Gelöst
Speedport Smart 4 Wireguard VPN - Kann Tunnel nicht importieren: Syntaxfehler in Interface
vor 2 Jahren
Hallo, ich bin gerade von einem Speedport Pro Plus auf den Speedport Smart 4 mit 5G Empfänger gewechselt. Es funktioniert alles wie vorher, außer der Einrichtung des VPN . Ich habe den gleichen DynDNS-Anbieter wie vorher bereits im Speeport Pro Plus hinterlegt, die Verbindung klappt auch, jedoch laufe ich immer in einen Fehler bei der Einrichtung des VPN .
Ich lege einen neuen VPN -Zugang unter "Netzwerk > Virtuelles Netz ( VPN )" an und möchte den Zugang dann in meinem Android-Handy bei Wireguard über QR Code hinzufügen und bekomme da immer die Fehlermeldung "Kann Tunnel nicht hinzufügen: Syntaxfehler in Interface".
Wenn ich die VPN -Config als Datei herunterlade und so in Wireguard hinzufügen will, kommt auch die Fehlermeldung. Die Datei sieht wie folgt aus (Keys und Endpoint verändert!):
[Interface]
PrivateKey = xxx
Address = 10.200.200.1/24
DNS =
[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 0.0.0.0/0
Endpoint = xxx.de:53280
PersistentKeepalive = 21
Meine Vermutung war nun, dass es am leeren DNS-Eintrag liegt und wenn ich den entferne und die so veränderte Datei in Wireguard importiere, klappt es auch ohne Fehlermeldung. Jedoch baut er mit dem so importierten Profil keine Verbindung zum Speedport auf.
Hat jemand evtl. das gleiche Problem und ggf. eine Idee, wie das erfolgreich klappen könnte?
Vielen Dank.
580
15
Das könnte Ihnen auch weiterhelfen
670
0
2
4323
0
3
95
0
4
vor 2 Jahren
Bei DNS muss 192.168.2.1 stehen, wenn der IPv4 Adressbereich nicht im Smart 4 geändert wurde.
Hast Du im Router an den Einstellungen irgendwas geändert @SmilerGrogan ?
1
Antwort
von
vor 2 Jahren
@viper.de Vielen Dank für die Antwort. Ich nutze den Standard-Adressbereich und habe es auch schon mit dem setzen des DNS auf 192.168.2.1 in der Wireguard Config versucht. Es ändert allerdings leider nichts daran, dass die VPN -Verbindung nicht aufgebaut wird. Und ich verstehe auch nicht, warum der Speedport die Config nicht entsprechend erstellt hat.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
@SmilerGrogan
ich versuche das mal nachzustellen, geht aber erst nach Feierabend.
Welche Firmware Version ist auf dem Router?
Unabhängig vom DNS Eintrag sollte allerdings dann der Verbindungsaufbau klappen. Kannst Du mal im WireGuard Log auf dem Client schauen?
Nachtrag: 5G Empfänger hab ich überlesen, welche Adresse wird im DDNS registriert?
1
Antwort
von
vor 2 Jahren
@viper.de
Firmware-Version:
010146.3.3.001.2
Datum der Firmware:
01.08.2023
Log der Wireguard-App, wenn ich die Verbindung starte:
08-31 10:00:11.946 16774 16774 E RtgSchedManager: endActivityTransaction: margin state not match
08-31 10:00:11.955 16774 16774 E RtgSchedManager: endActivityTransaction: margin state not match
08-31 10:00:11.975 16774 16774 E RtgSchedManager: endActivityTransaction: margin state not match
08-31 10:00:12.258 16774 16774 E RtgSchedManager: endActivityTransaction: margin state not match
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
@viper.de
Ich habe gerade mal bei mir verglichen (S4 mit 5G ) da sieht alles so aus wie bei Ihm, bis auf den DNS Eintrag. Da steht automatisch 192.168.2.1 drin, wie Du schon geschrieben hast.
Mein S4 hat die aktuelle Firmware. Einziger Unterschied wird sein, das er derzeit Laborbedingt 5G Only läuft.
