9
Problem mit täglichem Verbindungsabbruch des VPN-Tunnels (LinkSys RV042 zu RV082)
Nach mehreren Test ohne Erfolg hoffe ich auf jemanden, der vielleicht meine Denkblockade lösen kann 
Ausgangslage / Problem:
Wir haben am Stammhaus einen LinkSys RV042 im Einsatz, welcher einen stationären VPN-Tunnel zu einem LinkSys RV082 in unserem Lager herstellt. Beide Geräte laufen stabil - bedeutet das Lager kann via Linux Rechnern normal remote auf dem Server arbeiten. Einzig eine Sache stört: jeden Tag um die selbe Zeit (atm. 15:34Uhr) genauer jeden Tag ca. 3 Minuten später (das ist die Zeit, die der Router vermutlich zum Aufbau einer neuen Tunnelverbindung braucht) bricht der Tunnel ab und alle hinter dem RV082 liegenden Geräte (IP-Telefon/PCs) freezen ein. Auffällig ist, dass es ähnlich einer Zwangstrennung beim ISP exakt alle 24h (+3min) passiert. Anscheinend auch unabhängig wieviele Rechner gerade den Tunnel benutzen. 2 Drucker sind auch noch angebunden - die scheinen aber eher unbeeindruckt.
bisher versucht:
Ein Kontakt des ISP wegen Zwangstrennung ergab nichts, ebenso scheint es keine Spannungsspitze oder ähnliches zu sein (USV gelegt). Auch die Umstellung auf Sommerzeit hat der "Daily" mitgemacht (damals: 14:20 -> 15:20). Ich habe dann versucht an der Phase 1 SA Lifetime zu drehen, da eine Änderung direkt das selbe Fehlerbild (Freeze, Neuaushandlung...) erzeugt. 8h war Standard, ich habe es auf 16h erweitert in der Hoffnung die Zeit auf ein von 24 teilerfremdes Ergebnis zu bekommen. Am ersten Tag hat dies sogar eine außerplanmäßige Trennung erzeugt ( ca 16:45Uhr eingestellt ... +16h = Absturz 08:45 Uhr - leider trat der nächste Fehler wieder wie gewohnt gegen 15:30 Uhr auf)
Jetzt lag das Wochenende dazwischen - Abstürze wieder daily 15:31 / 15:34...
Anfrage an andere ergab den Rat einer Zeitschaltuhr für Zwangstrennung nachts ( ev. Speicherdefekt oder Überlastung des Routers ) - dies halte ich aber für unwahrscheinlich, da mir für einen Hardwarefehler schlichtweg zu genau vorhersagbare Absturzzeiten auftreten und Überlastung? Am Wochenende? ...
Ich hab ka. an welcher Schraube ich noch drehen kann - vor allem weil die Einstellungsmöglichkeiten wie mir scheint wirklich überschaubar sind und die Verbindung auch ansonsten ohne Probleme steht (auch unter Last).
Wenn also jemand eine Idee hat, was ich noch ausprobieren könnte, wäre ich extremst dankbar - langsam bin ich nämlich etwas ratlos.
Abschließend ein paar Bilder:
< aus Sicht des RV082 (77er Netz) im Lager:
(outgoing)
< aus Sicht des RV042 (88er Netz) im Stammhaus:
Wir haben am Stammhaus einen LinkSys RV042 im Einsatz, welcher einen stationären VPN-Tunnel zu einem LinkSys RV082 in unserem Lager herstellt. Beide Geräte laufen stabil - bedeutet das Lager kann via Linux Rechnern normal remote auf dem Server arbeiten. Einzig eine Sache stört: jeden Tag um die selbe Zeit (atm. 15:34Uhr) genauer jeden Tag ca. 3 Minuten später (das ist die Zeit, die der Router vermutlich zum Aufbau einer neuen Tunnelverbindung braucht) bricht der Tunnel ab und alle hinter dem RV082 liegenden Geräte (IP-Telefon/PCs) freezen ein. Auffällig ist, dass es ähnlich einer Zwangstrennung beim ISP exakt alle 24h (+3min) passiert. Anscheinend auch unabhängig wieviele Rechner gerade den Tunnel benutzen. 2 Drucker sind auch noch angebunden - die scheinen aber eher unbeeindruckt.
bisher versucht:
Ein Kontakt des ISP wegen Zwangstrennung ergab nichts, ebenso scheint es keine Spannungsspitze oder ähnliches zu sein (USV gelegt). Auch die Umstellung auf Sommerzeit hat der "Daily" mitgemacht (damals: 14:20 -> 15:20). Ich habe dann versucht an der Phase 1 SA Lifetime zu drehen, da eine Änderung direkt das selbe Fehlerbild (Freeze, Neuaushandlung...) erzeugt. 8h war Standard, ich habe es auf 16h erweitert in der Hoffnung die Zeit auf ein von 24 teilerfremdes Ergebnis zu bekommen. Am ersten Tag hat dies sogar eine außerplanmäßige Trennung erzeugt ( ca 16:45Uhr eingestellt ... +16h = Absturz 08:45 Uhr - leider trat der nächste Fehler wieder wie gewohnt gegen 15:30 Uhr auf)
Jetzt lag das Wochenende dazwischen - Abstürze wieder daily 15:31 / 15:34...
