Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

VPN-Verbindung bricht an manchen Tagen ca. 50 mal aus

Mitglied: basti76nie

basti76nie (Level 1) - Jetzt verbinden

27.11.2014, aktualisiert 21:29 Uhr, 1761 Aufrufe, 11 Kommentare, 1 Danke

Hallo zusammen,

ich habe das Problem, dass an manchen Tagen die VPN-Verbindung zwischen meinem Büro und meiner Wohnung mehrmals unterbrochen wird. Heute gab es ca. 50 Unterbrechungen. Die Unterbrechung dauert in der Regel lediglich ca. 1 Minute (im Einzelfall auch mal länger). Habe den Router so eingestellt, dass ich bei der VPN-Unterbrechung einen Email-Alarm zugeschickt bekomme.
Gerade gestern und heute war es wieder so schlimm, dass ich mich jetzt genötigt sehe euch diese Frage zu stellen!
An anderen Tagen (auch über mehrere Tage hinweg) gibt es nicht eine einzige VPN-Unterbrechung!

Ich habe an beiden Orten einen privaten (V)DSL-Anschluss von Vodafone und jeweils einen Router von Draytek.


Home = Vigor2860n - DSL 6Mbit - dynamische DNS bei TwoDNS - PPTP Dial IN + KabelBW Internet 100Mbit nur zum surfen
Office = Vigor 2760Vn - VDLS 50Mbit - dynamische DNS bei TwoDNS - PPTP Dial OUT

Lediglich das VoIP-Telefon im Office benötigt den VPN-Tunnel zur TK-Anlage im Home!
Das VoIP Telefon hat also den 6Mbit DSL-Anschluss von Vodafone exklusiv.

Wenn die VPN-Verbindung getrennt ist, kann trotzdem an jedem Standort normal im Internet gesurft werden. Also es liegt nicht
an einer getrennten Internetverbindung!

Woran könnte das denn noch liegen?
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
Sind die Draytek-Router dafür nicht sonderlich geeignet?
Basteln die Internetprovider im Hintergrund an der Leitung herum?

Gruß
Bastian
Mitglied: thepatsch
27.11.2014, aktualisiert um 21:42 Uhr
Hi Bastian,

Woran könnte das denn noch liegen?
- log mal bitte auf beiden Routern per Syslog mit und schick mir mal die Logs zu.
Ich kann dir ggf. weiterhelfen

Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
- Naja, muss nicht... aber der DNS-Service von der Firma TwoCom aus Berlin find ich persönlich nicht so toll

Sind die Draytek-Router dafür nicht sonderlich geeignet?
- Eig. schon sollte in der Regel ohne Probleme funktionieren

Basteln die Internetprovider im Hintergrund an der Leitung herum?
- Glaube ich eher weniger, aber die LOG-Datei wird mir alles erzählen


Mit freundlichen Grüßen
Pat
Bitte warten ..
Mitglied: aqui
27.11.2014, aktualisiert um 21:35 Uhr
Das gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Damit ist deine Telefonie vollständig mithörbar ohne großen Aufwand.

PPTP ist sehr anfällig was Timeouts oder Linklosses anbetrifft. Solche Vorgänge können jetzt mehrere Ursachen haben. "Leitungsbasteln" des Providers ganz sicher nicht ! Aufgrund deiner oberflächlichen Schilderung müsste man jetzt aber raten.
Der Tip oben mit dem Syslog wäre hier sehr hilfreich. Das Tool findest du hier:
http://www.draytek.com/index.php?lang=en&Itemid=586

Da PPTP auch nicht mehr sicher ist solltest du die VPN Verbindung deiner Drayteks auf IPsec umstellen. Das VPN Protokoll ist robuster was diese Parameter anbetrifft. Vermutlich veschwinden die Symptome auch damit.
Bitte warten ..
Mitglied: basti76nie
27.11.2014 um 21:32 Uhr
Werde ich machen Pat!

Manchmal bekomme ich die halbe Nacht durch die Fehlermalis und pünktlich gegen ca. 8Uhr ist die Verbindung dann da. Das noch zu meiner These dass der Anbieter im Hintergrund an der Leitung bastelt!
Bitte warten ..
Mitglied: basti76nie
27.11.2014 um 21:36 Uhr
Da PPTP auch nicht mehr sicher ist solltest du die VPN Verbindung deiner Drayteks auf IPsec umstellen. Das VPN Protokoll ist
robuster was diese Parameter anbetrifft. Vermutlich veschwinden die Symptome auch damit.

