WifiCall (T-Mobile) wird nicht aufgebaut (Firewall)

by Mario Andrick
on Dezember 24, 2022

Hallo zusammen,

nachdem wir schon lange keinen neuen Eintrag mehr auf unserer Seite haben, dachte ich es wäre nochmal Zeit für einen neuen Beitrag.

Diesmal werden wir uns ein wenig mit dem WifiCall beschäftigen, welcher bei mir – bis vor kurzen ebenfalls nicht funktioniert hatte.

Zunächst dachte ich immer es sei ein Problem an meinem Endgerät, oder hinge mit meinem Vertrag von Congstar zusammen. Doch dies war ein Trugschluss. Als ich zu besuch bei einem bekannten war, fiel mir auf einmal auf, dass sich mein Endgerät mit dem WifiCall verbunden hatte. Auch Telefonate ich konnte ich ohne Probleme annehmen.

Aus diesem Grund machte ich mich auf die “Fehlersuche” in meine Lokalen Netz. Allerdings waren die Erfolgsaussichten zunächst sehr gering und ich bekam dieses Feature nichts ordnungsgemäß ans laufen – bis vor kurzen, durch einen Zufall endlich der Entscheidende Hinweis kam. Doch hierzu später mehr.

Wie sieht aktuell mein Setup aus:
WWW -> Speedport SMART 4 (MODEM Modus) -> OpnSense -> “Internes Netzwerk”

Nach ein wenig Recherche ist mir aufgefallen, dass der WifiCall über IPSEC hergestellt wird. Aus diesem Grund ist es Notwendig nachfolgende Ports in der Firewall freizugeben:

Port:
4500 (IPsec NAT-T) TCP/UDP
500 (ISAKMP) (TCP/UDP)

Nachdem diese Ports freigeben waren, wurde der Wificall immer noch nicht aufgebaut. Somit gingen meine Recherchen weiter. Bis ich kurze Zeit später rausfand, dass ein Deutscher DNS Server Notwendig sei damit der WifiCall aktiviert werden kann. Persönlich setzt ich jedoch auf eine Unbound Lösung, welcher entweder in Zusammenhang mit einem PiHole läuft, oder alternativ direkt auf meiner Firewall Instanz läuft.

Wie konnte ich das Problem nun Beseitigen:

Lösungsansatz Opnsense:

Im Unbound Plugin der Opnsense müssen noch Domain Overrides eingestellt werden. Hier habe ich für nachfolgende URLS einen “alternativen” DNS Server ausgewählt. Somit werden alle Anfragen bezüglich der Domains nicht mehr über meinen Internen, sondern einen Externen DNS aufgelöst. Deshalb wird ein Deutscher DNS Server erkannt und die Verbindung darf hergestellt werden.

epdg.epc.mnc001.mcc262.pub.3gppnetwork.org
epdg.epc.mnc006.mcc262.pub.3gppnetwork.org
epdg.epc.mnc009.mcc262.pub.3gppnetwork.org
epdg.epc.mnc018.mcc262.pub.3gppnetwork.org
epdg.epc.mnc078.mcc262.pub.3gppnetwork.org
Fast.t-mobile.com
epc.tmobile.com

Die aktuellen Serveradressen könnt ihr von der Domain der Bundesnetzagentur entnehmen:
imsi-liste_internet (bundesnetzagentur.de)

Als DNS Server wird nachfolgender Benutzt:

194.25.0.60

Nachfolgend noch eine kurze Bildanleitung, wie ihr das in eurer Opnsense ebenfalls hinterlegen könnt.

Ich hoffe der Lösungsansatz klappt auch bei euch. Aktuell werde ich noch versuchen eine Anleitung für den “Pi-Hole” zu bauen.

In diesem Sinne wünsche ich euch schon einmal frohe Weihnachten.

Falls Fragen, oder Anregungen sind, schreibt mir einfach eine Mail, ich werde versuchen dann schnellstmöglich zu antworten.

mario.andrick@mg-sky.de

Categories:

AllgemeinAnleitungenBlogOPNsense

Tags:

DNSFirewallNetzwerkOPNsenseSmartphoneWificallwlanCall

No responses yet

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hohgartenstraße 58, 57074 Siegen, Deutschland


info@mg-sky.de

+49 (0) 2821 974 0001

© 2016 Andrick Lindner GbR.

IT-Dienstleistungen in Siegen und Kleve