[Ubiquiti] Bellen via wifi

Op internet is er best wel wat over te vinden, unifi en wifi calling.
Wat ik daar lees is dat te maken kan hebben met Dubbel NAT en/of DMZ. Heb je je USG direct aan het internet hangen of staat die in de DMZ van een andere router en/of met dubbel nat?

Geen idee hoe je verder je netwerk hebt opgezet, maar je device waar Laag3 wordt afgehandeld dus NAT naar het internet moet je voor SIP verkeer SIP ALG uitschakelen om mee te beginnen.
Indien dat je USG is werkt het als volgt : https://www.slashadmin.co...d%20Save%20the%20Settings.

Artbij schreef op dinsdag 8 september 2020 @ 13:38:
Soms werkt het wel en soms werkt niet niet. Dat is het lastige.

laurens0619 schreef op dinsdag 8 september 2020 @ 10:15:
Heb je je USG direct aan het internet hangen of staat die in de DMZ van een andere router en/of met dubbel nat?

kosz schreef op dinsdag 8 september 2020 @ 13:32:
Geen idee hoe je verder je netwerk hebt opgezet,...

Kan je vertellen hoe je netwerk er verder uit ziet?

Heb je een publiek ip-adres op je WAN interface ? zo ja dan SIP ALG uitschakelen, dat sloopt je SIP verkeer. UDP nat timeout kan ook een dingetje zijn, maar dat zit bij UBNT wel goed (>120s)

@Artbij Is dit iets wat je nog ooit op hebt kunnen lossen?

Ook ik ben gebruiker van Ubiquiti apparatuur (USG-PRO-4, USW-24-250W en 3x UAP-AC-PRO) en een Netrebel internetverbinding.
Mijn telefoon is een Apple iPhone 8 Pro icm KPN als provider en bij mij werkt bellen over WiFi thuis nooit.

Ik ben er eigenlijk van overtuigd dat mijn instellingen goed staan, want dezelfde instellingen op een soortgelijke setup en een andere internetprovider zorgen ervoor dat het gelijk werkt met mijn telefoon.

Vanavond heb ik toch maar een mail naar support@netrebel.nl gestuurd, want het begint een beetje vervelend te worden hier in het buitengebied zonder goed bereik in huis.
Zodra ik antwoord van hun heb, zal ik dit uiteraard ook delen.

[ Voor 3% gewijzigd door paulus4ever op 17-05-2021 23:06 . Reden: Update dat het thuis nooit werkt ]

@Artbij Bedankt voor je snelle update.
In jouw geval was er dus mogelijk niks aan de hand?

Inmiddels heb ik mail terug van Netrebel en schrijven dat ze niks blokkeren.

Na wat verder zoeken ben ik het volgende topic tegengekomen op het KPN community forum:

https://forum.kpn.com/app...fi-werkt-niet-meer-497561

Ik ga hier ook maar een topic aanmaken of Netrebel toevallig nog als WiFiCall legitieme provider toegevoegd dient te worden (of een deel van hun IPv4 reeks).

[ Voor 1% gewijzigd door paulus4ever op 18-05-2021 00:11 . Reden: Spelling ]

Hier ook Ubiquiti apparatuur. Destijds moest ik een nieuwe SIM-kaart aanvragen, omdat mijn SIM bellen over Wi-Fi niet ondersteunde. Als het bij jou soms wel werkt, is dat voor jou misschien niet de oplossing, maar mogelijk voor anderen wel!

Heb met succes het volgende forum topic aangemaakt:

https://forum.kpn.com/app...ostid=1309115#post1309115

Ze hebben in ieder geval de Netrebel IP reeks (89.190.140.0/22), waar mijn publieke IP adres onder valt, toegevoegd aan de KPN VoWiFi server en vlak daarna werkte het bij mij weer.
Heb ook gevraagd of ze de andere 2 Netrebel IP reeksen (185.92.68.0/22 en 185.132.108.0/22) toe hebben gevoegd, maar heb daar nog geen antwoord op.

Heb jij ook KPN als provider of heb je andere providers @Artbij ?

