9
Probleme mit Ping-Detection bei der Kombination DrayTek Vigor und AVM FRITZ!Box?
Ich nutze aktuell einen DrayTek Vigor 2920 DualWAN-Router. An WAN2 hängt ein Kabelmodem und der Port ist auf DHCP eingerichtet. An WAN1 hängt eine FRITZ!Box 7390, der WAN1-Port hat von mir eine feste IP-Adresse zugeordnet bekommen und als Standardgateway und als DNS-Server die IP-Adresse der FRITZ!Box eingetragen bekommen.
Um jetzt natürlich die Load-Balancy-Policies richtig nutzen zu können, muss natürlich irgendwie geprüft werden, ob die Verbindung an WAN1 aktiv ist. Hierfür nutze ich die "Ping Detection" des Vigors, bei dieser habe ich einen DNS-Server der Telekom eingestellt (da V-DSL über FRITZ!Box) mit einer TTL von 64.
Jetzt zu meinem Problem, sobald die FRITZ!Box eine Trennung durchführt (geplante Trennung, wegen 24-Stunden-Disconnect) bleibt der WAN1-Port offline! D.h. es kann nur noch WAN2 genutzt werden bis der Vigor neu gestartet wird. Ich habe bereits die Daten-Pakete der FRITZ!Box mitgeschnitten, es gibt definitiv Ping-Requests und auch entsprechende Ping-Replies. Der Vigor sollte also eigentlich die Verbindung wieder erkennen, im Syslog wird lediglich die Meldung "WAN1 port offline, waiting for succesfull health detection" angezeigt.
Was noch zu erwähnen wäre, die FRITZ!Box befindet sich im selben IP-Netz wie der Vigor und ist über LAN2 nochmals mit dem Netzwerk verbunden (da ich die FRITZ!Box auch noch erreichen muss). Ich habe die FRITZ!Box bereits testweise in ein eigenes IP-Netz gelegt und auch die Leitung von LAN2 zum Netzwerk getrennt, das Problem bleibt weiter bestehen.
Habe ich einen Denkfehler in meiner Konfiguration (der Support von DrayTek scheint etwas überfragt zu sein, auch unterschiedliche Firmware-Versionen halfen bisher nicht)?
Jetzt doch einmal ein Bild...
Um jetzt natürlich die Load-Balancy-Policies richtig nutzen zu können, muss natürlich irgendwie geprüft werden, ob die Verbindung an WAN1 aktiv ist. Hierfür nutze ich die "Ping Detection" des Vigors, bei dieser habe ich einen DNS-Server der Telekom eingestellt (da V-DSL über FRITZ!Box) mit einer TTL von 64.
Jetzt zu meinem Problem, sobald die FRITZ!Box eine Trennung durchführt (geplante Trennung, wegen 24-Stunden-Disconnect) bleibt der WAN1-Port offline! D.h. es kann nur noch WAN2 genutzt werden bis der Vigor neu gestartet wird. Ich habe bereits die Daten-Pakete der FRITZ!Box mitgeschnitten, es gibt definitiv Ping-Requests und auch entsprechende Ping-Replies. Der Vigor sollte also eigentlich die Verbindung wieder erkennen, im Syslog wird lediglich die Meldung "WAN1 port offline, waiting for succesfull health detection" angezeigt.
Was noch zu erwähnen wäre, die FRITZ!Box befindet sich im selben IP-Netz wie der Vigor und ist über LAN2 nochmals mit dem Netzwerk verbunden (da ich die FRITZ!Box auch noch erreichen muss). Ich habe die FRITZ!Box bereits testweise in ein eigenes IP-Netz gelegt und auch die Leitung von LAN2 zum Netzwerk getrennt, das Problem bleibt weiter bestehen.
Habe ich einen Denkfehler in meiner Konfiguration (der Support von DrayTek scheint etwas überfragt zu sein, auch unterschiedliche Firmware-Versionen halfen bisher nicht)?
Jetzt doch einmal ein Bild...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190837
Url: https://administrator.de/contentid/190837
Ausgedruckt am: 19.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Sei ein Hit,
mal mal ein Bild
mit den IPs und Ranges.
Anhand der Beschreibung kann ich nicht wirklich erkennen, wie es aufgebaut ist.