Hallo Aqui,

werde auf IPSec umstellen. Danke erstmal!
Bitte warten ..
Mitglied: thepatsch
27.11.2014, aktualisiert um 21:43 Uhr
@basti76nie

Okay, dann kann die 24h-Trennung der Provider ein Grund sein. Aber ich kann auch "@aqui" zustimmen: PPTP ist nicht mehr die beste Lösung, wechsel lieber mal auf IPSec.
Bitte warten ..
Mitglied: basti76nie
27.11.2014 um 21:45 Uhr
Dann sollte es doch lediglich zwei Zwangstrennungen pro geben! Ich habe aber wie gesagt, an manchen Tagen bis zu 50Stück. Aber jetzt versuche ich erstmal IPsec und dann sehen wir weiter!
Bitte warten ..
Mitglied: thepatsch
27.11.2014 um 22:04 Uhr
ergibt auch wieder Sinn... ich kann dir nur anbieten, dass du mal Syslog mitschneidest und mir die mal zusendet... dann kann ich dir zu 100% sagen wo der Fehler liegt
Bitte warten ..
Mitglied: Lochkartenstanzer
28.11.2014 um 07:43 Uhr
Zitat von basti76nie:

Dann sollte es doch lediglich zwei Zwangstrennungen pro geben! Ich habe aber wie gesagt, an manchen Tagen bis zu 50Stück.

Hast Du mal geprüft, was deien DSL-Modems sagen?

ich hatte hier zeitweise denn Fall, das die fehlerrate öfter mal extrem hoch wurde, Störungen in der VPN-kommunikation auftraten (IPSEC) Die fehelrrate hat sich zwar selten bis zu der PPPoE-verbindung druchgeschlagen, so daß eine neuer Anwahlanlauf nötig wurde, aber sie hat gereicht, timeouts in den höheren Schichten zu verursachen.

lks
Bitte warten ..
Mitglied: 114757
28.11.2014, aktualisiert um 11:00 Uhr
"Leitungsbasteln" des Providers ganz sicher nicht !
Würde ich auf keinen Fall behaupten , da kennt ihr die Telekom-Fuzzies nicht, ich wohne hier ziemlich nah an der Vermittlungsstelle unseres Ortes. Immer wenn da ein T-Com Wagen vorfährt gibt's hier regelmäßige kurze oder längere Unterbrechungen, und damit meine ich nicht zusammenbrechende DSL-Verbindungen, sondern plötzlich hohe PPPoE Fehlerrraten wie lks schon vermutet.

Gruß jodel32
Bitte warten ..
Mitglied: basti76nie
28.11.2014 um 23:20 Uhr
Heute war ein Traumtag! Nach Umstellung auf IPsec gab es heute keine einzige VPN Unterbrechung.

Ich will mich noch nicht zu früh freuen und hoffen, das diese Stabilität über mehrere Tage anhält.

Sollte es wieder zu meinem alten Problem kommen dann werde ich die LOGs aufzeichnen.

Gruß Basti
Bitte warten ..
Mitglied: aqui
29.11.2014, aktualisiert um 12:39 Uhr
Nicht verzagen Administrator.de fragen !!
Im Ernst: Warte minimal 1 bis 2 Wochen Betreib ab um ein finales Fazit zu ziehen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VDSL (50 Mbit) Verbindung bricht immer ab - Speedport 921V
Frage von Sebastian9191LAN, WAN, Wireless4 Kommentare

Hey, Bei nem Kollegen wurde von der Telekom die Leitung umgestellt von 30 MBit auf 50 MBit (VDSL) Seit ...

Netzwerke
VPN-Verbindung (NCP) bricht ständig ab
Frage von PimmlerNetzwerke4 Kommentare

Hallo zusammen, ich nutze für meinen Heimarbeitsplatz den NCP Client, um ins Unternehmens-Netzwerk zu gelangen. Die Anmeldung am NCP ...

Windows Server
RDP Verbindung über VPN Zugang bricht ab
gelöst Frage von semperf1delisWindows Server41 Kommentare

Hallo, Habe hier das Problem das die RDP eines Benutzers zur Abendstunde immer abbricht, sprich "Verbindung wird versucht wiederherzustellen, ...

Router & Routing
LANCOM VPN Verbindung - Routing bricht nach einiger Zeit ab
Frage von scout71Router & Routing11 Kommentare

Hallo Forum, folgende VPN Verbindungen bestehen bei uns: Cloud Tk-Anlage < VPN> LANCOM Router < VPN LANCOM Router < ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...