Question We are having a vowifi problem in our company.

[Peak2Core]

Hello,
First of all, my native language is not English. That's why he may not be able to speak fluently. I'm sorry for that.

I work in an automotive company. In our location (-1st floor), mobile line networks are not working, and we are experiencing problems in communication both within and outside the company. We want to solve this problem with Wi-Fi calling service. The devices are connected to the Wi-Fi network, but the Wi-Fi calling service does not work on any device. I give an example when we turn on Wi-Fi, it should say Turkcell Wi-Fi but it does not and we cannot make a call. I had a meeting with the IT department. They just did AP checks. They do not have access permissions to the firewall device. I contacted the IT department of the holding we are affiliated with and opened the following ports through the firewall. By the way, the device is Fortinet.

UDP 500

UDP 4500

UDP 16384 - 49327 for RTP

Nothing changed after these ports were opened. Afterwards, I did some research and enabled the IPSEC ALG and SIP ALG features through the firewall. But again we couldn't get any results. I believe we can solve the problem together with you. I will forward your answers to the IT department. Best regards.

 

[punkncat]

You know, it is a sad state of affairs when you feel more confident that a computer forum can handle your issue better than trained professionals and script monkey tech support.

 

[Peak2Core]

You know, it is a sad state of affairs when you feel more confident that a computer forum can handle your issue better than trained professionals and script monkey tech support.

I didn't understand what you said

 

[punkncat]

In other words, you have more confidence in what users on a computer forum are going to come up with for a solution than people who have trained and are paid to do so.

 

[bill001g]

You would have to know details on how your wifi calling really works.
From what you have been setting it appears you feel it runs a fairly standard VoIP and uses SIP for the call setup.
The main issue with using SIP is the actual voice data is carried on a random port number. Features like ALG-SIP can look at the session negotiation and extract the port numbers and allow them in the firewall.
If this was 10 years ago that would likely work fine. Just like your firewall can intercept and read the SIP packets someone on the internet can also. Modern SIP implementation are encrypted. Problem is they still use random ports but you now have no way to dynamically allow them through a firewall.

BUT your wifi calling might be using something other than SIP.

I can't be much help on that. Watch the firewall logs and capture the traffic and see what is being blocked.

Many years ago we used to do this but a much better solution is to use what is called a microcell. This is basically a mini cellphone tower you place in a building. It hooks to your internet connection and creates a VPN back to the cell phone company. They basically run it as a cell tower only for users in your building.
I would contact the cell provider you are using and ask them about microcells. Many times they will install them for free. They are fairly inexpensive I personally bought one for a house I had that had very bad coverage and it only cost about $150. They are small devices about the size of home router.

 

[Peak2Core]

Wifi aramanızın gerçekte nasıl çalıştığına dair ayrıntıları bilmeniz gerekir.
Yaptığınız ayarlara göre oldukça standart bir VoIP çalıştırdığını ve arama kurulumu için SIP kullandığını hissediyorsunuz.
SIP kullanmanın ana sorunu, gerçek ses verilerinin rastgele bir port numarasında taşınmasıdır. ALG-SIP gibi özellikler oturum anlaşmalarına bakabilir, port numaralarını çıkarabilir ve güvenlik duvarında bunlara izin verebilir.
Eğer bu 10 yıl önce olsaydı muhtemelen işe yarardı. Tıpkı güvenlik duvarınızın internetteki birinin de SIP paketlerini yakalayıp okuyabilmesi gibi. Modern SIP uygulaması şifrelenmiştir. Sorun şu ki, hala rastgele bağlantı noktaları kullanıyorlar ancak artık bunlara bir güvenlik duvarı üzerinden dinamik olarak izin vermenin bir yolu yok.

AMA kablosuz aramanız SIP dışında bir şey kullanıyor olabilir.

Bu konuda pek yardımcı olamayacağım. Güvenlik duvarı günlüklerini izleyin, trafiği yakalayın ve nelerin engellendiğini görün.

Yıllar önce bunu yapıyorduk ama çok daha iyi bir çözüm mikro hücre denilen şeyi kullanmaktır. Bu temelde bir binaya yerleştirdiğiniz mini bir cep telefonu kulesidir. İnternet bağlantınıza bağlanır ve cep telefonu şirketine bir VPN oluşturur. Temelde onu yalnızca binanızdaki kullanıcılar için bir baz istasyonu olarak çalıştırıyorlar.
Kullandığınız cep telefonu sağlayıcısıyla iletişime geçip onlara mikrohücreler hakkında sorular sorardım. Çoğu zaman bunları ücretsiz olarak yüklerler. Oldukça ucuzlar. Ben kişisel olarak sigorta kapsamı çok kötü olan bir ev için bir tane aldım ve maliyeti yalnızca 150 dolar civarındaydı. Ev yönlendiricisinin boyutunda küçük cihazlardır.

Thank you dude. You kept me well informed.