25
Bintec LAN2LAN VPN - Drucken - VPN reißt ab
Hallo,
ich habe ein Problem mit VPN und Drucken.
Folgendes Szeanario:
Zentrale - bintec1 (RS353) -> VPN -> bintec2(rs123w) - Außenstelle (Drucker / ThinClient)
Mitarbeiter von Außenstelle loggt sich per ThinClient auf dem Terminalserver in der Zentrale ein. Kann dort Problemlos arbeiten und alles klappt. Sobald er aber etwas auf dem Drucker in der Außenstelle drucken möchte, schmiert die ganze VPN Verbindung ab. Meist kommt die VPN Verbindung von allein wieder, manchmal erst nachdem er den bintec neu gestartet wurde. Internet ist auch dem Router weg.
Folgendes wurde schon ausprobiert:
- Drucker zurückgesetzt und neu eingerichtet
- bintec rs123w zurückgesetzt und neu eingerichtet
- neue VPN Verbindung und neues Netzwerk eingerichtet
- neuen Router in die Außenstelle gesetzt -> neu konfiguriert + VPN Verbindung auf dem RS353 gelöscht eine neue angelegt
Nichts hat geholfen. Drucken geht ab und zu mit Dauerping von TS an den Drucker. Aber meist schmiert die VPN und alles ab sobald man druckt. Auch wenn man auf die Drucker GUI zugreift -> Verbindung weg.
Bintec hat nur gefasel geschrieben und Support muss gebucht werden. Auf dem Terminalserver seh ich nichts in der Ereignisanzeige. In den Router ist auch NICHT viel zu sehen im Log.
Und nun? Hat jemand noch einen Tipp wo man ansetzen könnte bzw. woran es liegen kann?
Die anderen Außenstellen funktionieren mit gleicher Konfiguration einwandfrei.
Gruß Madison
ich habe ein Problem mit VPN und Drucken.
Folgendes Szeanario:
Zentrale - bintec1 (RS353) -> VPN -> bintec2(rs123w) - Außenstelle (Drucker / ThinClient)
Mitarbeiter von Außenstelle loggt sich per ThinClient auf dem Terminalserver in der Zentrale ein. Kann dort Problemlos arbeiten und alles klappt. Sobald er aber etwas auf dem Drucker in der Außenstelle drucken möchte, schmiert die ganze VPN Verbindung ab. Meist kommt die VPN Verbindung von allein wieder, manchmal erst nachdem er den bintec neu gestartet wurde. Internet ist auch dem Router weg.
Folgendes wurde schon ausprobiert:
- Drucker zurückgesetzt und neu eingerichtet
- bintec rs123w zurückgesetzt und neu eingerichtet
- neue VPN Verbindung und neues Netzwerk eingerichtet
- neuen Router in die Außenstelle gesetzt -> neu konfiguriert + VPN Verbindung auf dem RS353 gelöscht eine neue angelegt
Nichts hat geholfen. Drucken geht ab und zu mit Dauerping von TS an den Drucker. Aber meist schmiert die VPN und alles ab sobald man druckt. Auch wenn man auf die Drucker GUI zugreift -> Verbindung weg.
Bintec hat nur gefasel geschrieben und Support muss gebucht werden. Auf dem Terminalserver seh ich nichts in der Ereignisanzeige. In den Router ist auch NICHT viel zu sehen im Log.
Und nun? Hat jemand noch einen Tipp wo man ansetzen könnte bzw. woran es liegen kann?
Die anderen Außenstellen funktionieren mit gleicher Konfiguration einwandfrei.
Gruß Madison
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6306243346
Url: https://administrator.de/contentid/6306243346
Printed on: May 5, 2024 at 07:05 o'clock
25 Comments
Latest comment
Hm...irgendwelche "komischen" Druckertreiber oder PCL?
Drucken geht ab und zu mit Daherging von TS an den Drucker
Bitte?
Moin,
ein Netzwerkdrucker nehme ich an oder vom Client durchgereicht?
Wenn der tatsächlich das Internet oder VPN runterreißt würde ich auf Netzwerkprobleme tippen. IP doppelt vergeben?
Henning
ein Netzwerkdrucker nehme ich an oder vom Client durchgereicht?
Wenn der tatsächlich das Internet oder VPN runterreißt würde ich auf Netzwerkprobleme tippen. IP doppelt vergeben?
Henning
Internet ist auch dem Router weg.
Bitte?In den Router ist auch viel zu sehen im Log.
