34
Probleme mit SRX5308 WAN-Schnittstelle
Hallo zusammen,
vielleicht kannst Ihr mir helfen.
Wir haben 4 verschiedene Internetleitungen:
2 x Kabel Deutschland
2 x Telekom.
erste Telekom : Einwahl über den SRX5308 (WAN 1, feste Public IP)
zweite Telekom : Einwahl über Telekommodem (WAN 2, feste Public IP)
erste Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 3)
zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)
Die veschiedene Einwahl bei der Telekom deshalb, da der SRX scheinbar nicht mit zwei Public IP's klar kommt.
Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.
Jetzt haben wir die Situation, dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem von der Telekom verbindet (WAN 1).
Wenn ich den Router neu startet funktioniert wieder alles bestens.
Habt Ihr vielleicht eine Idee dazu?
Axel
vielleicht kannst Ihr mir helfen.
Wir haben 4 verschiedene Internetleitungen:
2 x Kabel Deutschland
2 x Telekom.
erste Telekom : Einwahl über den SRX5308 (WAN 1, feste Public IP)
zweite Telekom : Einwahl über Telekommodem (WAN 2, feste Public IP)
erste Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 3)
zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)
Die veschiedene Einwahl bei der Telekom deshalb, da der SRX scheinbar nicht mit zwei Public IP's klar kommt.
Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.
Jetzt haben wir die Situation, dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem von der Telekom verbindet (WAN 1).
Wenn ich den Router neu startet funktioniert wieder alles bestens.
Habt Ihr vielleicht eine Idee dazu?
Axel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 247170
Url: https://administrator.de/contentid/247170
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
34 Kommentare
Neuester Kommentar
Hallo,
installiert ist, denn früher hatte man Probleme damit zwei oder mehr WAN Interfaces von ein und
dem selben Provider zu registrieren! Also genau wie bei Dir.
und nicht über die automatische Funktion!
WAN Setup darauf achten, dass man die Methode zum Load Balancing eingibt.
zugewiesen hat! z.B.
WAN Port 1 = http & https
WAN Port 2 = FTP/FTPS/SFTP
WAN Port 3 = SMTP/IMAP/Pop3
WAN Port 4 = SSH/Skype/IM/Telnet
- DMZ?
- VPN?
- Server die aus dem Internet über die öffentlichen IPs erreichbar sein sollen?
Gruß
Dobby
Wir haben 4 verschiedene Internetleitungen:
Schau mal bitte als erstes nach ob die SRX5308 die letzte aktuelle Firmware (Version 4.3.1-22)installiert ist, denn früher hatte man Probleme damit zwei oder mehr WAN Interfaces von ein und
dem selben Provider zu registrieren! Also genau wie bei Dir.
2 x Kabel Deutschland
2 x Telekom.
Im WAN Setup muss dann anstatt Failover aber auch Load balancing eingestellt werden!2 x Telekom.
erste Telekom : Einwahl über den SRX5308 (WAN 1, feste Public IP)
zweite Telekom : Einwahl über Telekommodem (WAN 2, feste Public IP)
Ok die solltest Du dann aber auch gleich beide eingeben und zwar manuellzweite Telekom : Einwahl über Telekommodem (WAN 2, feste Public IP)
und nicht über die automatische Funktion!
erste Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 3)
zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)
Dito.zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)
Die veschiedene Einwahl bei der Telekom deshalb, da der SRX scheinbar nicht
mit zwei Public IP's klar kommt.
Der kommt auch mit 4 öffentlichen Adressen klar nur muss man auch nach demmit zwei Public IP's klar kommt.
WAN Setup darauf achten, dass man die Methode zum Load Balancing eingibt.
Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.
Das kommt daher dass man nicht die Dienste und/oder Protokolle den WAN Portszugewiesen hat! z.B.
