmal ansatzweise kennt und Telefonie für ihn scheinbar am WhatsApp Horizont aufhört (was übrigens völlig proprietäre Verfahren nutzt und nix mit VoIP zu tun hat) ist in der Tat ein klassischer Freitagsthread. Besonders wenns beim Troubleshooting dann esotherisch wird. Die arme Firewall...
Wie @MirkoKR schon bemerkt: Mit einem Softphone wie Phoner auf einem WLAN Laptop und dem Wireshark im Gepäck wäre der TO auch einfach und ohne Thread zu einer Lösung gekommen.
Dieser Freitagsthread hat also noch Potential! face-wink
Wünsch euch ein schönes
Ebenso!
chgorges
chgorges 15.07.2022 um 22:03:01 Uhr
Goto Top
Zitat von @148523:

dass WLAN Call ausgehend UDP 500
Sicher ein Tippfehler von dir mit einer unterschlagenen "6", denn das ist IKE/ISAKMP was VoIP oder VoWLAN garantiert niemals verwendet!

Auch du mein junger Padawan ;) musst noch viel lernen, z.B. dass WLAN Call exakt IPSec und IKE zur Absicherung benutzen. Sind die Ports ausgehend dicht, ist nichts los. UDP 4500 gehört auch dazu, ist aber kein Muss.

https://www.heise.de/hintergrund/Telefonieren-per-WiFi-Calling-6003497.h ...

https://www.wlan-blog.com/erfahrungen/wlan-call-geht-nicht-ipsec-und-dns ...

Sogar Apple hat es gelistet https://support.apple.com/de-de/HT202944
Visucius
Visucius 15.07.2022 um 22:26:34 Uhr
Goto Top
Wow, diese Erkenntnisgewinne zum Start ins WE 👍

Aber vielleicht ne doofe Frage: Welche Firewall würde denn diese Ports - von innen kommend - blocken?!
108012
108012 15.07.2022 um 22:31:04 Uhr
Goto Top
Es ist schon gewollt, dass die Kollegen dort über WLAN telefonieren können. Nur klappt es irgendwie nicht.
Ich denke auch ein wenig mehr Info wäre schon nett gewesen.

- Jeder Anwender über sein eigenes Smartphone via seines eigen Mobil ISPs.

oder

- Jeder Anwender über sein eigenes Smartphone via VOIP PBX im Unternehmen.

Dobby
Lochkartenstanzer
Lochkartenstanzer 15.07.2022 um 22:31:37 Uhr
Goto Top
Zitat von @Visucius:

Wow, diese Erkenntnisgewinne zum Start ins WE 👍

Aber vielleicht ne doofe Frage: Welche Firewall würde denn diese Ports - von innen kommend - blocken?!

Die, die der Meinung ist, das außer der Telefonanlage niemand diese Ports nutzen darf.

lks
Visucius
Visucius 15.07.2022 um 22:41:32 Uhr
Goto Top
ipsec?

Naja, wenn Ihr meint, Ihr seid ja die Profis.
148523
148523 16.07.2022 aktualisiert um 10:26:34 Uhr
Goto Top
dass WLAN Call exakt IPSec und IKE zur Absicherung benutzen.
Ändert aber nichts an der Tatsache das VoIP SIP und RTP nutzt. Ob man das dann noch durch einen IPsec VPN Tunnel schickt oder nicht ist ja eher zweitrangig.
Außerdem betrifft es einzig und ausschliesslich nur die WLAN Call Funktion auf mobilen Endgeräten. Wenn die Mitarbeiter klassische SIP VoIP Clients nutzen wie Zoiper usw. ist, wie auch im Kupferumfeld, keinerlei IPsec im Spiel. IPsec dient bei WiFi Call lediglich dazu die SIP Gateways zu überwinden wenn man mit den mobilen Clients in fremden Providernetzen agiert.