Was denn? Wäre ja sicher hilfreich das zu wissen.Aber heute ist ja Freitag! 🐟
- Die beiden Bintecs haben die aktuellste und neueste Firmware geflasht?!
- Welches der zahllosen VPN Protokolle wird verwendet?
- VPN Konfig sieht wie aus?
- Entsprechende Log Messages zur Problematik auf beiden Routern?
Hallo,
Was bedeutet das?
Grüße
lcer
Was bedeutet das?
- wird die VPN-Verbindung getrennt?
- reagiert der Bintec-Router nicht mehr?
- ?????
Grüße
lcer
Dauerping sollte das heißen.
Der Router ist noch da, also in der Außenstelle erreichbar. Nur hat er manchmal kein Internet mehr bzw. ist die VPN Verbindung weg.
Der Router ist noch da, also in der Außenstelle erreichbar. Nur hat er manchmal kein Internet mehr bzw. ist die VPN Verbindung weg.
Ja, stellenweise hat er die Internetverbindung verloren.
In den Router ist auch viel zu sehen im Log.
Was denn? Wäre ja sicher hilfreich das zu wissen.Aber heute ist ja Freitag! 🐟
Schreibfehler. NICHT viel soll es heißen. Sozusagen seh ich nichts was in irgendeiner Art darauf hindeutet das VPN weg ist.
- Die beiden Bintecs haben die aktuellste und neueste Firmware geflasht?!
Nein. Die anderen 6 an den Außenstellen haben auch komplett andere Firmware und gehen.
* Welches der zahllosen VPN Protokolle wird verwendet?
IPSEC
* VPN Konfig sieht wie aus?
IPsec -> LAN2LAN per Assisten. Manuelles anlegen ging nicht. Phase1 und 2 Profil.
* Entsprechende Log Messages zur Problematik auf beiden Routern?
Ein paar mehr zielführende Infos statt eine oberflächliche Beschreibung wäre auch an einem Freitag hilfreich.
Ein paar mehr zielführende Infos statt eine oberflächliche Beschreibung wäre auch an einem Freitag hilfreich.
Zitat von @vossi31:
Moin,
ein Netzwerkdrucker nehme ich an oder vom Client durchgereicht?
Wenn der tatsächlich das Internet oder VPN runterreißt würde ich auf Netzwerkprobleme tippen. IP doppelt vergeben?
Henning
Moin,
ein Netzwerkdrucker nehme ich an oder vom Client durchgereicht?
Wenn der tatsächlich das Internet oder VPN runterreißt würde ich auf Netzwerkprobleme tippen. IP doppelt vergeben?
Henning
Nein. Drucker steht lokal und ist im Druckserver auf dem TS eingerichtet via IP.
Schreibfehler. NICHT viel soll es heißen.
Für sowas gibt es hier im Forum immer den "Bearbeiten" Knopf! Klappt auch immer noch nachträglich.LAN2LAN per Assisten. Manuelles anlegen ging nicht. Phase1 und 2 Profil.
Welche Krypto Credentials, welche Lifetimes usw. usw. Leider wieder oberflächlich. 
Übrigens kann der Router der ja rein nur auf Layer 3 Ebene (IP Adressen) arbeitet gar nicht erkennen ob Drucker Traffic oder Surf Traffic oder was auch immer über ihn gesendet wird da er logischerweise den Application Layer nicht "sieht". Daher ist davon auszugehen das es per se niemals am Druckertraffic an sich liegt sondern entweder ein Provider Problem mit einer instabilen Internet Verbindung, ein Hardware Problem (Last) oder ein Bug in der Firmware ist wo wir dann wieder bei der aktuellsten Firmware angekommen sind. Es ist in jedem Falle zwingend zumindestens diesen Zweigstellen Bintec auf die aktuelleste Firmware zu flashen!
Übrigens kann man Antwortthreads auch intelligent und übersichtlich in einem zusammenfassen...
Zitat von @M4D1S0N:
Ja. Komplett weg und manchmal gleich das Internet dazu.
Bitte konkret:Ja. Komplett weg und manchmal gleich das Internet dazu.
- Ist die VPN-Verbindung in der GUI als verbunden oder als getrennt angezeigt?
- Ist die VDSL?-Verbindung in der GUI als verbunden oder als getrennt angezeigt?
- Ist die WAN-Verbindung in der GUI als verbunden oder als getrennt angezeigt?
