Solved
Speedport Smart 4 Wireguard VPN - Kann Tunnel nicht importieren: Syntaxfehler in Interface
2 years ago
Hallo, ich bin gerade von einem Speedport Pro Plus auf den Speedport Smart 4 mit 5G Empfänger gewechselt. Es funktioniert alles wie vorher, außer der Einrichtung des VPN . Ich habe den gleichen DynDNS-Anbieter wie vorher bereits im Speeport Pro Plus hinterlegt, die Verbindung klappt auch, jedoch laufe ich immer in einen Fehler bei der Einrichtung des VPN .
Ich lege einen neuen VPN -Zugang unter "Netzwerk > Virtuelles Netz ( VPN )" an und möchte den Zugang dann in meinem Android-Handy bei Wireguard über QR Code hinzufügen und bekomme da immer die Fehlermeldung "Kann Tunnel nicht hinzufügen: Syntaxfehler in Interface".
Wenn ich die VPN -Config als Datei herunterlade und so in Wireguard hinzufügen will, kommt auch die Fehlermeldung. Die Datei sieht wie folgt aus (Keys und Endpoint verändert!):
[Interface]
PrivateKey = xxx
Address = 10.200.200.1/24
DNS =
[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 0.0.0.0/0
Endpoint = xxx.de:53280
PersistentKeepalive = 21
Meine Vermutung war nun, dass es am leeren DNS-Eintrag liegt und wenn ich den entferne und die so veränderte Datei in Wireguard importiere, klappt es auch ohne Fehlermeldung. Jedoch baut er mit dem so importierten Profil keine Verbindung zum Speedport auf.
Hat jemand evtl. das gleiche Problem und ggf. eine Idee, wie das erfolgreich klappen könnte?
Vielen Dank.
579
15
This could help you too
670
0
2
4322
0
3
2 years ago
Bei DNS muss 192.168.2.1 stehen, wenn der IPv4 Adressbereich nicht im Smart 4 geändert wurde.
Hast Du im Router an den Einstellungen irgendwas geändert @SmilerGrogan ?
1
Answer
from
2 years ago
@viper.de Vielen Dank für die Antwort. Ich nutze den Standard-Adressbereich und habe es auch schon mit dem setzen des DNS auf 192.168.2.1 in der Wireguard Config versucht. Es ändert allerdings leider nichts daran, dass die VPN -Verbindung nicht aufgebaut wird. Und ich verstehe auch nicht, warum der Speedport die Config nicht entsprechend erstellt hat.
Unlogged in user
Answer
from
2 years ago
@SmilerGrogan
ich versuche das mal nachzustellen, geht aber erst nach Feierabend.
Welche Firmware Version ist auf dem Router?
Unabhängig vom DNS Eintrag sollte allerdings dann der Verbindungsaufbau klappen. Kannst Du mal im WireGuard Log auf dem Client schauen?
Nachtrag: 5G Empfänger hab ich überlesen, welche Adresse wird im DDNS registriert?
1
Answer
from
2 years ago
@viper.de
Firmware-Version:
010146.3.3.001.2
Datum der Firmware:
01.08.2023
Log der Wireguard-App, wenn ich die Verbindung starte:
08-31 10:00:11.946 16774 16774 E RtgSchedManager: endActivityTransaction: margin state not match
08-31 10:00:11.955 16774 16774 E RtgSchedManager: endActivityTransaction: margin state not match
08-31 10:00:11.975 16774 16774 E RtgSchedManager: endActivityTransaction: margin state not match
08-31 10:00:12.258 16774 16774 E RtgSchedManager: endActivityTransaction: margin state not match
Unlogged in user
Answer
from
2 years ago
@viper.de
Ich habe gerade mal bei mir verglichen (S4 mit 5G ) da sieht alles so aus wie bei Ihm, bis auf den DNS Eintrag. Da steht automatisch 192.168.2.1 drin, wie Du schon geschrieben hast.
Mein S4 hat die aktuelle Firmware. Einziger Unterschied wird sein, das er derzeit Laborbedingt 5G Only läuft.
