Solved
VPN Zugang einrichten über Speedport Smart 4 funktioniert nicht
1 year ago
Hallo liebe Community,
lange habe ich hier im Forum und auch in anderen Foren nach einer Lösung gegoogelt, jedoch keine Lösung gefunden.
Deswegen versuche ich mein Glück noch ein mal selbst hier.
Ich habe folgendes Problem:
Ich möchte von außerhalb meines Netzwerks auf alle meine Geräte im Netzwerk zugreifen. Daher wollte ich einen VPN Zugang einrichten. Mein Speedport Smart 4 bringt dieses Feature ja schon mit, es funktioniert jedoch nicht Nun zu meiner Vorgehensweise:
DynDNS einrichten:
• Über den Reiter "Internet" -> "Dynamische DNS" eine Dynamische DNS eingerichtet.
• Ich habe bereits ein Paket bei allinkl. und habe mir darüber eine DynDNS eingerichtet und die im Speedport hinterlegt.
• Anbieter musste ich ja "Andere Anbieter" auswählen, weil es allinkl. nicht voreingestellt gibt. Protokoll ist HTTPS und Port standardmäßig 443. Das habe ich auch so gelassen.
• Portfreigaben im Router waren nach meinen Recherchen nicht notwendig (würde ich auch gerne vermeiden)
• Ergebnis: Die DynDNS wird im Router als registriert mit einem Haken gekennzeichnet. Die Verbindung steht also.
VPN aktivieren:
• Über "Netzwerk" -> "Virtuelles Netz ( VPN )" ausgewählt und VPN hinzugefügt. Bis auf Name des VPN Zugangs konnte ich auch keine weiteren Einstellungen tätigen.
• Der Barcode erscheint und die Konfigurationsdatei habe ich heruntergeladen.
WireGuard installieren:
• WireGuard von der Herstellerseite heruntergeladen und installiert.
• Die Konfigurationsdatei importiert und auf "verbinden" geklickt
• Das gleiche auch Testweise mit einem anderen Rechner und auch mit dem Smartphone (versucht habe ich es bei Windows 10, Windows 11, Android und iOS)
Problem:
• Die Verbindung steht bei WireGuard auf Aktiv, jedoch keine Handshakes und auch kein Paketaustausch.
• Daher komme ich, wenn die VPN aktiv ist, auch nicht ins Internet, geschweige denn auf meine Geräte innerhalb des Netzwerks.
Zusatzinformationen:
• Natürlich war ich beim Testen der VPN nicht in meinem eigenen Netzwerk. Ich habe es außerhalb meines Netzwerks mit mehreren Computern und Handys probiert.
• Wenn ich im eigenen Netzwerk bin und die VPN aktiviere, werden Pakete hin und her geschickt, genauso wie Handshakes. Gaaaaaaanz langsam kann ich auch eventuell eine google Suchanfrage stellen. Das war's aber dann auch.
• In der Routerkonfiguration unter VPN steht bei meinem Zugang "Kein Client verbunden", obwohl ich bei WireGuard einer aktiven Verbindung habe.
Ich habe absolut keine Ahnung woran das liegen könnte, kenne mich aber auch leider nicht so gut aus. Daher hoffe ich hier auf eure Hilfe und freue mich über jede Antwort.
Viele liebe Grüße und vorab lieben Dank
Daniel
2822
57
1 year ago
@Daniel165128
Du hast sichergestellt das deine DynDNS-Adresse korrekt auflöst?
Du hast sichergestellt das im WireGuard-Profil/Einstellungen auch genau diese DynDNS-Adresse als Zielpunkt drin steht?
3
Answer
from
1 year ago
Danke für deine schnelle Hilfe.
Du hast sichergestellt das deine DynDNS-Adresse korrekt auflöst?
Wie prüfe ich das?
Du hast sichergestellt das im WireGuard-Profil/Einstellungen auch genau diese DynDNS-Adresse als Zielpunkt drin steht?
Hier steht die DynDNS Adresse mit einem Doppelpunkt dahinter und dem Port 53280, wenn die Verbindung noch inaktiv ist.
Sobald ich auf „Aktivieren“ klicke, steht bei Endpunkt eine eckige Klammer auf mit vielen Zahlen und Buchstaben mit dem Doppelpunkt und dem Port dahinter (vielleicht die DynDNS in anderer Schreibweise?)
Ich habe einen Screenshot beigefügt, damit Du weißt wo ich meine. Die Felder habe ich geschwärzt, weil ich nicht weiß, welche Daten davon ich jetzt lieber nicht zeigen sollte. Falls ich da etwas zeigen soll und darf, gib mir gerne Bescheid, dann lade ich wieder einen Screenshot hoch.
