Damit die Facetime Anwendung über die Fiirewall hinweg kommunizieren kann, sind einige Einstellungen zu tätigen. Falls nicht bereits vorgenommen, muss natürlich das Portforwarding bzw. NAT vom LAN in das Internet eingerichtet sein. Dies sollte aber auch schon bei „Werkseinstellung“ der Fall sein.

Sofern es keine Restriktionen für den Datenverkehr vom LAN in das Internet gibt, sollte Facetime sowieso funktionieren, bzw. es liegt ein anderes Problem vor.

Eine wesentliche Anpassung ist das einrichten der Service Ports. Dazu Bitte unter FIREWALL >> SERVICE die folgenden Ports anlegen:

TCP: 53 (DNS), 80 (HTTP), 443(HTTPS), 4080, 5223, 50223

UDP: 16384-16472 und 3478 - 3497

16384* der von Apple angegebene Bereich scheint zumindest in unseren Tests nicht zu funktionieren. Deshalb haben wir den von uns ermittelten Bereich verwendet.

Diese Services sollte man dann in einer ServiceGroup (z.B. FACETIME) zusammenfassen.

Nun unter FIREWALL >> ACESS RULES >> LAN>WAN die Berechtigung für die bereits oben eingerichtet Service Gruppe erlauben.

Idealerweise reserviert man für das/die IPhone(s) eine dedizierte Adresse oder Adressbereich, welche man dann auch in der Regel einsetzt.

Sollte es wieder erwarten zu Problemen kommen, kann zur Fehlersuche unter SYSTEM>> ein "Packet Capture" durchgeführt werden. Hier lässt sich mittels Filter auf das zu testende Iphone recht genau nachvollziehen, welche Port verwendet bzw. welche Dienste blockiert werden. Drop Code Erklärungen finden Sie HIER

Variante 2:

Zuweisung einer statischen IP Adresse an alle Iphones im Firmennetz. Für jedes dieser ein entsprechendes Adressobjekt anlegen. Alternativ dazu kann auch anstelle der IP Adresse die MAC Adresse verwendet werden.

Die Objekte in einer "Address Group" zusammenfassen und unter: FIREWALL >> ACESS RULES >> LAN>WAN die Berechtigung  <IPhone_Gruppe> ANY Service ALLOW setzen. Damit können dann die IPhone Geräte frei in das Internet kommunizieren.