[Erledigt] Wireguard Problem

Ja habe ich. Und da geschieht gar nichts, wenn ein Client keine Verbindung bekommt. Was soll es mir anzeigen?
Also Satalite (Phone App) kann auch nicht ohne Wireguard telefonieren. Ich höre einfach nichts. Der Anruf kam an meiner PBX aber an. Um meine PBX auszuschliessen habe ich die Telekom angerufen und höre ebenfalls nichts!
 
Wo kommt denn jetzt plötzlich Satellite her? Und wieso soll das nicht ohne WireGuard funktionieren?
 
Satellite ist auf meinem iPhone installiert. Ich habe eben mit dem ISP telefoniert. Da sollen seit 3 Tagen Störungen im 5G Netz vorliegen, weil das Netz "gestärkt" wird. Ich nutze aber 4G. Ob da irgendwelche RTP Pakete derzeit blockiert werden oder ob Störungen im 4G Netz vorliegen wurde mir fast, bis gar nicht beantwortet. Also 4G soll wohl ohne Probleme funktionieren. Warum ich aber eingehend und ausgehend nun über Satellite keinen Ton höre, als wäre die Leitung tot kann mir nun auch niemand beantworten. tcpdump auf dem iPhone? Adios! :D Wird mir alles zu kompliziert. Ich warte einfach mal die gesamte Woche ab. Für mich steht fest, der ISP blockt tatsächlich UDP und RTP Pakete oder kann diese einfach nicht übertragen. Von dieser Meinung komme ich nicht mehr los, denn das iPhone sollte wenigstens über die Satellite UND OHNE VPN Verbindung zu Wireguard ganz normal telefonieren können, sei es zum Telekom IVR oder zum Vodafone IVR.
 
Ob da irgendwelche RTP Pakete derzeit blockiert werden
Die Menschen an der Hotline haben dazu weder einer Schulung erhalten, noch die nötigen Informationen dazu vorliegen.

der ISP blockt tatsächlich UDP und RTP Pakete
Sipgate macht bei Satellite aber SRTP. SIP ist auch verschlüsselt.

iPhone sollte wenigstens über die Satellite UND OHNE VPN Verbindung
Du hast hier mehrfach das Private Relay von Apple erwähnt, ich würde da mal ansetzen.
 
So ich habe weitere Tests durchgeführt:

Satallite bekommt über LTE keinen Ton (Datensim)
Satallite bekommt im WLAN Ton (andere IP, gleicher ISP Telefonie + Daten)

Die Karte über die Satallite telefoniert (Datensim) ist beim gleichen ISP, diese vor etwa einem Monat zur reinen Datenkarte modifiziert wurde.

Wahrscheinlich wurden wirklich alle Ports geblockt und nur noch TCP HTTP und HTTPS freigegeben. Dann bringt es auch nichts, Wireguard auf Port 443 zu ändern, wenn das Protokoll trotzdem UDP ist. Die Hotline würde aber sagen "Nein, wir blocken keine Ports" schlicht weg weil sie nicht wissen wovon ich rede oder aber weil sie es nicht sagen wollen/ können.

Nein auch ohne Private Relay habe ich das gleiche Problem.
 
Wie erwähnt, ich habe nichts verstellt
Am meisten ändert sich, wenn du nichts änderst. Aber neue SIM Karten und frisch installierte Server sind auch nicht "nichts".

und habe den Server komplett neu aufgesetzt.
Was möglicherweise nicht klug war. Durch gezielte Analyse kommt man üblicherweise weiter, als durch eine komplette Neu-Installation, zumal wenn das Setup vorher funktionierte. Dann hätte man die Änderung identifizieren können.

Mehr wie alle iptables und nat regeln löschen kann ich wohl nicht?
Je nach Grundeinstellung deiner Softwaredistribution brauchst du aber iptables und NAT Regeln, damit es überhaupt funktioniert.

Warum ich aber eingehend und ausgehend nun über Satellite keinen Ton höre, als wäre die Leitung tot kann mir nun auch niemand beantworten.
Das sind üblicherweise NAT Probleme. Bei "normalen" VoIP Clients konnte man dem durch gezielte Einstellungen umgehen, leider bietet die Satellite App da keine Möglichkeiten. Das war tatsächlich der Grund, warum ich sie wieder abgeschafft und durch eine "echte" SIM ersetzt habe. Sie war einfach zu unzuverlässig in vielen Netzen.

Wahrscheinlich wurden wirklich alle Ports geblockt und nur noch TCP HTTP und HTTPS freigegeben.
Sehr unwahrscheinlich, weil dann viele Basisdienste des iPhones auch nicht mehr funktionieren würden, ganz abgesehen von rudimentären Internetprotokollen wie DNS. Bei Satellite käme nicht mal die Verbindung zustande, die aber nach deiner Aussage an deiner PBX ankommt. Damit ist die Theorie schon hinfällig.

tcpdump auf dem iPhone? Adios!
iOS hat Unterstützung von Paket Traces integriert, ich glaube, sogar über tcpdump.