WAN Port 1 = http & https
WAN Port 2 = FTP/FTPS/SFTP
WAN Port 3 = SMTP/IMAP/Pop3
WAN Port 4 = SSH/Skype/IM/Telnet
Jetzt haben wir die Situation, dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem
von der Telekom verbindet (WAN 1).
Das sollte natürlich nicht der Fall sein. Was für ein Setup habt ihr denn überhaupt bei Euch?von der Telekom verbindet (WAN 1).
- DMZ?
- VPN?
- Server die aus dem Internet über die öffentlichen IPs erreichbar sein sollen?
Wenn ich den Router neu startet funktioniert wieder alles bestens.
Habt Ihr vielleicht eine Idee dazu?
Schreib erst einmal etwas zu dem Setup von Eurem LAN bzw. dem gesamten Netzwerk.Habt Ihr vielleicht eine Idee dazu?
Gruß
Dobby
Zitat von @108012:
Hallo,
> Wir haben 4 verschiedene Internetleitungen:
Schau mal bitte als erstes nach ob die SRX5308 die letzte aktuelle Firmware (Version 4.3.1-22)
Hallo,
> Wir haben 4 verschiedene Internetleitungen:
Schau mal bitte als erstes nach ob die SRX5308 die letzte aktuelle Firmware (Version 4.3.1-22)
neueste Firmeware ist installiert
installiert ist, denn früher hatte man Probleme damit zwei oder mehr WAN Interfaces von ein und
dem selben Provider zu registrieren! Also genau wie bei Dir.
> 2 x Kabel Deutschland
> 2 x Telekom.
Im WAN Setup muss dann anstatt Failover aber auch Load balancing eingestellt werden!
dem selben Provider zu registrieren! Also genau wie bei Dir.
> 2 x Kabel Deutschland
> 2 x Telekom.
Im WAN Setup muss dann anstatt Failover aber auch Load balancing eingestellt werden!
ist eingestellt.
> erste Telekom : Einwahl über den SRX5308 (WAN 1, feste Public IP)
> zweite Telekom : Einwahl über Telekommodem (WAN 2, feste Public IP)
Ok die solltest Du dann aber auch gleich beide eingeben und zwar manuell
und nicht über die automatische Funktion!
Ist alles per Hand gemacht.
> erste Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 3)
> zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)
Dito.
> Die veschiedene Einwahl bei der Telekom deshalb, da der SRX scheinbar nicht
> mit zwei Public IP's klar kommt.
Der kommt auch mit 4 öffentlichen Adressen klar nur muss man auch nach dem
WAN Setup darauf achten, dass man die Methode zum Load Balancing eingibt.
> zweite Kabel Deutschland : Einwahl über Kabel Deutschland Modem (WAN 4)
Dito.
> Die veschiedene Einwahl bei der Telekom deshalb, da der SRX scheinbar nicht
> mit zwei Public IP's klar kommt.
Der kommt auch mit 4 öffentlichen Adressen klar nur muss man auch nach dem
WAN Setup darauf achten, dass man die Methode zum Load Balancing eingibt.
wie oben schon gesagt. Ist Load Balancing
> Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.
Das kommt daher dass man nicht die Dienste und/oder Protokolle den WAN Ports
zugewiesen hat! z.B.
WAN Port 1 = http & https
WAN Port 2 = FTP/FTPS/SFTP
WAN Port 3 = SMTP/IMAP/Pop3
WAN Port 4 = SSH/Skype/IM/Telnet
Das kommt daher dass man nicht die Dienste und/oder Protokolle den WAN Ports
zugewiesen hat! z.B.
WAN Port 1 = http & https
WAN Port 2 = FTP/FTPS/SFTP
WAN Port 3 = SMTP/IMAP/Pop3
WAN Port 4 = SSH/Skype/IM/Telnet
Das mit der Zuordnung stimmt. Kann ich erst am WE testen.
> Jetzt haben wir die Situation, dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem
> von der Telekom verbindet (WAN 1).
Das sollte natürlich nicht der Fall sein. Was für ein Setup habt ihr denn überhaupt bei Euch?
