11
DrayTek: bei Zugriff auf Admininterface - Reboot?
Guten Morgen werte Admins,
am Donnerstag habe ich einen Switch (HPE 24Port, managed) verbaut und alte Switches (100Mbit) entfernt.
Seitdem (ggf auch früher aber dann nicht aufgefallen) habe ich folgendes Phänömen:
Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router in der Außenstelle nach ca. 3-5 Minuten aufenthalt im Interface.
Anschließend wird die Verbindung wieder aufgebaut.
Wähle ich mich direkt aus dem Netzwerk 192.168.3.* auf das Interface, gibts keine Probleme.
Der Router läuft seit guten 12 Monaten ohne Probleme.
Zur Konfiguration: es handelt sich hier um eine Außenstelle die mit dem Hauptwerk via LAN2LAN (permanent, 3DES) verbunden ist. An allen Enden hängen DrayTek Router die eigentlich soweit auch nie Probleme in diese Richtung gemacht haben.
Habe bereits Kontakt mit dem Hersteller der allerdings etwas auf sich warten lässt. (hat bereits die benutzte CFG angefordert)
Hat wer schonmal sowas erlebt?
Hättet Ihr eine Idee wo ich noch hinfassen könnte?
Wäre um Ansätze dankbar.
Danke und Gruß
PixL
Edit: Reset wäre die allerletzte Alternative da kein physischer Zugriff möglich.
am Donnerstag habe ich einen Switch (HPE 24Port, managed) verbaut und alte Switches (100Mbit) entfernt.
Seitdem (ggf auch früher aber dann nicht aufgefallen) habe ich folgendes Phänömen:
Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router in der Außenstelle nach ca. 3-5 Minuten aufenthalt im Interface.
Anschließend wird die Verbindung wieder aufgebaut.
Wähle ich mich direkt aus dem Netzwerk 192.168.3.* auf das Interface, gibts keine Probleme.
Der Router läuft seit guten 12 Monaten ohne Probleme.
Zur Konfiguration: es handelt sich hier um eine Außenstelle die mit dem Hauptwerk via LAN2LAN (permanent, 3DES) verbunden ist. An allen Enden hängen DrayTek Router die eigentlich soweit auch nie Probleme in diese Richtung gemacht haben.
- Firmware ist aktuell
- Router stromlos gemacht
- Einstellungen überprüft
- Rebootschedule deaktiviert
- SysLog ausgelesen (keinerlei Fehlermeldung)
- Kabel geprüft = Ok
- LAN1 getauscht zu LAN2
Habe bereits Kontakt mit dem Hersteller der allerdings etwas auf sich warten lässt. (hat bereits die benutzte CFG angefordert)
Hat wer schonmal sowas erlebt?
Hättet Ihr eine Idee wo ich noch hinfassen könnte?
Wäre um Ansätze dankbar.
Danke und Gruß
PixL
Edit: Reset wäre die allerletzte Alternative da kein physischer Zugriff möglich.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348720
Url: https://administrator.de/contentid/348720
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @nepixl:
Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router
Und wie ist die Verbindung? HTTP / HTTPS oder VPN und über das 192.168.3.0/24 netz (also intern)?Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router
in der Außenstelle nach ca. 3-5 Minuten aufenthalt im Interface.
Vielleicht ein Schutz gegen unerlaubtes Zugreifen?Wähle ich mich direkt aus dem Netzwerk 192.168.3.* auf das Interface, gibts keine Probleme.
Warum machst du es nicht immer so? Und falls VPN nicht tut, kannst du per Teamviewer und Co. von einen (z.B. Management PC) immer noch dran sofern Internet geht.eine Außenstelle die mit dem Hauptwerk via LAN2LAN (permanent, 3DES) verbunden ist.
LAN2LAN ist also ein VPN und eher normal. Welches VPN (da gibbet mehrere)?Habe bereits Kontakt mit dem Hersteller der allerdings etwas auf sich warten lässt. (hat bereits die benutzte CFG angefordert)
Warum dann nicht einfach abwarten?Hättet Ihr eine Idee wo ich noch hinfassen könnte?
Ähhhh, hinter dir Edit: Reset wäre die allerletzte Alternative da kein physischer Zugriff möglich.
