Router & 5G-Empfänger & WireGuard
1 year ago
Hallo,
Ich habe an einem entfernten Standort, an dem ich nur alle paar Monate bin, einen Speedport Smart 4 mit 5 G Empänger in Betrieb. Die langsame ADSL Leitung läuft stabil, jedoch ist die Upload und Download-Geschwindigkeit sehr schlecht, deshalb habe ich mich für den zusätzlichen 5G Empfänger entschieden. Mit dem 5G Empfänger läuft das auch meistens einigermaßen, wenn der Sendemast nicht zu stark überlastet ist.
Zunächst funktioniert das VPN über Wireguard für einige Tage ohne Problem. Das Problem ist jedoch, dass nach einigen Tagen der Router über Wireguard nicht mehr erreichbar ist. Die IP Adresse wird durch einen Dyndns Dienst natürlich jedesmal bei mir geändert. Am Haus sind einige Kameras installiert, diese sind erreichbar (Reolink), nur alle anderen Geräte intern sind nicht mehr erreichbar, auch nicht der Router. Intern wird das IP-Bonding wohl auf dem Router über IPv6 gemacht.
Nach einigen Wochen geht die Verbindung auf einmal wieder, warum auch immer. Im Router kann man einen internen Wechsel der IP V6 Adresse abschalten, diese hatte ich zuerst in Verdacht, dass durch den Wechsel der IPv6 internen Adresse des 5G der Router für mich von Ferne nicht mehr erreichbar ist. Somit ist die VPN Verbindung nicht nutzbar, komplett unbrauchbar in Verbindung mit 5G Empänger.
Bei meinem letzten Besuch vor Ort habe ich dann den Strom vom 5G Empänger abgeschaltet, die Konfiguration jedoch belassen. Der Router sendet zwar jede Nach ca. um 24 Uhr und um 0.30 Uhr eine E-Mail, dass er keine Verbindung zum 5G Empänger hat, aber seit dem läuft nun seit ca. 2 Monaten die VPN Verbindung völlig stabil.
Auf dem Router läuft die letzte Firmware Version.
Für Ideen und Lösungsansätze wäre ich dankbar. Irgendwo muss da der Wurm drin sein, evtl. auch in den Konfigurationen der Funkmasten, was das Bonding angeht.
Gruß Heiner
267
11
This could help you too
5 years ago
13101
0
3
3 years ago
1247
0
3
167
0
2
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
1 year ago
Im Router kann man einen internen Wechsel der IP V6 Adresse abschalten,
@hlante: Damit meinst du, dass Du den Telekom-Datenschutz auf Aus gestellt hast, oder meinst Du, dass die Lokale IPv6-Adresse (ULA) nicht verwendet wird?
Hast Du denn schon einmal ohne DSL-Verbindung probiert. Ich betreibe meinen Smart 4 mit 5G -Empfänger weitestgehend im 5G / LTE Only Betrieb. Dabei hatte ich noch keine Probleme mit WireGuard VPN . Ich nutze NoIP.com. Dort wird auch im 5G / LTE Only Betrieb die IPv4 Adresse registriert. Was liefert denn Deine Kombination für System-Meldungen, wenn es nicht funktioniert?
29.01.2024 02:06:06 (ME104) Router sendet Präfix 2003:6:.../64 ins LAN
29.01.2024 02:06:06 (HA106) Telekom-Filterliste empfangen
29.01.2024 02:06:04 (HA104) Vom Hybrid Service zugewiesene Tunnel IPv4-Adresse: 87....
29.01.2024 02:06:04 (HA109) Für interne Dienste im Bonding-Tunnel zugewiesene WAN IPv6 Adresse: 2003:6:...
29.01.2024 02:06:04 (HA105) Vom HAAP Service Provider zugewiesene Tunnel IPv6-Adresse: 2003:6:...::
29.01.2024 02:06:02 (HA103) LTE / 5G Tunnel erfolgreich aufgebaut
29.01.2024 02:05:40 (HA101) Die IP-Adresse des Hybrid Servers: 2003:6::1
Gruß Ulrich
4
Answer
from
1 year ago
Telekom Datenschutz steht auf aus, jedoch gab es irgendwo in der Konfig noch einen Punkt, dass die IPv6 Adresse sich zwischendurch einfach ändert, das hatte ich in Verdacht und habe es auh ausgeschaltet, ohne Erfolg.
