‎Speedport Smart 4: Wireguard VPN neuerdings sehr langsam

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

Speedport Smart 4: Wireguard VPN neuerdings sehr langsam

vor 7 Monaten

Guten Morgen!

Kurz zu den Umständen: Wir haben einen Speedport Smart 4 mit VDSL + 5G , zusammen erreichen wir ca 300Mbit/s Downstream und 100 MBits/s Upstream. Der Speedport hat einen DynDNS-Eintrag und wir nutzen das Wireguard VPN . Bis vor wenigen Wochen haben wir dabei bis zu 50MBit/s über Wireguard in unser LAN erreicht, zumindest jedoch 20 MBit/s. VDSL ist stabil, alle 7 Tage haben wir einen Resync um 2 Uhr Nachts.

Nun ist es jedoch so, dass neuerdings aus nicht erkennbaren Gründen der Up- und Download über VPN auf 0,5 bis 1 MBits/s reduziert ist, und hohe Paketverluste auftreten. Das wurde über mehrere Geräte und VPN -Konfigurationen geprüft und lässt sich nur auf diesen Speedport zurückführen. Die Messung erfolgte über direkten Zugriff auf eine IP im LAN via OpenSpeedTest. Ich habe im weiteren Familienkreis exakt die selbe Konfiguration (Speedport Smart 4 mit Hybrid + VPN ), da erreiche ich weiterhin die guten Werte vom Anfang.

Bisher habe ich den Speedport schon einmal neu gestartet, das Problem wurde dadurch nicht behoben. Ich würde ungern einen kompletten Reset machen, da ich viele feste IPs im DHCP eingerichtet habe und meine VPN -Clients dann neu Konfiguriert werden müssten.

Ist das Problem bekannt?

MfG

P. Tippelt

811

vor 7 Monaten

Hallo @ptbfw ,

als ertes bitte mal einen Screenshot von:

http://speedport.ip/html/login/status.html?lang=de

posten.

Steht in den Systemmeldungen des Smart4 irgend etwas auffälliges?

Antwort

von

vor 7 Monaten

Hallo,

Hier das Log für "Internet" und "System" von gestern:

