DrayTek: bei Zugriff auf Admininterface - Reboot?
Guten Morgen werte Admins,
am Donnerstag habe ich einen Switch (HPE 24Port, managed) verbaut und alte Switches (100Mbit) entfernt.
Seitdem (ggf auch früher aber dann nicht aufgefallen) habe ich folgendes Phänömen:
Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router in der Außenstelle nach ca. 3-5 Minuten aufenthalt im Interface.
Anschließend wird die Verbindung wieder aufgebaut.
Wähle ich mich direkt aus dem Netzwerk 192.168.3.* auf das Interface, gibts keine Probleme.
Der Router läuft seit guten 12 Monaten ohne Probleme.
Zur Konfiguration: es handelt sich hier um eine Außenstelle die mit dem Hauptwerk via LAN2LAN (permanent, 3DES) verbunden ist. An allen Enden hängen DrayTek Router die eigentlich soweit auch nie Probleme in diese Richtung gemacht haben.
Habe bereits Kontakt mit dem Hersteller der allerdings etwas auf sich warten lässt. (hat bereits die benutzte CFG angefordert)
Hat wer schonmal sowas erlebt?
Hättet Ihr eine Idee wo ich noch hinfassen könnte?
Wäre um Ansätze dankbar.
Danke und Gruß
PixL
Edit: Reset wäre die allerletzte Alternative da kein physischer Zugriff möglich.
am Donnerstag habe ich einen Switch (HPE 24Port, managed) verbaut und alte Switches (100Mbit) entfernt.
Seitdem (ggf auch früher aber dann nicht aufgefallen) habe ich folgendes Phänömen:
Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router in der Außenstelle nach ca. 3-5 Minuten aufenthalt im Interface.
Anschließend wird die Verbindung wieder aufgebaut.
Wähle ich mich direkt aus dem Netzwerk 192.168.3.* auf das Interface, gibts keine Probleme.
Der Router läuft seit guten 12 Monaten ohne Probleme.
Zur Konfiguration: es handelt sich hier um eine Außenstelle die mit dem Hauptwerk via LAN2LAN (permanent, 3DES) verbunden ist. An allen Enden hängen DrayTek Router die eigentlich soweit auch nie Probleme in diese Richtung gemacht haben.
- Firmware ist aktuell
- Router stromlos gemacht
- Einstellungen überprüft
- Rebootschedule deaktiviert
- SysLog ausgelesen (keinerlei Fehlermeldung)
- Kabel geprüft = Ok
- LAN1 getauscht zu LAN2
Habe bereits Kontakt mit dem Hersteller der allerdings etwas auf sich warten lässt. (hat bereits die benutzte CFG angefordert)
Hat wer schonmal sowas erlebt?
Hättet Ihr eine Idee wo ich noch hinfassen könnte?
Wäre um Ansätze dankbar.
Danke und Gruß
PixL
Edit: Reset wäre die allerletzte Alternative da kein physischer Zugriff möglich.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348720
Url: https://administrator.de/forum/draytek-bei-zugriff-auf-admininterface-reboot-348720.html
Ausgedruckt am: 25.12.2024 um 03:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @nepixl:
Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router
Und wie ist die Verbindung? HTTP / HTTPS oder VPN und über das 192.168.3.0/24 netz (also intern)?Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router
in der Außenstelle nach ca. 3-5 Minuten aufenthalt im Interface.
Vielleicht ein Schutz gegen unerlaubtes Zugreifen?Wähle ich mich direkt aus dem Netzwerk 192.168.3.* auf das Interface, gibts keine Probleme.
Warum machst du es nicht immer so? Und falls VPN nicht tut, kannst du per Teamviewer und Co. von einen (z.B. Management PC) immer noch dran sofern Internet geht.eine Außenstelle die mit dem Hauptwerk via LAN2LAN (permanent, 3DES) verbunden ist.
LAN2LAN ist also ein VPN und eher normal. Welches VPN (da gibbet mehrere)?Habe bereits Kontakt mit dem Hersteller der allerdings etwas auf sich warten lässt. (hat bereits die benutzte CFG angefordert)
Warum dann nicht einfach abwarten?Hättet Ihr eine Idee wo ich noch hinfassen könnte?
Ähhhh, hinter dir Edit: Reset wäre die allerletzte Alternative da kein physischer Zugriff möglich.
Ein Reset des Geräts (Neustart) oder Reset auf Werkseinstellung?Gruß,
Peter
Hallo,
Direkt an die Öffentliche oder doch nur über VPN und das dortige LAN?
Schon mal überlegt das es auch ein Hardware Problem sein kann?
Gruß,
Peter
Direkt an die Öffentliche oder doch nur über VPN und das dortige LAN?
wenn wegen unberechtigten Zugriff mein Router ständig neustartet, oder? :D
Damit fliegt der unberechtigte aber zu 100% raus Möchte die Ursache beheben und nicht um das Problem herum arbeiten.
Bedeutet aber nicht das aus dem Internet dein Router aufrufbar sein muss, selbst bei der Einrichtung oder Fehlersuche nicht.IPsec Tunnel
OK.Sitze auf heißen Kohlen ^^
Dann nimm das Ersatzgerät aus den Schrank, spiel die Konfig ein und tausche das gerät aus.eher der Reset auf Werkseinstellungen.
Ist doch nur ein Klick, und die Konfig hast du doch sicherlich noch, oder? Und selbst wenn du die Konfig nicht nutzen willst, ist es doch kein Problem die Konfig eins zu eins zu übernehmen (Abtippsen), oder?Schon mal überlegt das es auch ein Hardware Problem sein kann?
Gruß,
Peter
Das sieht sehr nach einem Firmware Bug aus. Eine Hardware Fehler kann man wohl ausschliessen.
Vielles spricht für Firmware.... Die korrekte Funktion, der funktionierende Zugriff aus dem lokalen Netz usw.
Bei einem Firmware Bug bist du auf den Hersteller verhaftet, denn der muss das fixen.
Bei Herstellern von billigen Consumewr Produkten wie dem Draytek kann das dann schonmal etwas knifflig werden aber das hast du ja vorher beim Kauf ja gewusst und dich bewusst für was Billiges entschieden...
Vielles spricht für Firmware.... Die korrekte Funktion, der funktionierende Zugriff aus dem lokalen Netz usw.
Bei einem Firmware Bug bist du auf den Hersteller verhaftet, denn der muss das fixen.
Bei Herstellern von billigen Consumewr Produkten wie dem Draytek kann das dann schonmal etwas knifflig werden aber das hast du ja vorher beim Kauf ja gewusst und dich bewusst für was Billiges entschieden...
LANCOM's sind bereits bestellt.
Dann solltest du das ganz einfach aussitzen... Grundlagen zu dem IPsec VPN Standort Thema wie immer auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a