Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

Wifi calling - jakie jest aktualne IP wymagane do otwarcia portów 500 i 4500 w mojej sieci?

ROZWIĄZANE

Poziom 20, Odkrywca Przestworzy
  • 472
  • 893
  • 3

Wifi calling - jakie jest aktualne IP wymagane do otwarcia portów 500 i 4500 w mojej sieci?

Hej,

potrzebuję aktualne IP wymagane do otwarcia portów 500 i 4500 oraz ewentualne inne adresy (apple jw). Chciałbym swojej dużej sieci zrobić QoS pod wifi calling.

 

 

____________________

*Post wydzielony z tematu "Wifi calling jakie porty musza byc otwarte?" - moderator Wojciech.

1 ZAAKCEPTOWANE ROZWIĄZANIE

Rozwiązanie:

Poziom 20, Odkrywca Przestworzy
  • 472
  • 893
  • 3

Wifi calling - jakie jest aktualne IP wymagane do otwarcia portów 500 i 4500 w mojej sieci?

Co ciekawe jak podmienimy MNC ta nazwa domenowa rozwiązuje się czasem na adresy IP!!! Czy ktoś może potwierdzić? Co ciekawe niektórzy operatorzy mają kilka MNC (czyżby operatorzy wirtualni?) ale nie wszystkie kolejne wystąpienia rozwiązują się na adresy dla danego mnc.
MNC 001 Polkomtel
Name: epdg.epc.mnc001.mcc260.pub.3gppnetwork.org
Addresses: 31.0.184.80
37.248.184.80

MNC 002 T-Mobile

Name: epdg.epc.mnc002.mcc260.pub.3gppnetwork.org
Addresses: 178.182.201.31
178.182.200.131
178.182.200.31

MNC 003 Orange epdg.epc.mnc003.mcc260.pub.3gppnetwork.org

Addresses: 217.116.102.14
217.116.102.18
217.116.100.20
217.116.100.19
217.116.100.14
217.116.102.17
217.116.100.15
217.116.100.22
217.116.100.23
217.116.100.18
217.116.102.16
217.116.102.15

MNC006 P4

Name: epdg.epc.mnc006.mcc260.pub.3gppnetwork.org
Address: 89.108.200.112


MNC 098 P4
Name: epdg.epc.mnc098.mcc260.pub.3gppnetwork.org
Address: 89.108.195.110

Wyświetl rozwiązanie w oryginalnym poście

5 ODPOW. 5

Poziom 41, Sternik Międzygalaktyczny
  • 13466
  • 55063
  • 654

Wifi calling - jakie jest aktualne IP wymagane do otwarcia portów 500 i 4500 w mojej sieci?

@gk2a6 Z tego, co podpowiedział mi mój guru od spraw mobilnych otwarcie tych portów 500 i 4500 wystarczy. Sam program odwołuje się do domeny opisanej w poście Wifi calling jakie porty musza byc otwarte? - Nasz Orange i tam też jest odpowiedź o iphony. Z tym, że skoro pytasz o to jakie adresy IP muszą być dostępne, to napiszę: 217.116.100.0/24 i 217.116.102.0/24

 

 


Poziom 37, Nawigator Galaktyczny
  • 5678
  • 23027
  • 197

Wifi calling - jakie jest aktualne IP wymagane do otwarcia portów 500 i 4500 w mojej sieci?

@gk2a6 

Ciekaw jestem efektu końcowego. U mnie mam jakiś tam QoS w LAN, ale nie jest pod kątem WiFi-calling ustawiony i rozmowy wyglądają jako-tako. Lepsze jest wrogiem dobrego więc nie chce mi się w tym grzebać, ale ciekaw jestem czy uda Ci się uzyskać widoczną poprawę jakości połączeń, kiedy już zaimplementujesz to, co zamierzasz. Byłbym więc wdzięczny gdybyś podzielił się wrażeniami. 🙂


Poziom 20, Odkrywca Przestworzy
  • 472
  • 893
  • 3

Wifi calling - jakie jest aktualne IP wymagane do otwarcia portów 500 i 4500 w mojej sieci?

Jakiś czas temu mając wszystkie połączenia do internetu logowane w Graylogu (syslog) w infrastrukturze klienta "wydziubałem" adres IMSów wszystkich operatorów i dodałem QoS na te porty i IP.