@Artbij In welke van de 3 Netrebel IP reeksen zit jouw publieke IP adres?
Als die in de eerste zit (zoals die van mij), dan is jouw probleem nu ook opgelost waarschijnlijk.
Zit die in 1 van de laatste 2, dan zal ik KPN in mijn forum topic vragen die alsnog toe te laten voegen en is jouw probleem daarna hopelijk ook opgelost.

[ Voor 4% gewijzigd door paulus4ever op 19-05-2021 22:46 . Reden: Typo + toevoeging ]

Ok, dan zou het in theorie ook voor jou nu moeten werken.
Heb in ieder geval terugkoppeling van KPN dat alle drie de reeksen van Netrebel toegevoegd zijn, dus hopelijk hebben er meer mensen profijt van nu.

robertwebbe schreef op donderdag 13 oktober 2022 @ 08:56:
Mocht iemand in de toekomst dit topic lezen vanwege een vergelijkbaar probleem; in de meeste gevallen ligt het bij je mobiele provider. Zij white listen IP reeksen van Nederlandse aanbieders en waarschijnlijk staat jouw IP reeks er dan niet op. Gezien IPv4 steeds schaarser wordt koopt men soms buitenlandse reeksen. Deze moeten dan wel correct geregistreerd worden op de nieuwe Nederlandse aanbieder en daar is men soms laks mee. Maar ook de mobiele providers moeten deze dan nog toevoegen, waarschijnlijk krijgen ze ze maar enkele keren per jaar een update van nieuw geregistreerde reeksen. En dan moeten deze nog toegevoegd worden aan de white list voor VoWIFI.

Het best kun je dus contact opnemen met je mobiele aanbieder en daar een klacht indien.

Dat is helemaal niet waar. Toegang van VoWifi gebeurt op basis van je DNS locatie. er worden helemaal geen ip adressen geblokkeerd. De oplossing is gewoon gewoon een andere DNS gebruiken.

Leuk trucje is door je telefoon met een vowifi verbinding in Nederland op vliegtuig modus zetten. Daarna zet je de 3 en 4G verbinding helemaal uit. Zodat deze niet gelijk gaat verbinding wanneer je na 8 uur vliegen in je vakantie huis aankomt en je op de router van het huisje een Forward naar een NL DNS sever instelt en vliegtuig modus weer uit zet. Wanneer je dan alleen WiFi verbinding maakt ben je gewoon over vowifi verbonden en bereikbaar zonder buitenland kosten.
Belangrijk is wel dat echt zorg dat mobile spraak en data uit blijft/ onderbonden blijft.

Het is namelijk je 345/g modem die over WiFi de ePDG dns request om een GRE tunnel op te zetten. Dat is ook waarom VPN op toestel naar bijv je thuis router niet werkt.
En zodra je mobiele verbinding maakt request je telefoon modem over 3/4/5G en gebruik je de locale vakantie land roaming provider DNS en vervalt de in NL opgezette vowifi verbinding. Opnieuw opzetten kan dan ook niet meer omdat je modem (345G) de verbinding niet van af een NL dns sever kan op starten.



Het probleem is dat mensen vaak 1.1.1.1 of 8.8.8.8 of andere third party DNS services gebruiken gebruiken en dan bijv op een dns (Anycast) server in Ierland of Frankfurt uit komen. De iPhone hide my ip privacy proxy gooit ook roet in eten door geen NL dns te te gebruiken en op de EPC van een Ierse of Duitse provider uitkomen


https://brainattic.in/blog/tag/vowifi/

tl;dr If Jio VoWiFi isn’t working for you, set a different DNS resolver on the phone. While I am a big proponent of running your own resolver in the network, ( runyourownresolver.in ) , you could test by using open resolvers

Ze er lopen heel lang al tickets bij cloudflare maar die doen niet mee
https://community.cloudfl...bly-bad-resolution/292568

Turned out, all devices/providers make DNS resolution request for *,pub,3gppnetwork,org along with a provider’s domain for A and AAAA. And, they do it A LOT, like they bombard with these DNS queries until they either settle without it or get it right.

For some reason 1.1.1.1 acts different in 2 ways for my particular service provider Jio.

It returns a different IPs for A query than provider’s DNS or Google DNS. (for both epdg.epc.mnc856.mcc405.pub.3gppnetwork.org 1 and vowifi.jio.com 2 in my case)

It returns SERVFAIL for AAAA query while others return NOERROR (N/A).

