Gelöst
AT&T Wi-Fi Calling funktioniert nicht über Telekom Mobilfunk – CGNAT 10.x.x.x Problem
vor 10 Stunden
Hallo,
ich nutze einen TP-Link Archer MR600 LTE -Router mit Telekom SIM in Hamburg. Darüber versuche ich AT&T Wi-Fi Calling (iPhone, US-Mobilfunknummer) zu verwenden.
Befund:
- Mit Vodafone/Klarmobil SIM im gleichen Router: AT&T Wi-Fi Calling funktioniert sofort
- Mit Telekom SIM im gleichen Router: AT&T Wi-Fi Calling funktioniert nicht
- 1&1 Wi-Fi Calling funktioniert über Telekom – das Problem ist AT&T-spezifisch
Technischer Hintergrund: AT&T Wi-Fi Calling nutzt IKEv2/IPSec über UDP 500 und UDP 4500.
Telekom vergibt über APN internet.telekom eine private IP aus dem 10.x.x.x Bereich (RFC 1918). Vodafone vergibt 100.64.x.x (RFC 6598, offiziell für CGNAT reserviert).
Im Telekom-Forum wurde bereits dokumentiert, dass Telekom CGNAT UDP 4500 auf einen zufälligen High-Port umschreibt. Dies dürfte die Ursache sein: AT&T ePDG antwortet auf den ursprünglichen Port 4500, aber Telekoms CGNAT hat bereits auf einen High-Port übersetzt, wodurch die IKEv2-Verbindung zusammenbricht.
Getestet: APN internet.telekom, internet.t-d1.de, internet.v6.telekom, IPv4-only, IPv4+IPv6, XLAT Auto/Disable, Firewall aus, IPSec Pass-through ein – alles ohne Erfolg.
Frage: Gibt es einen Telekom Mobilfunk APN der eine öffentliche IPv4-Adresse vergibt und UDP 4500 nicht auf High-Ports umschreibt? Oder kann Telekom das CGNAT-Verhalten für IPSec NAT-T anpassen?
17
0
5
Das könnte Ihnen auch weiterhelfen
in
1008
0
2
vor 6 Jahren
2295
0
6
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Mobilfunk-Angebote.
.webp "Angebote anzeigen")
Akzeptierte Lösung
akzeptiert von
vor 9 Stunden
Update – Lösung gefunden:
Das Problem war DNS-basiertes Geoblocking auf AT&T ePDG-Seite.
Telekoms eigene DNS-Server (10.74.210.210 / 10.74.210.211) liefern für epdg.epc.att.net eine falsche oder blockierte Adresse. Dadurch kann das iPhone den AT&T ePDG nicht erreichen.
Lösung: Am iPhone manuell 8.8.8.8 (Google DNS) als DNS-Server eingetragen. Danach funktioniert AT&T Wi-Fi Calling über Telekom Mobilfunk sofort.
Damit ist das Problem eindeutig identifiziert: Telekom Mobilfunk DNS-Server liefern für AT&T ePDG eine falsche Antwort. Mit einem alternativen DNS-Server (8.8.8.8) wird das Problem umgangen.
Dauerhafte Lösung: Im Router unter LAN-Einstellungen DNS auf 8.8.8.8 / 8.8.4.4 ändern, damit alle Geräte automatisch den korrekten DNS erhalten.
0