Router & 5G-Empfänger & WireGuard

vor einem Jahr

Hallo,

 

Ich habe an einem entfernten Standort, an dem ich nur alle paar Monate bin, einen Speedport Smart 4 mit 5 G Empänger in Betrieb. Die langsame ADSL Leitung läuft stabil, jedoch ist die Upload und Download-Geschwindigkeit sehr schlecht, deshalb habe ich mich für den zusätzlichen 5G Empfänger entschieden. Mit dem 5G Empfänger läuft das auch meistens einigermaßen, wenn der Sendemast nicht zu stark überlastet ist.

 

Zunächst funktioniert das VPN über Wireguard für einige Tage ohne Problem. Das Problem ist jedoch, dass nach einigen Tagen der Router über Wireguard nicht mehr erreichbar ist. Die IP Adresse wird durch einen Dyndns Dienst natürlich jedesmal bei mir geändert. Am Haus sind einige Kameras installiert, diese sind erreichbar (Reolink), nur alle anderen Geräte intern sind nicht mehr erreichbar, auch nicht der Router. Intern wird das IP-Bonding wohl auf dem Router über IPv6 gemacht.

 

Nach einigen Wochen geht die Verbindung auf einmal wieder, warum auch immer. Im Router kann man einen internen Wechsel der IP V6 Adresse abschalten, diese hatte ich zuerst in Verdacht, dass durch den Wechsel der IPv6 internen Adresse des 5G der Router für mich von Ferne nicht mehr erreichbar ist. Somit ist die VPN Verbindung nicht nutzbar, komplett unbrauchbar in Verbindung mit 5G Empänger.

 

Bei meinem letzten Besuch vor Ort habe ich dann den Strom vom 5G Empänger abgeschaltet, die Konfiguration jedoch belassen. Der Router sendet zwar jede Nach ca. um 24 Uhr und um 0.30 Uhr eine E-Mail, dass er keine Verbindung zum 5G Empänger hat, aber seit dem läuft nun seit ca. 2 Monaten die VPN Verbindung völlig stabil.

Auf dem Router läuft die letzte Firmware Version.

Für Ideen und Lösungsansätze wäre ich dankbar. Irgendwo muss da der Wurm drin sein, evtl. auch in den Konfigurationen der Funkmasten, was das Bonding angeht.

 

Gruß Heiner

266

11

  • vor einem Jahr

    hlante

    Im Router kann man einen internen Wechsel der IP V6 Adresse abschalten,

    Im Router kann man einen internen Wechsel der IP V6 Adresse abschalten,
    hlante
    Im Router kann man einen internen Wechsel der IP V6 Adresse abschalten,

    @hlante: Damit meinst du, dass Du den Telekom-Datenschutz auf Aus gestellt hast, oder meinst Du, dass die Lokale IPv6-Adresse (ULA) nicht verwendet wird?

     

    Hast Du denn schon einmal ohne DSL-Verbindung probiert. Ich betreibe meinen Smart 4 mit 5G -Empfänger weitestgehend im 5G / LTE Only Betrieb. Dabei hatte ich noch keine Probleme mit WireGuard VPN . Ich nutze NoIP.com. Dort wird auch im 5G / LTE Only Betrieb die IPv4 Adresse registriert. Was liefert denn Deine Kombination für System-Meldungen, wenn es nicht funktioniert?

     

    29.01.2024 02:06:09 (D003) Aktualisierung für Dynamic DNS war erfolgreich. Der Dynamic DNS Anbieter meldet <Erfolgreiche Anmeldung (good 87....)>
    29.01.2024 02:06:06 (ME104) Router sendet Präfix 2003:6:.../64 ins LAN
    29.01.2024 02:06:06 (HA106) Telekom-Filterliste empfangen
    29.01.2024 02:06:04 (HA104) Vom Hybrid Service zugewiesene Tunnel IPv4-Adresse: 87....
    29.01.2024 02:06:04 (HA109) Für interne Dienste im Bonding-Tunnel zugewiesene WAN IPv6 Adresse: 2003:6:...
    29.01.2024 02:06:04 (HA105) Vom HAAP Service Provider zugewiesene Tunnel IPv6-Adresse: 2003:6:...::
    29.01.2024 02:06:02 (HA103) LTE / 5G Tunnel erfolgreich aufgebaut
    29.01.2024 02:05:40 (HA101) Die IP-Adresse des Hybrid Servers: 2003:6::1


    Gruß Ulrich

    4

    Antwort

    von

    vor einem Jahr

    Telekom Datenschutz steht auf aus, jedoch gab es irgendwo in der Konfig noch einen Punkt, dass die IPv6 Adresse sich zwischendurch einfach ändert, das hatte ich in Verdacht und habe es auh ausgeschaltet, ohne Erfolg.