Grüße
lcer
So. Hier mal paar Screenshots zur Konfiguration:
Hab eben noch im internen Protokoll geschaut. Bei IPsec ist kein Eintrag mehr vorhanden.
Vor paar Minuten stand da noch was drin - 18 Einträge. Konnte aber nicht schnell genug nen Screenshot machen.
EDIT: Hab eben versucht das Problem auszulösen. Gerade hält die Verbindung und der Drucker druckt.
Per GUI auf dem Drucker, was immer den Absturz auslöste, funktioniert auch gerade. Komisch.
Hab eben noch im internen Protokoll geschaut. Bei IPsec ist kein Eintrag mehr vorhanden.
Vor paar Minuten stand da noch was drin - 18 Einträge. Konnte aber nicht schnell genug nen Screenshot machen.
EDIT: Hab eben versucht das Problem auszulösen. Gerade hält die Verbindung und der Drucker druckt.
Per GUI auf dem Drucker, was immer den Absturz auslöste, funktioniert auch gerade. Komisch.
Hallo,
Du kannst den Fehler nicht reproduzieren und findest keine Protokolleinträge. Ich würde da ganz von vorne anfangen und schauen, ob Du überhaupt an der richtigen Stelle suchst. Vielleicht ist auch einfach nur der VPN-Tunnel vom Druckauftrag verstopft. Oder das Problem sitzt vor dem Bildschirm.
Jedenfalls würde ich bei Aussagen wie "geht gar nichts mehr" und "schmiert ab" keinen Finger rühren, bevor das Fehlerbild nicht klar beschrieben wurde.
Grüße
lcer
Du kannst den Fehler nicht reproduzieren und findest keine Protokolleinträge. Ich würde da ganz von vorne anfangen und schauen, ob Du überhaupt an der richtigen Stelle suchst. Vielleicht ist auch einfach nur der VPN-Tunnel vom Druckauftrag verstopft. Oder das Problem sitzt vor dem Bildschirm.
Jedenfalls würde ich bei Aussagen wie "geht gar nichts mehr" und "schmiert ab" keinen Finger rühren, bevor das Fehlerbild nicht klar beschrieben wurde.
Grüße
lcer
1
Der Internetzugang von dem Client ist aber in Ordnung? Vielleicht gibt es Probleme mit der Verbindung des Heimrouters. DSL ist fuer solche Effekte bekannt. In so einem Fall mit dem Teamviewer auf den Rechner verbinden und das ganze Nachspielen. Wenn der Teamviewer auch Probleme macht ist das ein Indiz fuer eine defekte Leitung.
Drucken macht ja ordentlich Traffic. Und bintec elmeg gibt im Datenblatt keinerlei Routingleistung an (frage mich immer... ).
Wenn ein Router unter Last in die Knie geht, sollte man immer auch das Netzteil im Blick haben. Besonders bei so einem Museumsteil. Einfach mal testweise ein Netzteil austauschen.
Viele Grüße, commodity
Wenn ein Router unter Last in die Knie geht, sollte man immer auch das Netzteil im Blick haben. Besonders bei so einem Museumsteil. Einfach mal testweise ein Netzteil austauschen.
Viele Grüße, commodity
Zitat von @Starmanager:
Der Internetzugang von dem Client ist aber in Ordnung? Vielleicht gibt es Probleme mit der Verbindung des Heimrouters. DSL ist fuer solche Effekte bekannt. In so einem Fall mit dem Teamviewer auf den Rechner verbinden und das ganze Nachspielen. Wenn der Teamviewer auch Probleme macht ist das ein Indiz fuer eine defekte Leitung.
Der Internetzugang von dem Client ist aber in Ordnung? Vielleicht gibt es Probleme mit der Verbindung des Heimrouters. DSL ist fuer solche Effekte bekannt. In so einem Fall mit dem Teamviewer auf den Rechner verbinden und das ganze Nachspielen. Wenn der Teamviewer auch Probleme macht ist das ein Indiz fuer eine defekte Leitung.
Internetzugang ist iO. Haben jetzt mal auf feste IP umgestellt. Mal schauen wie da läuft
Zitat von @commodity:
Drucken macht ja ordentlich Traffic. Und bintec elmeg gibt im Datenblatt keinerlei Routingleistung an (frage mich immer... ).
Wenn ein Router unter Last in die Knie geht, sollte man immer auch das Netzteil im Blick haben. Besonders bei so einem Museumsteil. Einfach mal testweise ein Netzteil austauschen.