- DMZ?
- VPN?
- Server die aus dem Internet über die öffentlichen IPs erreichbar sein sollen?
Wir haben VPN-Zugang zu unserem Netzwerk, über Netgear VPN-Client.
Das funktioniert auch.
Nur diese Abschaltung von WAN 1 macht Probleme.
Als Redundanz Gateway ist WAN 2 konfiguriert.
> Wenn ich den Router neu startet funktioniert wieder alles bestens.
> Habt Ihr vielleicht eine Idee dazu?
Schreib erst einmal etwas zu dem Setup von Eurem LAN bzw. dem gesamten Netzwerk.
Gruß
Dobby
> Habt Ihr vielleicht eine Idee dazu?
Schreib erst einmal etwas zu dem Setup von Eurem LAN bzw. dem gesamten Netzwerk.
Gruß
Dobby
Welche Infos brauchst Du noch?
Gruß
Axel
Er hat sich entweder bei Telekom 1 oder bei Telekom 2 eingewählt. Nie bei Beiden.
Sofern die beiden Telekom Anschlüsse auch physisch getrennt sind, also jeweils 2 separate Modems and 2 separaten Anschlüssen, müsste er das aber immer tun ?da der SRX scheinbar nicht mit zwei Public IP's klar kommt.
Was heisst bei dir "scheinbar" genau ?? Kann er es oder kann er es nicht ?? Bzw. was soll er denn nach Handbuch oder Datenblatt können ??"Normale" und anständige Router können sowas problemlos ! Klar muss auch denn das ist ja der tiefere Sinn bei Routern mit multiplen WAN Interfaces !
Kann man hier also nur auf einen Software Bug tippen was bei NetGear eher ja der Normalfall ist oder das du irgendwas in der Konfiguration verbockt hast. Zu letzterem fehlt aber die Info hier....
dass nach 2 - 3 Tagen der SRX sich nicht mehr mit dem Modem von der Telekom verbindet (WAN 1)
Oha...wie vermutet also ein Software Bug der Router Firmware ! Typisch NetGear.... 
Wenns ein bischen anspruchsvoller als simpelste Consumer Hardware ist können sie nix mehr... Du kannst dich auch als Glückspilz wähnen das das VPN wenigstens funktioniert.Nur mal nebenbei gefragt: Das was du oben als "Modem" bezeichnest ist das ein wirkliches Modem (also nur Medienwandler und PPPoE macht der Router) oder ist das ein vollständiger (NAT) Router ??
Fürs Troubleshooting wär das wichtig zu wissen !
Wenn dem so ist hänge einen Wireshark zwischen Router und Modem und checke ob der Router weiter PADI (PPPoE Active Discovery Initiation) aussendet oder ob er ganz tot ist.
Hallo Aqui,
es sind 2 physich getrennte Telekom-Anschlüsse.
2 Modems (DSL-321B)
WAN 1 macht der Router die Einwahl.
WAN 2 das Modem (PPoE).
Grund: Wenn der Router beide Einwahle macht, hat er sich immer nur mit einem Anschluss verbunden.
Kann sein, dass es an der fehlenden Zuordnung der Protokolle liegt, siehe Antwort von Dobby.
Muss ich erst testen.
Axel
es sind 2 physich getrennte Telekom-Anschlüsse.
2 Modems (DSL-321B)
WAN 1 macht der Router die Einwahl.
WAN 2 das Modem (PPoE).
Grund: Wenn der Router beide Einwahle macht, hat er sich immer nur mit einem Anschluss verbunden.
Kann sein, dass es an der fehlenden Zuordnung der Protokolle liegt, siehe Antwort von Dobby.
Muss ich erst testen.
Axel
Welche Infos brauchst Du noch?
So wie @aqui es schon gesagt hat, sind das wirklich alles Modems oder ist da nicht ganz zufälligwie so oft hier im Forum (aber immer verschwiegen) ein echter Router bei der auch NAT mach??