Am Anfang hat es noch stimmig geklungen, aber danach wurde es mir wegen der Fritzbox, die in zwei Netzen rum gammelt etwas komisch.
Gruß
Netman
mal mal ein Bild
mit den IPs und Ranges.
Anhand der Beschreibung kann ich nicht wirklich erkennen, wie es aufgebaut ist.
Am Anfang hat es noch stimmig geklungen, aber danach wurde es mir wegen der Fritzbox, die in zwei Netzen rum gammelt etwas komisch.
Gruß
Netman
Ich habe jetzt noch einmal ein Bild eingefügt, das sollte es etwas verständlicher machen! Das ist der aktuelle Aufbau. Alles in einem Netz, testweise habe ich die zweite Verbindung von der FRITZ!Box zum LAN getrennt und auch die FRITZ!Box selbst in ein anderes Netz 192.168.2.0/24 gesteckt und den WAN1-Port entsprechend angepasst. Hat aber bisher alles nichts gebracht.
Moin,
Falscher Aufbau. Kinenrs, wo lernt Ihr die Grundlagen:
IP-netze auf verschiedenen Segmenten müssen immer disjunkt sein!einself!nochmaltausend-ausrufezeichen!
*seufz*
Und? Mach meil ein bild von dem neuen Setup, damit wir sehen, ab das wesentlich sich vom hjetzigen unterscheiden.
Und du knnst nicht die fritzbox auf "beide" Seiten des Draytek hängen. Das gibt nur Probleme. Du kannst, wenn Du auf die fritzbox mußt, ohne Probleme diese über den Draytek hinweg erreichen. Müssen nur die Routen korrekt gesetzt sein.
Und wenn Du schon die fritzbox in beide Netze hängst, dann nimm wenigstens den Gastzugang (LAN4, in Fritzbox als Gastzugang aktivieren) für den Draytek. Uund DHCP richtig konfigurieren/ausschalten. *ups* jetzt hats meien Kristallkugel verrisen.
lks
@aqui: Du hattest Recht. Wir müssen irgendwann eine Anleitung dafür schreiben.
Falscher Aufbau. Kinenrs, wo lernt Ihr die Grundlagen:
IP-netze auf verschiedenen Segmenten müssen immer disjunkt sein!einself!nochmaltausend-ausrufezeichen!
*seufz*
Und? Mach meil ein bild von dem neuen Setup, damit wir sehen, ab das wesentlich sich vom hjetzigen unterscheiden.
Und du knnst nicht die fritzbox auf "beide" Seiten des Draytek hängen. Das gibt nur Probleme. Du kannst, wenn Du auf die fritzbox mußt, ohne Probleme diese über den Draytek hinweg erreichen. Müssen nur die Routen korrekt gesetzt sein.
Und wenn Du schon die fritzbox in beide Netze hängst, dann nimm wenigstens den Gastzugang (LAN4, in Fritzbox als Gastzugang aktivieren) für den Draytek. Uund DHCP richtig konfigurieren/ausschalten. *ups* jetzt hats meien Kristallkugel verrisen.
lks
@aqui: Du hattest Recht. Wir müssen irgendwann eine Anleitung dafür schreiben.
Okay, okay Lochartenstanzer... hätten die bei AVM nicht die Modem-Funktion aus der Firmware gestrichen oder würde der DrayTek V-DSL unterstützen, bräuchte ich auch nicht diese "blöde" Konfiguration. Ich habe es jetzt aktuell in dieser Konfiguration am Laufen, es ändert rein gar nichts an dem Problem! Wird über die FRITZ!Box die Verbindung getrennt, bleibt der WAN1-Port offline (zumindest in 9 von 10 Fällen).
Tach auch,
WAN1 - DSL-Modem
WAN2 - FBF7270
(Als DNS-Server am WAN2 habe ich bei mir die des Providers eingetragen).
Musst du wirklich eine WAN-Detection nutzen?
Durch Eingabe der LAN-IP der FB im Browser kommt man auf die Konfigseite.
Wenn du sonst keine Funktion der FBF7390 nutzt, ist das doch eher Vergeudung.
