Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Mobilfunk-Angebote.
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Informieren Sie sich über unsere aktuellen Mobilfunk-Angebote.
vor 4 Jahren
Das heißt du hast hinter dem Mobilfunkrouter ein VPN -Gateway das auf Verbindungen von extern wartet? Wie hast Du die Router dann überhaupt von außen erreichbar gemacht? Mit dem internet.t-d1.de oder per Zubuchoption "feste-ipv6 adresse"? Regulär sind die Mobilgeräte ja überhaupt nicht von außen erreichbar.Edit: Vergiss die Frage, alles Blödsinn, Du schreibst ja dass der Wireguard-Server in der Cloud steht...
0
vor 4 Jahren
Jetzt hast du mich abgehängt. Du schreibst doch, der Wireguard Server ist in der Cloud. Worfür dann noch eine Telekom<-->Telekom Verbindung? Alle Clients bauen die Verbindung doch zur Cloud auf.
17
Antwort
von
vor 4 Jahren
Jetzt ist mein Problem aber noch größer. Ich habe in 14 Tagen wieder einen Einsatz in dieser "seltsamen" Funkzelle und kann hier aber nicht auf Fehlersuche gehen. Wo kann ich Infos bekommen, wie die Telekom ihr "mobiles NAT" organisiert? Wie kann ich den fehler finden?
Antwort
von
vor 4 Jahren
Mit der Funkzelle wird das nichts zu tun haben. Vermutlich ist der Timeout zum löschen inaktiver UDP-Sockets auf dem NAT-Gateway recht kurz, womöglich ist der sogar lastabhängig weshalb es mit einem bestimmten Keepalive-Timer Deines VPN manchmal geht und manchmal nicht.
Ich würde es mit einem kurzen Keepalive versuchen, sagen wir 30 Sekunden, das müsste dann die Sockets auf dem NAT-Gateway vor dem verworfen werden bewahren.
Alternativ den internet.t-d1.de nehmen, da hast Du öffentliche IPv4-Adressen ohne NAT.
Antwort
von
vor 4 Jahren
würdest du mir bitte den genauen Standort von der "Seltsamen-Funkzelle" per DM mitteilen?
Dann kann ich diese mal von der Technik scannen lassen.
Auch die Nummer aus deinem Mobilfunkrouter, das wäre gut.
Viele Grüße Anna Lena L.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Verwendest du die PersistentKeepAlive Einstellung in der Wireguard Config deiner Endpunkte? Wenn dein Router NAT macht solltest du mit PersistentKeepAlive die Tunnel-Verbindung damit "offen" halten, damit auch nach einer gewissen Zeit ohne Kommunikation eingehende Pakete zugestellt werden.
Also in deiner Wireguard Config der RaspberryPis:
1
Antwort
von
vor 4 Jahren
Ja, habe ich. Die Frage ist, ob 25 Sekunden reichen?
Ich zweifle inzwischen, ob das bei diesen "billig" Tarifen überhaupt funktioniert.
Wenn ich dann in die wg Schnittstelle reinschauen, sehe ich das die Handshakezeiten sehr weit zurückliegen. Trotz persistentkeepalive=25.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
vielen Dank für Ihre Anfrage.
Leider habe ich Sie telefonisch gerade nicht erreicht und eine Nachricht auf der Mobilbox hinterlassen.
Gerne möchte ich Ihr Anliegen an den Technischen Service weiterleiten.
Vielen Dank an @PeterPan8, @amon273 und @lejupp für eure Tipps.
Freundliche Grüße
Marita W.
1
Antwort
von
vor 4 Jahren
Danke für ihre Bemühungen. Ich würde mich sehr freuen, wenn sie meine Anfrage an den Technischen Service weiteleiten.
Uneingeloggter Nutzer
Antwort
von
vor 4 Jahren
Das war auch nicht präzise:
"Kurioserweise funktioniert dieses Setting nur, wenn ich mich von Vodafone zu Telekom oder umgekehrt verbinde. Von Telekom zu Telekom verliere ich oft nach wenigen Sekunden, manchmal auch Minuten meine VPN Verbindung. "
Das Problem tritt sowohl bei Vodafone als auch bei der Telekom auf.
Ich habe zwei Huawei B2368 Router.in einem eine SIM der Telekom im anderen eine SIM von Vodafone.
Mein VPN verliert bei beiden Geräten die Verbindung. Ich habe testweise eine Stunde Vodafone und eine Stunde Telekom genutzt. Am gleichen Standort hatte ich bei der Telekom die Abbrüche aller 10 Minuten und bei Vodafone sofern aller 2 Minuten.
0
Uneingeloggter Nutzer
Frage
von