Denn die SRX5308 ist die stärkste "nu" Firewall von Netgear und auch schon recht betagt bzw.
in die Jahre gekommen, und das nicht aus irgend einem Grund, sondern weil die eben in normalen
Fällen einfach funktioniert!
Also jetzt mal "Butter bei die Fische" warum nutzt Ihr denn nun wirklich den Netgear VPN Klienten
(Software) wenn die Firewall fast "Wirespeed" bringt und im VPN Bereich mit bis zu 50 MBs.
Da stimmt doch etwas nicht, zumindest nicht wenn es um eine Site to Site VPN Verbindung
geht und so habe ich das halt hier heraus gelesen, korrigiere mich bitte.
Hier mal von Smalnetbuilder ein Review zu der Netgear SRX5308.
Gruß
Dobby
Es sind wirklich Modems, DSL-321B.
Bei den Kabel Deutschland Anschlüssen sind es die Kabelmodems von Kabel Deutschland.
Aber da funktioniert ja alles.
Es ist eine Client to Site-VPN.
Wir nutzen den SRX5308, da das Kosten-Leistungsverhältnis zu stimmen schien.
Mit diesem Problem haben wir nicht gerechnet.
Guß
Axel
Bei den Kabel Deutschland Anschlüssen sind es die Kabelmodems von Kabel Deutschland.
Aber da funktioniert ja alles.
Es ist eine Client to Site-VPN.
Wir nutzen den SRX5308, da das Kosten-Leistungsverhältnis zu stimmen schien.
Mit diesem Problem haben wir nicht gerechnet.
Guß
Axel
es sind 2 physich getrennte Telekom-Anschlüsse.
Ok2 Modems (DSL-321B)
WAN 1 macht der Router die Einwahl.
Welcher Router? Oder meinst Du die Firewall (SRX5308)?Also doch automatisch!
WAN 2 das Modem (PPoE).
OkGrund: Wenn der Router beide Einwahle macht, hat er sich immer nur mit einem Anschluss verbunden.
Das kommt eben darauf an welche Protokolle Du dem einen und welche Protokolle Du dem anderenWAN Anschluss zugewiesen hast!
Kann sein, dass es an der fehlenden Zuordnung der Protokolle liegt, siehe Antwort von Dobby.
Aber garantiert, denn wenn nichts konfiguriert wurde wird standard mäßig alles, also alle Protokolleüber den WAN Port 1 abgewickelt oder aber Du hast kein Load balancing konfiguriert sondern
Failover und nach dem konfigurieren der WAN Ports (WAN Setup) muss erst und zwar zwingend
jedem WAN Port ein Protokoll zugewiesen werden damit die Firewall nicht wieder auf die "default"
Einstellungen zurück "springt" und nur ein WAN Port zur Verfügung steht!
Steht aber auch so im Handbuch!
Also noch mal:
- Alle WAN Ports manuell einrichten und nicht automatisch vom Provider die
Daten laden lassen!
- Danach speichern und sofort in das Setup für Load Balancing wechseln und die
jeweiligen Protokolle den WAN Ports zuweisen.
- Dann wieder auf das WAN Setup gehen und die WAN Verbindungen mit dem Test
"Knopf" testen um sicher zugehen das alle vier online gehen
Als Redundanz Gateway ist WAN 2 konfiguriert.
Ist das dann nicht Fail over?Habt Ihr eine DMZ und Server die von außen erreichbar sein sollen?
Gruß
Dobby
WAN 1 macht der SRX5308 die Einwahl, per Hand eingerichtet, Username. Passwort etc.
Mit Redundanz meinte ich die VPN. Sollte WAN 1 von aussen nicht erreichbar sein geht der VPN-Client automatisch auf WAN 2.
Wir haben keine DMZ.
Was ich aber nicht verstehe ist, was das mit der Abschaltung, bzw. dem "Down" des WAN 1 zu tun hat.