Anfrage an andere ergab den Rat einer Zeitschaltuhr für Zwangstrennung nachts ( ev. Speicherdefekt oder Überlastung des Routers ) - dies halte ich aber für unwahrscheinlich, da mir für einen Hardwarefehler schlichtweg zu genau vorhersagbare Absturzzeiten auftreten und Überlastung? Am Wochenende? ...
Ich hab ka. an welcher Schraube ich noch drehen kann - vor allem weil die Einstellungsmöglichkeiten wie mir scheint wirklich überschaubar sind und die Verbindung auch ansonsten ohne Probleme steht (auch unter Last).
Wenn also jemand eine Idee hat, was ich noch ausprobieren könnte, wäre ich extremst dankbar - langsam bin ich nämlich etwas ratlos.
Abschließend ein paar Bilder:
< aus Sicht des RV082 (77er Netz) im Lager:
(outgoing)
< aus Sicht des RV042 (88er Netz) im Stammhaus:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164307
Url: https://administrator.de/contentid/164307
Printed on: April 19, 2024 at 18:04 o'clock
9 Comments
Latest comment
Welchen ISP hast du denn und gibt es dort eine Zwangstrennung ?!?
Gruß
Carsten
Gruß
Carsten
Hi, ich habe genau das gleiche Problem, ist eine SDSL Leitung v. Telekom. Allerdings beschränkt es die tägliche Arbeit nicht, da nur Scripte drüberlaufen (robocopy).
Eine zweiter VPN Tunnel läuft über ADSL und hat anscheinend keine Verbindungsabbrüche.
Was habt Ihr denn für einen Anschluß und wo?
Gruß Daniel
Eine zweiter VPN Tunnel läuft über ADSL und hat anscheinend keine Verbindungsabbrüche.
Was habt Ihr denn für einen Anschluß und wo?
Gruß Daniel
Jeder DSL Provider setzt eine Zwangstrennung ein !! Nur wenn du eine nicht DSL Infrastruktur nutzt gibt es keine Zwnagstrennung, in so fern ist die Frage nach dem ISP irrelevant und wenig hilfreich.
Knackpunkt ist vermutlich wirklich die Zwangstrennung. Die meisten Provider setzen die Zwangstrennung auf die Uhrzeit der ersten Inbetriebnahme modulao 24.
Also wenn eure DSL Leitung einemal um 15:30 Uhr in Betreib gegangen ist dann geschieht die Zwnagstrennung auch immer alle 24 Stunden um diese Zeit.
Dieses Verhalten (und nur das) ist aber Provider abhängig.
Du solltest also als allererstes deinen Provider nötigen die Znwangstrennung einmal auf 2 Uhr morgens zu legen sofern er das kann und das auch anhand deines Router Logs überprüfen !! Meist wird so ein Anliegen an der Hotline belächelt und mit einem Ja beantwortet und schlicht aus Unwissenheit ignoriert wie es vermutlich bei dir der Fall ist.
Das sollte also dein erster Ansatzpunkt sein. Es ist ja fast offensichtlich das es nur daran liegen kann bei einem ansonsten störungsfreien Betrieb. Das Ergebnis ist dann auch klar, denn wenn der VPN Tunnel durch die Zwnagstrennung wegfliegt, fliegen auch alle Sessions weg die dadrüber arbeiten.
Das du die aktuellste Firmware auf beiden Routern haben solltest, sollte ebenso klar sein, aber davon gehen wir hier mal aus ?!!
Knackpunkt ist vermutlich wirklich die Zwangstrennung. Die meisten Provider setzen die Zwangstrennung auf die Uhrzeit der ersten Inbetriebnahme modulao 24.
Also wenn eure DSL Leitung einemal um 15:30 Uhr in Betreib gegangen ist dann geschieht die Zwnagstrennung auch immer alle 24 Stunden um diese Zeit.
Dieses Verhalten (und nur das) ist aber Provider abhängig.
Du solltest also als allererstes deinen Provider nötigen die Znwangstrennung einmal auf 2 Uhr morgens zu legen sofern er das kann und das auch anhand deines Router Logs überprüfen !! Meist wird so ein Anliegen an der Hotline belächelt und mit einem Ja beantwortet und schlicht aus Unwissenheit ignoriert wie es vermutlich bei dir der Fall ist.
Das sollte also dein erster Ansatzpunkt sein. Es ist ja fast offensichtlich das es nur daran liegen kann bei einem ansonsten störungsfreien Betrieb. Das Ergebnis ist dann auch klar, denn wenn der VPN Tunnel durch die Zwnagstrennung wegfliegt, fliegen auch alle Sessions weg die dadrüber arbeiten.
