Solved
Telekom Speedport Hybrid Portfreigabe Openvpn 1194 schließt den Port nach 24 Stunden
7 years ago
Ich arbeite seit einigen Wochen an diesem seltsamen Phänomen.
Mein Speedport Hybrid ( aktuellste Firmware) hat eine Portfreigabe auf 1194 UDP auf meinen VPN Server (Raspberry Pi).
Diese funktioniert tadellos und nachdem man auf 'speichern' gedrückt hat ist die Portweiterleitung auf den Port 1194 auch sofort aktiv.
Das Problem nach einigen Tagen bekommt mein Handy, Notebook, etc beim Verbinden ein TLS Handshake Error. Erst bin ich von einem Konfigurationsfehler ausgegangen. Dieser lies sich ausschließen, als ich bemerkte, dass sich im Log auf den Pi keine Anfragen vom Client sichtbar waren. Portfreigabe war/ist aktiviert. Nachdem ich die Portfreigabe erneut auf aufgerufen habe und erneut (ohne etwas an der Portweiterleitung im Speedport zu ändern) auf speicher drückte, fing meine VPN Client die Pakete weiterzuleiten und es funktioniert wieder.
Nach 24 Stunden ca. tritt aber immer wieder das gleiche Problem auf. Die Portfreigabe geht nicht mehr, ich muss erneut in den Speedport Hybrid und die Portweiterleitung erneut mit speichern so gesehen 'aktivieren'. So funkiert meine Freigabe nicht zuverlässig!
Eine Umleitung über Port 80 auf 1194 habe ich aktuell eingerichtet und schaue ob diese länger als 24 Stunden hält bevor der Hybrid Router wieder meint die Port weiterleitung wahllos zu beenden.
Achja ja der Server hat eine Static IP und kein DHCP, etc...
Oder blockt/filter Telekom den Port 1194?
Hat jemand eine Lösung ich bin mit meinen Infos am Ende....?
1359
9
This could help you too
13614
0
4
7 years ago
@Malte No ...also ich habe eine Fritz.Box hinter dem SP-H und greife da per IPsec drauf zu und kann derartige Probleme nicht feststellen. Ansonsten kannst du übrigend beide Portfreigaben in eine Freischaltung packen, nicht das er dadurch Probleme hat, wenn das betroffene Device 2x freigeschaltet wird.
Grüße
danXde
6
Answer
from
7 years ago
@Malte No ...solange der DHCP-Server im SP-H aktiv ist, wird er bei Anfragen immer IP's rausgeben. Zusätzlich solltest Du darauf achten, das
Wenn Du das beachtest, dann sollte es mittlerweile mit der aktuellen Firmware keine Probleme mehr geben. Auch läuft der DHCP-Server im SP-H mittlerweile stabil, da sind in den letzten Releases diverse Bugfixes eingeflossen.
Grüße
danXde
Answer
from
7 years ago
Die beiden beschrieben Punkte sind für mich klar und waren genauso eingestellt. Trotzdem hat der SP-H eine IPv4 unerlaubterweise an meinen pi versendet. Die aktuellste Firmware ist ebenfalls installiert. Wie gesagt es kann natürlich sein, dass der DCHP von dem SP-H aufgrund meiner Fehlkonfiguration die ipv4 zus. zu der statischen vergeben hat. Es verwirrt nur wenn die nirgendwo angezeigt wird und sich erst duch eine Portweiterleitung äußert .
Danke für die Tipps, aber die meisten logischen Tatsachen hab ich auch in meiner Ausbildung damals gelernt
Mal schauen was bei rum kommt wenn ich Sonntag wieder Zeit hab.
Answer
from
7 years ago
@Malte No gern geschehen, da ich dich nicht kenne, ist es immer schwer auf dem richtigen Level einzusteigen. Wenn er eine 138 vergeben hat, dann hat er aus meiner Sicht alles richtig gemacht. Im Log hat er es aufgrund anderer Ereignisse vielleicht nicht mehr angezeigt? Hast Du das Log mal exportiert, dabei werden mehr Einträge sichtbar. Aus meiner sicht bleibe ich dabei, wenn der RaspPi statisch konfiguriert ist, sollte er gar nicht erst nach einer IP fragen. ...wenn er das dann mit der gleichen MAC-Adresse macht, wo auch die Statische IP drauf konfiguriert ist, kommt der SP-H dann durcheinander, wenn Pakete mal mit der einen IP und dann wieder mit der anderen IP gesendet werden, ich würde da erstmal auf dem RaspPi schauen.
Viel Erfolg!
danXde
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
Danke für den Hinweis, daran liegt aber nicht. Die Lösung hab ich gerade entdeckt... Was eine schweinerei kann ich nur sagen.
Zur Information: Der Raspberry Pi hat eine static ip, diese wird auch in der SP-H angezeigt (xxx.xxx.x.105).
Der DHCP der SP-H war noch anfür den Bereich (xxx.xxx.x.130 - xxx.xxx.x.190)
Dennoch vergab der DHCP von der SP-H meinem RPI eine IP, diese war im SP-H unter Heimnetzwerk nicht zu finden. Im SP-H stand nur meine static ip die xxx.xxx.x.105. Durch das Syslog meines Pi fand ich heraus das der DHCP von der Telekom asozialerweise, meinem Pi eine Ipv4 vergab welche dazu führte das alle 24 Stunden wenn die DHCP lease time um ist eine andere ip bekahm und die Portfreigabe nicht mehr funktionierte.... Dennoch stand immer fälschlicherweise im SP-H die xxx.xxx.x.105 als IPv4...
Syslog auszug (Die asoziale Telekom Box)
Aug 1 14:54:10 oscignight dhcpcd [876]: br0: angeboten 192.168.2.138 von 192.168.2.1 `Speedport_Hybrid_FW_050124_04_00_005 '
0
Accepted Solution
accepted by
7 years ago
@Malte No gern geschehen, da ich dich nicht kenne, ist es immer schwer auf dem richtigen Level einzusteigen. Wenn er eine 138 vergeben hat, dann hat er aus meiner Sicht alles richtig gemacht. Im Log hat er es aufgrund anderer Ereignisse vielleicht nicht mehr angezeigt? Hast Du das Log mal exportiert, dabei werden mehr Einträge sichtbar. Aus meiner sicht bleibe ich dabei, wenn der RaspPi statisch konfiguriert ist, sollte er gar nicht erst nach einer IP fragen. ...wenn er das dann mit der gleichen MAC-Adresse macht, wo auch die Statische IP drauf konfiguriert ist, kommt der SP-H dann durcheinander, wenn Pakete mal mit der einen IP und dann wieder mit der anderen IP gesendet werden, ich würde da erstmal auf dem RaspPi schauen.
Viel Erfolg!
danXde
0
Unlogged in user
Ask
from