Das Modem ist weiterhin mit dem Internet verbunden.
Es funktioniert alles soweit.
Nur nach 2-3 Tagen geht WAN 1 "Down" bis ich den SRX5308 neu starte.
Danach funktioniert wieder alles.
Gruß
Axel
Mit Redundanz meinte ich die VPN. Sollte WAN 1 von aussen nicht erreichbar sein geht der VPN-Client automatisch auf WAN 2.
Wir haben keine DMZ.
Was ich aber nicht verstehe ist, was das mit der Abschaltung, bzw. dem "Down" des WAN 1 zu tun hat.
Das Modem ist weiterhin mit dem Internet verbunden.
Es funktioniert alles soweit.
Nur nach 2-3 Tagen geht WAN 1 "Down" bis ich den SRX5308 neu starte.
Danach funktioniert wieder alles.
Gruß
Axel
Hallo nochmal,
Hast Du es hinbekommen oder testen können?
Hat sich schon etwas getan??
Gruß
Dobby
Hast Du es hinbekommen oder testen können?
Hat sich schon etwas getan??
Gruß
Dobby
Hallo Dobby,
war die letzten Tage leider ausser Haus.
Komme jetzt am Wochenende dazu etwas zu machen.
Melde mich dann am Montag.
Aber danke der Nachfrage.
Gruss
Axel
war die letzten Tage leider ausser Haus.
Komme jetzt am Wochenende dazu etwas zu machen.
Melde mich dann am Montag.
Aber danke der Nachfrage.
Gruss
Axel
Hallo Dobby,
habe am Wochenende versucht, die SRX5308 zu verstehen.
Ist mir leider nicht gelungen..
Folgendes getestet :
WAN1 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: die Verbindungen ins Internet standen ca. 20 min. Danach war es nicht mehr möglich eine stabile Internetverbindung herzustellen.
Mal war WAN1 im Internet, mal WAN2. Nie Beide.
Konfiguration geändert:
WAN1 - Einwahl durch das Modem DSL321b (Benutzername und Passwort im Modem eingetragen)
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: stabile Interverbindung auf beiden Schnittstellen.
Kannst Du mir sagen, was da verkehrt läuft?
Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen verteilt werden soll.
Gruß
Axel
habe am Wochenende versucht, die SRX5308 zu verstehen.
Ist mir leider nicht gelungen.
.Folgendes getestet :
WAN1 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: die Verbindungen ins Internet standen ca. 20 min. Danach war es nicht mehr möglich eine stabile Internetverbindung herzustellen.
Mal war WAN1 im Internet, mal WAN2. Nie Beide.
Konfiguration geändert:
WAN1 - Einwahl durch das Modem DSL321b (Benutzername und Passwort im Modem eingetragen)
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: stabile Interverbindung auf beiden Schnittstellen.
Kannst Du mir sagen, was da verkehrt läuft?
Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen verteilt werden soll.
Gruß
Axel
Modemseitig setzen wir ein Cisco EPC3925 (Fibre over Cable) und ein Thomson (SDSL) jeweils im Bridge-Mode ein, so dass der Verkehr ungefiltert auf die Netgear SRX5308 läuft.
Für den Zugang zu unserem Netz nutzen wir NAT im IPv4 only mode; IPv6 ist bei uns kein Thema.
Loadbalancing nutzen wir im "Weighted LB Mode"; ein Protokoll-Binding ist in dieser Konfiguration nicht notwendig und bei uns auch nicht eingerichtet.
Die SRX5308 läuft seit dem letzten Firmware-Ugrade vor rund einem 1/2 Jahr ohne Neustart. Unser Firmware-Stand ist 4.3.1.22
Hinweis am Rande: Unsere Provider-Zugänge sind bezüglich Zugangsauthentifizierung Gerätegesteuert; sprich wir brauchen keine Login-Daten. Ausserdem haben wir die DNS-Server auf den WAN-Verbindungen manuell eingetragen und lassen diese nicht automatisch ermitteln.