Genau daran krankt aber schon der gesamte Thread hier, da der TO ja noch nicht einmal in der Lage ist den verwendeten Client geschweige denn die Art und Weise der Voice Kommunikation klar zu benennen. Das würde den Sachverhalt nämlich für alle der genutzen Voice Protokolle klären ohne das es dann hier wieder zu Flamewars kommt was richtig und was falsch ist, weil alle wild rumraten und die laienhaften Ausführungen des TOs zu dem "Problem" jeder individuell anders interpretiert.
Ein typisches Beispiel mal wieder wie solche "Freitagsthreads" durch mangelhafte Beschreibung und Dokumentation aus dem Ruder laufen... face-sad
Archeon
Archeon 16.07.2022 um 11:32:16 Uhr
Goto Top
Vielleicht sollte einfach jemand bei dem besagten Pflanzenhandel anrufen und nachfragen, da bekommen wir bestimmt schneller mehr Informationen als hier face-big-smile
Lochkartenstanzer
Lochkartenstanzer 16.07.2022 um 11:44:06 Uhr
Goto Top
Ich starte Mal eine neue Raterunde:

Zitat von @Gehirnschmalz:

"Ich habe gestern mit meinem Privathandy mich Zuhause im Wlan-Netz eingewählt und die mobilen Daten ausgeschaltet, danach habe ich über WhatsApp mein Firmentelefon (war noch über Mobile Daten ohne Wlan verbunden) angerufen und konnte normal telefonieren. Hier funktioniert ein Wlan-Call also offensichtlich.

Was Du WLAN-Call nennst, ist einfach ein "Whatsapp-Anruf"


Wenn ich dasselbe jetzt in der Firma mache und mein Privathandy in das Wlan Landgard-WiFi einwähle, mobile Daten ausschalte und mein Firmentelefon anrufe steht auf meinem Privathandy nur der Name des Angerufenen und wird verbunden… . nach einer kurzen Zeit bricht die Verbindung dann einfach ab wenn man nichts macht.

Jupp das nach WhatsApp öfter so, wenn er keine Verbindung zustande bekommt.


Schaltet man während Wird verbunden… auf dem Display zu sehen ist die mobilen Daten wieder ein und das Wlan aus wird sofort eine Verbindung aufgebaut.

Jupp, weil Du hat über einen anderen Weg gehst.


Es liegt also nicht an den Telefonen, was mich auch verwundert hätte da ja alle Mitarbeiter dasselbe Problem haben. Das Problem ist nicht auf einen bestimmten Bereich innerhalb des Gebäudes begrenzt, es scheint also auch nicht nur an einem oder zwei APs zu liegen. Ich habe innerhalb der Firma in verschiedenen Bereichen getestet (Packstation, Wareneingang, Vertriebsbüro) und konnte nirgendwo ein Wlan-Call durchführen"

Moin,

Wie schon oben gesagt, entweder ist die "WLan-Qualität" für WhatsApp nicht ausreichend, due Firewall mag kein WhatsApp oder Euer ISP mag das nicht. face-smile

Du wirst wohl oder übel jemanden beauftragen müssen, der sowas debuggen kann.

Denn hier werden wir nicht weiterkommen

lks

PS: warum nutzt man so ein Produkt von Amerikas größter Spionagefirma Meta, wenn man auch einfach normale Telefone nutzen könnte?
chgorges
chgorges 16.07.2022 aktualisiert um 13:10:32 Uhr
Goto Top
Zitat von @Visucius:

Wow, diese Erkenntnisgewinne zum Start ins WE 👍

Aber vielleicht ne doofe Frage: Welche Firewall würde denn diese Ports - von innen kommend - blocken?!

Jede Firewall, die richtig konfiguriert ist. Ein Grundsatz von IT-Security ist der, dass auch ausgehend alles dicht gemacht werden soll, was erstmal nicht gebraucht wird.

Heißt offensichtlich macht die Firewall des TE erstmal alles richtig, aber alles danach ist übel.

Zitat von @148523:

dass WLAN Call exakt IPSec und IKE zur Absicherung benutzen.
Ändert aber nichts an der Tatsache das VoIP SIP und RTP nutzt. Ob man das dann noch durch einen IPsec VPN Tunnel schickt oder nicht ist ja eher zweitrangig.

Eben nicht. WLAN Call baut zuerst den IPSec Tunnel auf, danach kommen SIP und RTP. Ist die erste Tür IPSec zu, ist das Thema durch.