Viele Grüße, commodity
Drucken macht ja ordentlich Traffic. Und bintec elmeg gibt im Datenblatt keinerlei Routingleistung an (frage mich immer... ).
Wenn ein Router unter Last in die Knie geht, sollte man immer auch das Netzteil im Blick haben. Besonders bei so einem Museumsteil. Einfach mal testweise ein Netzteil austauschen.
Viele Grüße, commodity
Wie schon oben gesagt, hab einen nagelneuen bintec hingestellt und neu konfiguriert, um das alte Gerät auszuschließen. Immer noch alte Problem.
- neuen Router in die Außenstelle gesetzt -> neu konfiguriert
Das war der Satz? War für mich unverständlich. Tja, dann können wir das Netzteil wahrscheinlich ausschließen.Ging es a) früher mal besser oder ist b) die Einrichtung neu?
Wenn a), Firmware-Bug oder Überlastung des Gerätes?
wenn b) Konfigurationsfehler?
Kann man die Kiste irgendwie monitoren? Warum betreibst Du überhaupt so alte Hardware? Welches VPN wird verwendet? Hat die Kiste AES-NI (wenn IPsec)?
Wir hatten gerade einen Thread, da brach einem User mit einem Mikrotik hAP lite (24,95 EUR) bei Verbindung des Notebooks die Verbindung weg. Ursache: Überlastung des Prozessors (weil eben so extrem günstig und daher schwach). Gibt im Thread eine hübsche Grafik. Der Prozessor Deines bintec (obgleich zu Mondpreisen verkauft) dürfte noch einige Etagen drunter liegen.
Die Möhre verwendet nach dem, was ich dazu finde (Stand 2020), einen Lantiq VRX288. Ebenso, wie der noch teurere RS353. Das ist ein "cost-optimized" MIPS-basierter Prozessor aus 2009. Fast schon kriminell, so etwas heute noch zu verkaufen, zumal für 300-500 EUR und dem Werbespruch "leistungsfähiger Profi-Ethernet-Router" und "beste Performance"
Merke: Wenn eine Firma Prozessor und Leistungswerte in den HW-Specs nicht konsequent offen legt, besser die Finger von lassen. Gilt insbesondere auch für einige sog. "UTM-Firewalls", aber das nur am Rande.
Das muss jetzt nicht das Problem sein, aber mal Hand aufs Herz: Mit einem (schwachen und) 14 Jahre alten Prozessor die Vernetzung eines Filialunternehmens zu betreiben und dann nach Fehlfunktionen zu suchen? Da wüsste ich was anderes.
Viele Grüße, commodity
1Zitat von @commodity:
Ging es a) früher mal besser oder ist b) die Einrichtung neu?
Die Kiste lief früher wie geschmiert. Das heißt sie lief bis vor 2 Monaten in einer anderen Außenstelle, die dann verlegt wurde. Also zog der Router mit um.
Wenn a), Firmware-Bug oder Überlastung des Gerätes?
Firmware haben wir mehrere getestet. Läuft mit keiner der 3 getesteten.
wenn b) Konfigurationsfehler?
Kann man die Kiste irgendwie monitoren? Warum betreibst Du überhaupt so alte Hardware? Welches VPN wird verwendet? Hat die Kiste AES-NI (wenn IPsec)?
Kann man die Kiste irgendwie monitoren? Warum betreibst Du überhaupt so alte Hardware? Welches VPN wird verwendet? Hat die Kiste AES-NI (wenn IPsec)?
Ob der Router AES-NI hat, müsste ich schauen.
Monitoren wollte ich, geht aber leider nicht. Hab in einer anderen Außenstelle einen CheckMK laufen und da hab ich schon lange versucht, den RS353 dort zu Monitoren. SNMP alles eingestellt wie gefordert, der Trap funktioniert auch, nur leider bekomm ich keine Daten aus der Kiste raus. Einzig allein der PING bleibt am Ende aller Checks übrig. Wird bei dem RS123w dann nicht anders werden, leider.
Hallo,
Grüße
lcer
Zitat von @M4D1S0N:
Monitoren wollte ich, geht aber leider nicht. Hab in einer anderen Außenstelle einen CheckMK laufen und da hab ich schon lange versucht, den RS353 dort zu Monitoren. SNMP alles eingestellt wie gefordert, der Trap funktioniert auch, nur leider bekomm ich keine Daten aus der Kiste raus.