Für den Zugang zu unserem Netz nutzen wir NAT im IPv4 only mode; IPv6 ist bei uns kein Thema.
Loadbalancing nutzen wir im "Weighted LB Mode"; ein Protokoll-Binding ist in dieser Konfiguration nicht notwendig und bei uns auch nicht eingerichtet.
Die SRX5308 läuft seit dem letzten Firmware-Ugrade vor rund einem 1/2 Jahr ohne Neustart. Unser Firmware-Stand ist 4.3.1.22
Hinweis am Rande: Unsere Provider-Zugänge sind bezüglich Zugangsauthentifizierung Gerätegesteuert; sprich wir brauchen keine Login-Daten. Ausserdem haben wir die DNS-Server auf den WAN-Verbindungen manuell eingetragen und lassen diese nicht automatisch ermitteln.
WIe gesagt, wir nutzen D-Link DSL321b, einmal im Brigde und einmal im PPoE-Modus.
IPv6 ist bei uns auch noch keinThema.
Wir haben ebenfalls die DNS-Server manuell eingetragen.
Load Balancing läuft bei uns ebenfalls im "Weighted LB Mode".
Dieselbe Firmware läuft bei uns auch.
Hier ein Auszug aus dem Syslog:
Sep 1 03:18:46 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:18:52 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:04 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:16 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:29 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:41 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:53 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:58 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:20:06 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:18 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:31 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:38 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:20:43 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:55 SRX5308 NIMF [System] Restart on WAN2 returns OK
Sep 1 03:20:55 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:21:08 SRX5308 NIMF [System] Restart on WAN2 returns OK
Sep 1 03:21:08 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:21:13 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:21:20 SRX5308 NIMF [System] Restart on WAN2 returns OK
Diese Meldungen kommen bis 03:45.
Dann läuft wieder alles normal.
Gruß
Axel
IPv6 ist bei uns auch noch keinThema.
Wir haben ebenfalls die DNS-Server manuell eingetragen.
Load Balancing läuft bei uns ebenfalls im "Weighted LB Mode".
Dieselbe Firmware läuft bei uns auch.
Hier ein Auszug aus dem Syslog:
Sep 1 03:18:46 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:18:52 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:04 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:16 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:29 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:41 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:53 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:19:58 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:20:06 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:18 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:31 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:38 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:20:43 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:20:55 SRX5308 NIMF [System] Restart on WAN2 returns OK
Sep 1 03:20:55 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:21:08 SRX5308 NIMF [System] Restart on WAN2 returns OK
Sep 1 03:21:08 SRX5308 NIMF [System] Restarting WAN2 for IPv4
Sep 1 03:21:13 SRX5308 KERNEL [Kernel] IPsec: device unregistering: ppp2#012<0
Sep 1 03:21:20 SRX5308 NIMF [System] Restart on WAN2 returns OK
Diese Meldungen kommen bis 03:45.
Dann läuft wieder alles normal.
Gruß
Axel
Kann es ev. sein, dass eine der beiden Leitungen einen "Zwangsunterbruch" hat und in dieser Zeit jeweils neu gestartet wird ?
Oder ev. liegt ein Problem mit Dyn-Ip-Servern (DynDns etc.) vor.
Wir arbeiten auf allen Leitungen mit fixen IPs
Oder ev. liegt ein Problem mit Dyn-Ip-Servern (DynDns etc.) vor.
Wir arbeiten auf allen Leitungen mit fixen IPs
Eine Zwangsunterbrechung ist eine Möglichkeit.
Es kommen später nochmal UNterbrecheungen für 10 min.
Wir haben auf beiden Leitungen feste öffentliche IP's.
Es kommen später nochmal UNterbrecheungen für 10 min.
Wir haben auf beiden Leitungen feste öffentliche IP's.
Eine Zwangsunterbrechung ist eine Möglichkeit.
