nepixl
Goto Top

DrayTek: bei Zugriff auf Admininterface - Reboot?

Guten Morgen werte Admins,

am Donnerstag habe ich einen Switch (HPE 24Port, managed) verbaut und alte Switches (100Mbit) entfernt.
Seitdem (ggf auch früher aber dann nicht aufgefallen) habe ich folgendes Phänömen:

Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router in der Außenstelle nach ca. 3-5 Minuten aufenthalt im Interface.
Anschließend wird die Verbindung wieder aufgebaut.

Wähle ich mich direkt aus dem Netzwerk 192.168.3.* auf das Interface, gibts keine Probleme.
Der Router läuft seit guten 12 Monaten ohne Probleme.

Zur Konfiguration: es handelt sich hier um eine Außenstelle die mit dem Hauptwerk via LAN2LAN (permanent, 3DES) verbunden ist. An allen Enden hängen DrayTek Router die eigentlich soweit auch nie Probleme in diese Richtung gemacht haben.

  • Firmware ist aktuell
  • Router stromlos gemacht
  • Einstellungen überprüft
  • Rebootschedule deaktiviert
  • SysLog ausgelesen (keinerlei Fehlermeldung)
  • Kabel geprüft = Ok
  • LAN1 getauscht zu LAN2

Habe bereits Kontakt mit dem Hersteller der allerdings etwas auf sich warten lässt. (hat bereits die benutzte CFG angefordert)

Hat wer schonmal sowas erlebt?
Hättet Ihr eine Idee wo ich noch hinfassen könnte?

Wäre um Ansätze dankbar.

Danke und Gruß
PixL

Edit: Reset wäre die allerletzte Alternative da kein physischer Zugriff möglich.

Content-ID: 348720

Url: https://administrator.de/forum/draytek-bei-zugriff-auf-admininterface-reboot-348720.html

Ausgedruckt am: 25.12.2024 um 03:12 Uhr

Pjordorf
Pjordorf 11.09.2017 um 09:50:51 Uhr
Goto Top
Hallo,

Zitat von @nepixl:
Sobald ich mich von dem Hauptwerk (192.168.20.*) auf den Router der Außenstelle verbinde (192.168.3.*) rebootet der Router
Und wie ist die Verbindung? HTTP / HTTPS oder VPN und über das 192.168.3.0/24 netz (also intern)?

in der Außenstelle nach ca. 3-5 Minuten aufenthalt im Interface.
Vielleicht ein Schutz gegen unerlaubtes Zugreifen?

Wähle ich mich direkt aus dem Netzwerk 192.168.3.* auf das Interface, gibts keine Probleme.
Warum machst du es nicht immer so? Und falls VPN nicht tut, kannst du per Teamviewer und Co. von einen (z.B. Management PC) immer noch dran sofern Internet geht.

eine Außenstelle die mit dem Hauptwerk via LAN2LAN (permanent, 3DES) verbunden ist.
LAN2LAN ist also ein VPN und eher normal. Welches VPN (da gibbet mehrere)?

Habe bereits Kontakt mit dem Hersteller der allerdings etwas auf sich warten lässt. (hat bereits die benutzte CFG angefordert)
Warum dann nicht einfach abwarten?

Hättet Ihr eine Idee wo ich noch hinfassen könnte?
Ähhhh, hinter dir face-smile

Edit: Reset wäre die allerletzte Alternative da kein physischer Zugriff möglich.
Ein Reset des Geräts (Neustart) oder Reset auf Werkseinstellung?

Gruß,
Peter
nepixl
nepixl 11.09.2017 aktualisiert um 10:08:39 Uhr
Goto Top
Hallo Peter,

Und wie ist die Verbindung? HTTP / HTTPS oder VPN und über das 192.168.3.0/24 netz (also intern)?
Geht über HTTP. (Browseraufruf)

Vielleicht ein Schutz gegen unerlaubtes Zugreifen?
Wäre mir neu dass ich sowas eingerichtet hätte. face-big-smile => Falls das zutreffen sollte, wäre es irgendwie doof wenn wegen unberechtigten Zugriff mein Router ständig neustartet, oder? :D

Warum machst du es nicht immer so? Und falls VPN nicht tut, kannst du per Teamviewer und Co. von einen (z.B. Management PC) immer noch dran sofern Internet geht.
Naja, weils eigentlich funktioniert sollte. Möchte die Ursache beheben und nicht um das Problem herum arbeiten. face-smile

LAN2LAN ist also ein VPN und eher normal. Welches VPN (da gibbet mehrere)?
IPsec Tunnel
3DES-SHA1 Auth

Warum dann nicht einfach abwarten?
Sitze auf heißen Kohlen ^^

Hättet Ihr eine Idee wo ich noch hinfassen könnte?
:D

Ein Reset des Geräts (Neustart) oder Reset auf Werkseinstellung?
Neustarts sind nicht das Thema - eher der Reset auf Werkseinstellungen. (Hoffe es geht ggf. auch ohne - wäre allerletzte Instanz)

Danke soweit mal für dein Feedback.

Gruß
Pjordorf
Pjordorf 11.09.2017 um 10:16:45 Uhr
Goto Top
Hallo,

Zitat von @nepixl:
Geht über HTTP. (Browseraufruf)
Direkt an die Öffentliche oder doch nur über VPN und das dortige LAN?

wenn wegen unberechtigten Zugriff mein Router ständig neustartet, oder? :D
Damit fliegt der unberechtigte aber zu 100% raus face-smile

Möchte die Ursache beheben und nicht um das Problem herum arbeiten. face-smile
Bedeutet aber nicht das aus dem Internet dein Router aufrufbar sein muss, selbst bei der Einrichtung oder Fehlersuche nicht.

