Gelöst
AT&T Wi-Fi Calling funktioniert nicht über Telekom Mobilfunk – CGNAT 10.x.x.x Problem
vor 11 Stunden
Hallo,
ich nutze einen TP-Link Archer MR600 LTE -Router mit Telekom SIM in Hamburg. Darüber versuche ich AT&T Wi-Fi Calling (iPhone, US-Mobilfunknummer) zu verwenden.
Befund:
- Mit Vodafone/Klarmobil SIM im gleichen Router: AT&T Wi-Fi Calling funktioniert sofort
- Mit Telekom SIM im gleichen Router: AT&T Wi-Fi Calling funktioniert nicht
- 1&1 Wi-Fi Calling funktioniert über Telekom – das Problem ist AT&T-spezifisch
Technischer Hintergrund: AT&T Wi-Fi Calling nutzt IKEv2/IPSec über UDP 500 und UDP 4500.
Telekom vergibt über APN internet.telekom eine private IP aus dem 10.x.x.x Bereich (RFC 1918). Vodafone vergibt 100.64.x.x (RFC 6598, offiziell für CGNAT reserviert).
Im Telekom-Forum wurde bereits dokumentiert, dass Telekom CGNAT UDP 4500 auf einen zufälligen High-Port umschreibt. Dies dürfte die Ursache sein: AT&T ePDG antwortet auf den ursprünglichen Port 4500, aber Telekoms CGNAT hat bereits auf einen High-Port übersetzt, wodurch die IKEv2-Verbindung zusammenbricht.
Getestet: APN internet.telekom, internet.t-d1.de, internet.v6.telekom, IPv4-only, IPv4+IPv6, XLAT Auto/Disable, Firewall aus, IPSec Pass-through ein – alles ohne Erfolg.
Frage: Gibt es einen Telekom Mobilfunk APN der eine öffentliche IPv4-Adresse vergibt und UDP 4500 nicht auf High-Ports umschreibt? Oder kann Telekom das CGNAT-Verhalten für IPSec NAT-T anpassen?
17
0
5
Das könnte Ihnen auch weiterhelfen
in
1008
0
2
vor 6 Jahren
2295
0
6
Beliebte Tags letzte 7 Tage
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Mobilfunk-Angebote.
.webp "Angebote anzeigen")
vor 10 Stunden
Update nach weiteren Tests:
Neuer Test mit APN internet.t-d1.de: Der Router bekommt damit eine öffentliche IPv4-Adresse (37.81.x.x) statt der privaten 10.x.x.x CGNAT-Adresse.
Ergebnis: AT&T Wi-Fi Calling funktioniert trotzdem nicht.
Jedoch: 1&1 Wi-Fi Calling funktioniert mit diesem Profil und der 37.81.x.x Adresse einwandfrei. Das beweist dass UDP 500 und UDP 4500 von Telekom ausgehend nicht blockiert sind.
Das Problem liegt damit nicht an Telekom CGNAT und nicht an Portblocking. AT&T ePDG scheint Verbindungen von Telekom Deutschland IP-Ranges generell nicht zu akzeptieren – weder 10.x.x.x noch 37.81.x.x – während Vodafone Deutschland (100.78.x.x) sofort funktioniert.
0
3
von
vor 10 Stunden
Guten Morgen @StephanKoe,
als erstes möchte ich Dich in der Community herzlich Willkommen heißen.
Und dann, wow, so viel technisches Wissen am frühen Morgen ist echt schwere Kost. Aber Du scheinst Deine Antwort ja gefunden zu haben.
Das freut mich.
Wenn noch Fragen offen sind, immer her damit, wir haben hier ganz viele helle Köpfe, die mit ganz viel Wissen glänzen (und das meine ich ernst)
Liebe Grüße
Karin
von
vor 9 Stunden
Danke für das herzliche Willkommen!
0
von
vor 9 Stunden
Hallo @StephanKoe,
vielen Dank für Dein Feedback und das Teilen Deiner Lösung.
Liebe Grüße
Karin
0
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 9 Stunden
Update – Lösung gefunden:
Das Problem war DNS-basiertes Geoblocking auf AT&T ePDG-Seite.
Telekoms eigene DNS-Server (10.74.210.210 / 10.74.210.211) liefern für epdg.epc.att.net eine falsche oder blockierte Adresse. Dadurch kann das iPhone den AT&T ePDG nicht erreichen.
Lösung: Am iPhone manuell 8.8.8.8 (Google DNS) als DNS-Server eingetragen. Danach funktioniert AT&T Wi-Fi Calling über Telekom Mobilfunk sofort.
Damit ist das Problem eindeutig identifiziert: Telekom Mobilfunk DNS-Server liefern für AT&T ePDG eine falsche Antwort. Mit einem alternativen DNS-Server (8.8.8.8) wird das Problem umgangen.
Dauerhafte Lösung: Im Router unter LAN-Einstellungen DNS auf 8.8.8.8 / 8.8.4.4 ändern, damit alle Geräte automatisch den korrekten DNS erhalten.
0
Uneingeloggter Nutzer
von