Ein Reset des Geräts (Neustart) oder Reset auf Werkseinstellung?Gruß,
Peter
Hallo Peter,
=> Falls das zutreffen sollte, wäre es irgendwie doof wenn wegen unberechtigten Zugriff mein Router ständig neustartet, oder? :D
3DES-SHA1 Auth
Danke soweit mal für dein Feedback.
Gruß
Und wie ist die Verbindung? HTTP / HTTPS oder VPN und über das 192.168.3.0/24 netz (also intern)?
Geht über HTTP. (Browseraufruf)Vielleicht ein Schutz gegen unerlaubtes Zugreifen?
Wäre mir neu dass ich sowas eingerichtet hätte. => Falls das zutreffen sollte, wäre es irgendwie doof wenn wegen unberechtigten Zugriff mein Router ständig neustartet, oder? :DWarum machst du es nicht immer so? Und falls VPN nicht tut, kannst du per Teamviewer und Co. von einen (z.B. Management PC) immer noch dran sofern Internet geht.
Naja, weils eigentlich funktioniert sollte. Möchte die Ursache beheben und nicht um das Problem herum arbeiten. LAN2LAN ist also ein VPN und eher normal. Welches VPN (da gibbet mehrere)?
IPsec Tunnel3DES-SHA1 Auth
Warum dann nicht einfach abwarten?
Sitze auf heißen Kohlen ^^Hättet Ihr eine Idee wo ich noch hinfassen könnte?
:DEin Reset des Geräts (Neustart) oder Reset auf Werkseinstellung?
Neustarts sind nicht das Thema - eher der Reset auf Werkseinstellungen. (Hoffe es geht ggf. auch ohne - wäre allerletzte Instanz)Danke soweit mal für dein Feedback.
Gruß
Hallo,
Direkt an die Öffentliche oder doch nur über VPN und das dortige LAN?
Schon mal überlegt das es auch ein Hardware Problem sein kann?
Gruß,
Peter
Direkt an die Öffentliche oder doch nur über VPN und das dortige LAN?
wenn wegen unberechtigten Zugriff mein Router ständig neustartet, oder? :D
Damit fliegt der unberechtigte aber zu 100% raus Möchte die Ursache beheben und nicht um das Problem herum arbeiten.
Bedeutet aber nicht das aus dem Internet dein Router aufrufbar sein muss, selbst bei der Einrichtung oder Fehlersuche nicht.IPsec Tunnel
OK.Sitze auf heißen Kohlen ^^
Dann nimm das Ersatzgerät aus den Schrank, spiel die Konfig ein und tausche das gerät aus.eher der Reset auf Werkseinstellungen.
Ist doch nur ein Klick, und die Konfig hast du doch sicherlich noch, oder? Und selbst wenn du die Konfig nicht nutzen willst, ist es doch kein Problem die Konfig eins zu eins zu übernehmen (Abtippsen), oder?Schon mal überlegt das es auch ein Hardware Problem sein kann?
Gruß,
Peter
Das sieht sehr nach einem Firmware Bug aus. Eine Hardware Fehler kann man wohl ausschliessen.
Vielles spricht für Firmware.... Die korrekte Funktion, der funktionierende Zugriff aus dem lokalen Netz usw.
Bei einem Firmware Bug bist du auf den Hersteller verhaftet, denn der muss das fixen.
Bei Herstellern von billigen Consumewr Produkten wie dem Draytek kann das dann schonmal etwas knifflig werden aber das hast du ja vorher beim Kauf ja gewusst und dich bewusst für was Billiges entschieden...
Vielles spricht für Firmware.... Die korrekte Funktion, der funktionierende Zugriff aus dem lokalen Netz usw.
Bei einem Firmware Bug bist du auf den Hersteller verhaftet, denn der muss das fixen.
Bei Herstellern von billigen Consumewr Produkten wie dem Draytek kann das dann schonmal etwas knifflig werden aber das hast du ja vorher beim Kauf ja gewusst und dich bewusst für was Billiges entschieden...
Direkt an die Öffentliche oder doch nur über VPN und das dortige LAN?
Ach Pardon: natürlich über die VPN (interne Netz): Zugriff via 192.168.3.*Damit fliegt der unberechtigte aber zu 100% raus
Heheh :DMöchte die Ursache beheben und nicht um das Problem herum arbeiten.
