Solved
Wireguard VPN und Speedport Smart 4A - Handshake schlägt fehl
9 months ago
Hallo Telekom,
hallo Community!
Heute wende ich mich an Euch mit der Herausforderung, dass plötzlich das Wireguard VPN auf den Speedport Smart 4A (aktuelle Hardware, aktuelle Firmware) nicht mehr funktioniert.
Hier das Phänomen:
- VPN funktionierte bislang
- VPN -Aufbau scheitert jetzt (Details s.u.)
- Ich habe vor ca. 4 Wochen ein Firmware-Update automatisch einspielen lassen, kann das zeitlich aber nicht genau mit dem VPN -Thema in Verbindung bringen. Das ist allerdings die einzige Veränderung, die ich rund um den Speedport erinnere, so dass ich das hier auch erwähne.
- Im Logfile (im Anhang) erscheint ...
[APP] Tunnel 'Wireguard_20250113_1' connection status changed to 'connecting'
dann wird ein handshake initiiert[NET] peer(UkN5…XEyc) - Sending handshake initiation
der schlägt jedoch fehl[NET] peer(UkN5…XEyc) - Handshake did not complete after 5 seconds, retrying (try 2)
wird endlos wiederholt ohne, dass ein handshake zustande kommt. - Das Phänomen habe ich bereits von drei unterschiedlichen Devices getestet; vornehmlich aus meinem Heimnetz, aber zur Überprüfung auch mal über Mobilfunk- Verbindung (Persönlicher Hotspot mit iPhone)
- Von allen Devices funktioniert das Wireguard VPN zu einem anderen Speedport Smart 4A (an einer anderen Lokation)
- Zudem habe ich die VPN -Konfiguration dreimal neu eingerichtet. Das Verhalten bleibt konstant.
Habt Ihr Tipps, wie ich dem Problem auf die Schliche kommen kann?
Herzlichen Dank im Voraus,
schönen Sonntag & Gruß aus Bonn
estergi
wireguard-log-2025-01-08T123703Z nur heute.txt
181
0
11
This could help you too
1186
0
1
Popular tags last 7 days
You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
9 months ago
@estergi : Die DynDNS-Verbindung wird aber als registriert angezeigt?
http://speedport.ip/html/content/internet/dyn_dns.html?lang=de
Gruß Ulrich
1
from
9 months ago
Ja, das ist der Fall.
Unlogged in user
from
9 months ago
Hallo @estergi
Ich muss zugeben, dass ich mich mit dem Thema nicht gut auskenne.
Vielleicht könnte dir @viper.de @fdi und @kurz59 weiterhelfen.
Vielen Dank schon mal im Voraus.
Beste Grüße
Martin Bo.
0
9 months ago
Ich gehe davon aus, dass es daran liegt, dass Du im eigenen Heimnetz bist und dich mit Deinem Internet-Router auf den eigenen VPN -Server in diesem Router verbinden willst.
Teste es einfach mal außerhalb Deines Heimnetzwerkes.
0
4
from
9 months ago
Guten Morgen @estergi,
ich bin sicher, dass du hier noch weitere Tipps bekommst. Ich selbst bin in dem Thema nicht so tief drin, wie die hier Mitwirkenden.
Viele Grüße
Heike
0
from
8 months ago
Leider halten sich die Tipps zu meinem Problem sehr in Grenzen.
Hat jemand eine Idee, wie ich hierzu noch Unterstützung erhalten könnte?
Aktuell fällt mir tatsächlich nichts anderes ein, als den Router - sehr zeitaufwändig - auf Werkseinstellungen zurückzusetzen und neu einzurichten. Das ist u.a. so aufwändig, weil ich mehrere DECT -Endgeräte an dem Router betreibe und diese gekoppelt und entsprechend konfiguriert (welches Endgerät hat welche Nummer?) werden müssen, was nicht durch den Export und Re-Import der Konfiguration funktioniert.
Kostet mich mindestens zwei Stunden ...
Vielen Dank & Gruß
Konstantin
0
from
8 months ago
Hi @estergi,
wenn hier keiner mehr mit einer passenden Idee um die Ecke kommt, bleibt dir hier leider nichts anderes übrig. Tut mir leid.
Viele Grüße
Heike
Unlogged in user
from
8 months ago
weil ich mehrere DECT -Endgeräte an dem Router betreibe und diese gekoppelt und entsprechend konfiguriert (welches Endgerät hat welche Nummer?)
Leider halten sich die Tipps zu meinem Problem sehr in Grenzen.
Hat jemand eine Idee, wie ich hierzu noch Unterstützung erhalten könnte?
Aktuell fällt mir tatsächlich nichts anderes ein, als den Router - sehr zeitaufwändig - auf Werkseinstellungen zurückzusetzen und neu einzurichten. Das ist u.a. so aufwändig, weil ich mehrere DECT -Endgeräte an dem Router betreibe und diese gekoppelt und entsprechend konfiguriert (welches Endgerät hat welche Nummer?) werden müssen, was nicht durch den Export und Re-Import der Konfiguration funktioniert.
Kostet mich mindestens zwei Stunden ...
Vielen Dank & Gruß
Konstantin
@estergi : Ein allgemeiner Tipp: Wenn Du das direkt im Konfigmenü des Smart 4 unter Telefonie -> DECT -Basisstation -> Mobilteile anmelden machst, dann geht das in der Regel relativ schnell, bei fünf Mobilteilen auch für ungeübte keine 15 Minuten. Dort meldest Du das erste Mobilteil an, gibst diesem einen Namen, weist diesen die kommende und abgehende Rufnummer zu und aktivierst oder deaktivierst das Anklopfen. Und schon hast Du es für ein Mobilteil erledigt, danach das zweite u.s.w.
Gruß Ulrich
0
Accepted Solution
accepted by
18 days ago
DIE LÖSUNG
Nachdem ich nun lange Zeit nicht mehr versucht hatte, das Problem zu lösen, hat ein Stromausfall und die daraus resultierende Verstellung in der Rufnummernzuordnung mich doch noch einmal motiviert, mir die Sache anzusehen.
Ich habe die Wireguard-Konfiguration mit der eines anderen Routers verglichen, an dem VPN funktioniert. Und siehe da: als Endpoint war nicht der spezifische Hostname (hier: mein_gesetztes_host_prefix.ddns.net) sondern der DDNS Key Hostname von NO-IP.com (all.ddnskey.com) eingetragen.
Uns siehe da: mit dem spezifischen Hostname in der Wireguard-Konfiguration funktioniert das nun wieder.
Wie so oft: User-Fehler 😬
Danke an alle, die sich die Zeit genommen hatten, um mir zu helfen.
Schöne Grüße
estergi
1
from
18 days ago
Vielen Dank für dein abschließendes Feedback. 😊 Das freut mich wirklich sehr, dass es nun geklappt hat. Da muss erst ein Stromausfall kommen, aber Ende gut alles gut. 🤩
Viele Grüße
Timur
Unlogged in user
from
Unlogged in user
from