Beim Neustart bekommt der Router übrigens nach der Synchronisation der DSL Leitung eine IPv4 Adresse, diese ändert sich kurze Zeit später wieder, wenn die LTE / 5G Verbindung steht. Dann ist der Router nur über die neue Adresse erreichbar. Jedoch ist das nicht das Problem. Wireguard läuft einfach von jetzt auf gleich in deiesem Setup nicht mehr. Ich denke, ich werde es zukünftig mit einem Raspberry probieren.
Gruß Heiner
Answer
from
1 year ago
jedoch gab es irgendwo in der Konfig noch einen Punkt, dass die IPv6 Adresse sich zwischendurch einfach ändert, das hatte ich in Verdacht und habe es auh ausgeschaltet, ohne Erfolg.
@hlante: Ich wüsste nicht, dass es außer dem Telekom-Datenschutz zu den WAN-IPv6s eine weitere Konfigurationsmöglichkeit gibt:
Gruß Ulrich
Answer
from
1 year ago
Ja, das ist alles ausgeschaltet.
Gruß Heiner
Unlogged in user
Answer
from
1 year ago
@hlante
ich nutze die selbe Konfig wie Du, mit dem Unterschied, das das WG bei mir von einem Raspi abgewickelt wird (der nur mit ipv4 arbeietet),
ich habe in den letzten 12 Monaten keinerlei Probleme mit der WG Verbindung gehabt.
Das Raspi läuft super stabil und ich komme via WG APP von Unterwegs (Android) jederzeit ins Netzwerk oder auch auf den Router drauf.
Vielleicht ja eine Überlegung wert das WG einem Externen Gerät zu überlassen und nicht dem SP4
1
Answer
from
1 year ago
Hi, ja, das ist die nächste Stufe, die ich angehen werde. Ich habe bis jetzt eigentlich gedacht, dass es mit der vorhandenen Hardware gehen muss, das scheint aber nicht zu gehen. Einen Rasperry habe ich auch schon gedanklich eingeplant, schon alleine, um direkten Zugriff auf Geräte zu haben, die noch vorhanden sind. Das Problem ist nur die Zeit, wenn ich da bin, habe ich andere Dinge zu erledigen, als mich um Wireguard zu kümmern. Wenn man dann zu Hause ist (600 km entfernt), kommt dann die Wirklichkeit wieder.
Danke für die Idee, werde ich wohl umsetzen müssen. VG Heiner
Unlogged in user
Answer
from
1 year ago
@hlante Zum Thema Reolink. Dafür brauchst du kein VPN . Wenn du die Kameras nach Anleitung eingerichtet hast und die UID aktiv ist sind die Kameras in Verbindung mit der Reolink App (Windows/Android/IOS) jederzeit erreichbar.
1
Answer
from
1 year ago
Das mit Reolink ist mir schon sehr klar, jedoch habe ich noch andere Geräte dort im Netzwerk, die z.B. Schalter für Beleuchtung, Temperaturen usw. die ich abfragen möchte und auch Schaltvorgänge auslösen möchte. Dann geht es nähmlich nicht. Ein Raspberry scheint hier die einzige Lösung zu sein, um dauerhaft Wireguard benutzen zu können, um ins interne Netz zu kommen.
Unlogged in user
Answer
from
1 year ago
Hallo @hlante
die Firmware-Version 3.4.001.0 enthielt einen Fehler, der sich nach unseren Recherchen nur auf den Kontakt des Speedport mit unseren Konfigurationsservern auswirkte.
Jedoch waren hier IP-Adresswechsel das Problem - evtl. hat sich das bei dir ausgewirkt?
Die vor kurzem ausgerollte Firmware 3.4.001.1 hat dieses Problem behoben. Konntest du evtl. schon überprüfen, ob diese FW bei dir installiert wurde und das Problem nun idealerweise nicht mehr besteht?
0
1 year ago
Hallo UI-Joe,
ich habe die Firmware
0
Unlogged in user
Ask
from