Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

WLAN oder Wifi Calling & Messaging Dienste von Smartphones über UTM

https://support.securepoint.de/viewtopic.php?t=11221

Seite 1 von 1

WLAN oder Wifi Calling & Messaging Dienste von Smartphones über UTM

Verfasst: Mo 14.08.2023, 13:37
von KuehleisIT
Hallo Forum,

gibt es schon einen Artikel, der sich dem Thema Wifi Calling hinter Firewalls umfassend annimmt? Dazu hab ich noch nichts komplettes gefunden …

Das Problem ist, dass manche Kunden melden, dass Smartphones hinter Ihren UTMs keine WLAN-Calls (auch Wifi Calling genannt) machen können, über diverse Messenger nicht erreichbar wären und über die üblichen Dienste keine Sprach- oder Video-Calls gemacht werden können. Auch die Mitteilungen über neue Nachrichten bleiben wohl aus. Verlassen Sie die Standorte, kommt alles auf einmal auf den Telefonen an.

Ich hab mitterlweile mal etliche Ports zusammengetragen, bin mir aber nicht sicher, ob das alle sind. Bitte korrigiert/ergänzt/belehrt mich, wenn Ihr da andere Listen gefunden habt.

Wifi Calling von Telekom/vodafone (nutzt quasi IPSec/IKEv2):
  • 500 udp
  • 4500 udp
Apple iMessage/Facetime:
  • 5223- 5224 tcp
  • 3478 - 3497 udp
  • 16384 - 16472 udp
Threema:
  • 5222-5223 tcp
  • 5228-5230 tcp
  • 3478 udp
WhatsApp:
  • 4244 tcp
  • 5222 - 5223 tcp
  • 5228 tcp
  • 5242 tcp
  • 50318 tcp
  • 59234 tcp
  • 3478 udp
  • 45395 udp
  • 50318 udp
  • 59234 udp

Generell scheue ich mich, alle diese Ports generell freizugeben.
Habt Ihr da einen Workaround, evtl. auf Einschränkungen auf IP-Adressen/Geo-IP?
Wie löst Ihr die Probleme damit?

Re: WLAN oder Wifi Calling & Messaging Dienste von Smartphones über UTM

Verfasst: Di 16.07.2024, 09:06
von Wizard112
Hey,

wie hast du es nun gelöst? Stehe grade auch vor dem Problem mit der WLAN Call Thematik...
Hast du fürs gesamte Subnetz die Ports freigegeben?

Grüße
Christian

Re: WLAN oder Wifi Calling & Messaging Dienste von Smartphones über UTM

Verfasst: Di 16.07.2024, 14:38
von KuehleisIT
Ich hab tatsächlich einzelne Dienste-Gruppen mit den entsprechenden Diensten angelegt und mit den Objekten dann Regeln angelegt.
Nicht schön und bläht halt das Regelwerk auf - dafür aber eindeutig erkennbar. Schalte die Regeln u.U. sogar mit Zeit-Profil.

Re: WLAN oder Wifi Calling & Messaging Dienste von Smartphones über UTM

Verfasst: Di 16.07.2024, 14:45
von Wizard112
Danke für deine Antwort!

Ich hatte das für WhatsApp schon so gemacht nachdem sich mehrere Gäste in einem Hotel beschwert hatten das sie keine WhatsApp Nachrichten erhalten.
Dasselbe nun bei WLAN Call, hab soeben die Ports 500 und 4500 im Gast Netzwerk geöffnet. Der Kunde testet mal ob es nun klappt, sollte jedoch.
Nervig so was :D

Re: WLAN oder Wifi Calling & Messaging Dienste von Smartphones über UTM

Verfasst: Sa 22.03.2025, 18:11
von Schmitti
Grüße in die Runde,

habe gerade ein ähnliches Problem gehabt. Der Threema versucht unter iOS bei aktivierten http-Proxy-Einstellungen in der jeweiligen WLAN-Verbindung (iOS) auch Ziel-Port 5222 (andere bisher noch nicht getestet) über den Proxy zu schubsen. Habe das jetzt gelöst, indem ich den Port in der squid.conf zu den SSL-Ports hinzugefügt habe. Nachrichten funzen bisher.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de