Zitat von @hit123:
Okay, okay Lochartenstanzer... hätten die bei AVM nicht die Modem-Funktion aus der Firmware gestrichen oder würde der
DrayTek V-DSL unterstützen, bräuchte ich auch nicht diese "blöde" Konfiguration. Ich habe es jetzt
aktuell in dieser Konfiguration am Laufen, es ändert rein gar nichts an dem Problem! Wird über die FRITZ!Box die
Verbindung getrennt, bleibt der WAN1-Port offline (zumindest in 9 von 10 Fällen).
ich habe eine ähnliche Konfiguration, allerdings mit einem FVS336G von Netgear.Okay, okay Lochartenstanzer... hätten die bei AVM nicht die Modem-Funktion aus der Firmware gestrichen oder würde der
DrayTek V-DSL unterstützen, bräuchte ich auch nicht diese "blöde" Konfiguration. Ich habe es jetzt
aktuell in dieser Konfiguration am Laufen, es ändert rein gar nichts an dem Problem! Wird über die FRITZ!Box die
Verbindung getrennt, bleibt der WAN1-Port offline (zumindest in 9 von 10 Fällen).
WAN1 - DSL-Modem
WAN2 - FBF7270
(Als DNS-Server am WAN2 habe ich bei mir die des Providers eingetragen).
Musst du wirklich eine WAN-Detection nutzen?
Du kannst, wenn Du auf die fritzbox mußt, ohne Probleme diese über den Draytek hinweg erreichen. Müssen nur die Routen korrekt gesetzt sein.
Wenn die Fritzbox als Router am WAN-Port des Drayteks hängt und dieser als NAT-Router konfiguriert ist, müssen keine Routen eingerichtet werden, um auf die Fritzbox zu kommen.Durch Eingabe der LAN-IP der FB im Browser kommt man auf die Konfigseite.
hätten die bei AVM nicht die Modem-Funktion aus der Firmware gestrichen oder würde der DrayTek V-DSL unterstützen, bräuchte ich auch nicht diese "blöde" Konfiguration.
Gibt es denn keine reinen VDSL-Modems zu kaufen?Wenn du sonst keine Funktion der FBF7390 nutzt, ist das doch eher Vergeudung.
Der WAN-Port1 vom Draytek ist bestimmt nicht offline, wenn das WAN1 von der Fritzbox nicht mehr funktioniert.
Aber Du hast ja den DNS bei beiden Verbindungen unterschiedlich. Wenn also ein DNS fehlt, dann dauert das ewig bis die Verbindung kommt. Du solltes mal einen Wireshark aktivieren und sehen, was mit den Verbindungen passiert und wie es weiter läuft. Weiters sind die netten Tools wie ping, Tracert und nslookup hilfreich um zu sehen wo es klemmt und wie lange es dauert. In deiner jetzigen Konfiguration müsstest du sehen, wie es um die DNS-Pakete steht.
Gruß
Netman
Aber Du hast ja den DNS bei beiden Verbindungen unterschiedlich. Wenn also ein DNS fehlt, dann dauert das ewig bis die Verbindung kommt. Du solltes mal einen Wireshark aktivieren und sehen, was mit den Verbindungen passiert und wie es weiter läuft. Weiters sind die netten Tools wie ping, Tracert und nslookup hilfreich um zu sehen wo es klemmt und wie lange es dauert. In deiner jetzigen Konfiguration müsstest du sehen, wie es um die DNS-Pakete steht.
Gruß
Netman
Hi goscho,
also die WAN-Detection möchte ich egentlich schon haben. Ich habe bei meinen Policies festgelegt, dass er automatisch auf die zweite Leitung schaltet, falls die andere nicht gehen sollte. Bin davon ausgegangen, dass eine Detection über Ping keine Probleme macht - weit gefehlt Wenn du ein V-DSL Modem finden solltest, lasse es mich wissen. Ich habe keines gefunden, soweit ich jetzt in Erfahrung gebracht habe, gibt es aktuell nur die Speedports und FRITZ!Boxen für V-DSL.
