Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "Expertenwoche Frag Magenta", "date": "15.04.2024", "message":" Kennt ihr unseren Chatbot Frag Magenta? Diese Woche stellt sich unser Experte euren Fragen und Feedbacks. Legt los!", "label": { "title": "Info", "alert": false } }, { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } }, { "title": "Tester gesucht", "date": "03.01.2024", "message": "Du nutzt bereits das neue MagentaTV 2.0 und möchtest immer als erster neue Software für deine MagentaTV One bzw. den Stick bekommen? Dann melde dich für unsere Evolution Group MagentaTV 2.0 One & Stick an!", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Festnetz & Internet 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • AW: Telekom Speedport Hybrid Portfreigabe Openvpn ... 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Telekom Speedport Hybrid Portfreigabe Openvpn 1194 schließt den Port nach 24 Stunden

Gelöst

‎01.08.2018 12:05

Ich arbeite seit einigen Wochen an diesem seltsamen Phänomen.

Mein Speedport Hybrid ( aktuellste Firmware) hat eine Portfreigabe auf 1194 UDP auf meinen VPN Server (Raspberry Pi). 

Diese funktioniert tadellos und nachdem man auf 'speichern' gedrückt hat ist die Portweiterleitung auf den Port 1194 auch sofort aktiv. 

 

Das Problem nach einigen Tagen bekommt mein Handy, Notebook, etc beim Verbinden ein TLS Handshake Error. Erst bin ich von einem Konfigurationsfehler ausgegangen. Dieser lies sich ausschließen, als ich bemerkte, dass sich im Log auf den Pi keine Anfragen vom Client sichtbar waren. Portfreigabe war/ist aktiviert. Nachdem ich die Portfreigabe erneut auf aufgerufen habe und erneut (ohne etwas an der Portweiterleitung im Speedport zu ändern) auf speicher drückte, fing meine VPN Client die Pakete weiterzuleiten und es funktioniert wieder. 

 

Nach 24 Stunden ca. tritt aber immer wieder das gleiche Problem auf. Die Portfreigabe geht nicht mehr, ich muss erneut in den Speedport Hybrid und die Portweiterleitung erneut mit speichern so gesehen 'aktivieren'.  So funkiert meine Freigabe nicht zuverlässig! 

 

Eine Umleitung über Port 80 auf 1194 habe ich aktuell eingerichtet und schaue ob diese länger als 24 Stunden hält bevor der Hybrid Router wieder meint die Port weiterleitung wahllos zu beenden. 

Achja ja der Server hat eine Static IP und kein DHCP, etc... 

Oder blockt/filter Telekom den Port 1194? 

Hat jemand eine Lösung ich bin mit meinen Infos am Ende....? 

 

 

 

 

Datei-Vorschau
51 KB
0 Kudos
Letzte Aktivität
am von
1.320 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
2 AKZEPTIERTE LÖSUNGEN
Lösung
Antwort auf Malte No

‎01.08.2018 19:05

@Malte No   gern geschehen,  da ich dich nicht kenne, ist es immer schwer auf dem richtigen Level einzusteigen.   Wenn er eine 138 vergeben hat, dann  hat er aus meiner Sicht alles richtig gemacht.  Im Log hat er es aufgrund anderer Ereignisse vielleicht nicht mehr angezeigt? Hast Du das Log mal exportiert, dabei werden mehr Einträge sichtbar.     Aus meiner sicht bleibe ich dabei, wenn der RaspPi statisch konfiguriert ist, sollte er gar nicht erst nach einer IP fragen.  ...wenn er das dann mit der gleichen MAC-Adresse macht,  wo auch die Statische IP drauf konfiguriert ist, kommt der SP-H dann durcheinander, wenn Pakete mal mit der einen IP und dann wieder mit der anderen IP gesendet werden, ich würde da erstmal auf dem RaspPi schauen.

 

Viel Erfolg!

 

danXde

Lösung in ursprünglichem Beitrag anzeigen  

Letzte Aktivität
am von
1.454 Ansichten
7 Antworten
Alle anzeigen
Lösung
Antwort auf danXde

‎01.08.2018 15:43

Danke für den Hinweis, daran liegt aber nicht. Die Lösung hab ich gerade entdeckt... Was eine schweinerei kann ich nur sagen. 