Jednocześnie niestety w niektórych vlanach jest otwarte tylko tcp i udp 443 na świat po to aby klienci nie mogli omijać pewnych ograniczeń za pomocą tuneli VPN (zwróć uwagę że porty 500 i 4500 są używane przez IKE i nat traversal). Wifi calling polega de facto na zestawieniu tunelu IKE VPN za pomocą sekretu z karty sim (co ciekawe ten tunel zawsze omija VPN zapięte na poziomie systemu operacyjnego np. IOS czy Android -  operator zawsze może zobaczyć Twoje prawdziwe publiczne ip 😉 )

Z tego względu sensownym wydaje się skonfigurowanie QoS na WAN (ale i otwarcie reguł na FW!) nie tylko na określone porty ale również IP. W moim case z powodu szkieletu 1G (teraz już 10Gbps) w sieci lokalnej nie było potrzeby ani możliwości zrobienia priorytetyzacji ale była ona istotna ze względu na ograniczone łącze do internetu na routerze + jednak krytyczność opóźnień dla wifi calling pod kątem stabilności takich połączeń. Jest to lokalizacja gdzie w zasięgu wifi traci się zasięg sieci komórkowej całkowicie (czasami przebija się 3G na który nie ma handoveru z wifi calling bo taki handover bez utraty połączenia może nastąpić tylko na VoLTE).
Niestety ta wiedza częściowo przepadła i zakładam że i tak mogła być nieaktualna stąd to pytanie.

Jak uda mi się powtórzyć operację to na pewno się podzielę, szkoda że operatorzy nie udostępniają takiej aktualnej informacji w tej formie dla administratorów sieci.

Czy forumowicze tutaj są może klientami innych operatorów aby zadać im takie pytanie?

Jestem pewien że dla Orange to są za duże zakresy 217.116.100.0/24 i 217.116.102.0/24.

Pamiętam że był dosłownie dwa adresy IP formalnie przypisane do AS Orange i nawet rozwiązywały się na adresy z ims w nazwie więc potwierdzało to prawidłową identyfikację.

Ciekawym wątkiem jest co tak naprawdę potrzebują urządzenia Apple i dlaczego w tym zakresie.

Podpytałem na czacie wsparcie Orange twierdzą że informacja z tego wątku jest aktualna: https://nasz.orange.pl/t5/Sie%C4%87-i-dost%C4%99pno%C5%9B%C4%87-us%C5%82ug/Wifi-calling-jakie-porty-...

 

"Informujemy, że do poprawnego działania usługi Wi-Fi Calling powinny być spełnione warunki: obsługa protokołu UDP, porty 500 i 4500. Adresacja IP po naszej stronie jest zmienna ale jest widoczna pod nazwą domenową: epdg.epc.mnc003.mcc260.pub.3gppnetwork.org. W przypadku telefonów Apple do aktywacji usługi wymagane są także: porty 8181 i 8281 TCP/UDP oraz adresy IP: 217.116.100.4 i 217.116.100.5."

 

Na dzień dzisiejszy mam tak:
Name: epdg.epc.mnc003.mcc260.pub.3gppnetwork.org
Addresses: 217.116.102.14
217.116.102.18
217.116.100.20
217.116.100.19
217.116.100.14
217.116.102.17
217.116.100.15
217.116.100.22
217.116.100.23
217.116.100.18
217.116.102.16
217.116.102.15

Czy jakiś ekspert z Orange może to potwierdzić i wyjaśnić czy dla apple są używane tylko dwa IP a dla reszty są potrzebne wszystkie czy jakoś inaczej to wygląda? Jak często to się zmienia?


Poziom 20, Odkrywca Przestworzy
  • 472
  • 893
  • 3

Wifi calling - jakie jest aktualne IP wymagane do otwarcia portów 500 i 4500 w mojej sieci?

Co ciekawe jak podmienimy MNC ta nazwa domenowa rozwiązuje się czasem na adresy IP!!! Czy ktoś może potwierdzić? Co ciekawe niektórzy operatorzy mają kilka MNC (czyżby operatorzy wirtualni?) ale nie wszystkie kolejne wystąpienia rozwiązują się na adresy dla danego mnc.
MNC 001 Polkomtel
Name: epdg.epc.mnc001.mcc260.pub.3gppnetwork.org
Addresses: 31.0.184.80
37.248.184.80

MNC 002 T-Mobile

Name: epdg.epc.mnc002.mcc260.pub.3gppnetwork.org
Addresses: 178.182.201.31
178.182.200.131
178.182.200.31

MNC 003 Orange epdg.epc.mnc003.mcc260.pub.3gppnetwork.org

Addresses: 217.116.102.14
217.116.102.18
217.116.100.20
217.116.100.19
217.116.100.14
217.116.102.17
217.116.100.15
217.116.100.22
217.116.100.23
217.116.100.18
217.116.102.16
217.116.102.15

MNC006 P4

Name: epdg.epc.mnc006.mcc260.pub.3gppnetwork.org
Address: 89.108.200.112


MNC 098 P4
Name: epdg.epc.mnc098.mcc260.pub.3gppnetwork.org
Address: 89.108.195.110


Poziom 41, Sternik Międzygalaktyczny
  • 13466
  • 55063
  • 654

Wifi calling - jakie jest aktualne IP wymagane do otwarcia portów 500 i 4500 w mojej sieci?

@gk2a6 Nie jestem żadnym ekspertem, ale potwierdzam, bo się to pokrywa z tym, co napisałem wyżej, tylko bym dorzucił /24 zamiast wymieniać nie wszystkie IP