IPsec Tunnel
OK.

Sitze auf heißen Kohlen ^^
Dann nimm das Ersatzgerät aus den Schrank, spiel die Konfig ein und tausche das gerät aus.

eher der Reset auf Werkseinstellungen.
Ist doch nur ein Klick, und die Konfig hast du doch sicherlich noch, oder? Und selbst wenn du die Konfig nicht nutzen willst, ist es doch kein Problem die Konfig eins zu eins zu übernehmen (Abtippsen), oder?
Schon mal überlegt das es auch ein Hardware Problem sein kann?

Gruß,
Peter
aqui
aqui 11.09.2017 um 10:22:40 Uhr
Goto Top
Das sieht sehr nach einem Firmware Bug aus. Eine Hardware Fehler kann man wohl ausschliessen.
Vielles spricht für Firmware.... Die korrekte Funktion, der funktionierende Zugriff aus dem lokalen Netz usw.
Bei einem Firmware Bug bist du auf den Hersteller verhaftet, denn der muss das fixen.
Bei Herstellern von billigen Consumewr Produkten wie dem Draytek kann das dann schonmal etwas knifflig werden aber das hast du ja vorher beim Kauf ja gewusst und dich bewusst für was Billiges entschieden...
nepixl
nepixl 11.09.2017 aktualisiert um 10:23:45 Uhr
Goto Top
Direkt an die Öffentliche oder doch nur über VPN und das dortige LAN?
Ach Pardon: natürlich über die VPN (interne Netz): Zugriff via 192.168.3.*

Damit fliegt der unberechtigte aber zu 100% raus
Heheh :D

Möchte die Ursache beheben und nicht um das Problem herum arbeiten.


Dann nimm das Ersatzgerät aus den Schrank, spiel die Konfig ein und tausche das gerät aus.
:D Habe leider nur das Vorkriegsmodel rumliegen welches nicht VDSL fähig ist face-sad

Ist doch nur ein Klick, und die Konfig hast du doch sicherlich noch, oder? Und selbst wenn du die Konfig nicht nutzen willst, ist es doch kein > Problem die Konfig eins zu eins zu übernehmen (Abtippsen), oder?
Schon mal überlegt das es auch ein Hardware Problem sein kann?

Klar, konfig ist gebackupped. Muss ich schauen ob und wann ich das mal machen kann.

Hoffe ja auf ein Workaround von dem Hersteller ..

Schade, im Netz findet man leider auch recht wenig über das Verhalten (meist bei ADSL Router, nutze allerdings ne Vectoring FW).


Danke Peter für dein Feedback.

Gruß
nepixl
nepixl 11.09.2017 um 10:25:28 Uhr
Goto Top
Bei Herstellern von billigen Consumewr Produkten wie dem Draytek kann das dann schonmal etwas knifflig werden aber das hast du ja vorher beim Kauf ja gewusst und dich bewusst für was Billiges entschieden...

War leider schon verbaut als ich zu diesem AG gewechselt bin. LANCOM's sind bereits bestellt. face-wink
Wundere mich eigentlich nur, dass der "Fernzugriff" noch funktionierte (zumindest ists mir nie aufgefallen dass die Büchse dann rebootet).
Hatte auch auf nen FW Bug gehofft da die Hardware noch verhältnismäßig jung ist.

Danke auch Dir für dein Feedback.

Gruß
aqui
aqui 11.09.2017 um 10:32:36 Uhr
Goto Top
LANCOM's sind bereits bestellt.
Dann solltest du das ganz einfach aussitzen... face-smile
Grundlagen zu dem IPsec VPN Standort Thema wie immer auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
nepixl
nepixl 11.09.2017, aktualisiert am 14.03.2023 um 11:00:39 Uhr
Goto Top
Dann solltest du das ganz einfach aussitzen...
Scheint wohl so - dann halt einfach erstmal nicht auf das Interface einloggen. face-big-smile

Grundlagen zu dem IPsec VPN Standort Thema wie immer auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Habe ich im Auge und bedanke für mich deine Mühe!

Grüße
nepixl
nepixl 13.09.2017 aktualisiert um 14:21:52 Uhr
Goto Top
Hallo zusammen,

möchte noch kurz mein Thread schließen und erläutern woran es schlussendlich lag.

Nach Rücksprache mit dem Support konnte der Fehler nicht reproduziert werden. (Gleiche Umgebung aufgebaut und getestet).
Heute morgen war ich dann vor Ort, habe den Router und den Switch geplättet und neu eingerichtet. - Anschließend Probleme (bisher) weg.
Nun füllt der Router auch wieder die DHCP Tabelle (vorher nur teils) und der Switch kann nun auch wieder ein Ping ins Netz absetzen.

Vermutlich liegt es daran: als ich damals den neuen Router bekommen hatte, hatte ich die alte (eigentlich kompatible) Config auf die neue Büchse gebügelt. -Verbindung usw waren OK aber irgendwie instabil. Dachte erst es lag primär an den 100 Jahre alten 100Mbit Hub (!) der für Probleme sogte.

Nun denn. -Danke für eure Ansätze! face-smile

Grüße
aqui
aqui 14.09.2017 um 11:35:42 Uhr
Goto Top
Fazit mal wieder: Reboot tut gut face-smile
nepixl
nepixl 14.09.2017 aktualisiert um 11:46:03 Uhr
Goto Top
Fazit mal wieder: Reboot tut gut
?! Verstehe ich jetzt nicht aber ich gönn Dir deine "Antwort"-Punkte. ;)

Router und den Switch geplättet und neu eingerichtet
!= Reboot?

LG