 

Zur Information: Der Raspberry Pi hat eine static ip, diese wird auch in der SP-H angezeigt (xxx.xxx.x.105). 

Der DHCP der SP-H war noch anfür den Bereich (xxx.xxx.x.130 - xxx.xxx.x.190) 

 

Dennoch vergab der DHCP von der SP-H meinem RPI eine IP, diese war im SP-H unter Heimnetzwerk nicht zu finden. Im SP-H stand nur meine static ip die xxx.xxx.x.105. Durch das Syslog meines Pi fand ich heraus das der DHCP von der Telekom asozialerweise, meinem Pi eine Ipv4 vergab welche dazu führte das alle 24 Stunden wenn die DHCP lease time um ist eine andere ip bekahm und die Portfreigabe nicht mehr funktionierte.... Dennoch stand immer fälschlicherweise im SP-H die xxx.xxx.x.105 als IPv4... 

 

Syslog auszug (Die asoziale Telekom Box) 

Aug 1 14:54:10 oscignight dhcpcd [876]: br0: angeboten 192.168.2.138 von 192.168.2.1 `Speedport_Hybrid_FW_050124_04_00_005 '

 

 

Lösung in ursprünglichem Beitrag anzeigen  

0 Kudos
Letzte Aktivität
am von
1.414 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
«
»
« »

‎01.08.2018 12:24

@Malte No   ...also ich habe eine Fritz.Box hinter dem SP-H und greife da per IPsec drauf zu und kann derartige Probleme nicht feststellen.  Ansonsten kannst du übrigend beide Portfreigaben in eine Freischaltung packen,   nicht das er dadurch Probleme hat, wenn das betroffene Device 2x freigeschaltet wird.

 

Grüße

 

danXde

Letzte Aktivität
am von
1.270 Ansichten
7 Antworten
Alle anzeigen
Lösung
Antwort auf danXde

‎01.08.2018 15:43

Danke für den Hinweis, daran liegt aber nicht. Die Lösung hab ich gerade entdeckt... Was eine schweinerei kann ich nur sagen. 

 

Zur Information: Der Raspberry Pi hat eine static ip, diese wird auch in der SP-H angezeigt (xxx.xxx.x.105). 

Der DHCP der SP-H war noch anfür den Bereich (xxx.xxx.x.130 - xxx.xxx.x.190) 

 

Dennoch vergab der DHCP von der SP-H meinem RPI eine IP, diese war im SP-H unter Heimnetzwerk nicht zu finden. Im SP-H stand nur meine static ip die xxx.xxx.x.105. Durch das Syslog meines Pi fand ich heraus das der DHCP von der Telekom asozialerweise, meinem Pi eine Ipv4 vergab welche dazu führte das alle 24 Stunden wenn die DHCP lease time um ist eine andere ip bekahm und die Portfreigabe nicht mehr funktionierte.... Dennoch stand immer fälschlicherweise im SP-H die xxx.xxx.x.105 als IPv4... 

 

Syslog auszug (Die asoziale Telekom Box) 

Aug 1 14:54:10 oscignight dhcpcd [876]: br0: angeboten 192.168.2.138 von 192.168.2.1 `Speedport_Hybrid_FW_050124_04_00_005 '

 

 

0 Kudos
Letzte Aktivität
am von
1.415 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Antwort auf Malte No

‎01.08.2018 16:28

@Malte No  ...man kann ja über den SP-H sagen was  man möchte und Kritik ist an vielen Stellen auch berechtigt, aber  das sieht jetzt nicht nach einem Fehler des SP-H aus,   offensichtlich fragt dein RaspPI  nach einer IP, obwohl er ja statisch konfiguriert ist.   Das der SP-H  keine Feste IP-Zuordnung durchführt, ist eigentlich kein Problem.   Bei meinem SP-H ist auch DHCP aktiv und  zugegebenermassen mit einem nachgelagertem Device kommt er auch nicht durcheinander. 

 

Grüße

 

danXde

Letzte Aktivität
am von
1.242 Ansichten
7 Antworten
Alle anzeigen
Antwort auf danXde

‎01.08.2018 18:04

Der 2. DHCP im Netzwerk welche läuft, bestückt den Pi aber nicht mit einer zus. IP Adresse ...

