Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 16338 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Facetime with UTM 9.3

tbennett365
Hi

Another post from me I'm afraid, as I'm still finding my way around UTM.

I have a UTM deployment for home, and I'm trying to get facetime working for my Apple devices. When I make a facetime call, I get absolutely nothing back apart from a failure, eventually. Here's what I've done/tried so far:



When I look at the web protection list, I don't see any traffic when I try to make a facetime call. I've also checked the Network Protection log in Logging and Reporting, and I see attempts to connect to services using ports that have been defined in the Facetime service group that's used in the firewall rule. If I switch my apple device to another network and check the log from there (all be it a basic log on a home router) it says that its connecting to static.ess.apple.com on port 80. Even though I've already added apple.com as an allowed site in the internet filter, I added this second address, but it still doesn't work. 

'm possibly just missing something silly, but I really can't spot what it is at the moment. Is there some kind of additional config necessary for facetime?

Thanks for your help.


This thread was automatically locked due to age.
Parents
  • 0
    I have this same issue too that I need to start looking for answers on. If anyone has already been down this road, it would be appreciated.
  • 0 in reply to drichou
    I don't create any special bypass rules in the proxy for facetime. All you need is the following:
    1. Create Service definitions under Definitions & Users -->Service Definitions
       
        a. Facetime1 Source 1024:65535 Destination UDP 16384:16387
        b. Facetime2 Source 1024:65535 Destination UDP 16393:16403 (I know it says 16402 in apple's article but uses 16403 also atleast with ios8)
        c. Facetime3 Source 1024:65535 Destination UDP 3478:3497
        d. Facetime4 Source 1024:65535 Destination TCP 5223
        e. OPTIONAL Create a group Facetime and add all the definitions created above to that group.


    2. Create Firewall rules under Network Protection --> Firewall
    Source: Iphone IP  
    Service: Facetime or Facetime1 Facetime2 Facetime3 Facetime4 if you didn't create the optional group. 
    Service : HTTP
    Service : HTTPS
    Service : NTP
    Destination : Internet IPv4 or ANY

    NTP is not needed for facetime but I let iphone get the time from apple servers while behind the firewall. Also, I like using 1024:65535 as source ports for service definitions. You can use 1:65535 if you like.

    This should enable facetime.
    P.S Couple of screenshots attached for reference, but they are not as described above since I use groups for source and destination.
Reply
  • 0 in reply to drichou
    I don't create any special bypass rules in the proxy for facetime. All you need is the following:
    1. Create Service definitions under Definitions & Users -->Service Definitions
       
        a. Facetime1 Source 1024:65535 Destination UDP 16384:16387
        b. Facetime2 Source 1024:65535 Destination UDP 16393:16403 (I know it says 16402 in apple's article but uses 16403 also atleast with ios8)
        c. Facetime3 Source 1024:65535 Destination UDP 3478:3497
        d. Facetime4 Source 1024:65535 Destination TCP 5223
        e. OPTIONAL Create a group Facetime and add all the definitions created above to that group.


    2. Create Firewall rules under Network Protection --> Firewall
    Source: Iphone IP  
    Service: Facetime or Facetime1 Facetime2 Facetime3 Facetime4 if you didn't create the optional group. 
    Service : HTTP
    Service : HTTPS
    Service : NTP
    Destination : Internet IPv4 or ANY

    NTP is not needed for facetime but I let iphone get the time from apple servers while behind the firewall. Also, I like using 1024:65535 as source ports for service definitions. You can use 1:65535 if you like.

    This should enable facetime.
    P.S Couple of screenshots attached for reference, but they are not as described above since I use groups for source and destination.
Children
No Data