‎IPsec durch LTE/5G verändert den IPsec Port 4500 zu einem Highport

IPsec durch LTE/5G verändert den IPsec Port 4500 zu einem Highport

10 months ago

Hallo zusammen!

Ich nutze meine zweite SIMCard in einer Firewall und möchte darüber einen IPsec Site to Site Tunnel aufbauen.

In der Firewall nutze ich den APN internet.v6.telekom - Ich bin verbunden mit dem Netzwerk.

Jedoch werden die Pakete, die ich verschicke, von Port 4500 auf einen HighPort verändert.

Das schicke ich los: OUT: IP 192.0.0.2.4500 > xxxxxxxxxxx.4500: UDP-encap:

Jedoch kommt an: IN: IP xxxxxxx:14495 > xxxxxxxx.4500: UDP-encap:

Ich denke, die Telekom im GCNAT wird hier ein NAT-T durchführen?

Alte Posts sagten, ich soll zurück in das internet.telekom APN wechseln, aber dort erhalte ich aktuell keine Verbindung.

427

9

10 months ago
welches Problem besteht denn?

sollte trotzdem gehen.

Aber mal abgesehen davon, IPSEC ist nicht gerade schnell, sicher wäre es ein Überlegung wert mal auf was modernes zu wechseln.

Wireguard zum Beispiel
5
Answer
from
10 months ago
Danke für die Antwort.
Ich möchte gerne einen Site to Site Tunnel aufbauen.
Und dieser ist zwar "online", jedoch werden die Pakete verändert und daher bleibt der Tunnel offline.
Tatsächlich scheint es so, als würde das Telekom Netz die UDP Checksum zu beeinflussen.
Meine Pakete, die ich losschicke, haben keine UDP Checksum, jedoch, wenn sie ankommen, wurde die UDP Checksum angefasst. Dadurch verwirft die andere Firewall / Peer dieses Paket wieder, weil "BadChecksum" Tests das eben nicht erlauben.

Answer
from
10 months ago
Hallo @Klonks,

unser Mobilfunknetz unterliegt einem strikten NAT-Typ, eine Änderung ist nicht möglich. Du kannst natürlich den APN ändern, nutzt du aber einen APN außerhalb der offiziell freigegebenen, kann das ganz schnell die Rechnung in die Höhe treiben.

GCNAT in NAT-T ist wahrscheinlich, aber ob das für die Veränderung des Zielports sorgt, ist pauschal schwierig zu sagen.

Ich leite die Frage einmal an die Kolleginnen und Kollegen weiter, damit ein Ticket an die Technik eingestellt werden kann.

Liebe Grüße

Anna
Unlogged in user
Answer
from
10 months ago
@Peter Hö.

Danke, hatte mich ob der Aussage von Anna schon gewundert.
0
10 months ago

Klonks

In der Firewall nutze ich den APN internet.v6.telekom

In der Firewall nutze ich den APN internet.v6.telekom

Klonks

In der Firewall nutze ich den APN internet.v6.telekom

Nimm mal internet.telekom als APN .
1
Answer
from
10 months ago
@Klonks

Was den APN betrifft, habe ich mit Absicht auf den anderen Thread verwiesen. Der dort genannte APN könnte das Problem lösen.

Grüße

Peter
Unlogged in user
Answer
from

Unlogged in user

Ask

from

This could help you too

Verbindungsabbrüche mit IPSec VPN

4 years ago

in

Festnetz & Internet

693

0

2

Ping Aussetzer bei IPsec VPN Verbindung

5 years ago

in

Mobilfunk

547

0

6

APN für VPN IPSEC

12 years ago

in

Festnetz & Internet

23064

0

18

Solved

Speedbox IPSec

4 years ago

in

Festnetz & Internet

2559

0

2

IPSec Identifier für VPN-Verbindung (Speedport Pro)

5 years ago

in

Festnetz & Internet

1727

0

1

You might also be interested in

Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
To the contact form
View offers
Find out about our current mobile phone offers.
To the mobile phone offers