Der Modembetrieb hätte keinen Einfluss auf die andern Funktionen gehabt, lediglich die Routerfunktionen wären davon betroffen gewesen. Ich hätte vielleicht auch erwähnen sollen, dass die FRITZ!Box auch WLAN bereitstellt.
also die WAN-Detection möchte ich egentlich schon haben. Ich habe bei meinen Policies festgelegt, dass er automatisch auf die zweite Leitung schaltet, falls die andere nicht gehen sollte. Bin davon ausgegangen, dass eine Detection über Ping keine Probleme macht - weit gefehlt
Wenn du ein V-DSL Modem finden solltest, lasse es mich wissen. Ich habe keines gefunden, soweit ich jetzt in Erfahrung gebracht habe, gibt es aktuell nur die Speedports und FRITZ!Boxen für V-DSL.Der Modembetrieb hätte keinen Einfluss auf die andern Funktionen gehabt, lediglich die Routerfunktionen wären davon betroffen gewesen. Ich hätte vielleicht auch erwähnen sollen, dass die FRITZ!Box auch WLAN bereitstellt.
Hi MrNetman,
natürlich ist er nicht direkt offline (das hätte ich besser beschreiben können) Der DrayTek schickt ja in regelmäßigen Abständen einen Ping an eine Gegenstelle und wartet auf eine Antwort, bekommt er diese nicht geht er davon aus, dass etwas mit der Leitung nicht stimmt und nutzt den WAN-Port nicht mehr. Wird die Leitung über die FRITZ!Box getrennt , erkennt er aber die Ping-Replies über die FRITZ!Box nicht mehr und nutzt folglich den WAN-Port nicht mehr. Laut den mitgeschnittenen Paketen von der FRITZ!Box, werden aber Ping-Replies über diese von meinem Ziel zum DrayTek weitergeleitet.
Hätte natürlich ein Routing-Problem sein können, sollte es dann aber nicht problemlos funktionieren, wenn die FRITZ!Box komplett in einem eigenen Netz liegt und keine zusätzliche Verbindung mehr zum internen Netz hat?
natürlich ist er nicht direkt offline (das hätte ich besser beschreiben können)
Der DrayTek schickt ja in regelmäßigen Abständen einen Ping an eine Gegenstelle und wartet auf eine Antwort, bekommt er diese nicht geht er davon aus, dass etwas mit der Leitung nicht stimmt und nutzt den WAN-Port nicht mehr. Wird die Leitung über die FRITZ!Box getrennt , erkennt er aber die Ping-Replies über die FRITZ!Box nicht mehr und nutzt folglich den WAN-Port nicht mehr. Laut den mitgeschnittenen Paketen von der FRITZ!Box, werden aber Ping-Replies über diese von meinem Ziel zum DrayTek weitergeleitet.Hätte natürlich ein Routing-Problem sein können, sollte es dann aber nicht problemlos funktionieren, wenn die FRITZ!Box komplett in einem eigenen Netz liegt und keine zusätzliche Verbindung mehr zum internen Netz hat?
Zitat von @hit123:
Hi goscho,
also die WAN-Detection möchte ich egentlich schon haben. Ich habe bei meinen Policies festgelegt, dass er automatisch auf die
zweite Leitung schaltet, falls die andere nicht gehen sollte. Bin davon ausgegangen, dass eine Detection über Ping keine
Probleme macht - weit gefehlt Wenn du ein V-DSL Modem finden solltest, lasse es mich wissen. Ich habe keines gefunden, soweit
ich jetzt in Erfahrung gebracht habe, gibt es aktuell nur die Speedports und FRITZ!Boxen für V-DSL.
Hi goscho,
also die WAN-Detection möchte ich egentlich schon haben. Ich habe bei meinen Policies festgelegt, dass er automatisch auf die
zweite Leitung schaltet, falls die andere nicht gehen sollte. Bin davon ausgegangen, dass eine Detection über Ping keine
Probleme macht - weit gefehlt
Wenn du ein V-DSL Modem finden solltest, lasse es mich wissen. Ich habe keines gefunden, soweitich jetzt in Erfahrung gebracht habe, gibt es aktuell nur die Speedports und FRITZ!Boxen für V-DSL.
vdsl-modem
Der Modembetrieb hätte keinen Einfluss auf die andern Funktionen gehabt, lediglich die Routerfunktionen wären davon
betroffen gewesen. Ich hätte vielleicht auch erwähnen sollen, dass die FRITZ!Box auch WLAN bereitstellt.
Die gehört dann aber nicht zwischen DSL und draytek, sondern hinter die Draytek. Oder halt noch ein zusätzlicher AP.
lks
