Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standortvernetzung mit VPN mit Hürden

Frage Netzwerke

Mitglied: ketanest

ketanest (Level 1) - Jetzt verbinden

29.09.2010 um 12:05 Uhr, 3065 Aufrufe, 9 Kommentare

Bei der Standortvernetzung zweier Endstellen kommt es immer wieder zu Problemen. Ich suche nach eine Möglichkeit das Problem einzugrenzen und zu beseitigen.

Über ein Lancom 1711 wird die VPN (IPsec) Einwahl in das Heimnetzwerk ermöglicht.

Auf beiden Seiten wird die Internetverbindung über den rosa Riesen ermöglicht.

Die dynamische IP-Adresse auf Seiten des Einwahlknoten wird mit Hilfe von DynDNS umgangen.

Beim Arbeiten nach Einwahl kam es regelmäßig zu Verbindungsabbrüchen. Die Annahme lag in der hohen Auslastung des Ziel-Netzwerkes. Das finde ich aber zumindest unwahrscheinlich. Ein Switch stellt dort den Netzwerkknoten dar.

Gelegentlich ist die Einwahl nicht möglich, weil der DynDNS-Domainname entweder (noch) auf die falsche IP-Adresse zeigt oder weil das Zielnetzwerk nicht mit dem Internet verbunden ist? Das herauszubekommen stellt sich aber als schwierig dar.
Das Zielnetzwerk wurde schon erneuert (neuer Swicht, neues DSL Modem).

Ich suche also nach einer Möglichkeit zu eruieren, ob DynDNS hinterherhinkt, die Internetverbindung des Zielnetzwerkes ein Problem hat (Instabil) oder ob die Lancom Firewall nach einigen Versuchen den Ping* nicht beantwortet?

Habt ihr ein Tipp, wie ich herausfinden kann, wo das Problem stecken könnte?

Auf einem Rechner im Zielnetzwerk z.b. regelmäßige (automatisierte) ping Anfragen in das Internet mit Auflistung der IP + Auflösung der DynDNS Domain.. Oder kann es im Lancom Router ein Problem geben? Wie komme ich dem Fehler auf die Schliche?

  • Nach Austausch der Hardware mehrfaches ping- und traceroute-Versuchen, bis dann auf einmal der Ping ins Leere ging. Ziel nicht erreichbar. Die 24h Zwangstrennung kann es nicht gewesen sein.
Mitglied: aqui
29.09.2010 um 12:14 Uhr
Das sieht dann doch nach einem Leitungsproblem oder einem Modemproblem aus. Die Pingüberwachung ist schon ein erster Schritt z.B. mit einem kleinen Tool wie "Big Brother" das dir die IP Connectivity über die Zeit zeigt:
http://kin.klever.net/bigbrother/
Interessant wäre dazu in jedem Falle der Syslog Output des Lancom Router ob es ein Interface down gibt (Physik) oder ob nur das PPPoE Protokoll runterfällt (Logische Session). Das Syslog gibt das ganz eindeutig aus und so kannst du wenigstens eingrenzen ob es ein Hardware Fehler oder ein Fehler des Providers ist.
Interessant wäre auch zu wissen ob bei einem Ausfall der ganze Link weg ist also auch die Internet Verbindung (ping auf z.B. www.heise.de) oder einzig nur der VPN Tunnel. DynDNS ist da eher zweitrangig, denn das betrifft nur die Propagierung der DSL IP Adresse. Verzögerungen dort verhindern dann generell einen Tunnelaufbau, niemals einen Abbruch außer bei der Zwangstrennung natürlich !
Bitte warten ..
Mitglied: ketanest
29.09.2010 um 12:40 Uhr
Genau, das würde ich auch so interpretieren.
Ein Techniker hat die Leitung durchgemessen und angeblich keinen Fehler festgestellt.
Das DSL Modem ist zusammen mit dem Switch ausgetauscht worden vor 2 Wochen - um diese Fehlerquelle auszuschließen.

Immer wenn die (Wieder)Einwahl in den Netzwerkknoten nicht möglich war, funktionierte die Internetverbindung auf der Einwahlseite. Das Problem ist meiner Meinung nach also auf Zielseite zu suchen.
Das Syslog suche ich raus. Könnte aber zwei Tage dauern, da ich vorher nicht dran kann.

Ein Programm wie "Big Brother" habe ich gesucht. Das installiere ich im Zielnetzwerk und schaue ob die Verbindung stabil bleibt.
Bitte warten ..
Mitglied: StefanKittel
29.09.2010 um 12:43 Uhr
Hallo,
vom Rosa Riesen gibts bei TDSL Business eine feste IP-Adresse gratis dazu. Der Preisunterschied ist gering.
Außerdem müßte der 1711 doch auch ISDN haben? Sowohl als Fallback als auch um die IP zu übermitteln.

Sonst: Eigentlich müßte alles im Protokoll stehen.

Stefan
Bitte warten ..
Mitglied: ketanest
29.09.2010 um 12:46 Uhr
Die begründete Frage ist doch aber, ob eine feste IP das Problem löst. Denn: es ist doch unklar, ob DynDNS hinterherhinkt oder nicht. Nur dann wäre es sinnvoll vielleicht in den Business-Traif zu wechseln.
Bitte warten ..
Mitglied: StefanKittel
29.09.2010 um 13:44 Uhr
In den Business Tarif würde ich auf alle Fälle wegen der festen IP wechseln. Der Preisunterschied liegt unter 10 Euro. DynDNS ist recht zuverlässig und schnell. Das war aber nicht immer so. Ich kann mich noch an Zeiten errinnern, wo DynDNS sehr unzuverlässig und langsam war.

Du kannst am Protokoll doch aber sehen wann sich die IP geändert hat und damit Deine Schlüsse ziehen.

Es könnte aber auch nur indirekt an DynDNS liegen.

"Leichte" Störung der Leitung -> Neuaushandeln des DSL Modems -> Neueinwahl -> neue IP -> Zeitversatz durch DynDNS.

Kann Dein 1711 ISDN? Lancom bietet ein direktes Verfahrung via ISDN zur Adressermittlung an. Kostenlos da durch den D/B? Kanal.

Stefan
Bitte warten ..
Mitglied: Arch-Stanton
29.09.2010 um 13:47 Uhr
bzgl. DynDNS gibt es bei Lancom eine aktuelle Servicemeldung und einen patch.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: ketanest
29.09.2010 um 13:48 Uhr
ISDN ist möglich. Die Adressmitteilungsfunktion ist mir neu. Hast du eine Quelle dafür?
Bitte warten ..
Mitglied: ketanest
29.09.2010 um 13:57 Uhr
Zitat von Arch-Stanton:
bzgl. DynDNS gibt es bei Lancom eine aktuelle Servicemeldung und einen patch.

Gruß, Arch Stanton
Kannst du mir diese Meldung zuschicken bitte? Ich habe im Portal geschaut, aber sie nicht gefunden..
Bitte warten ..
Mitglied: StefanKittel
29.09.2010 um 14:55 Uhr
Hier ist die Meldung: http://www.lancom-systems.de/Aktuelle-Support-Hinweise.1644.0.html

Die Möglichkeit der Adressübermittlung via ISDN wurde mir immer als Option vom Wizzard vorgeschlagen beim erstellen einer VPN-Verbindung.

Stefan
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...