    Beim Neustart bekommt der Router übrigens nach der Synchronisation der DSL Leitung eine IPv4 Adresse, diese ändert sich kurze Zeit später wieder, wenn die LTE / 5G Verbindung steht. Dann ist der Router nur über die neue Adresse erreichbar. Jedoch ist das nicht das Problem. Wireguard läuft einfach von jetzt auf gleich in deiesem Setup nicht mehr. Ich denke, ich werde es zukünftig mit einem Raspberry probieren.

    Gruß Heiner

    Antwort

    von

    vor einem Jahr

    hlante

    jedoch gab es irgendwo in der Konfig noch einen Punkt, dass die IPv6 Adresse sich zwischendurch einfach ändert, das hatte ich in Verdacht und habe es auh ausgeschaltet, ohne Erfolg.

    jedoch gab es irgendwo in der Konfig noch einen Punkt, dass die IPv6 Adresse sich zwischendurch einfach ändert, das hatte ich in Verdacht und habe es auh ausgeschaltet, ohne Erfolg.
    hlante
    jedoch gab es irgendwo in der Konfig noch einen Punkt, dass die IPv6 Adresse sich zwischendurch einfach ändert, das hatte ich in Verdacht und habe es auh ausgeschaltet, ohne Erfolg.

    @hlante: Ich wüsste nicht, dass es außer dem Telekom-Datenschutz zu den WAN-IPv6s eine weitere Konfigurationsmöglichkeit gibt:

     

    Bild nicht vorhanden

     


    Gruß Ulrich

    Antwort

    von

    vor einem Jahr

    Ja, das ist alles ausgeschaltet.

    Gruß Heiner

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    @hlante 

     

    ich nutze die selbe Konfig wie Du, mit dem Unterschied, das das WG bei mir von einem Raspi abgewickelt wird (der nur mit ipv4 arbeietet),

    ich habe in den letzten  12 Monaten  keinerlei Probleme mit der WG Verbindung gehabt.

    Das Raspi läuft super stabil und ich komme via WG APP von Unterwegs (Android) jederzeit ins Netzwerk oder auch auf den Router drauf.

     

    Vielleicht ja eine Überlegung wert das WG einem Externen Gerät zu überlassen und nicht dem SP4

    1

    Antwort

    von

    vor einem Jahr

    Hi, ja, das ist die nächste Stufe, die ich angehen werde. Ich habe bis jetzt eigentlich gedacht, dass es mit der vorhandenen Hardware gehen muss, das scheint aber nicht zu gehen. Einen Rasperry habe ich auch schon gedanklich eingeplant, schon alleine, um direkten Zugriff auf Geräte zu haben, die noch vorhanden sind. Das Problem ist nur die Zeit, wenn ich da bin, habe ich andere Dinge zu erledigen, als mich um Wireguard zu kümmern. Wenn man dann zu Hause ist (600 km entfernt), kommt dann die Wirklichkeit wieder.

    Danke für die Idee, werde ich wohl umsetzen müssen. VG Heiner

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    @hlante Zum Thema Reolink. Dafür brauchst du kein VPN . Wenn du die Kameras nach Anleitung eingerichtet hast und die UID aktiv ist sind die Kameras in Verbindung mit der Reolink App (Windows/Android/IOS) jederzeit erreichbar.

    1

    Antwort

    von

    vor einem Jahr

    Das mit Reolink ist mir schon sehr klar, jedoch habe ich noch andere Geräte dort im Netzwerk, die z.B. Schalter für Beleuchtung, Temperaturen usw.  die ich abfragen möchte und auch Schaltvorgänge auslösen möchte. Dann geht es nähmlich nicht. Ein Raspberry scheint hier die einzige Lösung zu sein, um dauerhaft Wireguard benutzen zu können, um ins interne Netz zu kommen.