25.09.2024 00:00:03 (EP007) Eine Benachrichtigungs-E-Mail mit dem täglichen System Report wurde erfolgreich versendet.
24.09.2024 22:58:50 (VPN025) Die  VPN  Verbindung WireGuard von [zensur].180 wurde aufgrund einer Zeitüberschreitung abgebaut.
24.09.2024 22:57:56 (VPN024) Die  VPN  Verbindung WireGuard von [zensur].180 wurde abgebaut.
24.09.2024 19:08:02 (VPN023) Eine  VPN  Verbindung WireGuard wurde erfolgreich von IP Adresse [zensur].180 aufgebaut.
24.09.2024 19:07:16 (VPN024) Die  VPN  Verbindung WireGuard von [zensur].180 wurde abgebaut.
24.09.2024 18:35:46 (NT101) Das Gerät mit der Firmware Version 010139.3.5.002.0 hat die IPv6 Systemzeit erfolgreich aktualisiert.
24.09.2024 17:48:19 (VPN025) Die  VPN  Verbindung WireGuard von [zensur].196 wurde aufgrund einer Zeitüberschreitung abgebaut.
24.09.2024 17:47:17 (VPN024) Die  VPN  Verbindung WireGuard von [zensur].196 wurde abgebaut.
24.09.2024 14:55:53 (DH101) DHCPv6 ist aktiv: fe80::1 00:4e:01:ad:7e:0d fe80::f0d:154e:a089:34d1
24.09.2024 14:55:53 (H001) DHCP ist aktiv: LAN PC-020 00:4e:01:ad:7e:0d 192.168.0.171 255.255.255.0 192.168.0.1 192.168.0.1 1814400
24.09.2024 13:55:07 (DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
24.09.2024 13:55:04 (H001) DHCP ist aktiv: LAN [zensur] 98:ee:cb:ed:bf:dd 192.168.0.172 255.255.255.0 192.168.0.1 192.168.0.1 1814400
24.09.2024 12:37:52 (FUB003) Überprüfung der Aktualität der ‘Firmware’: Es ist keine Aktualisierung notwendig. Die verwendete Firmware ( Version 010139.3.5.002.0) ist aktuell.
24.09.2024 12:35:47 (NT101) Das Gerät mit der Firmware Version 010139.3.5.002.0 hat die IPv6 Systemzeit erfolgreich aktualisiert.
24.09.2024 12:09:46 (H001) DHCP ist aktiv: LAN 608d40-speedhomewlan 8c:83:94:60:8d:40 192.168.0.49 255.255.255.0 192.168.0.1 192.168.0.1 1814400
24.09.2024 11:23:35 (ME104) Router sendet Präfix 2003:f8:9719:584::/64 ins LAN
24.09.2024 08:11:30 (H001) DHCP ist aktiv: LAN PC-007 00:4e:01:9f:9c:e6 192.168.0.157 255.255.255.0 192.168.0.1 192.168.0.1 1814400
24.09.2024 08:00:20 (VPN023) Eine  VPN  Verbindung WireGuard wurde erfolgreich von IP Adresse [zensur].196 aufgebaut.
24.09.2024 07:58:48 (H001) DHCP ist aktiv: LAN PC-006 14:b3:1f:13:db:44 192.168.0.156 255.255.255.0 192.168.0.1 192.168.0.1 1814400
24.09.2024 07:58:43 (VPN024) Die  VPN  Verbindung WireGuard von [zensur].196 wurde abgebaut.
24.09.2024 07:57:57 (VPN023) Eine  VPN  Verbindung WireGuard wurde erfolgreich von IP Adresse [zensur].196 aufgebaut.
24.09.2024 07:57:15 (DRP003) Das Gerät hat eine DNS Antwort dns.msftncsi.com gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
24.09.2024 07:50:19 (H001) DHCP ist aktiv: LAN PC-004 00:4e:01:c3:2d:ac 192.168.0.154 255.255.255.0 192.168.0.1 192.168.0.1 1814400
24.09.2024 07:29:38 (DH101) DHCPv6 ist aktiv: fe80::1 30:24:a9:8f:7b:20 fe80::340b:840d:a7f7:1e71
24.09.2024 06:46:11 (VPN023) Eine  VPN  Verbindung WireGuard wurde erfolgreich von IP Adresse [zensur].180 aufgebaut.
24.09.2024 06:35:47 (NT101) Das Gerät mit der Firmware Version 010139.3.5.002.0 hat die IPv6 Systemzeit erfolgreich aktualisiert.
24.09.2024 00:35:47 (NT101) Das Gerät mit der Firmware Version 010139.3.5.002.0 hat die IPv6 Systemzeit erfolgreich aktualisiert.
24.09.2024 00:00:02 (EP007) Eine Benachrichtigungs-E-Mail mit dem täglichen System Report wurde erfolgreich versendet.

Antwort

von

vor 7 Monaten

@ptbfw

Ich sehe, bis auf den KI-Eingriff von 110/37 Mbit/s, nichts ungewöhnliches.

Ist WireGuard performanter, wenn du LTE deaktivierst?

Uneingeloggter Nutzer

Antwort

von

vor 7 Monaten
Bitte die Seriennummer des Speedport im Screenshot schwärzen und noch einmal neu hochladen.
0
vor 7 Monaten
Ich hatte tatsächlich (unabhängig vom aktuellen Problem, es gab ein Ticket) das Problem, dass sich der 5G -Empfänger bzw. das Bonding "aufhängt". Alle Infos wurden weiterhin angezeigt (wie jetzt auch im Screenshot), aber das Bonding schien nicht zu funktionieren. Damals bekam ich nur die Geschwindigkeit des VDSL.

Wenn ich auf meine DynDNS-Adresse eine Traceroute von außen mache, bekomme ich die ersten 6 oder 8 Hops noch Ergebnisse mit IP und Ping (<50ms). Aber danach verläuft sich das, nach 60 Hops gibt mein tracert auf. Kann es sein, dass es ein Problem mit dem Hybrid-Bonding und dem Routing gibt?

