VPN Verbindung zw. 2x Netgear FVS336G bricht ab

Hallo Arch Stanton,
dein Beitrag ist so überflüssig wie ein Kropf.

Die von knox788o eingesetzten Geräte (FVS336G) sind professionelle Router, die bspw. 2 WAN-Ports und 4 GB-LAN-Ports haben. ISDN-Fallback braucht nicht jeder.

Auch mit Lancom Routern kannst du Fehler oder Probleme bekommen. Die Teile sind auch von dieser Welt.
Ich wette, die gab's auch schon bei dir, werden aber unter den Tisch gekehrt, damit man erst mal schön über angebliche Mistlösungen herziehen kann.

@knox788o,
du kannst bei deinen FVS336 bleiben. Dein Problem ist bestimmt auch ohne den Tausch der Geräte lösbar.

Kannst du mal erläutern, warum der Client hinter Router2 (mit fester IP) per DYNDNS mit dem Netz von Router 1 verbunden ist?
Wenn deine Geräte per LAN-LAN-Kopplung und jeweils fester öffentlicher IP verbunden sind, braucht's kein DynDNS mehr.

Ist der Router aus dem lokalen Netz des Clients noch anpingbar, wenn das Verbindungsproblem auftritt?
Ich hatte mal etwas ähnliches mit einem FVS336G. Da war das Teil aber komplett abgestürzt und auch aus dem LAN nicht erreichbar.
Das Gerät hatte ich an der Wand befestigt (Kabelbinder an den seitlichen Lüftungsschlitzen angebracht und dann per Haken an die Wand). Nachdem ich den FVS dann 'normal' auf den Schrank gelegt habe, waren die vorher regelmäßigen Abstürze weg.

Wenn es etwas anderes ist, können wir dem Problem sicher auch auf die Sprünge kommen. Manchmal hat sich doch ein kleiner Konfig-Fehler eingeschlichen.

professionelle Netgear-Router halt


bislang keine gehabt, wetten tue ich nicht.

Gruß, Arch Stanton

Kennst du dieses Gerät (FVS336G) überhaupt oder basiert dein allumfassendes Wissen einfach auf einer Bierzeltstammtischerkenntnis, wonach alles was von Netgear kommt Mist ist?

Dann freu dich, ich hatte auch mit Lancom Geräten schon Probleme, die ich nicht verschuldet hatte.

Ich sag nur FVS124G...
Wobei mich schon interessieren würde ob auch andere Netgear-Geräte so ein Totalschaden fürs Konto sind
Nach dem Gerät und Erlebnissen mit dem Support hat es mir nämlich gereicht.
Ich muss mich nicht in gebrochenem Deutsch vom einem Tier-1-KB-Ableser als unfähig bezeichnen lassen.


in der Praxis ist sogar davon abzuraten, solange wir noch nicht DNSSEC haben.

Morgen dog,
mit dem habe ich auch meine Erfahrungen gemacht. Dieser hat bei mir wiederkehrend Probleme bereitet, die aber durch den Tausch des Gerätes behoben wurden. Muss wohl ein Montagsgerät gewesen sein.
Allerdings habe ich einen Wechsel auf den FVS336G vorgenommen und den FVS124G an einer anderen Stelle im Einsatz.
Dort verrichtet dieser ohne ein einziges Problem seit 2 Jahren seine VPN-Dienste.
Ich habe mit dem Support unterschiedliche Erfahrungen gemacht. Da ich dort aber als Fachhändler anrufe, behandeln die mich wohl schon mal anders, obwohl das nichts über den Wissenstand oder das Können aussagt.
Ich rufe aber bei einer DNS-GmbH (offizieller Support von Netgear Prosafe) an, die in Bayern sitzt. Die dort arbeitenden Leute sprechen zwar auch kein richtiges deutsch (bayrisch), aber man versteht sie trotzdem. D.)
Wir wissen ja nicht, wie er es einsetzt, vielleicht hat er sich ja auch nur unglücklich ausgedrückt.

Wenn das ein Business-Tarif bei T-Com ist, dann kann man eine öffentliche (feste) IP-Adresse dazubekommen. Man erhält dann von diesem Anschluss immer diese Adresse und ist über diese auch von außen erreichbar.
DynDNS braucht man dann nicht.
Ich hatte einen FVS336 bei einem Kunden aus Platzgründen hochkant hingestellt.
Der Router hat ja Lüftungsschlitze nach beiden Seiten, dachte ich und irrte. Der Router blieb auch ab und an hängen. Hingelegt und es gab seit einem halben Jahr keinen Hänger mehr.
Möglicherweise ist die Wärmeabfuhr nicht ausreichend, wenn eine Seite mit Lüftungsschlitzen verdeckt ist.

Ja, dann ist auf beiden Seiten DynDNS nötig.
Warum schreibst du dann in deinem Eröffnungspost etwas von fester IP beim Router?
Dann liegen sie aber.
O.K. das Problem ist es schon mal nicht.

Vielleicht sonst ein themisches Problem, liegt der Problemrouter an einer ungünstigen schlechten Stelle (Schrank)?

Hallo,

wieso das gefrickel mit dyndns wenn du eine feste IP hast?

Einen sauberen Site-to-Site Tunnel mit IPSec und gut ist!
Wenn die Sekreteuse natürlich eine 50 MB große Powerpoint in den Tunnel drückt um diesen auf der anderen Seite auszudrucken kann das ein Problem werden.
Allerdings dann eher nicht der Druckertreiber sondern eine verstopfte Leitung!

brammer

Hallo,
wie breitbandig sind die Leitungen?
Kannst du uns genaueres zur Konfiguration sagen?

Ich bin grad am Verzweifeln, was du uns hiermit sagen willst:
Wenn ihr T-Home Call&Surf irgendwas Comfort habt, gibt es AFAIR keine feste, öffentliche IP. Dann benötigt ihr DynDNS.
Na was denn nun?
Natürlich ginge das mit dynamischen, öffentlichen IPs. Dafür gibt es doch DynDNS.

Da reicht schon eine 5 MB große PDF-Datei, in welcher Zeichnungen/Bilder sind. Beim Ausdruck können solche Dateien schnell mal 50-100 MB groß werden. Wenn die dann über den Tunnel gehe, dauerts halt. Dass jetzt dadruch die Leitung abbricht, ist mir eher neu.
Ich habe dies selbst mal getestet.
Druck eines großen Auftrages (ca. 30 MB) über ein IPSEC-VPN (FB7270 - FVS336) auf einem Farblaserdrucker.
Das dauert halt seeeehr lange, wenn der Upload des Fritzbox-Netzes gerade mal 224 kBit beträgt.

@knox788o,
ich habe immer mehr das Gefühl, du bist nur in diese Aufgabe reingeschliddert, hast aber ansonsten noch nie etwas mit dem VPN zu tun gehabt.
Stimmt das so?
Möchtest du nicht richtige Hilfe, von jemandem aus deiner Gegend dazuholen oder per Remote-Verwaltung?

Reicht für die meisten Sachen aus.

Deshalb DynDNS.

Das ist eigentlich standard. Ich bin mir nicht sicher, wann ich zuletzt einen Router (als Gateway) mit dynamischer LAN-IP gesehen habe (und so beließ).
Der muss nicht zwingend vor Ort sein.
Wenn der Zugriff von außen erlaubt wird, kann man die Netgear-Teile auch remote sehr gut konfigurieren.
Ich betreue einige dieser Geräte, die meit auch noch Stunden von mir weg sind.
Bis auf die Ersteinrichtung bin ich eigentlich nie vor Ort präsent.