Liebe Grüße
Daniel
Screenshot 2023-12-12 161639.png
Answer
from
1 year ago
Du hast sichergestellt das deine DynDNS-Adresse korrekt auflöst? Wie prüfe ich das?
Du hast sichergestellt das deine DynDNS-Adresse korrekt auflöst?
Wie prüfe ich das?
Es gibt beim Smart 4 eine System-Meldung zur Aktualisierung des DynDNS.
Ansonsten sollte die aktuelle WAN-IP-Adresse des Smart 4 auch beim DynDNS-Ambieter zu sehen sein.
Answer
from
1 year ago
Meinst Du da? Da steht ein Haken bei Registriert.. Wenn ich jetzt bewusst falsche Daten eintrage, steht da stattdessen dann auch eine Fehlermelden.
Ist das das richtige Fenster wo ich schauen kann, ob die DynDNS aufgelöst wurde?
Unlogged in user
Answer
from
1 year ago
Es gibt System-Meldungen wie z. B.
12.12.2023 16:33:51 (D003) Aktualisierung für Dynamic DNS war erfolgreich. Der Dynamic DNS Anbieter meldet <Erfolgreiche Anmeldung (good 91.xx.xx.132)>
12
Answer
from
1 year ago
Richtig. In Zeile 1 und 2 stehen zwar unterschiedliche aber dann wurde die halt gerade gewechselt, richtig?
Answer
from
1 year ago
richtig, die letzte Änderung war um 12:40 Uhr
Answer
from
1 year ago
Wenn du magst: Schick mal den Screenshot und deine DynDNS-Adresse als PM an mich...
Unlogged in user
Answer
from
1 year ago
@Daniel165128: Du hast es auch mit der WireGuard App auf einem Smartphone per QR-Code probiert?
Gruß Ulrich
1
Answer
from
1 year ago
ja - leider gleiches Ergebnis
Unlogged in user
Answer
from
1 year ago
Ok... jetzt wird's ganz komisch...
Ich habe wohl zu viel rumprobiert... nun ist sowohl am PC auch am Handy folgende Fehlermeldung:
"Tunnel konnte nicht aufgebaut werden.
DNS-Hostname konnte nicht aufgelöst werden"
Ich weiß jetzt nicht was ich irgendwo zerschossen habe.
0
1 year ago
@Daniel165128
wenn die Adresse bei allinkl mit der in Smart 4 übereinstimmt, ist diesbezüglich alles ok und muss nicht weiter untersucht werden.
12
Answer
from
1 year ago
Kommuniziert der Smart 4 auf beiden Varianten? Weil unter den IPv6 Adressinformationen steht IPv6-Adresse (GUA) und diese Adresse stimmt mit allinkl. überein
Kommuniziert der Smart 4 auf beiden Varianten?
Weil unter den IPv6 Adressinformationen steht IPv6-Adresse (GUA) und diese Adresse stimmt mit allinkl. überein
Der Smart4 kommuniziert nicht über IPv6, Du brauchst einen DNS Eintrag, der nur eine IPv4 Adresse liefert oder alternativ ein Endgerät, das nur via IPv4 kommuniziert (aber das möchte man nicht).
Answer
from
1 year ago
Der Smart4 selbst schon,
aber nicht DynDNS und auch nicht WireguardEdit: auch das ist nicht ganz richtig, aber in der Konstelation wie hier eben schon
Answer
from
1 year ago
Welche Update URL, die ich von all inkl bekomme, soll ich denn in der Konfiguration beim Smart 4 eintragen? Update-URL: dyndns.kasserver.com/ Update-URL mit IP: dyndns.kasserver.com/?myip=
Update-URL mit IPv4 & v6: dyndns.kasserver.com/?myip=
&myip6=
Welche Update URL, die ich von all inkl bekomme, soll ich denn in der Konfiguration beim Smart 4 eintragen?
Update-URL: dyndns.kasserver.com/
Update-URL mit IP: dyndns.kasserver.com/?myip=<ipaddr>
Update-URL mit IPv4 & v6: dyndns.kasserver.com/?myip=<ipaddr>&myip6=<ip6addr>
Die erste ohne '/' am Ende.
