Že by ten android? Já tam mám zatím Android 11 a po upgradu to taky nějakou chvíli nefungovalo, musel jsem to vypnout a zase zapnout.....

Skus to v tom telefonu vypnout a restartovat a pak zase zapnout a restartovat co to udělá.
Na mikrotiku skoukni firewall zda máš povolené ty příchozí porty atd.....

Já tam mám:

/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=accept chain=input comment="Moje IP OK" src-address-list=moje_ip
add action=drop chain=input comment="Co nen\ED z CZ blokujeme" in-interface-list=!LAN src-address-list=!CountryIPBlocks
add action=accept chain=input comment="Povoleno icmp filtrovano v RAW" protocol=icmp
add action=drop chain=input comment="invalid drop" connection-state=invalid
add action=accept chain=input comment="VPN: allow IKE" dst-port=500 protocol=udp
add action=accept chain=input comment="VPN: allow L2TP" dst-port=1701 protocol=udp
add action=accept chain=input comment="VPN: allow IPsec NAT-T" dst-port=4500 protocol=udp
add action=accept chain=input protocol=ipsec-ah
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input comment="Pristup k routeru (ssh, https)" connection-state=new dst-port=801,8585 protocol=tcp
add action=accept chain=input comment="BTest server" disabled=yes dst-port=2000-2009 protocol=udp
add action=accept chain=input comment="BTest server" disabled=yes dst-port=2000-2009 protocol=tcp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN log-prefix="droop neni z LAN"
add action=drop chain=forward comment="Disable internet IP 192.168.1.99" out-interface-list=WAN src-address=192.168.1.99
add action=fasttrack-connection chain=forward comment=Fasttrack connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=accept chain=forward comment="Moje IP OK" src-address-list=moje_ip
add action=drop chain=forward comment="Co nen\ED z CZ blokujeme" in-interface-list=!LAN src-address-list=!CountryIPBlocks
add action=accept chain=forward comment="Povoleno icmp filtrov\E1no v RAW" protocol=icmp
add action=drop chain=forward comment="invalid drop" connection-state=invalid
add action=accept chain=forward comment="ssh (ssh, nas, htpc)" connection-state=new disabled=yes dst-port=22,806,812 protocol=tcp
add action=accept chain=forward comment="Tv headend" connection-state=new disabled=yes dst-address=192.168.1.12 dst-port=9981 protocol=tcp
add action=accept chain=forward comment="Voip telefon" connection-state=new disabled=yes dst-address=192.168.1.20 dst-port=8586 protocol=tcp
add action=accept chain=forward comment="rsync nas" connection-state=new disabled=yes dst-address=192.168.1.6 dst-port=873 protocol=tcp
add action=accept chain=forward comment=Wol dst-address=192.168.1.12 dst-port=9 protocol=udp
add action=drop chain=forward comment="defconf: drop bad forward IPs" src-address-list=no_forward_ipv4
add action=drop chain=forward comment="defconf: drop bad forward IPs" dst-address-list=no_forward_ipv4
add action=drop chain=forward comment="Neni z LAN" in-interface-list=!LAN

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=Tvheadend disabled=yes dst-port=9981 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.12 \
    to-ports=9981
add action=dst-nat chain=dstnat comment="ssh htpc" disabled=yes dst-port=812 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.12 \
    to-ports=812
add action=dst-nat chain=dstnat comment="ssh nas" dst-port=806 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.6
add action=dst-nat chain=dstnat comment="Voip telefon" disabled=yes dst-port=8586 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.20 \
    to-ports=8586
add action=dst-nat chain=dstnat comment="WWW HTPC" disabled=yes dst-port=443 in-interface-list=WAN protocol=tcp to-addresses=192.168.1.12
add action=dst-nat chain=dstnat comment="HTPC Wol" dst-port=9 in-interface-list=WAN protocol=udp to-addresses=192.168.1.12 to-ports=9

