Router & 5G-Empfänger & WireGuard
vor einem Jahr
Hallo,
Ich habe an einem entfernten Standort, an dem ich nur alle paar Monate bin, einen Speedport Smart 4 mit 5 G Empänger in Betrieb. Die langsame ADSL Leitung läuft stabil, jedoch ist die Upload und Download-Geschwindigkeit sehr schlecht, deshalb habe ich mich für den zusätzlichen 5G Empfänger entschieden. Mit dem 5G Empfänger läuft das auch meistens einigermaßen, wenn der Sendemast nicht zu stark überlastet ist.
Zunächst funktioniert das VPN über Wireguard für einige Tage ohne Problem. Das Problem ist jedoch, dass nach einigen Tagen der Router über Wireguard nicht mehr erreichbar ist. Die IP Adresse wird durch einen Dyndns Dienst natürlich jedesmal bei mir geändert. Am Haus sind einige Kameras installiert, diese sind erreichbar (Reolink), nur alle anderen Geräte intern sind nicht mehr erreichbar, auch nicht der Router. Intern wird das IP-Bonding wohl auf dem Router über IPv6 gemacht.
Nach einigen Wochen geht die Verbindung auf einmal wieder, warum auch immer. Im Router kann man einen internen Wechsel der IP V6 Adresse abschalten, diese hatte ich zuerst in Verdacht, dass durch den Wechsel der IPv6 internen Adresse des 5G der Router für mich von Ferne nicht mehr erreichbar ist. Somit ist die VPN Verbindung nicht nutzbar, komplett unbrauchbar in Verbindung mit 5G Empänger.
Bei meinem letzten Besuch vor Ort habe ich dann den Strom vom 5G Empänger abgeschaltet, die Konfiguration jedoch belassen. Der Router sendet zwar jede Nach ca. um 24 Uhr und um 0.30 Uhr eine E-Mail, dass er keine Verbindung zum 5G Empänger hat, aber seit dem läuft nun seit ca. 2 Monaten die VPN Verbindung völlig stabil.
Auf dem Router läuft die letzte Firmware Version.
Für Ideen und Lösungsansätze wäre ich dankbar. Irgendwo muss da der Wurm drin sein, evtl. auch in den Konfigurationen der Funkmasten, was das Bonding angeht.
Gruß Heiner
202
11
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
13039
0
3
vor 3 Jahren
1226
0
3
130
0
2
vor einem Jahr
@hlante: Damit meinst du, dass Du den Telekom-Datenschutz auf Aus gestellt hast, oder meinst Du, dass die Lokale IPv6-Adresse (ULA) nicht verwendet wird?
Hast Du denn schon einmal ohne DSL-Verbindung probiert. Ich betreibe meinen Smart 4 mit 5G -Empfänger weitestgehend im 5G / LTE Only Betrieb. Dabei hatte ich noch keine Probleme mit WireGuard VPN . Ich nutze NoIP.com. Dort wird auch im 5G / LTE Only Betrieb die IPv4 Adresse registriert. Was liefert denn Deine Kombination für System-Meldungen, wenn es nicht funktioniert?
29.01.2024 02:06:06 (ME104) Router sendet Präfix 2003:6:.../64 ins LAN
29.01.2024 02:06:06 (HA106) Telekom-Filterliste empfangen
29.01.2024 02:06:04 (HA104) Vom Hybrid Service zugewiesene Tunnel IPv4-Adresse: 87....
29.01.2024 02:06:04 (HA109) Für interne Dienste im Bonding-Tunnel zugewiesene WAN IPv6 Adresse: 2003:6:...
29.01.2024 02:06:04 (HA105) Vom HAAP Service Provider zugewiesene Tunnel IPv6-Adresse: 2003:6:...::
29.01.2024 02:06:02 (HA103) LTE / 5G Tunnel erfolgreich aufgebaut
29.01.2024 02:05:40 (HA101) Die IP-Adresse des Hybrid Servers: 2003:6::1
Gruß Ulrich
4
Antwort
von
vor einem Jahr
Ja, das ist alles ausgeschaltet.
Gruß Heiner
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
@hlante
ich nutze die selbe Konfig wie Du, mit dem Unterschied, das das WG bei mir von einem Raspi abgewickelt wird (der nur mit ipv4 arbeietet),
ich habe in den letzten 12 Monaten keinerlei Probleme mit der WG Verbindung gehabt.
Das Raspi läuft super stabil und ich komme via WG APP von Unterwegs (Android) jederzeit ins Netzwerk oder auch auf den Router drauf.
Vielleicht ja eine Überlegung wert das WG einem Externen Gerät zu überlassen und nicht dem SP4
1
Antwort
von
vor einem Jahr
Hi, ja, das ist die nächste Stufe, die ich angehen werde. Ich habe bis jetzt eigentlich gedacht, dass es mit der vorhandenen Hardware gehen muss, das scheint aber nicht zu gehen. Einen Rasperry habe ich auch schon gedanklich eingeplant, schon alleine, um direkten Zugriff auf Geräte zu haben, die noch vorhanden sind. Das Problem ist nur die Zeit, wenn ich da bin, habe ich andere Dinge zu erledigen, als mich um Wireguard zu kümmern. Wenn man dann zu Hause ist (600 km entfernt), kommt dann die Wirklichkeit wieder.
Danke für die Idee, werde ich wohl umsetzen müssen. VG Heiner
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
@hlante Zum Thema Reolink. Dafür brauchst du kein VPN . Wenn du die Kameras nach Anleitung eingerichtet hast und die UID aktiv ist sind die Kameras in Verbindung mit der Reolink App (Windows/Android/IOS) jederzeit erreichbar.
1
Antwort
von
vor einem Jahr
Das mit Reolink ist mir schon sehr klar, jedoch habe ich noch andere Geräte dort im Netzwerk, die z.B. Schalter für Beleuchtung, Temperaturen usw. die ich abfragen möchte und auch Schaltvorgänge auslösen möchte. Dann geht es nähmlich nicht. Ein Raspberry scheint hier die einzige Lösung zu sein, um dauerhaft Wireguard benutzen zu können, um ins interne Netz zu kommen.
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Hallo @hlante
die Firmware-Version 3.4.001.0 enthielt einen Fehler, der sich nach unseren Recherchen nur auf den Kontakt des Speedport mit unseren Konfigurationsservern auswirkte.
Jedoch waren hier IP-Adresswechsel das Problem - evtl. hat sich das bei dir ausgewirkt?
Die vor kurzem ausgerollte Firmware 3.4.001.1 hat dieses Problem behoben. Konntest du evtl. schon überprüfen, ob diese FW bei dir installiert wurde und das Problem nun idealerweise nicht mehr besteht?
0
Uneingeloggter Nutzer
Antwort
von
vor einem Jahr
Hallo UI-Joe,
ich habe die Firmware
0
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Antwort
von