En hier Vodafone ticket bij next DNS
https://help.nextdns.io/t/m1hb9pb/vowifi-not-working

1. vowifi.jio.com -> in logs for Jio vowifi
2. epdg.epc.mnc864.mcc405.pub.3gppnetwork.org -> in logs for Vodafone vowifi

traceroute for this links
Connected to vultr-bom server and now only jio is having vowifi as can be seen in screenshot attached for traceroute/tracert.

Any fix would be appreciated. Thanks.

OpenDNs
https://support.opendns.c...-fails-when-using-OpenDNS

[ Voor 11% gewijzigd door xbeam op 20-10-2022 11:01 ]

xbeam schreef op donderdag 20 oktober 2022 @ 09:39:
[...]


Dat is helemaal niet waar. Toegang van VoWifi gebeurt op basis van je DNS locatie. er worden helemaal geen ip adressen geblokkeerd. De oplossing is gewoon gewoon een andere DNS gebruiken.

Leuk trucje is door je telefoon met een vowifi verbinding in Nederland op vliegtuig modus zetten. Daarna zet je de 3 en 4G verbinding helemaal uit. Zodat deze niet gelijk gaat verbinding wanneer je na 8 uur vliegen in je vakantie huis aankomt en je op de router van het huisje een Forward naar een NL DNS sever instelt en vliegtuig modus weer uit zet. Wanneer je dan alleen WiFi verbinding maakt ben je gewoon over vowifi verbonden en bereikbaar zonder buitenland kosten.
Belangrijk is wel dat echt zorg dat mobile spraak en data uit blijft/ onderbonden blijft.

Het is namelijk je 345/g modem die over WiFi de ePDG dns request om een GRE tunnel op te zetten. Dat is ook waarom VPN op toestel naar bijv je thuis router niet werkt.
En zodra je mobiele verbinding maakt request je telefoon modem over 3/4/5G en gebruik je de locale vakantie land roaming provider DNS en vervalt de in NL opgezette vowifi verbinding. Opnieuw opzetten kan dan ook niet meer omdat je modem (345G) de verbinding niet van af een NL dns sever kan op starten.

[Afbeelding]

Het probleem is dat mensen vaak 1.1.1.1 of 8.8.8.8 of andere third party DNS services gebruiken gebruiken en dan bijv op een dns (ice) server in Ierland of Frankfurt uit komen. De iPhone hide my ip privacy proxy gooit ook roet in eten door geen NL dns te te gebruiken en op de EPC van een Ierse of Duitse provider uitkomen
[Afbeelding]

https://brainattic.in/blog/tag/vowifi/

[...]


Ze er lopen heel lang al tickets bij cloudflare maar die doen niet mee
https://community.cloudfl...bly-bad-resolution/292568

[...]


En hier Vodafone ticket bij next DNS
https://help.nextdns.io/t/m1hb9pb/vowifi-not-working

[...]


OpenDNs
https://support.opendns.c...-fails-when-using-OpenDNS

[...]

Ik gebruik ook meestal 1.1.1.1, maar Vodafone VoWiFi werkt prima. Ligt dit dan aan de locatie van de DNS-servers? Want volgens mij gebruikt cloudflare Anycast, dus zou het vreemd vinden als ze servers in Nederland hebben, maar je op servers in Ierland terecht komt.

Qlimaxxx schreef op donderdag 20 oktober 2022 @ 10:54:
[...]


Ik gebruik ook meestal 1.1.1.1, maar Vodafone VoWiFi werkt prima. Ligt dit dan aan de locatie van de DNS-servers? Want volgens mij gebruikt cloudflare Anycast, dus zou het vreemd vinden als ze servers in Nederland hebben, maar je op servers in Ierland terecht komt.

Anycast Zoek voor jouw de dichtstbijzijnde dns server en dat hoeft niet altijd de juiste te zijn. Geen idee waar cloudflare allemaal een database heeft en waarop anycast beslist. Anycast kijkt bijv waneer in je Maastricht woont welke dns is het dichtste bij Brussel of Amsterdam? Voor bijv NU.nl maakt het technische niet uit als op Brussel uit komt. nu.nl is nu.nl beide locaties wijzen naar nu.nl en voor de taal of lokaal nieuws kijkt nu.nl naar browsers / pc locaties.