    soban Takhle to vidím v connections taky. Jeden telefon se připojí na 31.30.69.152:4500, druhý na 31.30.69.153:4500. V okamžiku, kdy zkusím volat ven a na druhé straně to někdo zvedne, tak zvenčí začnou téct data.
    Minulý týden jsem zkusil povyměňovat skoro všechno po cestě.
    U dodavatele jsem dal nový RB4011 s ROS 6.49.2 - je tam nastaven NAT na veřejku a default firewall. Po cestě jsou dva skoky v 5GHz, jeden nstreme a druhý 802.11. Na klientské straně je RB SXTsqac5 a zase default firewall. Jako wifi po domě jdem postupně vyzkoušel Airgateway, ovislink 5460, hap, Acher C6, Archer AX20, CubeISP... Všechno stejné.
    Jediné čeho jsem si ještě všimnul, že na 5GHz AP je RB912 s 2x wifi kartou a ethernetem v bridge a občas je v torch vidět, že data tečou duplicitně do wifi i eth kam by neměla.
    Zkusím ještě mezi routery udělat EOIP tunel, protože jinak mě nic nenapadá. Všechno ostatní včetně IPv6 běží v pohodě. Dokonce i ipsec VPN do práce jede bez problémů. Co jsem koukal na connections na hlavním routeru, tak vidím několik telefonů připojených na servery tmobile a u nich jsou napočítané nějaké MB dat, jako že přes to hovory jedou.
    Připojení se trasu jako UDP stream - v defaultu je timeout 3min. Zkusil jsem nastavit méně i více, bez pozorovatelného vlivu.

      soban Já to začínám sázet na ten android.
      Spojení navazuje telefon směrem ven. Vtip je v tom, že v nastavení firewallu by proti defaultu nemělo být nic potřeba. Jenom propustí z mobilu komunkaci porty UDP 500 a 4500 směrem na server operátora a víc by nemělo být potřeba.

          selic Me to trosku pripomina problem se SIP. Kdyz se rozpadne spojeni a na hlavni brane je zaznam. Kdyz se telefon snazi znova napojit, tak se jen refreshuje uptime u zaznamu, ale spojeni se nenavaze. Kdyz nechas telefon odpojeny delsi dobu (dle timeoutu cca 10 minut), tak se connection smaze a nove zapojeni telefonu normalne funguje. Nebude problem v necem takovym? SIP si prave dost bere porty 5060 a jsou na vsech stranach connection.

              selic Mám na své S21 od podzimu Android 12 a žádný problém s VoWifi jsem nezaznamenal. Ale jak jsem psal, za Mikrotikem to nikde neprovozuji.

                  jcltm Díky za info. Podle Informace od majitele S21 to na firemních hotspotech funguje.
                  Proto hledám chybu někde v síti.
                  BTW. na vnitřní síti máte jaký rozsah adres? Tady mám 10.x.x.x.

                      iTomB Tohle mě napadlo jako první. Podle webu má být nastaveno "nastavení NAT translation time out pod 2 min". Zkusil jsem dát nejméně minutu a nepomohlo. Mikrotik toto spojení na UDP 4500 počítá jako UDP stream. Tam je default mikrotiku 3 minuty.
                      Podívám se ještě do wiresharku, jak často chodí keepalive pakety a zkusím nastavit jen o málo víc.

                          selic Ano, problém bude někde v síti, v mobilu ne. Na vnitřní síti mám rozsahy někde 192.168.x.x, někde 172.16.x.x, někde 10.x.x.x, na tom nesejde.

                            jcltm @mirmo80 pisal, ze ma iPhone, preto som reagoval konkretne na iPhone a ten defaultne neumoznuje preferenciu VoWIFI len pri slabom GSM, je aktivovane stale (pokial viem)

                            @soban neviem ci spravne chapem tvoj post o minimalnych poziadavkach na wifi, ale ja na routery nemam povoleny IPsec ani nemam otvorene porty o ktorych pises a VoWIFI mi na androide funguje

                                selic No ja mam na linuxu taky nejake nastaveni a ten timeout si tohle spojeni resi nejak samo. Ma jine casy ...