    Uneingeloggter Nutzer

    Antwort

    von

  • vor einem Jahr

    Hallo @hlante 

    die Firmware-Version 3.4.001.0 enthielt einen Fehler, der sich nach unseren Recherchen nur auf den Kontakt des Speedport mit unseren Konfigurationsservern auswirkte.

    Jedoch waren hier IP-Adresswechsel das Problem - evtl. hat sich das bei dir ausgewirkt?

     

    Die vor kurzem ausgerollte Firmware 3.4.001.1 hat dieses Problem behoben. Konntest du evtl. schon überprüfen, ob diese FW bei dir installiert wurde und das Problem nun idealerweise nicht mehr besteht?

     

    0

  • vor einem Jahr

    Hallo UI-Joe,

    ich habe die Firmware

    Speedport Smart 4 Typ A 
    Firmware-Version
    010139.3.4.001.1
     
    Das Problem besteht jedoch weiterhin. Ich habe den 5G Router nun über eine programmierbare Steckdose tagsüber an, dann ist die Verbindung zum Wireguard möglich und nutzbar, ohne 5G ist zwar die Verbindung zum Router möglich, jedoch läßt sich aufgrund der schlechten Anbindung die Verbindung nicht nutzen.
     
    Ist der 5G Empänger dauerhaft online, läuft das wie gesagt einige Tage, manchmal auch länger, dann ist wieder für einige Wochen die Verbindung von Ferne nicht möglich, so, als wenn das Routing nicht stimmt. Der Router ist zwar intern online und schickt E-Mails, jedoch von extern ist nichts zu machen. Im Moment läuft es mit meinem Setup mit der automatisch schaltenden Steckdose.
    Gruß Heiner

    0

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

Gelöst
VPN-Protokoll WireGuard

vor 5 Jahren

in  

Sonstiges

593

0

1

WireGuard VPN einrichten/Dokumentation?

vor 5 Jahren

in  

Festnetz & Internet

13097

0

3

Wireguard u. Speedport 4

vor 3 Jahren

in  

Festnetz & Internet

1246

0

3

Gelöst
Max. Anzahl Geräte im Wireguard VPN

vor 5 Jahren

in  

Festnetz & Internet

1592

0

1

Schraubzwinge & Gelenk des 5G-Empfänger als Ersatzteil

vor 2 Jahren

in  

Festnetz & Internet

164

0

2

Beliebte Tags letzte 7 Tage

Das könnte Sie auch interessieren

 

Social Media

Telekom FacebookTelekom InstagramTelekom X

Cookies and similar technologies

We use cookies and similar technologies (including ) on our website to save, read out and process information on your device. In doing so, we enhance your experience, analyze site traffic, and show you content and ads that interest you. User profiles are created across websites and devices for this purpose. Our partners use these technologies as well.


By selecting “Only Required”, you only accept cookies that make our website function properly. “Accept All” means that you allow access to information on your device and the use of all cookies for analytics and marketing purposes by Telekom Deutschland GmbH and our partners. Your data might then be transferred to countries outside the European Union where we cannot ensure the same level of data protection as in the EU (see Art. 49 (1) a GDPR). Under “Settings”, you can specify everything in detail and change your consent at any time.


Find more information in the Privacy Policy and Partner List.

Use of Utiq technology powered by your telecom operator


We, Telekom Deutschland GmbH, use the Utiq technology for digital marketing or analytics (as described on this consent notice) based on your browsing activity across our websites, listed here (only if you are using a supported internet connection provided by a participating telecom operator and consent on each website).

The Utiq technology is privacy centric to give you choice and control.

It uses an identifier created by your telecom operator based on your IP address and a telecom reference such as your telecom account (e.g., mobile number).

The identifier is assigned to the internet connection, so anyone connecting their device and consenting to the Utiq technology will receive the same identifier. Typically:

  • on a broadband connection (e.g., Wi-Fi), the marketing or analytics will be performed based on the browsing activities of consenting household members’.
  • on mobile data, the marketing will be more personalised, as it will be based on the browsing of the individual mobile user only.

By consenting, you confirm that you have permission from the telecom account holder to enable the Utiq technology on this internet connection.

You can withdraw this consent anytime via "Manage Utiq" at the bottom of this site or in Utiq’s privacy portal (“consenthub”). For more, see Utiq's privacy statement.