Das du die aktuellste Firmware auf beiden Routern haben solltest, sollte ebenso klar sein, aber davon gehen wir hier mal aus ?!!
hi,
also das Problem liegt, meiner Meinung nach an der Zwangstrennung und die damit verbundene vergabe einer neuen öffentlichen ip. Man kann bei manchen Home- aber auf jeden fall bei allen Businessleitungen dem Provider mitteilen, dass man alle 24h nach der Trennung wieder die gleiche IP haben möchte, eben genau aus solchen Gründen (VPN etc). Verändert sich die öffentliche ip nicht, sondern wird immer wieder gleich vergeben, so bleiben auch die VPNs ganz normal bestehen. Die Option findet man be T-Online & 1und1 im User Interface - ein einziges Häckchen ist dort nur zu setzten. Vielleicht liegts daran - aber is nur ne Vermutung.
mfg
also das Problem liegt, meiner Meinung nach an der Zwangstrennung und die damit verbundene vergabe einer neuen öffentlichen ip. Man kann bei manchen Home- aber auf jeden fall bei allen Businessleitungen dem Provider mitteilen, dass man alle 24h nach der Trennung wieder die gleiche IP haben möchte, eben genau aus solchen Gründen (VPN etc). Verändert sich die öffentliche ip nicht, sondern wird immer wieder gleich vergeben, so bleiben auch die VPNs ganz normal bestehen. Die Option findet man be T-Online & 1und1 im User Interface - ein einziges Häckchen ist dort nur zu setzten. Vielleicht liegts daran - aber is nur ne Vermutung.
mfg
Die Anbindung ist ein DSL16000 bei der Telekom. Die Zwangstrennung habe ich als erstes abgeprüft. Laut Telekom findet diese grundsätzlich nachts statt. Da die Zeit immer gleich wäre, würde dies auch immer die selbe Router-Fehler-Zeit bedeuten. Beide Anschlüsse haben außerdem eine statische IP - also auch dort ändert sich nix. Ich hatte sogar jemanden von der Telekom-Technik der mich zurückgerufen hat und etwas von Zwangstrennung früh um 4 redete.
Firmware ist aktuell auf beiden Routern
Ich werde nochmals bei der Hotline anrufen und mir mal den genauen Trennzeitpunkt nennen lassen.
Sagen irgend jemandem die Fehlerberichte der logfiles etwas?
Policy - Verletzungen sehen mir nämlich wie "End-Of-Schlüsselgültigkeit" oder sowas aus?
Firmware ist aktuell auf beiden Routern
Ich werde nochmals bei der Hotline anrufen und mir mal den genauen Trennzeitpunkt nennen lassen.
Sagen irgend jemandem die Fehlerberichte der logfiles etwas?
Policy - Verletzungen sehen mir nämlich wie "End-Of-Schlüsselgültigkeit" oder sowas aus?
ich habe seit einem monat ähnliche probleme bei drei kunden
-jeweils rv042 im einsatz
-jeweils adsl anschluß
unterschied sind kabellängen und modems bei den kunden
schlechte verbindungen erhebliche ping time outs sowie nicht wiedereinwahl
-stecker ziehen, alles läuft wieder.
glaube ebenfalls nicht an hardware defekt, werde morgen bei einem kunden
den router gegen einen anderen ersetzen um die dsl leitung bzw. das modem auszuschließen
beim weiteren kunden mit adsl läuft das teil ohne probleme
bei mir selbst im einsatz der selbe router mit sdsl leitung, ebenfalls ohne probleme...
eigenartiger fehler!
mfg
-jeweils rv042 im einsatz
-jeweils adsl anschluß
unterschied sind kabellängen und modems bei den kunden
schlechte verbindungen erhebliche ping time outs sowie nicht wiedereinwahl
-stecker ziehen, alles läuft wieder.
glaube ebenfalls nicht an hardware defekt, werde morgen bei einem kunden
den router gegen einen anderen ersetzen um die dsl leitung bzw. das modem auszuschließen
beim weiteren kunden mit adsl läuft das teil ohne probleme
bei mir selbst im einsatz der selbe router mit sdsl leitung, ebenfalls ohne probleme...
eigenartiger fehler!
mfg
Hatten die selben Probleme mit den Linksys Geräten, da meine Arbeitszeit teurer ist als die Geräte haben wir auf vernünftige Hardware (mit Support) umgestellt.
Mit aktueller Firmware und sauberen Leitungen ohne Stecker Kontaktproblemen und wirklich richtiger Vertrahtung auf Modem und Splitter arbeiten die Router völlig problemlos und störungsfrei. Auch wenns die Billigmarke von Cisco ist steht dahinter schon ein robuster und fehlerfrei funktionierender Router den es seit über 5 Jahren am Markt gibt. Cisco hätte ihm kaum solche Zeit im Markt gegeben wäre es schlechte HW.
Von nicht vernüftiger HW kann man da wohl kaum sprechen. Ob man für ein billiges Konsumer Produkt Support benötigt sei dahinmgestellt. Zumal es den SW und Hotline Support ja aich problemlos gibt bei Cisco zu dem Router !
Von nicht vernüftiger HW kann man da wohl kaum sprechen. Ob man für ein billiges Konsumer Produkt Support benötigt sei dahinmgestellt. Zumal es den SW und Hotline Support ja aich problemlos gibt bei Cisco zu dem Router !