                                  googler2 Ale ak je to tak, ako píše jcltm tak by to zodpovedalo môjmu správaniu. Doma nič a v práci, ale tiež len na určitom niesto, wificall nabehne.
                                  Ja sa na to ešte skúsim popýtať kolegu z IT. Operátora má samozrejme ako ja, tiež používa iPhone a doma je tiež na mikrotiku.

                                        googler2 Router mikrotik a AP TP-Link. Ale dnes skusim mktik obist, tak uvidim ci sa nieco zmeni.

                                            mirmo80 zaujimal ma skor konkretny model toho tp-linku, ja si myslim ze problem bude skor v nom ako v mikrotiku (uz len podla toho ze hovoris ze na urcitych miestach to funguje). Keby to blokoval mikrotik tak by to podla mna bud islo alebo nie. Predpokladam ze na wifi pristup pouzivas len ten tp-link preto by som na tvojom mieste v nom skusil flashnut firmware openwrt / ddwrt pripadne novsi original firmware od tplinku. Ak nemas skusenosti s alternativnym firmware mozno ho nebudes vediet nakonfigurovat, tak sa skus na to opytat toho znameho.

                                            Aj ked je sanca ze iny firmware moze pomoct tak ak je to tak ze miestami mas VoWIFI tak @jcltm mal pravdu a suvisi to so slabou wifi, ale podla mna stoji za to vyskusat aj iny firmware.

                                                googler2 TP-Link je Archer C80 a áno, on je pre wifi prístup. Používam doma ešte jeden TP-Link TL-WR940N (pre druhú sieť) ale ani cez neho to nefunguje. Preto chcem vyskúšať vynechať mikrotik.

                                                    googler2 VoWifi se spustí, když jsou splněny obě podmínky: 1) slabý GSM signál 2) dostatečně rychlé WiFi připojení, přes které se telefonu povede navázat spojení se serverem operátora.
                                                    Ta první podmínka není nutná, pokud se v telefonu manuálně nastaví "prefer wifi calling" místo defaultního "prefer mobile network".
                                                    Jo a Samsungy a asi i další Android telefony se v Androidu 12 naučily i "backup calling" - volání přes mobilní data druhé SIM, když ta ze které/na kterou se volá nemá signál, což funguje taky přes VoWifi.
                                                    Jo a mimochodem aspoň v ČR mají TMO a VDF whitelist na české IP. U nově přidělených rozsahů je tak možné, že VoWifi vůbec nikdy nepojede, dokud se to operátorovi nenahlásí.

                                                        googler2 Asi to tak bude, pretože aj v práci ideme na mikrotikoch a tam to ide. A zároveň ako AP tam máme cAP-y, takže môže byť problém v mojich tp-linkoch.
                                                        Ale môj stav zároveň zodpovedá aj tomuto jcltm. Keby som doma vedel nasimulovať slabý GSM signál, potvrdilo/vyvrátilo by sa mi to.

                                                        Jj, openwrt poznám, ale zatiaľ som sa do toho nikdy nepúšťal.

                                                              mirmo80 jcltm neviem, ja co mam skusenosti s androidami, tak sa VoWIFI spustilo vzdy, ale je pravda ze v tych pripadoch som nikdy neskumal nastavenia cize je mozne ze zhodou okolnosti na nich bolo povolene preferovanie VoWIFI aj ked ako pisal @"jcltm" standardne to neni "default"

                                                                    googler2 Ono mobil jako slabý signál vyhodnotí i to, když se telefon drží zuby nehty vysokého pásma LTE. Tj. uprostřed paneláku, kterému BTS svítí v podstatě do oken, taky VoWifi občas naskočí i přes zvolenou preferenci mobilní sítě.

                                                                      📡 Telekomunikace.cz