Solved
Nicht möglich auf die Benutzeroberfläche meines Speedport Smart 4 via Wireguard zuzugreifen
2 years ago
Hallo in die Runde,
ich habe folgendes Fehlerbild. Ich kann via Wireguard nicht auf die Benutzeroberfläche meines Speedport Smart 4 zugreifen. Weder mit einem Android-Smartphone/Tablet noch mit einem Windows 11-Laptop. Weder mit 192.168.2.1 noch mit "speedport.ip".
Testweise habe ich mal versucht auf die Benutzeroberfläche meinen Brother-MFP Gerätes zu gelangen. Das hat funktioniert, die interne IP-Adresse (192.168.2.36) lässt sich erreichen. Das hat mit allen mit zur Verfügung stehenden Geräten geklappt.
Woran kann das liegen?
Die Firmware ist aktuell, es ist die Version 010146.3.1.001.0. Außerdem wird mir bei den aktiven Diensten unter "System" im Router-Menü angezeigt, dass der Wireguard-Dienst aktiv ist. Alles andere ist soweit korrekt eingerichtet, als DynDNS-Anbieter nutze "No-IP.com".
1002
33
This could help you too
4323
0
3
2 years ago
Hallo @ebatt19 ,
der Smart4 hat ja manchmal Probleme mit seinem httpd (Absturz).
Funktioniert der Zugriff auf die Konfigurationsoberfläche lokal?
21
Answer
from
2 years ago
@wari1957 Dankeschön! Da bin ich froh, dass ich damit nicht der einzige bin. Wenn irgendwie möglich, kann ich für das "Erhöhen der Eskalationsstufe" meinen Beitrag dazu leisten. Muss man sich dafür bei der Telekom an irgendeiner Stelle melden?
Answer
from
2 years ago
Mußt Du nicht.
Ich habe den Fehler gemeldet.
Answer
from
2 years ago
ich würde mal versuchen auch die VPN -IP des Server in der Client-Config einzutragen. AllowedIPs = 10.200.200.1/32, 192.168.2.0/24 Hoffe es ist die 1
ich würde mal versuchen auch die VPN -IP des Server in der Client-Config einzutragen.
AllowedIPs = 10.200.200.1/32, 192.168.2.0/24
Hoffe es ist die 1
Es ist die zwei. Allowed IPs bedeuted welche Zieladressen der Client in den Tunnel leiten soll.
Unlogged in user
Answer
from
2 years ago
Alles andere ist soweit korrekt eingerichtet, als DynDNS-Anbieter nutze "No-IP.com"
Du brauchst keinen DynDNS-Dienst.
Gehe einfach vor wie z. B. hier beschrieben -> VPN -einrichten-33887229.html" target="_blank" rel="nofollow noopener noreferrer">Telekom Speedport: WireGuard- VPN einrichten - COMPUTER BILD
Viele Grüße
Thomas
2
Answer
from
2 years ago
Du brauchst keinen DynDNS-Dienst.
Echt jetzt?
Answer
from
2 years ago
🤣🤣🤣... @teezeh Danke für den Hinweis. Meine Angabe war eher als zusätzliche Info zu meinem Setup bei mir zu Hause zu verstehen.
Natürlich benötige ich einen Dyn-DNS, aber das wollte ich mit meiner Frage ja gar nicht infrage stellen.
Unlogged in user
Answer
from
Accepted Solution
accepted by
2 years ago
Vielen Dank an alle für die Unterstützung! Nachdem ich erwähnt hatte, dass es in der Vergangenheit mit dem Fernzugriff auf die Benutzeroberfläche vom Speedport via Wireguard funktioniert hat, bin ich heute Abend dem Fehler "auf die Schliche gekommen" und kann nun sagen was der Auslöser ist.
Vor drei Monaten habe ich eine Xbox Series X in mein Heimnetzwerk angebunden. Um einen offenen NAT für Xbox Live zu haben, habe ich die Portweiterleitungsfunktion des Speedports genutzt, es gibt sogar extra eine Vorlage vonseiten der Telekom für diesen Dienst. So sieht das in meinem Router-Menü dann aus:
Sobald diese Portweiterleitungsfunktion aktiviert ist, funktioniert Wireguard nicht mehr richtig. Die Benutzeroberfläche des Routers lässt sich dann von außen via Wireguard nicht mehr aufrufen, auch andere Websites lassen sich dann nicht mehr öffnen, wenn das VPN aktiviert ist.
Wenn ich nun testweise die Portweiterleitungsfunktion deaktiviere bzw. die Portweiterleitung lösche, funktioniert Wireguard wie vorher "ganz normal". Die Router-Benutzeroberfläche lässt sich via 192.168.2.1 oder speedport.ip aufrufen, auch lassen sich andere Websites öffnen (z.B. bild.de), wenn Wireguard aktiv ist und AllowedIPs=0.0.0.0/24 eingestellt ist.
Vielleicht kann ja jemand anderes versuchen, den Fehler zu reproduzieren: Einfach einem Netzwerk-Gerät im eigenen Netzwerk eine Portweiterleitung mit der Vorlage für die Xbox temporär gestatten und dann schauen, ob Wireguard im Anschluss noch richtig funktioniert.