Routenverfolgung zu [zensur].ddns.net [zensur]
über maximal 30 Hops:

1 <1 ms <1 ms <1 ms speedport.ip [192.168.0.1]
2 9 ms 9 ms 9 ms [zensur].t-ipconnect.de [zensur]
3 12 ms 12 ms 12 ms l-ed82-i.L.DE.NET. DTAG .DE [217.5.85.42]
4 12 ms 12 ms 11 ms 195.145.92.131
5 13 ms 12 ms 13 ms 10.255.183.150
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 * * * Zeitüberschreitung der Anforderung.
16 * * * Zeitüberschreitung der Anforderung.
17 * * * Zeitüberschreitung der Anforderung.
18 * * * Zeitüberschreitung der Anforderung.
19 * * * Zeitüberschreitung der Anforderung.
20 * * * Zeitüberschreitung der Anforderung.
21 * * * Zeitüberschreitung der Anforderung.
22 * * * Zeitüberschreitung der Anforderung.
23 * * * Zeitüberschreitung der Anforderung.
24 * * * Zeitüberschreitung der Anforderung.
25 * * * Zeitüberschreitung der Anforderung.
26 * * * Zeitüberschreitung der Anforderung.
27 * * * Zeitüberschreitung der Anforderung.
28 * * * Zeitüberschreitung der Anforderung.
29 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
2
Antwort
von
vor 7 Monaten
@ptbfw

Siehst du in den Systemmeldungen:

(OU001) Der Speedport hat die physikalische Verbindung zum 5G Empfänger verloren.

Meldungen?

Traceroute hilft dir nicht weiter.
Antwort
von
vor 7 Monaten
Hallo @ptbfw ,

ptbfw

Ich hatte tatsächlich (unabhängig vom aktuellen Problem, es gab ein Ticket) das Problem, dass sich der 5G -Empfänger bzw. das Bonding "aufhängt".

Ich hatte tatsächlich (unabhängig vom aktuellen Problem, es gab ein Ticket) das Problem, dass sich der 5G -Empfänger bzw. das Bonding "aufhängt".

ptbfw

Ich hatte tatsächlich (unabhängig vom aktuellen Problem, es gab ein Ticket) das Problem, dass sich der 5G -Empfänger bzw. das Bonding "aufhängt".

Wurde das denn schon wirklich gelöst? Und es ist auch anhaltend gelöst?

Ich würde auch erst mal ohne LTE versuchen, wie von @wari1957 vorgeschlagen.

Viele Grüße,

Coole Katze
Uneingeloggter Nutzer
Antwort
von
vor 7 Monaten
Danke für die Hinweise.

@wari1957 OU001 sehe ich in den letzten Tagen nicht. Jetzt habe ich den 5G Empfänger mal rausgezogen, da kam die Meldung dann.

@Coole KatzeDas werde ich probieren, kann aber nicht die finale Lösung sein, wir benötigen die Bandbreite.
1
Antwort
von
vor 7 Monaten

ptbfw

@Coole KatzeDas werde ich probieren, kann aber nicht die finale Lösung sein, wir benötigen die Bandbreite.

@Coole KatzeDas werde ich probieren, kann aber nicht die finale Lösung sein, wir benötigen die Bandbreite.

ptbfw

@Coole KatzeDas werde ich probieren, kann aber nicht die finale Lösung sein, wir benötigen die Bandbreite.

Hallo @ptbfw ,

da stimme ich natürlich zu, war auch nur zum Eingrenzen gemeint.

Viele Grüße,

Coole Katze
Uneingeloggter Nutzer
Antwort
von
vor 7 Monaten
Ich konnte das Problem jetzt eingrenzen:

(1) Wenn ich Speedport und 5G Empfänger komplett vom Netz trenne, ist Wireguard für eine gewisse Zeit "geheilt". Solange, bis das Bonding wieder nicht mehr geht.
(2) Wenn ich den 5G Empfänger entferne, funktioniert Wireguard zuverlässig.

Ich eröffne mal ein Ticket - es muss ein Problem mit dem Bonding sein.
0
Akzeptierte Lösung
akzeptiert von
vor 6 Monaten
Zusammen mit der Hotline konnten wir das Problem beheben. Anscheinend gibt es aktuell Probleme mit dem Wireguard auf dem Speedport Smart 4 Typ A. Ich habe als Quertausch einen Speedport Smart4R Typ A bekommen, mit anderer Hardware. Das hat das Problem behoben.
0