Dann nimm das Ersatzgerät aus den Schrank, spiel die Konfig ein und tausche das gerät aus.
:D Habe leider nur das Vorkriegsmodel rumliegen welches nicht VDSL fähig ist 
Ist doch nur ein Klick, und die Konfig hast du doch sicherlich noch, oder? Und selbst wenn du die Konfig nicht nutzen willst, ist es doch kein > Problem die Konfig eins zu eins zu übernehmen (Abtippsen), oder?
Schon mal überlegt das es auch ein Hardware Problem sein kann?
Schon mal überlegt das es auch ein Hardware Problem sein kann?
Klar, konfig ist gebackupped. Muss ich schauen ob und wann ich das mal machen kann.
Hoffe ja auf ein Workaround von dem Hersteller ..
Schade, im Netz findet man leider auch recht wenig über das Verhalten (meist bei ADSL Router, nutze allerdings ne Vectoring FW).
Danke Peter für dein Feedback.
Gruß
Bei Herstellern von billigen Consumewr Produkten wie dem Draytek kann das dann schonmal etwas knifflig werden aber das hast du ja vorher beim Kauf ja gewusst und dich bewusst für was Billiges entschieden...
War leider schon verbaut als ich zu diesem AG gewechselt bin. LANCOM's sind bereits bestellt.
Wundere mich eigentlich nur, dass der "Fernzugriff" noch funktionierte (zumindest ists mir nie aufgefallen dass die Büchse dann rebootet).
Hatte auch auf nen FW Bug gehofft da die Hardware noch verhältnismäßig jung ist.
Danke auch Dir für dein Feedback.
Gruß
LANCOM's sind bereits bestellt.
Dann solltest du das ganz einfach aussitzen... Grundlagen zu dem IPsec VPN Standort Thema wie immer auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Dann solltest du das ganz einfach aussitzen...
Scheint wohl so - dann halt einfach erstmal nicht auf das Interface einloggen. Grundlagen zu dem IPsec VPN Standort Thema wie immer auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Habe ich im Auge und bedanke für mich deine Mühe!IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Grüße
Hallo zusammen,
möchte noch kurz mein Thread schließen und erläutern woran es schlussendlich lag.
Nach Rücksprache mit dem Support konnte der Fehler nicht reproduziert werden. (Gleiche Umgebung aufgebaut und getestet).
Heute morgen war ich dann vor Ort, habe den Router und den Switch geplättet und neu eingerichtet. - Anschließend Probleme (bisher) weg.
Nun füllt der Router auch wieder die DHCP Tabelle (vorher nur teils) und der Switch kann nun auch wieder ein Ping ins Netz absetzen.
Vermutlich liegt es daran: als ich damals den neuen Router bekommen hatte, hatte ich die alte (eigentlich kompatible) Config auf die neue Büchse gebügelt. -Verbindung usw waren OK aber irgendwie instabil. Dachte erst es lag primär an den 100 Jahre alten 100Mbit Hub (!) der für Probleme sogte.
Nun denn. -Danke für eure Ansätze!
Grüße
möchte noch kurz mein Thread schließen und erläutern woran es schlussendlich lag.
Nach Rücksprache mit dem Support konnte der Fehler nicht reproduziert werden. (Gleiche Umgebung aufgebaut und getestet).
Heute morgen war ich dann vor Ort, habe den Router und den Switch geplättet und neu eingerichtet. - Anschließend Probleme (bisher) weg.
Nun füllt der Router auch wieder die DHCP Tabelle (vorher nur teils) und der Switch kann nun auch wieder ein Ping ins Netz absetzen.
Vermutlich liegt es daran: als ich damals den neuen Router bekommen hatte, hatte ich die alte (eigentlich kompatible) Config auf die neue Büchse gebügelt. -Verbindung usw waren OK aber irgendwie instabil. Dachte erst es lag primär an den 100 Jahre alten 100Mbit Hub (!) der für Probleme sogte.
Nun denn. -Danke für eure Ansätze!
Grüße
Fazit mal wieder: Reboot tut gut
Fazit mal wieder: Reboot tut gut
?! Verstehe ich jetzt nicht aber ich gönn Dir deine "Antwort"-Punkte. ;)Router und den Switch geplättet und neu eingerichtet
!= Reboot?LG
