11
VPN-Verbindung bricht an manchen Tagen ca. 50 mal aus
Hallo zusammen,
ich habe das Problem, dass an manchen Tagen die VPN-Verbindung zwischen meinem Büro und meiner Wohnung mehrmals unterbrochen wird. Heute gab es ca. 50 Unterbrechungen. Die Unterbrechung dauert in der Regel lediglich ca. 1 Minute (im Einzelfall auch mal länger). Habe den Router so eingestellt, dass ich bei der VPN-Unterbrechung einen Email-Alarm zugeschickt bekomme.
Gerade gestern und heute war es wieder so schlimm, dass ich mich jetzt genötigt sehe euch diese Frage zu stellen!
An anderen Tagen (auch über mehrere Tage hinweg) gibt es nicht eine einzige VPN-Unterbrechung!
Ich habe an beiden Orten einen privaten (V)DSL-Anschluss von Vodafone und jeweils einen Router von Draytek.
Home = Vigor2860n - DSL 6Mbit - dynamische DNS bei TwoDNS - PPTP Dial IN + KabelBW Internet 100Mbit nur zum surfen
Office = Vigor 2760Vn - VDLS 50Mbit - dynamische DNS bei TwoDNS - PPTP Dial OUT
Lediglich das VoIP-Telefon im Office benötigt den VPN-Tunnel zur TK-Anlage im Home!
Das VoIP Telefon hat also den 6Mbit DSL-Anschluss von Vodafone exklusiv.
Wenn die VPN-Verbindung getrennt ist, kann trotzdem an jedem Standort normal im Internet gesurft werden. Also es liegt nicht
an einer getrennten Internetverbindung!
Woran könnte das denn noch liegen?
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
Sind die Draytek-Router dafür nicht sonderlich geeignet?
Basteln die Internetprovider im Hintergrund an der Leitung herum?
Gruß
Bastian
ich habe das Problem, dass an manchen Tagen die VPN-Verbindung zwischen meinem Büro und meiner Wohnung mehrmals unterbrochen wird. Heute gab es ca. 50 Unterbrechungen. Die Unterbrechung dauert in der Regel lediglich ca. 1 Minute (im Einzelfall auch mal länger). Habe den Router so eingestellt, dass ich bei der VPN-Unterbrechung einen Email-Alarm zugeschickt bekomme.
Gerade gestern und heute war es wieder so schlimm, dass ich mich jetzt genötigt sehe euch diese Frage zu stellen!
An anderen Tagen (auch über mehrere Tage hinweg) gibt es nicht eine einzige VPN-Unterbrechung!
Ich habe an beiden Orten einen privaten (V)DSL-Anschluss von Vodafone und jeweils einen Router von Draytek.
Home = Vigor2860n - DSL 6Mbit - dynamische DNS bei TwoDNS - PPTP Dial IN + KabelBW Internet 100Mbit nur zum surfen
Office = Vigor 2760Vn - VDLS 50Mbit - dynamische DNS bei TwoDNS - PPTP Dial OUT
Lediglich das VoIP-Telefon im Office benötigt den VPN-Tunnel zur TK-Anlage im Home!
Das VoIP Telefon hat also den 6Mbit DSL-Anschluss von Vodafone exklusiv.
Wenn die VPN-Verbindung getrennt ist, kann trotzdem an jedem Standort normal im Internet gesurft werden. Also es liegt nicht
an einer getrennten Internetverbindung!
Woran könnte das denn noch liegen?
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
Sind die Draytek-Router dafür nicht sonderlich geeignet?
Basteln die Internetprovider im Hintergrund an der Leitung herum?
Gruß
Bastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 256093
Url: https://administrator.de/contentid/256093
Printed on: April 24, 2024 at 08:04 o'clock
11 Comments
Latest comment
Hi Bastian,
Woran könnte das denn noch liegen?
- log mal bitte auf beiden Routern per Syslog mit und schick mir mal die Logs zu.
Ich kann dir ggf. weiterhelfen
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
- Naja, muss nicht... aber der DNS-Service von der Firma TwoCom aus Berlin find ich persönlich nicht so toll
Sind die Draytek-Router dafür nicht sonderlich geeignet?
- Eig. schon sollte in der Regel ohne Probleme funktionieren
Basteln die Internetprovider im Hintergrund an der Leitung herum?
- Glaube ich eher weniger, aber die LOG-Datei wird mir alles erzählen
Mit freundlichen Grüßen
Pat
Woran könnte das denn noch liegen?
- log mal bitte auf beiden Routern per Syslog mit und schick mir mal die Logs zu.
Ich kann dir ggf. weiterhelfen
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
- Naja, muss nicht... aber der DNS-Service von der Firma TwoCom aus Berlin find ich persönlich nicht so toll
Sind die Draytek-Router dafür nicht sonderlich geeignet?
- Eig. schon sollte in der Regel ohne Probleme funktionieren
Basteln die Internetprovider im Hintergrund an der Leitung herum?
- Glaube ich eher weniger, aber die LOG-Datei wird mir alles erzählen
Mit freundlichen Grüßen
Pat
Das gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Damit ist deine Telefonie vollständig mithörbar ohne großen Aufwand.
PPTP ist sehr anfällig was Timeouts oder Linklosses anbetrifft. Solche Vorgänge können jetzt mehrere Ursachen haben. "Leitungsbasteln" des Providers ganz sicher nicht ! Aufgrund deiner oberflächlichen Schilderung müsste man jetzt aber raten.
