WLAN-Call im Gastnetz, welche Ports öffnen?

Mir ist auch unklar, warum AVM standardmäßig VoWiFi im Gastzugang unterbindet.
 
VoWiFi im Gastzugang unterbindet.
Und warum SIP?
Das ist schon OK, sonst findet da jeder etwas, was er gerade haben will.

IMO hängt es sehr stark davon ab, wofür man das Gastnetz nutzt.
Gedacht ist es wohl, wenn Gäste für wenige Stunden zu Besuch hat.
Wenn man es aber z.B. für Gastwohnungen nutzt, wo die Gäste mehre Wochen bis Monate da sind, dann sollte NTP IMO schon erlaubt sein.
 
Heißt ja auch nur "Mail und Surfen", dafür ist kein NTP, VPN oder ähnliches erforderlich. Beschwert euch doch nicht, wenn die Vorlagen nutzt statt eigene Anzulegen.
 
  • Sad
Reaktionen: sonyKatze
Geht WLAN Call ausschließlich per IPv4?
Ich hatte nur gefragt, weil ich mir nicht sicher war, ob bei der Frage noch mehr mitschwingt. Aber wenn es nichts mit der Frage hier zu tun hat, würde ich an Deiner Stelle schon ein neues Thema aufmachen. So bleibt alles thematisch zusammen. Passive Leser können sich eine Benachrichtung legen, wenn ein Update kommt. Und so weiter. Nur soviel: Telekom Deutschland und Telefónica O₂ nutzen und bieten aktuell nur IPv4. Das siehst Du, indem Du eine DNS-Abfrage auf den AAAA-Record für epdg.epc.mnc001.mcc262.pub.3gppnetwork.org machst, z.B. unter UNIX:
dig +short epdg.epc.mnc001.mcc262.pub.3gppnetwork.org AAAA
Und wenn Du dann alle MNCs für Deutschland durchgehst, wirst Du feststellen, dass Vodafone scheinbar bereits einen Test mit IPv6 fährt. Du könntest jetzt ein kleines Skript schreiben, eine MCC/MNC-Liste schnappen und mal die ganze Welt abklappern.
Warum unterbindet AVM standardmäßig VoWiFi im Gastzugang?
Ich müsste jetzt meine Box nochmal zurücksetzen, aber war dieser Haken bei „Internetanwendungen beschränken“ wirklich voreingestellt? Eine rein UDP- bzw. TCP-Port-basierte Zugangskontrolle ist allgemein fraglich. Über DNS kann man auch Surfen, gibt genug Dienste im Internet, die das erlauben. Über ein VPN – und nicht anderes erlaubst Du dank Freigabe für VoWifi – kannst Du alles machen. Und selbst über HTTPs existieren VPN-Dienste. Diese Sperre scheint mir mehr für Server-Dienste gedacht zu sein. Oder doch nur für unvorbereitete DAUs? Ich kapiere das auch nicht. Aber auch das alles ist kein Thema hier. Neuer Thread, passendere Überschrift und vielleicht ergibt sich dann eine sinnvolle Diskussion. Und ja, viele Geräte brauchen NTP, um überhaupt nutzbar zu sein, weil die keinen Datumspuffer haben, aber trotzdem auf HTTPs-Dienste mit TLS-Zertifikaten mit Von-Bis-Gültigkeiten stoßen bzw. zu überprüfen haben.
 
Zuletzt bearbeitet:
epdg.epc.mnc002.mcc262.pub.3gppnetwork.org
verweist auf
epdg.epc.drz1.vodafone-ip.de

epdg.epc.drz1.vodafone-ip.de
hat aber keinen AAAA record.

Der Verweis ist, um das Geoblocking umsetzen zu können.
 
Danke, im Testnetz (009) ist ein AAAA record vorhanden.

Zu den Sperren im Gastzugang:
Es wird alles gesperrt, was zum mailen und surfen nicht gebraucht wird und IKE gehört dazu.
 
Ne, ne. Das Gastnetz ist (erstmal) weit offen, wenn Du den Haken bei „Internetanwendungen beschränken“ entfernst. Was ich jetzt nicht (mehr) weiß, ist, ob dieser Haken standardmäßig gesetzt war. Auch ohne diesen Haken kannst Du zusätzliche Anwendungen sperren oder Dich gleich wieder für die Keule „alles außer Surfen und Mailen“ entscheiden. (Nur) dann setzt sich der Haken bei „Internetanwendungen beschränken“ wieder.
 
  • Like
Reaktionen: Karl.
Ich weiß es genau: Er ist gesetzt!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Karl.
Hallo zusammen,
habe den Beitrag gelesen und hätte auch eine Frage dazu:
Für Vodafone Wifi Call habe ich diese Infos gefunden:

Sub-Net of Vodafone-Accesspoints: 139.7.117.160/28
DNS-Zones: prbd.vodafone-ip.de und epc.mnc002.mcc262.pub.3gppnetwork.org
UDP ports 4500 & 500

Kennt irgendwer die entsprechende Public-IP der Telekom für WLAN Call? Habe schon viel im Netz gesucht, erfolglos.
Hintergrund: Um im Firmen-WLAN eine Ausnahme einzutragen, braucht der Netzwerkadmin außer den Ports auch diese Adresse.
Danke schön
 
Stand schon in Post #24: epdg.epc.mnc001.mcc262.pub.3gppnetwork.org
Dein Netz-Administrator muss den Domain-Namen nehmen, weil Telekom Deutschland eine DNS-Lastverteilung macht und man eben jedenzeit auch DNS-CNAME machen könnte. Wenn Dein Admin auch noch stattdessen eine Wildcard auf die drei Zahlen nach „mnc“ macht, können dann auch nicht nur Telekomler und Vodafoneler bei Euch telefonieren. Wenn Dein Admin auch noch eine Wildcard auf die drei Zahlen nach „mcc“ macht, können auch jene mit ausländischen SIMs bei Euch telefonieren.
 
  • Like
Reaktionen: Karl. und achim67
Moinsen


Mit dieser dem Gastnetz zugewiesenen Netzwerkanwendung...
Bildschirmfoto vom 2021-02-11 10-53-45.png
...funktioniert VoWiFi mit meiner 1&1 LTE SIM im Gastnetz.
Es kommt halt dann noch der Hinweis auf dem Smartfon: In WLAN anmelden

Achtung: Nach Änderung der Netzwerkanwendung das Gast-Profil nochmal editieren und Netzwerkanwendung zuweisen
...weil es bei mir nach Namensänderung dem Gast-Profil nicht mehr anhängig war und deswegen Internetzugriff komplett ungefiltert war.

PS: Ich mag das so, denn so werde ich quasi zur VPN Nutzung genötigt :cool:
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.