Bei WhatsApp-Telefonie wird IPSec nicht genutzt, lediglich TCP443 und ein paar UDP-Ports für SIP und RTP. Aber das weiß ja schon jeder, außer der TE 🙃
108012
108012 16.07.2022 um 15:36:44 Uhr
Goto Top
- Jeder Anwender über sein eigenes Smartphone via seines eigen Mobil ISPs.
oder
- Jeder Anwender über sein eigenes Smartphone via VOIP PBX im Unternehmen.

Hat er Euch allen das nicht beantwortet könnt wir Ihm so oder so nicht weiterhelfen!
Und wenn er das beantwortet hat, kommen die beiden anderen Sachen (Punkte) mit ins Spiel!

1.
Gerät und Vertragsanbieter
- ein Smartphone mit WLAN Call
Das OS also sprich das Smartphone muss das auch unterstützen
- das kostenfreie Leistungsmerkmal WLAN Call (Mobil Provider)
Unterstützt der eigene Mobil ISP das nicht wird es auch nichts
- aktiviertes WLAN Call im Smartphone
Mus erst aktiviert werden im Android oder iOS
- eine Internetverbindung über WLAN mit Ihrem Smartphone
Für den eigenen Mobil ISP bzw. zum SIP Server des Unternehmens oder Anmeldung an der VOIP

2.
Unternehmen
- BYOD Erlaubnis und Zugangsregelung
(nicht das der TO gar nicht der Admin ist und nur mal fragen wollte)
- Geräte müssen an der TK bzw. VOIP Anlage anmelden
Kann ja sonst jeder ins WLAN und über die Firma telefonieren
- Controller gestütztes WLAN (Roaming auf Layer2 und Layer3 Basis)
Wenn man sich zwischen den WLAN Aps beim Telefonieren bewegen möchte

Dobby
LordGurke
LordGurke 28.07.2022 aktualisiert um 02:04:45 Uhr
Goto Top
Zitat von @148523:

dass WLAN Call ausgehend UDP 500
Sicher ein Tippfehler von dir mit einer unterschlagenen "6", denn das ist IKE/ISAKMP was VoIP oder VoWLAN garantiert niemals verwendet!
https://datatracker.ietf.org/doc/html/rfc2408#section-2.5.1
VoWLAN nutzt genau wie VoIP klassisch SIP (Port UDP/TCP 5060) für die Signalisierung und RTP für die Audio Daten (Sprache)
RTP nutzt dynamische Ports was man in der Firewall beachten muss. Siehe auch hier:
VoIP-Telefonie über SIP-Client "Zoiper" (FritzBox 7560 als Router)

Garantie abgelaufen, würde ich sagen face-wink
Telekom und Telefónica, Vodafone vermutlich auch, bauen die VoWIFI-Session bzw. "WLAN-Call", wie es die Telekom nennt, über IPsec auf.
Sowohl die SIP-Session als auch die RTP-Daten fließen durch den IPsec-Transport und sind dadurch gegen Abhören geschützt. Die Aushandlung der IPsec-Session findet dabei mit Zertifikaten und Schlüsseln von der SIM-Karte statt, so dass beide Seiten sicher authentifiziert sind.
Im Screenshot zu sehen: IKEv2-Handshake und ESP für VoWIFI-Registrierung am IMS und RTP-Traffic.

dtagwlancallhandshake


Der Hostname für den bei VoWIFI genutzten IMS kann man universell pro Netzbetreiber im DNS auflösen:
epdg.epc.mncXXX.mccYYY.pub.3gppnetwork.org.
XXX wird durch den MNC ersetzt (001 = DTAG, 002 = Vodafone, 007 = Telefónica o2)
YYY wird durch den MCC ersetzt (262 für Deutschland)

Der IMS für die Telekom wäre also "epdg.epc.mnc001.mcc262.pub.3gppnetwork.org".
Trivia zum Telekom-IMS: Innerhalb des IPsec-Tunnel wird IPv6 verwendet, der IMS selbst wird innerhalb des Tunnels auch rein IPv6-Only angesteuert face-wink