Vowifi (pub.3gppnetwork.org) kijkt naar de geolocation van DNS (X) dat is als het goed is je dichtstbijzijnde of eigen provider dns server of binnen Nederland bent. en daar zit voor veel third party dns providers en filters het probleem. Die gebruiken namelijk vaak AWS om hun dns te hosten en die zitten in Ierland en Azure volgens mij in Frankfurt

Filter door je domein afhankelijk van de geo locatie van een gebruikte dns server een specifieke tunnel adres te laten resolve is helemaal niet zo gek van Cisco (VoWifi protocol eigenaar/bedenker) en 3gppnetwork.org (GSMA foundation) dat doen ze voor E-Sim activering ook. Het ook veel eenvoudig in beheer dan gaan lopen white listen je koppelt een diensten aan een locaties van de gebruiker en niet aan de gebruikers locatie zelf.
Vandaag is het NL adres en morgen wordt hij door beheerde derde provider/ database aan hoogste bieder in Nigeria en kunnen al die prinsen daar met simkaarten VoWifi vanuit Nederland bellen

Wanneer we het India voorbeeld van het cloudflare forum gebruiken en de EPC van Vodafone India
Van uit verschillende landen resolve zie dat alleen de request van op een DNS met een geolocatie binnen India het juiste ePDG server terug krijgen om de tunnel op te zetten.

https://dnschecker.org/#A...cc405.pub.3gppnetwork.org
rest van de wereld

Zie alleen India krijgt het correcte adres voor de VoWifi tunnel


Kijk wanneer ik bijv DNS Watch gebruikt kom ik op AWS in Ierland uit en werkt VoWifi niet


Gebruik ik Quad9 dan kom ik netjes in Nederland uit en werkt het wel.


Met cloudflare (172.64.36.1) kom ik ook ook netjes in NL uit wat dus netjes het de Nederlandse EPC sever terug geeft


Zie dit Vodafone India voorbeeld. omdat cloudflare Anycast een server buiten India als dichtstbijzijnde aanwijst
Komt krijgt 1.1.1.1 gebruikers en verkeerde EPC toegewezen

# dig vowifi.jio.com @1.1.1.1 A
;; ANSWER SECTION:
vowifi.jio.com. 5 IN A 49.45.63.1
vowifi.jio.com. 5 IN A 49.45.63.2
;; SERVER: 1.1.1.1#53(1.1.1.1)

# dig vowifi.jio.com @8.8.8.8 A
;; ANSWER SECTION:
vowifi.jio.com. 4 IN A 49.44.59.36
vowifi.jio.com. 4 IN A 49.44.59.38
;; SERVER: 8.8.8.8#53(8.8.8.8)

# dig epdg.epc.mnc856.mcc405.pub.3gppnetwork.org @1.1.1.1 A
;; ANSWER SECTION:
epdg.epc.mnc856.mcc405.pub.3gppnetwork.org. 5 IN A 49.45.63.1
epdg.epc.mnc856.mcc405.pub.3gppnetwork.org. 5 IN A 49.45.63.2
;; SERVER: 1.1.1.1#53(1.1.1.1)

# dig epdg.epc.mnc856.mcc405.pub.3gppnetwork.org @8.8.8.8 A
;; ANSWER SECTION:
epdg.epc.mnc856.mcc405.pub.3gppnetwork.org. 4 IN A 49.44.59.37
epdg.epc.mnc856.mcc405.pub.3gppnetwork.org. 4 IN A 49.44.59.39
;; SERVER: 8.8.8.8#53(8.8.8.8)

Het antwoord van cloudflare is helaas pech we gaan we niets mee doen, Oja we accepteren ook niet dat je de voorkeur geo locatie meestuurt in de request.

You may not get localized responses as 1.1.1.1’s focus on privacy means we do not send the EDNS Client Subnet (“ECS”) in the query - and thus Jio’s DNS server is going to return a more generic answer: https://developers.cloudf...etails#edns-client-subnet 6

De oplossing is dan een static rout van dat ip adressen naar juist ip adres en dat is waarschijnlijk wat providers onderling doen als je belt dat.

[ Voor 48% gewijzigd door xbeam op 20-10-2022 14:54 ]