14
Draytek2700 trennt VPN nach genau 1h
Liebe Mitstreiter,
mein neuer Draytek 2700VG Testrouter hat die 'schöne Eigenschaft', dass er VPN-Clients nach genau 1h trennt. Neuaufbau danach ist kein Problem, aber wieder wird nach 1h getrennt (L2TP und IPSEC). Haben bei den externen Benutzern als max. Leerlauf -1 eingeben. Habe ich da was vergessen?
Danke!
mein neuer Draytek 2700VG Testrouter hat die 'schöne Eigenschaft', dass er VPN-Clients nach genau 1h trennt. Neuaufbau danach ist kein Problem, aber wieder wird nach 1h getrennt (L2TP und IPSEC). Haben bei den externen Benutzern als max. Leerlauf -1 eingeben. Habe ich da was vergessen?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102131
Url: https://administrator.de/contentid/102131
Ausgedruckt am: 15.11.2024 um 23:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
hast du irgendwo angegeben ob du eine Flatrate oder einen Zeittarif hast? das der Router deshalb nach einer Stunde trennt?
Passiert die Trennung den auch ohne Tunnel bei direkter Verbindung ins Internet ?
brammer
hast du irgendwo angegeben ob du eine Flatrate oder einen Zeittarif hast? das der Router deshalb nach einer Stunde trennt?
Passiert die Trennung den auch ohne Tunnel bei direkter Verbindung ins Internet ?
brammer
Zitat von @brammer:
Hallo,
hast du irgendwo angegeben ob du eine Flatrate oder einen Zeittarif
hast? das der Router deshalb nach einer Stunde trennt?
Hallo,
hast du irgendwo angegeben ob du eine Flatrate oder einen Zeittarif
hast? das der Router deshalb nach einer Stunde trennt?
Nein.
Passiert die Trennung den auch ohne Tunnel bei direkter Verbindung
ins Internet ?
ins Internet ?
Nein, ist nur beim Tunnel. Die Router trennen auch nicht die Verbindung zum Internet, es wird nur der VPN-User getrennt. Wenn ich nicht den Draytek als VPN-Endpunkt nehme sondern direkt den dahinterliegenden W2003S, läuft VPN ewig (bis zur täglichen Zwangstrennung der Telekomiker halt). Daher meine Vermutung, der 2700er hätte geheime Features.
Hi,
hmm auf Draytek.de haben sie in den Beispielen "0" Sekunden eingetragen. Kannst es mit diesen Wert nochmal probieren.
http://draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ich weiss, "-1" funktioniert bei der WAN Anbindung bei mir ohne Probleme. Kannst es ja mal mit der "0" testen.
hmm auf Draytek.de haben sie in den Beispielen "0" Sekunden eingetragen. Kannst es mit diesen Wert nochmal probieren.
http://draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ich weiss, "-1" funktioniert bei der WAN Anbindung bei mir ohne Probleme. Kannst es ja mal mit der "0" testen.
Zitat von @Crusher79:
Hi,
hmm auf Draytek.de haben sie in den Beispielen "0" Sekunden
eingetragen. Kannst es mit diesen Wert nochmal probieren.
http://draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ich weiss, "-1" funktioniert bei der WAN Anbindung bei mir
ohne Probleme. Kannst es ja mal mit der "0" testen.
Hi,
hmm auf Draytek.de haben sie in den Beispielen "0" Sekunden
eingetragen. Kannst es mit diesen Wert nochmal probieren.
http://draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ich weiss, "-1" funktioniert bei der WAN Anbindung bei mir
ohne Probleme. Kannst es ja mal mit der "0" testen.
Danke, das war der Fehler. RTFM hilft auch manchmal, aber nicht immer....
EDIT: Zu früh gefreut, er trennt wieder nach 1h
Hmm, betrifft das wirklich ALLE User oder nur einen? Gab mal nen Windows Bug, der VPN nach 1 min. trennte.
Kannst du Teleworker Betriebssytem als Ursache ausschliessen?
Kannst du Teleworker Betriebssytem als Ursache ausschliessen?
Alle User, auch der Admin wird so schlecht behandelt!
Gab mal nen
Windows Bug, der VPN nach 1 min. trennte.
Ist diesmal wohl ausnahmsweise nicht W, weil auch OSX Clients abgemeldet werden.
Kannst du Teleworker Betriebssytem als Ursache ausschliessen?
Habe einen Testaufbau, wo nur ein OSX Client lokal (um irgendwelche Mätzchen von T-Online auszuschliessen) per L2TP-IPSEC sich am 2700er anmeldet, sonst ist nichts mit drin. Auch da wird nach 3639 s getrennt (=Anzahl der Dauerpings, die durchkommen). Es ist was im 2700er.
Mir gehen auch langsam die Ideen aus!
Wie wärs mit Firmware Update? 2.8.2 - musst halt nur Englisch können ;)
Oder schreib direkt den Draytek Support an. Die Kisten sind ja nicht gerade billig und die sind für sowas da. Wenns wirklich ein Leerlauf trennen ist, könnte man sich mit einen Keep alive ping über Wasser halten. Heisst jeder Teleworker muss das von sich aus irgendwie realisieren. Meine Windows Boardmittel haben diese Funktion nicht - oder irre ich mich da?
Wie wärs mit Firmware Update? 2.8.2 - musst halt nur Englisch können ;)
Oder schreib direkt den Draytek Support an. Die Kisten sind ja nicht gerade billig und die sind für sowas da. Wenns wirklich ein Leerlauf trennen ist, könnte man sich mit einen Keep alive ping über Wasser halten. Heisst jeder Teleworker muss das von sich aus irgendwie realisieren. Meine Windows Boardmittel haben diese Funktion nicht - oder irre ich mich da?
Das Problem tritt leider nicht nur im Leerlauf auf, sondern auch mitten in einer Übertragung oder Eingabe.
Verstehe. Bin mal eben die Firmware Versionen durchgegangen.
ftp://ftp.draytek.com/Vigor2700/Firmware/
Also zu WOL und VPN hab ich nicht viel gefunden. In Bezug auf VPN gibs nur zwei neue Feature:
- Improve VPN pass through issue when use Nortel VPN client >>>> 2.8.0
- support VPN IKE/IPSec NAT-T function >>>> 2.8.1
Passt zwar nicht 100% auf dein Problem, aber zumindest wurden in diesen Bereich Verbesserungen vorgenommen. Evtl. ist dann dein Problem automatisch mit gelöst!
Wie gesagt, könntest Update auf 2.8.2 probieren....
PS: Was sagt eigentlich das VPN Log? Steht dort irgendwas relevantes drin? Bekommst du ja, wenn du das Syslog Tool installiert hast.
ftp://ftp.draytek.com/Vigor2700/Firmware/
Also zu WOL und VPN hab ich nicht viel gefunden. In Bezug auf VPN gibs nur zwei neue Feature:
- Improve VPN pass through issue when use Nortel VPN client >>>> 2.8.0
- support VPN IKE/IPSec NAT-T function >>>> 2.8.1
Passt zwar nicht 100% auf dein Problem, aber zumindest wurden in diesen Bereich Verbesserungen vorgenommen. Evtl. ist dann dein Problem automatisch mit gelöst!
Wie gesagt, könntest Update auf 2.8.2 probieren....
PS: Was sagt eigentlich das VPN Log? Steht dort irgendwas relevantes drin? Bekommst du ja, wenn du das Syslog Tool installiert hast.
Danke, das könnte es sein:
Habe heute nacht Dauerping gemacht, und siehe da, die Trennung tritt bei PPTP nicht auf, nur bei L2TP/IPSEC. Und NAT-T habe ich auch...werde also Deinen Rat befolgen und FW updaten.
Hoffentlich.
Wie gesagt, könntest Update auf 2.8.2 probieren....