Also muss da irgendeine Einstellung bei @SmilerGrogan im S4 quer liegen, so das die Konfiguration nicht vollständig erstellt wird.
Gruß Ralf
0
2 years ago
Ich hatte den S4 nur Mobil laufen (DSL aufgrund von zwischenzeitlichen Problemen hier mit der Verkabelung nicht angesteckt). Um auszuschließen dass es daran liegt, habe ich ihn auch nochmal zusätzlich per DSL verbunden. Anschließend habe ich ein VPN erstellt und plötzlich klappt es mit der Config und "DNS" wird mit 192.168.2.1 befüllt.
Nach Neustart des S4 ohne angeschlossenem DSL kommt es bei der Erstellung eines VPN wieder zu dem Fehler, dass "DNS" nicht befüllt wird.
Unabhängig davon klappt die Verbindung zum S4 per VPN jedoch weiterhin nicht... 😐
2
Answer
from
2 years ago
Unabhängig davon klappt die Verbindung zum S4 per VPN jedoch weiterhin nicht...
@SmilerGrogan
Wie meinst Du das ? Wird die Verbindung gar nicht aufgebaut, oder kannst Du die Geräte inklusive Speedport nicht erreichen ? Falls es das zweite sein sollte, hast Du irgendwelche Portfreigaben im S4 gemacht ? Da hatte ich in einem anderen Beitrag im Forum gelesen, das es da wohl einen Bug gibt, das dann trotz perfekter Verbindung die Geräte nicht erreicht wurden, erst nachdem die Portfreigaben geändert wurden, war die Verbindung möglich.
Schaue da am besten mal hier rein :
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Nicht-moeglich-auf-die-Benutzeroberflaeche-meines-Speedport-Smart/m-p/6320568#M2123690
Gruß Ralf
Answer
from
2 years ago
Nach Neustart des S4 ohne angeschlossenem DSL kommt es bei der Erstellung eines VPN wieder zu dem Fehler, dass "DNS" nicht befüllt wird
Mal wieder einer der unergründlichen Bugs im Zusammenhang mit Hybrid wo es eigentlich keinen Zusammenhang gibt.
Unlogged in user
Answer
from
2 years ago
Die Verbindung wird nicht aufgebaut.
Ich habe eine Portfreigabe, habe die aber auch mal gelöscht und dann probiert... keine Veränderung.
0
2 years ago
@SmilerGrogan
Befindet sich der VPN client im WLAN des S4 oder extern im Mobilfunk/anderem WLAN?
0
2 years ago
@Micknikhab bisher mit internem WLAN und extern per Mobilfunk getestet.
2
Answer
from
2 years ago
Intern geht nicht, aber Mobilfunk muss klappen. Deine Fehlermeldung weist aber auf einem Problem im Client hin, da scheitert es schon beim Start.
Answer
from
2 years ago
Ich habe es auch noch einmal mit einem anderen Gerät getestet... da habe ich das gleiche Problem. Die Verbindung wird nicht aufgebaut.
Unlogged in user
Answer
from
Accepted Solution
accepted by
2 years ago
Habe es jetzt einmal mit dem Eintragen eines anderen DynDNS-Anbieters probiert und da klappt es. Der bisherige DynDNS-Anbieter hat immer nur die IPv6 Adresse aufgelöst. Der neu eingetragene löst die IPv4 Adresse auf.
Habe jetzt bei meinem ursprünglichem DynDNS-Anbieter DualStack aktiviert, damit auch die IPv4 Adresse aufgelöst wird und nun klappt es. Also Thema erledigt.
Vielen Dank für die Beiträge.
1
Answer
from
2 years ago
Hallo @SmilerGrogan vielen Dank für deinen Beitrag.
Wie ich sehe, hast du hier super Tipps und Unterstützung erhalten. Danke an alle. 🤗
Prima, dass es jetzt nach den anfänglichen Startschwierigkeiten klappt.
Sollte doch noch was sein, dann gerne wieder melden.
Beste Grüße und einen schönen Sonntag wünscht Anne W.
Unlogged in user
Answer
from
Unlogged in user
Ask
from