Prinzipiell solltest du systematisch an die Analyse herangehen. Folge den Paketen vom Client zum Server und wieder zurück. Beachte NAT und MTU/MSS Themen, und die IPv6 Problematik.
 
Wie gesagt, ich warte jetzt mal. Mein PC Client bekommt nun auch wieder Handshakes und somit eine Verbindung zum VPN Server. Ohne VPN komme ich nicht mal an meine eigenen Server ran wegen Regeln die das verhindern - logisch.

Ein Techniker sollte sich irgendwann, vielleicht sogar schon heute bei mir melden und Stellung dazu nehmen. Mein Setup ist da komplett aus dem Spiel, wie sich gerade mit meinem letzten Test rausgestellt hat liegt es definitiv nicht an meinem Setup, was ich nochmal betonen will. Die Datensim für mein iPhone ist daher vorerst unbrauchbar.
 
wie sich gerade mit meinem letzten Test rausgestellt hat liegt es definitiv nicht an meinem Setup, was ich nochmal betonen will.
Was war das für ein Test und was waren die Ergebnisse? Bitte möglichst präzise.
 
Es geht um das Backend Interface meiner PBX, denn das akzeptiert nur eine bestimmte IP. Es geht nicht um SSH.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Was war das für ein Test und was waren die Ergebnisse? Bitte möglichst präzise.
So ich habe weitere Tests durchgeführt:

Satallite bekommt über LTE keinen Ton (Datensim)
Satallite bekommt im WLAN Ton (andere IP, gleicher ISP Telefonie + Daten)

Ich würde euch ja gern in einem Video mit Ton zeigen wovon ich spreche, aber eine Bildschirmaufnahme mit Ton ist nicht möglich, sobald ich telefoniere.
 
Zuletzt bearbeitet von einem Moderator:
Und damit schließt du ein Problem in deinem Setup aus? Wie hast du denn den Schluss gezogen? Da ist die große Unbekannte "Satellite Infrastruktur" im Spiel, von der du überhaupt nicht weißt, wie sie sich verhält und auf die du keinen Einfluss hast. Der Test sagt dir lediglich, dass du bei Satellite keinen Ton hast, aber nicht mehr. Es lässt keinerlei Rückschlüsse auf VPNs oder deine Server zu. Daraus zu schließen, dass dein Provider Ports sperrt und dass deshalb dein VPN nicht funktioniert, ist komplett abwegig.
 
Ich weiss nicht an welcher Stelle du nicht mitbekommen hast, dass es gerade schon lange nicht mehr um das VPN geht, aber sparen wir uns das. Was redest du von Infrastruktur? Willst du mir jetzt Weiss machen, dass Satellite jetzt daran Schuld ist, dass keine Sprachpakete mehr übertragen werden über ausschliesslich diese IP, weil Satellite gerade Bock darauf hat und über eine andere IP lassen sie es zu, weil der Böse Mann von Satallite gerade Bock darauf hat? Da ich hier auf kein Ergebnis komme, weil ich ja nicht mitspiele, obwohl ich alle Daten im Rahmen meiner Möglichkeit hier reingestellt habe, bin ich aus dem Thema raus! Danke trotzdem für die Hilfe und an jeden einzelnen der daran beteiligt war. Selbst hilft man sich wohl doch immer am besten. In Foren wird immer erst hart gegen den Fragesteller geballert und für unfähig erklärt, nur weil sich andere besser auskennen und die Antworten trotzdem nicht hilfreich sind.

Am liebsten würde ich dich vor meinen PC setzen und dich den Fehler finden lassen, den du seitens meiner Infrastruktur nicht finden wirst, weil es nicht an meiner liegt! Überleg mal bitte logisch, wenn Wireguard auf meinem iPhone deaktiviert ist und Gespräche trotzdem nicht zustande kommen können, dann liegt es nicht an meinem Wireguard(!). Aber wer sich das antun will, kann stundenlang auf der Seite meiner Infrastruktur suchen, die vermeintlich fehlkonfiguriert sein soll. Langsam werde auch ich sauer, wenn ich solche Aussagen lese. Ich schreibe nicht zum Spaß hier ins Forum oder treffe auch hier keine Aussagen von denen ich nicht selbst absolut überzeugt bin. Wenn ich sage, dass es am ISP liegt, dann darfst du mir das glauben. Soll ich mal die SIM Karte aus dem Router ins iPhone stecken, damit du mir glaubst, dass es an der SIM Karte liegt?
 
Zuletzt bearbeitet:
Mir ist bewusst, dass du das jetzt nicht einsehen wirst, aber der einzige rote Faden, der sich durch deine Beiträge zieht, ist das chaotische hin- und herspringen zwischen Themen und Problemen.

Dein Setup aus PBX und Servern mit gesperrten und freigegebenen IPs, vermischt mit VPNs und externen Diensten ist sehr unübersichtlich, unvollständig dargestellt und nicht nur für Außenstehende nicht zu durchschauen.