Mehr verarbeitet der Smart4 sowieso nicht
Unlogged in user
Answer
from
1 year ago
@Daniel165128
Was wenn du noch mal komplett von vorne anfängst. Was wenn du es komplett ohne DynDNS versuchst? Ich habe auch ein VPN mit dem Speedport (Smart3) und WireGuard eingerichtet. Dafür benötige ich keinen DynDNS. Ich habe im Speedport einfach die Benachrichtigung per Mail eingerichtet, falls er eine neue WAN-IP bekommt. Ist das der Fall gehe ich in die Mail - WAN-IP - Copy&Paste - WireGuard öffnen - Bearbeiten - WAN-IP anpassen - speichern- fertig.
Wie oft kommt es vor, das sich die WAN-IP ändert?
Klappt hervorragend.
5
Answer
from
1 year ago
Das würde sich ja mit einer direkt eingegebenen IP ohne DynDNS nicht ändern.
Probier mal trotzdem mit manueller IP im Wireguard. Eventuell funkt das IPv6 ja irgendwie mit rein.
Answer
from
1 year ago
Und wie man die Zufälle kennt. Ich muss gerade jetzt in mein Netzwerk und dann hat sich 5 Minuten vorher die IP geändert
Nur mal so nebenbei, das sollte auch nicht sein. Klingt nach einer instabilen Leitung ...
Answer
from
1 year ago
Ist ja auch nicht passiert. Wäre nur ein Szenario was ich nicht brauchen könnte 😄
Unlogged in user
Answer
from
Accepted Solution
accepted by
1 year ago
Klappt hervorragend
Sicherlich ... aber die Bequemlichkeit ... und automatisch geht dann auch nix ...
PS.: wir haben AllInkl und den Smart4 gerade soweit, das sein Hostname eine IPv4 und eine IPv6 liefert. Nur IPv4 scheint nicht zu gehen bei AllInkl in Verbindung mit dem Smart4. Es wird immer nur die IPv6 eingetragen. DualStack in den Einstellungen aktiviert, jetzt sieht die DNS-Auflösung erstmal gut aus ...
0
1 year ago
Soooo... Dank RoadrunnerDD's Hilfe haben wir den Übertäter gefunden... zumindest einen...
Dual-Stack bei allinkl. aktiviert. Dann werden auch IPv4 und IPv6 bei allinkl. eingetragen.
WireGuard runtergeladen, meinen Laptop via WLAN am HotSpot vom Handy verbunden (Handy ist über mobile Daten im Internet) und WireGuard aktiviert.
Es verbinden, gibt Handshakes, richitge v4 Adresse des Routers wird angezeigt und Pakete werden hin und her geschickt.
Aber leider ist die Verbindung so langsam, dass ich nicht mal google aufrufen kann.
Auch wenn ich am Handy direkt mit der App mich über VPN verbinde, dauert es jahrhudnerte bis sich google öffnet. Woran kann das liegen?
Meine Mobilen Daten an sich sich schell... genauso wie meine Leitung generell
1
Answer
from
1 year ago
Aber leider ist die Verbindung so langsam, dass ich nicht mal google aufrufen kann.
Der Upload deiner Leitung ist der maximale Download deines VPN -Client, in der Realität aber meistens da noch darunter.
Unlogged in user
Answer
from
1 year ago
Ich glaube, Du hast Recht...
Ich schreibe gerade über VPN hier in dieses Forum 😄 😄 😄
Und es ist super schnell...
Ich habe die Verbindung jetzt einfach mal fünf Minuten laufen lassen.
Und nach 5min wurde es plötzlich schnell...
Kann es sein, dass WireGuard immer wieder die IPv6 versucht, dann wieder switched und dann irgendwann sagt "ok, v6 ist zu langsam ich nehme nur noch v4"?
1
Answer
from
1 year ago
Eventuell ... wie gesagt, Wireguard auf IPv6 funktioniert gar nicht mit dem Smart4. Wenn wireguard immer wieder per IPv6 probiert zu kommunizieren wird das halt nix.
Und da für deinen Hostnamen ja eine IPv6 verfügbar ist, könnte das schon sein.
Also doch einen anderen DynDNS-Anbieter. Das es bei AllInkl nix wird mit IPv4-Only haben wir ja nun schon festgestellt
Unlogged in user
Answer
from
1 year ago
Ok, dann werde ich das mal ausprobieren.
Ich komme auch jetzt über die VPN in die Routerkonfiguration, aber nicht auf meine eingebundenen Laufwerke, NAS etc.
Kann das auch damit zusammenhängen? Eigentlich nicht oder?
1
Answer
from
1 year ago
Kann das auch damit zusammenhängen? Eigentlich nicht oder?
Da bin ich echt überfragt 🙈
Unlogged in user
Answer
from
Unlogged in user
Ask
from