 So gesehen hat der SP-H im Heimnetzwerk das Gerät auch ausschließlich mit der von mir statisch vergeben Ipv4 Adresse angezeigt . Daher auch die verwirrung. Ich habe mein Konfiguration der static ip des pi über dhcpcd.conf vorgenommen. Diesr lief auch ohne Probleme mit der Fritzbox Jahre zuvor.

Die Tage änder ich mal die static konfig und entferne den dhcpcd dienst und konfiguriere die Schnittstelle über /etc/init.d/networks 

 

Mal schauen ob dann der SP-H immer noch eine ip adresse vergeben will. Ich persönlich denke immer noch, dass es am SP-H liegt... aber schaue ich mal.

0 Kudos
Letzte Aktivität
am von
1.232 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Antwort auf Malte No

‎01.08.2018 18:19

@Malte No  ...solange der DHCP-Server im SP-H aktiv ist, wird er bei Anfragen immer IP's rausgeben.  Zusätzlich solltest Du darauf achten, das

  1.  kein zweiter DHCP-Server im Netz aktiv ist
  2. der Adressbereich, der  vergebenen IP's sich nicht mit den statischen IP's überschneidet.

Wenn Du das beachtest, dann sollte es mittlerweile mit der aktuellen Firmware keine Probleme mehr geben.  Auch läuft der DHCP-Server im SP-H mittlerweile stabil, da sind in den letzten Releases diverse Bugfixes eingeflossen.

 

Grüße

 

danXde

Letzte Aktivität
am von
363 Ansichten
7 Antworten
Alle anzeigen
Antwort auf danXde

‎01.08.2018 18:32 Zuletzt bearbeitet: ‎01.08.2018 18:39 durch den Autor

  1.  kein zweiter DHCP-Server im Netz aktiv ist (war und ist der Fall) 
  2. der Adressbereich, der  vergebenen IP's sich nicht mit den statischen IP's überschneidet. (War und ist auch jetzt der fall) -> statisch vergeben war 105, zus. Die zugewiesene DHCP range war von 130 - 180 Vergeben wurde 138 ohne es im Log oder in der Geräte Übersicht angezeigt wurde. Das fand ich verwunderlich. 

Die beiden beschrieben Punkte sind für mich klar und waren genauso eingestellt.  Trotzdem hat der SP-H eine IPv4 unerlaubterweise an meinen pi versendet. Die aktuellste Firmware ist ebenfalls installiert. Wie gesagt es kann natürlich sein, dass der DCHP von dem SP-H aufgrund meiner Fehlkonfiguration die ipv4 zus. zu der statischen vergeben hat. Es verwirrt nur wenn die nirgendwo angezeigt wird und sich erst duch eine Portweiterleitung äußert . 

 

Danke für die Tipps, aber die meisten logischen Tatsachen hab ich auch in meiner Ausbildung damals gelernt Überglücklich

 

Mal schauen was bei rum kommt wenn ich Sonntag wieder Zeit hab.  

 

0 Kudos
Letzte Aktivität
am von
358 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Lösung
Antwort auf Malte No

‎01.08.2018 19:05

@Malte No   gern geschehen,  da ich dich nicht kenne, ist es immer schwer auf dem richtigen Level einzusteigen.   Wenn er eine 138 vergeben hat, dann  hat er aus meiner Sicht alles richtig gemacht.  Im Log hat er es aufgrund anderer Ereignisse vielleicht nicht mehr angezeigt? Hast Du das Log mal exportiert, dabei werden mehr Einträge sichtbar.     Aus meiner sicht bleibe ich dabei, wenn der RaspPi statisch konfiguriert ist, sollte er gar nicht erst nach einer IP fragen.  ...wenn er das dann mit der gleichen MAC-Adresse macht,  wo auch die Statische IP drauf konfiguriert ist, kommt der SP-H dann durcheinander, wenn Pakete mal mit der einen IP und dann wieder mit der anderen IP gesendet werden, ich würde da erstmal auf dem RaspPi schauen.

 

Viel Erfolg!

 

danXde

Letzte Aktivität
am von
1.455 Ansichten
7 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Informieren Sie sich über unsere aktuellen Internet-Angebote.

Zu den Internet-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette