10
FVS318 und DG834 VPN grosse Probleme
hallo erstmal. ich bin neu hier und finde es super, dass es diesen forum gibt!
hier zu meinem problem.
ich habe bereits stundenlang gegooglet und auch in eurem forum gesucht. mein problem ist hier meine ich noch nicht so besprochern worden.
standort A DG834GBv3 firmware 4.01.18 (spezielle firmware vom netgear support, noch nicht veröffentlicht) / T-DSL 1000er, 230er upstream
standard B FVS318V3 firmware 3.0_24 / SDSL 1000down 1000up
nachdem ich die vpn verbindung mit dem wizard engerichtet habe, was sehr einfach ging, kommt das erste "problem" in anführungsstrichen.
die verbindung wird einfach selbständig hergestellt obwohl kein traffic das verursachen kann. das ist fast egal. aber das hauptproblem ist, das wenn die verbindung läuft wir kein problem haben. aber wenn mal die 3600 seklunden abgelaufen sind und er sich neu connecten soll ist aus. dann hilft nur ein strom abstecken meistens bei beiden routern. das ganze war vor den DOS attacken bei dyndns schon so.
noch randinfo´s
netz standort A : 10.1.2.1 router DG834GBv3; dann die clients 10.1.2.2 - 10.1.2.10
netz standort B : 10.1.1.99 router FVS318v3; 10.1.1.2 bis 10.1.1.15
in beiden netzen läuft der dhcp des routers. alle clients bekommen per dhcp eine ip adresse ausser der server und ein anderer rechner die eben eine feste haben. an standort A leider nur ein upstream von knapp 230.
das ganze macht mich mittlerweile wahnsinnig. zudem kommt jetzt noch das der dg834 ständig das dyndns update nicht durchführt.
ich sage mal vielen dank für evtl. hilfe und wünsche einen sonnigen tag !
hier zu meinem problem.
ich habe bereits stundenlang gegooglet und auch in eurem forum gesucht. mein problem ist hier meine ich noch nicht so besprochern worden.
standort A DG834GBv3 firmware 4.01.18 (spezielle firmware vom netgear support, noch nicht veröffentlicht) / T-DSL 1000er, 230er upstream
standard B FVS318V3 firmware 3.0_24 / SDSL 1000down 1000up
nachdem ich die vpn verbindung mit dem wizard engerichtet habe, was sehr einfach ging, kommt das erste "problem" in anführungsstrichen.
die verbindung wird einfach selbständig hergestellt obwohl kein traffic das verursachen kann. das ist fast egal. aber das hauptproblem ist, das wenn die verbindung läuft wir kein problem haben. aber wenn mal die 3600 seklunden abgelaufen sind und er sich neu connecten soll ist aus. dann hilft nur ein strom abstecken meistens bei beiden routern. das ganze war vor den DOS attacken bei dyndns schon so.
noch randinfo´s
netz standort A : 10.1.2.1 router DG834GBv3; dann die clients 10.1.2.2 - 10.1.2.10
netz standort B : 10.1.1.99 router FVS318v3; 10.1.1.2 bis 10.1.1.15
in beiden netzen läuft der dhcp des routers. alle clients bekommen per dhcp eine ip adresse ausser der server und ein anderer rechner die eben eine feste haben. an standort A leider nur ein upstream von knapp 230.
das ganze macht mich mittlerweile wahnsinnig. zudem kommt jetzt noch das der dg834 ständig das dyndns update nicht durchführt.
ich sage mal vielen dank für evtl. hilfe und wünsche einen sonnigen tag !
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53825
Url: https://administrator.de/contentid/53825
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
kenn ich, der DG834, egal welche FW ist gelinde gesagt, grosser Murks. Schmeiss den raus und nehm einen zweiten FVS318, oder besser schmeiss beide raus und hol dir zwei CISCO PIX oder ASA Geräte
.
Im Ernst, bevor Du noch weiter viel Zeit verplemperst, die ja wohl hoffentlich auch Geld kostet, mit dem Versuch der Lösung, mach lieber einen Break und hol einen identischen FVS318V3.
Gruss HJ
kenn ich, der DG834, egal welche FW ist gelinde gesagt, grosser Murks. Schmeiss den raus und nehm einen zweiten FVS318, oder besser schmeiss beide raus und hol dir zwei CISCO PIX oder ASA Geräte
.Im Ernst, bevor Du noch weiter viel Zeit verplemperst, die ja wohl hoffentlich auch Geld kostet, mit dem Versuch der Lösung, mach lieber einen Break und hol einen identischen FVS318V3.
Gruss HJ
Denke 2 gleiche Biester sind nicht verkehrt.
Aber ich ahbe auch eine Kostengünstiger Lösung.
Holle doch einfach die DYNDNS-Clients. Dann können eine Rechner / Server die IP aktualisieren.
Mit dem Verbindungsabbruch kann man doch einen Task planen. Alle 2 minuten soll er mal die Gegenseite 4 mal anpingen.
Dann sollte doch eigentlich der Drops gelutscht sein.
MFG Metzger
Aber ich ahbe auch eine Kostengünstiger Lösung.
Holle doch einfach die DYNDNS-Clients. Dann können eine Rechner / Server die IP aktualisieren.
Mit dem Verbindungsabbruch kann man doch einen Task planen. Alle 2 minuten soll er mal die Gegenseite 4 mal anpingen.
Dann sollte doch eigentlich der Drops gelutscht sein.
MFG Metzger
Kein Wunder das du wahnsinnig wirst denn wenn du die Threads hier zum Thema NetGear und VPN siehst sollte das immer ein no go sein. Es gibt Hersteller die das besser können aber das löst ja dein Problem erstmal nicht.
Leider schreibst du gar nichts zu deinen IP Adressmasken. Normalerweise ist das 10.0.0.0 er Netzwerk ein Class A Netzwerk mit einer 8 Bit Maske.
Wenn du diese verwendest dann hast du einen IP Adressfehler im Netz bzw. deinen Netzen und dann wird nichts gehen. Ich gehe aber mal aus das du ein Subnetting mit 16 Bit also einer 255.255.0.0 Maske machst ???!!! Andernfalls musst du das ändern !
Leider schreibst du gar nichts zu deinen IP Adressmasken. Normalerweise ist das 10.0.0.0 er Netzwerk ein Class A Netzwerk mit einer 8 Bit Maske.
Wenn du diese verwendest dann hast du einen IP Adressfehler im Netz bzw. deinen Netzen und dann wird nichts gehen. Ich gehe aber mal aus das du ein Subnetting mit 16 Bit also einer 255.255.0.0 Maske machst ???!!! Andernfalls musst du das ändern !
vielen dank erst einmal für die antworten !!!!
ich habe mittlerweile zwei linksys RV042 bestellt.
aufgrund eurer meinungen schmeisse ich netgear raus !!!
also die rechner haben an einem standort eben 10.1.2.1 usw. mit der maske 255.255.255.0 und an dem anderen standort 10.1.1.1 usw. mit der maske 255.255.255.0. ist das falsch ? muss die 255.255.0.0 rein ?
danke schon mal !
ich habe mittlerweile zwei linksys RV042 bestellt.
aufgrund eurer meinungen schmeisse ich netgear raus !!!
also die rechner haben an einem standort eben 10.1.2.1 usw. mit der maske 255.255.255.0 und an dem anderen standort 10.1.1.1 usw. mit der maske 255.255.255.0. ist das falsch ? muss die 255.255.0.0 rein ?
danke schon mal !
Moin,
ich glaube das ist auch ne Lösung, Linksys ist das kleine Cisco
auf jeden Fall rate ich dir, vorm Liveeinsatz die neueste Firmware auf beide Geräte zu laden und beide identisch zu konfigurieren. Schonmal drüber nachgedacht, eines oder beide der 10.x.x.x Netze durch ein 172.x.x.x oder 192.x.x.x zu ersetzen ? Könnte manchmal Arbeit sparen...
Gruss HJ
ich glaube das ist auch ne Lösung, Linksys ist das kleine Cisco
auf jeden Fall rate ich dir, vorm Liveeinsatz die neueste Firmware auf beide Geräte zu laden und beide identisch zu konfigurieren. Schonmal drüber nachgedacht, eines oder beide der 10.x.x.x Netze durch ein 172.x.x.x oder 192.x.x.x zu ersetzen ? Könnte manchmal Arbeit sparen...Gruss HJ
das mit dem 192. netz werde ich tun. ich denke das zeug kommt am montag. wenn ich es aufgesetzt habe schreibe ich noch ein feedback !
Das ist Unsinn andere IP Adressen zu verwenden und hat nur einen kosmetischen Effekt. 10.0.0.0 ist auch ein RFC 1918 Netzwerk (Private Networks) genau wie 172.16-32.x.x und 192.168.x.x.
Also bleibt ruhig dabei solange du oben die richtigen Adressmasken benutzt mit 24Bit (255.255.255.0) ist alles im gruenen Bereich und du kannst deine 10er Adressen so verwenden wie du das angegeben hast !!!
Also bleibt ruhig dabei solange du oben die richtigen Adressmasken benutzt mit 24Bit (255.255.255.0) ist alles im gruenen Bereich und du kannst deine 10er Adressen so verwenden wie du das angegeben hast !!!
so,
habe nun die netgear teile komplett verband. die zwei linksys RV042 per dyndns einen tunnel aufbauen lassen. vorher beide mit der aktuellen firmware 1.3.8.2 versehen. geht !!! die ip adressen habe ich gelassen. nie wieder was anderes als linksys bzw. cisco. ich hätte nie gedacht, dasss es tatsächlich solche unterschiede gibt. nun läuft der mist ! vielen vielen dank an alle !
habe nun die netgear teile komplett verband. die zwei linksys RV042 per dyndns einen tunnel aufbauen lassen. vorher beide mit der aktuellen firmware 1.3.8.2 versehen. geht !!! die ip adressen habe ich gelassen. nie wieder was anderes als linksys bzw. cisco. ich hätte nie gedacht, dasss es tatsächlich solche unterschiede gibt. nun läuft der mist ! vielen vielen dank an alle !
Warum dann nicht den Thread oben als gelöst markieren ??
weil ich das nicht kannte.