Das kann ich so nicht bestätigen. Unsere RS353 ließen sich damals per SNMP überwachen. SNMP muss man bei Systemverwaltung/AdministrativerZugriff pro Schnittstelle freigeben. Dort finden sich auch die SNMP-Einstellungen. Und die SNMP-Communitys werden unter Systemverwaltung/GlobaleEinstellungen/Passwörter eingestellt.Monitoren wollte ich, geht aber leider nicht. Hab in einer anderen Außenstelle einen CheckMK laufen und da hab ich schon lange versucht, den RS353 dort zu Monitoren. SNMP alles eingestellt wie gefordert, der Trap funktioniert auch, nur leider bekomm ich keine Daten aus der Kiste raus.
Grüße
lcer
1
na ja, wir können uns das Bild bei dieser "zeitgemäßen" Technik ja auch ganz gut vorstellen...
Viele Grüße, commodity
Edit: Aber Bilder sind immer super - und wenn Icer sagt, das geht, dann geht es. Also ran
Viele Grüße, commodity
Edit: Aber Bilder sind immer super - und wenn Icer sagt, das geht, dann geht es. Also ran
Hier mal ein paar Bilder:
bintec Einstellungen SNMP Zugriff + Verwaltung. Laut Handbuch sollen 3 verschiedene Kennworter genutzt werden, damit das Monitoring geht. Das hab auch so eingestellt:
Im Monitoring sieht das ganze dann so aus.
SNMP gesetzt und auch erreichbar:
Wenn ich dann die Services scanne, kommt rein gar nichts:
Im Vergleich zu einer Sophos Firewall kommt hier ne ganze Liste mit Services, die ich dann Monitoren kann.
EDIT: Hab jetzt auf only SNMPv1 umgestellt. Ein paar Checks macht er. Um das ganze aber auszuwerten ist es recht wenig
bintec Einstellungen SNMP Zugriff + Verwaltung. Laut Handbuch sollen 3 verschiedene Kennworter genutzt werden, damit das Monitoring geht. Das hab auch so eingestellt:
Im Monitoring sieht das ganze dann so aus.
SNMP gesetzt und auch erreichbar:
Wenn ich dann die Services scanne, kommt rein gar nichts:
Im Vergleich zu einer Sophos Firewall kommt hier ne ganze Liste mit Services, die ich dann Monitoren kann.
EDIT: Hab jetzt auf only SNMPv1 umgestellt. Ein paar Checks macht er. Um das ganze aber auszuwerten ist es recht wenig
.. und die SNMP Grundeinstellungen unter Systemverwaltung/AdministrativerZugriff/SNMP ?
Wobei: syslocation wird ja für SNMPv1 und SNMPv2 angezeigt. Also geht es.
https://knowledgebase.bintec-elmeg.com/knowledgebase/zwei-hinweise-zu-sn ...
https://knowledgebase.bintec-elmeg.com/knowledgebase/mib-fuer-snmp-manag ...
https://archive.bintec-elmeg.com/?dir=Files/Weitere_Downloads/MIB-refere ...
Hast Du mal versucht, die MIB-Datei von Bintec zu verwenden / in deinem Monitoring Tool zu importieren?
Grüße
lcer
Wobei: syslocation wird ja für SNMPv1 und SNMPv2 angezeigt. Also geht es.
https://knowledgebase.bintec-elmeg.com/knowledgebase/zwei-hinweise-zu-sn ...
https://knowledgebase.bintec-elmeg.com/knowledgebase/mib-fuer-snmp-manag ...
https://archive.bintec-elmeg.com/?dir=Files/Weitere_Downloads/MIB-refere ...
Hast Du mal versucht, die MIB-Datei von Bintec zu verwenden / in deinem Monitoring Tool zu importieren?
Grüße
lcer
1Um das ganze aber auszuwerten ist es recht wenig
CPU ist doch schon mal was. Lass mal per VPN drucken und dann schau, was passiert.Die Temperatur ist etwas kühl, oder?
Viele Grüße, commodity
1
So. Mal eine kurze Rückmeldung. Der Fehler konnte bis jetzt nicht nachvollzogen werden, aber es hat sich auf 1 2 downs pro Tag "eingepegelt". Dann is max. 3 Minuten keine VPN Verbindung da, aber sie kommt von allein wieder, ohne das man den Router wieder neu starten musste. Mal schauen wie wir weiter verfahren
Bitte dann auch nicht vergessen deinen Thread als erledigt zu markieren!