Der Tip oben mit dem Syslog wäre hier sehr hilfreich. Das Tool findest du hier:
http://www.draytek.com/index.php?lang=en&Itemid=586
Da PPTP auch nicht mehr sicher ist solltest du die VPN Verbindung deiner Drayteks auf IPsec umstellen. Das VPN Protokoll ist robuster was diese Parameter anbetrifft. Vermutlich veschwinden die Symptome auch damit.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Damit ist deine Telefonie vollständig mithörbar ohne großen Aufwand.
PPTP ist sehr anfällig was Timeouts oder Linklosses anbetrifft. Solche Vorgänge können jetzt mehrere Ursachen haben. "Leitungsbasteln" des Providers ganz sicher nicht ! Aufgrund deiner oberflächlichen Schilderung müsste man jetzt aber raten.
Der Tip oben mit dem Syslog wäre hier sehr hilfreich. Das Tool findest du hier:
http://www.draytek.com/index.php?lang=en&Itemid=586
Da PPTP auch nicht mehr sicher ist solltest du die VPN Verbindung deiner Drayteks auf IPsec umstellen. Das VPN Protokoll ist robuster was diese Parameter anbetrifft. Vermutlich veschwinden die Symptome auch damit.
Werde ich machen Pat!
Manchmal bekomme ich die halbe Nacht durch die Fehlermalis und pünktlich gegen ca. 8Uhr ist die Verbindung dann da. Das noch zu meiner These dass der Anbieter im Hintergrund an der Leitung bastelt!
Manchmal bekomme ich die halbe Nacht durch die Fehlermalis und pünktlich gegen ca. 8Uhr ist die Verbindung dann da. Das noch zu meiner These dass der Anbieter im Hintergrund an der Leitung bastelt!
Da PPTP auch nicht mehr sicher ist solltest du die VPN Verbindung deiner Drayteks auf IPsec umstellen. Das VPN Protokoll ist
robuster was diese Parameter anbetrifft. Vermutlich veschwinden die Symptome auch damit.
robuster was diese Parameter anbetrifft. Vermutlich veschwinden die Symptome auch damit.
Hallo Aqui,
werde auf IPSec umstellen. Danke erstmal!
@basti76nie
Okay, dann kann die 24h-Trennung der Provider ein Grund sein. Aber ich kann auch "@aqui" zustimmen: PPTP ist nicht mehr die beste Lösung, wechsel lieber mal auf IPSec.
Okay, dann kann die 24h-Trennung der Provider ein Grund sein. Aber ich kann auch "@aqui" zustimmen: PPTP ist nicht mehr die beste Lösung, wechsel lieber mal auf IPSec.
Dann sollte es doch lediglich zwei Zwangstrennungen pro geben! Ich habe aber wie gesagt, an manchen Tagen bis zu 50Stück. Aber jetzt versuche ich erstmal IPsec und dann sehen wir weiter!
ergibt auch wieder Sinn... ich kann dir nur anbieten, dass du mal Syslog mitschneidest und mir die mal zusendet... dann kann ich dir zu 100% sagen wo der Fehler liegt
Zitat von @basti76nie:
Dann sollte es doch lediglich zwei Zwangstrennungen pro geben! Ich habe aber wie gesagt, an manchen Tagen bis zu 50Stück.
Dann sollte es doch lediglich zwei Zwangstrennungen pro geben! Ich habe aber wie gesagt, an manchen Tagen bis zu 50Stück.
Hast Du mal geprüft, was deien DSL-Modems sagen?
ich hatte hier zeitweise denn Fall, das die fehlerrate öfter mal extrem hoch wurde, Störungen in der VPN-kommunikation auftraten (IPSEC) Die fehelrrate hat sich zwar selten bis zu der PPPoE-verbindung druchgeschlagen, so daß eine neuer Anwahlanlauf nötig wurde, aber sie hat gereicht, timeouts in den höheren Schichten zu verursachen.
lks
"Leitungsbasteln" des Providers ganz sicher nicht !
Würde ich auf keinen Fall behaupten , da kennt ihr die Telekom-Fuzzies nicht, ich wohne hier ziemlich nah an der Vermittlungsstelle unseres Ortes. Immer wenn da ein T-Com Wagen vorfährt gibt's hier regelmäßige kurze oder längere Unterbrechungen, und damit meine ich nicht zusammenbrechende DSL-Verbindungen, sondern plötzlich hohe PPPoE Fehlerrraten wie lks schon vermutet.Gruß jodel32
Heute war ein Traumtag! Nach Umstellung auf IPsec gab es heute keine einzige VPN Unterbrechung.
Ich will mich noch nicht zu früh freuen und hoffen, das diese Stabilität über mehrere Tage anhält.
Sollte es wieder zu meinem alten Problem kommen dann werde ich die LOGs aufzeichnen.
Gruß Basti
Ich will mich noch nicht zu früh freuen und hoffen, das diese Stabilität über mehrere Tage anhält.
Sollte es wieder zu meinem alten Problem kommen dann werde ich die LOGs aufzeichnen.
Gruß Basti
1
Nicht verzagen Administrator.de fragen !!
Im Ernst: Warte minimal 1 bis 2 Wochen Betreib ab um ein finales Fazit zu ziehen !
Im Ernst: Warte minimal 1 bis 2 Wochen Betreib ab um ein finales Fazit zu ziehen !