PS: Was sagt eigentlich das VPN Log? Steht dort irgendwas relevantes
drin? Bekommst du ja, wenn du das Syslog Tool installiert hast.
Leider nichts relevantes: Er meldet zum Abbruch nur einen LCP-Timeout, auch dann, wenn viel Netzwerkverkehr durch den VPN geht.
- support VPN IKE/IPSec NAT-T function >>>> 2.8.1
Habe heute nacht Dauerping gemacht, und siehe da, die Trennung tritt bei PPTP nicht auf, nur bei L2TP/IPSEC. Und NAT-T habe ich auch...werde also Deinen Rat befolgen und FW updaten.
Passt zwar nicht 100% auf dein Problem, aber zumindest wurden in
diesen Bereich Verbesserungen vorgenommen. Evtl. ist dann dein Problem
automatisch mit gelöst!
diesen Bereich Verbesserungen vorgenommen. Evtl. ist dann dein Problem
automatisch mit gelöst!
Hoffentlich.
Wie gesagt, könntest Update auf 2.8.2 probieren....
PS: Was sagt eigentlich das VPN Log? Steht dort irgendwas relevantes
drin? Bekommst du ja, wenn du das Syslog Tool installiert hast.
Leider nichts relevantes: Er meldet zum Abbruch nur einen LCP-Timeout, auch dann, wenn viel Netzwerkverkehr durch den VPN geht.
Falls das Problem noch besteht: Ich habe momentan ein ähnliches Problem. Ist zwar ein anderer Router, aber vielleicht hast du ja das gleiche Problem:
Trennung nach einer Stunde hört sich schwer nach Kommunikationsproblemen zwischen Client und Gateway beim IKE an! Die Lifetime vom IKE Key ist nämlich in der Regel standardmäßig 3600 s und wenn Client und Gateway beim Neuverhandeln des Keys Probleme haben wird die Verbindung getrennt.
Ich hab das Problem momentan bei NCP Client und Netgear Gateway. Aber leider hab ich auch noch keine Lösung gefunden. =/
Trennung nach einer Stunde hört sich schwer nach Kommunikationsproblemen zwischen Client und Gateway beim IKE an! Die Lifetime vom IKE Key ist nämlich in der Regel standardmäßig 3600 s und wenn Client und Gateway beim Neuverhandeln des Keys Probleme haben wird die Verbindung getrennt.
Ich hab das Problem momentan bei NCP Client und Netgear Gateway. Aber leider hab ich auch noch keine Lösung gefunden. =/
Hi, Problem ist noch immer. Support von Draytek ist zwar vorhanden aber war keine richtige gute Hilfe. Mit dem von Draytek mitgelieferten Smart VPN Client geht es mit Windows, aber alles andere wir nach 1h getrennt.
Also für mich hört sich das schwer nach einem Problem beim IKE Rekeying an. Was ist denn die IKE Lifetime? Wenn die 3600 Sekunden ist, dann versuche doch mal sie runter zu setzen (z.b. auf 2700s) und schau, ob die Trennung dann schon nach 45 min statt findet. Wenn ja, dann würde ich mal probieren die Lifetimes bei Client und Gateway unterschiedlich einzustellen (beim Einen ein paar Minuten früher als beim Anderen). Vielleicht funktioniert das Rekeying wenn der Client (oder im umgekehrten Fall das Gateway) das Rekeying beginnt. Hat zwar bei meinem Problem auch nicht geholfen, aber vielleicht hilft es ja bei dir.
Hab inzwischen die Lösung für mein Problem gefunden: Beim IKE Rekeying wird die VPN Verbindung zwangsläufig getrennt. Das ist aber kein Problem weil die IKE Lifetime standardmäßig auf 28800s steht und nicht wie ich dachte auf 3600s! Habe nämlich IKE und IPSec Lifetime vertauscht! 
Nachdem ich die Werte getauscht hab bleibt die VPN Verbindung 8 Stunden stabil.
Nachdem ich die Werte getauscht hab bleibt die VPN Verbindung 8 Stunden stabil.