Dass wir hier nicht mitkommen und es bei dir in Frust endet, ist leider nicht verwunderlich.
 
  • Like
Reaktionen: armin56
Der Support meldete sich soeben: APN Einstellungen zurückgesetzt, iPhone neu gestartet. Satallite kann wieder telefonieren und auch die VPN Verbindung funktioniert. Ich sagte ja bereits, es liegt am ISP und nicht an mir. Jetzt werden Nachforschungen betrieben. Der Techniker Sprach etwas von "DNS hat sich gekreuzt" und er muss das prüfen, weil heute Morgen ein weiterer Kunde anrief und keine Verbindung zu seinem VPN Server bekam. Und nein, ich habe nichts an den APN Einstellungen auf dem iPhone verändert, falls es zu dieser Frage kommen sollte! :D
 
Ich sagte ja bereits, es liegt am ISP und nicht an mir.
APN ist aber nicht Sache des Providers, sondern deine. Der Provider kann die APN Einstellung auch nicht ändern, er kann dir höchstens eine SMS mit den Settings zuschicken. Installieren und akzeptieren musst du sie immer noch selber.

Der Techniker Sprach etwas von "DNS hat sich gekreuzt" und er muss das prüfen,
DNS ist nicht Bestandteil des APNs. DNS kannst du nur selber auf dem iPhone ändern.

nd nein, ich habe nichts an den APN Einstellungen auf dem iPhone verändert
Ich bin vom Gegenteil überzeugt. Vielleicht nicht bewusst und nicht absichtlich, aber du hast es geändert.
 
Ich bin vom Gegenteil überzeugt. Vielleicht nicht bewusst und nicht absichtlich, aber du hast es geändert.
Die Fakten sprechen dafür, dass ich es nicht verändert habe auf Grund meiner Aussage. Ich habe dem Techniker vorgelesen, dass in den APN Konfigurationen steht. Da steht nicht mehr als "internet" nach dem zurücksetzen steht da weiterhin nichts mehr als Internet. Warum sollte ich auch an den APN Einstellungen etwas verändert habe? Dann müsste ich auf der Fritzbox ebenfalls die APN Einstellungen im Schlaf verändert haben und als ich aufgewacht bin hat sich dann wohl der gleiche Fehler eingeschlichen. Wahrscheinlich Schlafwandle ich und sollte das mal eher ins Labor geben! :D :p
 
Da steht nicht mehr als "internet" nach dem zurücksetzen steht da weiterhin nichts mehr als Internet.
Das ist nur der Name. Die eigentlichen Optionen für den APN verbergen sich hinter diesem Namen. Entweder hat sich dort was verändert, oder der APN war gar nicht für dein Problem verantwortlich.
 
Ok, du wirst mir sicher verraten können, was das APN Einstellungen zurücksetzen bewirkt hat? Oder brauchst du dafür tcpdump Ausgaben?
 
Solange du uns nicht beschreibst, welche Einstellungen aus den APN Optionen sich verändert haben, können wir dir auch nicht sagen, was sie bewirkt haben. Zeig doch mal Screenshots, wo man auch die Adresse, den Typ, Protokolle, MNC, MCC usw. sieht, und dann beschreibe die Unterschiede zu vorher.
 
Nein nicht nötig, ich habe dieses Problem nun vollständig an meinen ISP abgegeben, der kümmert sich bereits darum und sucht nach dem Fehler. Unter APN steht "internet" falls du das in einem vorherigen Post übersehen hast. Das stand vor dem Zurücksetzen ebenfalls schon da. Warum stand das vor dem Zurücksetzen schon da? Na weil ich nichts daran verändert habe. Warum sollte ich das auch, wenn es nur einen APN bei meinem ISP gibt? Wir können noch Tage lang das Thema "APN wurde von meiner Seite aus nicht verändert" breittreten und es wird immer wieder die gleiche Antwort geben, dass ich der APN Konfiguration nichts verändert habe, das Zurücksetzen aber das Problem behoben hat. Ich bin aber bemüht dich über das Ergebnis des ISPs aufzuklären, sobald dieses eintrifft! :cool: Ich weiss nicht warum es immer Beweise braucht, damit hier etwas geglaubt wird. Du willst Screenshots um zu sehen, dass unter APN "internet" steht? Aber ich habe kein Screenshot davon, dass es schon da stand, bevor ich die Einstellungen zurückgesetzt und das iPhone neu gestartet wurde. Dann würdest du es sowieso nicht glauben, weil du ja nur ein Screenshot und nicht zwei erhalten würdest.

MNC und MCC wo siehst du das? Ich sehe das nicht unter Einstellungen -> Mobiles Datennetzwerk. Aber vielleicht hast du ja mehr Funktionen auf deiner iOS Version, als ich auf meiner, obwohl ich auf der aktuellsten Version bin! :D

Wenn du etwas verlangst, dann solltest du auch beschreiben, wie ich an diese Daten komme, die du brauchst um das XY Problem, dass du gerade aufmachst zu lösen. Siri kann das noch nicht umsetzen! ;)
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.