Also muss da irgendeine Einstellung bei @SmilerGrogan im S4 quer liegen, so das die Konfiguration nicht vollständig erstellt wird.
Gruß Ralf
0
vor 2 Jahren
Ich hatte den S4 nur Mobil laufen (DSL aufgrund von zwischenzeitlichen Problemen hier mit der Verkabelung nicht angesteckt). Um auszuschließen dass es daran liegt, habe ich ihn auch nochmal zusätzlich per DSL verbunden. Anschließend habe ich ein VPN erstellt und plötzlich klappt es mit der Config und "DNS" wird mit 192.168.2.1 befüllt.
Nach Neustart des S4 ohne angeschlossenem DSL kommt es bei der Erstellung eines VPN wieder zu dem Fehler, dass "DNS" nicht befüllt wird.
Unabhängig davon klappt die Verbindung zum S4 per VPN jedoch weiterhin nicht... 😐
2
Antwort
von
vor 2 Jahren
Unabhängig davon klappt die Verbindung zum S4 per VPN jedoch weiterhin nicht...
@SmilerGrogan
Wie meinst Du das ? Wird die Verbindung gar nicht aufgebaut, oder kannst Du die Geräte inklusive Speedport nicht erreichen ? Falls es das zweite sein sollte, hast Du irgendwelche Portfreigaben im S4 gemacht ? Da hatte ich in einem anderen Beitrag im Forum gelesen, das es da wohl einen Bug gibt, das dann trotz perfekter Verbindung die Geräte nicht erreicht wurden, erst nachdem die Portfreigaben geändert wurden, war die Verbindung möglich.
Schaue da am besten mal hier rein :
https://telekomhilft.telekom.de/t5/Festnetz-Internet/Nicht-moeglich-auf-die-Benutzeroberflaeche-meines-Speedport-Smart/m-p/6320568#M2123690
Gruß Ralf
Antwort
von
vor 2 Jahren
Nach Neustart des S4 ohne angeschlossenem DSL kommt es bei der Erstellung eines VPN wieder zu dem Fehler, dass "DNS" nicht befüllt wird
Mal wieder einer der unergründlichen Bugs im Zusammenhang mit Hybrid wo es eigentlich keinen Zusammenhang gibt.
Uneingeloggter Nutzer
Antwort
von
vor 2 Jahren
Die Verbindung wird nicht aufgebaut.
Ich habe eine Portfreigabe, habe die aber auch mal gelöscht und dann probiert... keine Veränderung.
0
vor 2 Jahren
@SmilerGrogan
Befindet sich der VPN client im WLAN des S4 oder extern im Mobilfunk/anderem WLAN?
0
vor 2 Jahren
@Micknikhab bisher mit internem WLAN und extern per Mobilfunk getestet.
2
Antwort
von
vor 2 Jahren
Intern geht nicht, aber Mobilfunk muss klappen. Deine Fehlermeldung weist aber auf einem Problem im Client hin, da scheitert es schon beim Start.
Antwort
von
vor 2 Jahren
Ich habe es auch noch einmal mit einem anderen Gerät getestet... da habe ich das gleiche Problem. Die Verbindung wird nicht aufgebaut.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 2 Jahren
Habe es jetzt einmal mit dem Eintragen eines anderen DynDNS-Anbieters probiert und da klappt es. Der bisherige DynDNS-Anbieter hat immer nur die IPv6 Adresse aufgelöst. Der neu eingetragene löst die IPv4 Adresse auf.
Habe jetzt bei meinem ursprünglichem DynDNS-Anbieter DualStack aktiviert, damit auch die IPv4 Adresse aufgelöst wird und nun klappt es. Also Thema erledigt.
Vielen Dank für die Beiträge.
1
Antwort
von
vor 2 Jahren
Hallo @SmilerGrogan vielen Dank für deinen Beitrag.
Wie ich sehe, hast du hier super Tipps und Unterstützung erhalten. Danke an alle. 🤗
Prima, dass es jetzt nach den anfänglichen Startschwierigkeiten klappt.
Sollte doch noch was sein, dann gerne wieder melden.
Beste Grüße und einen schönen Sonntag wünscht Anne W.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von