Das letzte Firmware-Update des Smart 4 ist aus dem Januar, die Telekom könnte ruhig mal wieder ein Firmware-Update nachschieben... Ich wäre froh, wenn dabei dieser Fehler mit Wireguard in Verbindung mit der Portweiterleitungsfunktion für Xbox Live behoben wird 😉
0
Accepted Solution
accepted by
2 years ago
@ebatt19
Ich habe das jetzt mal getestet.
Der Pro macht alles richtig, d.h. die Weiterleitungen werden schlicht ignoriert.
Der Smart4+ macht es falsch, d.h. durch die Weiterleitungen (z.B. XBox One) ist keine Namensauflösung mehr möglich und auch kein http-Zugriff auf die Konfigurationsoberfläche des Smart4+.
Ich werde im Labor einen entsprechenden Eintrag erstellen.
Obs was bringt wird man sehen.
0
2 years ago
Kurzes Feedback meinerseits: Der Fehler besteht auch weiterhin, das aktuelle Firmware-Update (vor kurzem erschienen mit der Nr. 010146.3.3.001.2) behebt diesen Fehler nicht. Für das parallele Laufen von Wireguard und der Xbox Live-Portweiterleitung für einen offenen NAT habe ich für die Xbox Series X sämtliche Portweiterleitungen gelöscht und nur den Port 3074 sowohl als UDP als auch TCP eingerichtet. Damit funktionieren beide Dienste parallel korrekt: Die Xbox zeigt mir einen offenen NAT an und ich kann meinen Speedport von außerhalb via Wireguard erreichen. Die Telekom sollte dahingehend dringend ihre Portweiterleitungs-Vorlagen anpassen, das wurde ja schon gemeldet 😠
4
Answer
from
2 years ago
Kurzes Feedback meinerseits: Der Fehler besteht auch weiterhin, das aktuelle Firmware-Update (vor kurzem erschienen mit der Nr. 010146.3.3.001.2) behebt diesen Fehler nicht. Für das parallele Laufen von Wireguard und der Xbox Live-Portweiterleitung für einen offenen NAT habe ich für die Xbox Series X sämtliche Portweiterleitungen gelöscht und nur den Port 3074 sowohl als UDP als auch TCP eingerichtet. Damit funktionieren beide Dienste parallel korrekt: Die Xbox zeigt mir einen offenen NAT an und ich kann meinen Speedport von außerhalb via Wireguard erreichen. Die Telekom sollte dahingehend dringend ihre Portweiterleitungs-Vorlagen anpassen, das wurde ja schon gemeldet
@ebatt19
Danke für den Tipp ! Das muss dann mal ausprobieren, wenn ich zu Hause bin. Ich habe nämlich auch diese Portfreigaben bei mir drin und ich war schon am verzweifeln, warum ich mit Wireguard nicht auf meinen Route komme, obwohl mir die Spezialisten hier in der Community versichert haben, das ich bei den Einstellungen nichts falsch gemacht habe. Aber wie man sieht ist es meist nur eine Kleinigkeit die man beachten muss und schon löst sich das Puzzle von selber auf.
Gruß Ralf
Answer
from
2 years ago
@Jacqueline G. Das Template ansich muss ja überhaupt gar nicht angepasst werden, dass ist ja nach den Vorgaben von Microsoft umgesetzt. Wie @wari1957 mir bestätigt hat, ist es auf dem Speedport Pro richtig implementiert. Lediglich beim Speedport Smart 4 sowie 4 Plus ist es nicht korrekt implementiert, beim Nutzen der Portweiterleitungsvorlage für die Xbox-Services ist ein Zugriff von außerhalb (z.B. via Wireguard) dann nicht mehr möglich.
Bitte weitergeben, dass es in Zukunft genauso wie auf dem Speedport Pro gehandhabt werden soll 😉
Answer
from
2 years ago
das parallele Laufen von Wireguard und der Xbox Live-Portweiterleitung für einen offenen NAT habe ich für die Xbox Series X sämtliche Portweiterleitungen gelöscht und nur den Port 3074 sowohl als UDP als auch TCP eingerichtet
Das reicht ja auch vollkommen, die anderen Ports sind nur outbound. Leider ist genau das nicht richtig dokumentiert und alle Welt glaubt, man müsse den ganzen Rest auch eingehend weiterleiten was totaler Blödsinn ist, auf der Box laufen weder DNS noch Webserver oder VPN Dienste.
Diese idiotischen templates gehören weg.
Dessenungeachtet sollte der Router natürlich nicht die Forwardings auf das Tunnel Interface anwenden.
Unlogged in user
Answer
from
2 years ago
@ebatt19
Gestern habe ich das Ganze mal bei mir getestet. Portweiterleitung mal ausgeschaltet und siehe da, Zugriff mit Wireguard auf den Router klappt.
Also noch mal Danke für den Tipp !
Gruß Ralf
0
Unlogged in user
Ask
from