So wie es aussieht wird dort nicht sychronisiert.Es kommen später nochmal UNterbrecheungen für 10 min.
Zwei ISPs und daher dann auch zwei mal eine ZwangsunterbrechungWir haben auf beiden Leitungen feste öffentliche IP's.
Auch Businessanschlüsse haben eine Zwangsunterbrechung!!!Gruß
Dobby
Mahlzeit
An fast allen werden die DSL-321B Modems genutzt.
Zumeist werden auch mehrere Zugänge des selben Providers genutzt (Telekom, Vodafone). Bei einem Kunden sind es 3 ADSL-Business-Anschlüsse an DSL-321B.
Es gibt kein Problem mit der Einwahl des Routers per PPPOE bei Vorhandensein von mehreren Zugängen des selben Anbieters.
Zitat von @Axelll:
habe am Wochenende versucht, die SRX5308 zu verstehen.
Folgendes getestet :
WAN1 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: die Verbindungen ins Internet standen ca. 20 min. Danach war es nicht mehr möglich eine stabile Internetverbindung
herzustellen.
Mal war WAN1 im Internet, mal WAN2. Nie Beide.
Ich habe mehrere SRX5308 bei verschiedenen Kunden im Einsatz.habe am Wochenende versucht, die SRX5308 zu verstehen.
Folgendes getestet :
WAN1 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
WAN2 - Einwahl durch die SRX5308 ( Benutzername und Passwort eingetragen), Modem DSL 321b im BridgeMode
Ergebnis: die Verbindungen ins Internet standen ca. 20 min. Danach war es nicht mehr möglich eine stabile Internetverbindung
herzustellen.
Mal war WAN1 im Internet, mal WAN2. Nie Beide.
An fast allen werden die DSL-321B Modems genutzt.
Zumeist werden auch mehrere Zugänge des selben Providers genutzt (Telekom, Vodafone). Bei einem Kunden sind es 3 ADSL-Business-Anschlüsse an DSL-321B.
Es gibt kein Problem mit der Einwahl des Routers per PPPOE bei Vorhandensein von mehreren Zugängen des selben Anbieters.
Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen verteilt werden soll.
Das ist auch überhaupt nicht nötig, damit der Router eine Verbindung ins Internet herstellt.Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen
verteilt werden soll.
Polica Based Routing unterstützt diese Firewall aber nicht und auch nicht ein Gemischverteilt werden soll.
aus mehreren Load balancing Methoden und IMHO muss man sich schon für eine
entscheiden und das sind dann wohl eher nur noch Service based Routing und
Session based routing.
Das ist auch überhaupt nicht nötig, damit der Router eine Verbindung ins Internet herstellt.
Nein aber für ein Service based Load Balancing muss die Firewall schon wissen welchesProtokoll sie über welchen WAN Port raus und rein routen soll.
Gruß
Dobby
Zitat von @108012:
> Wir haben auf beiden Leitungen feste öffentliche IP's.
Auch Businessanschlüsse haben eine Zwangsunterbrechung!!!
Nicht zwingend.> Wir haben auf beiden Leitungen feste öffentliche IP's.
Auch Businessanschlüsse haben eine Zwangsunterbrechung!!!
Bei mir und Kunden sind Vodafone ADSL-Anschlüsse wochenlang ohne Trennung gelaufen.
Zitat von @108012:
> Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen
> verteilt werden soll.
Polica Based Routing unterstützt diese Firewall aber nicht und auch nicht ein Gemisch
aus mehreren Load balancing Methoden und IMHO muss man sich schon für eine
entscheiden und das sind dann wohl eher nur noch Service based Routing und
Session based routing.
Protokoll Binding benutzt man, um bspw. HTTPS an einen WAN-Port zu binden.> Ein Protokoll-Binding wollen (können) wir nicht machen, da z.B. http über alle Schnittstellen
> verteilt werden soll.
Polica Based Routing unterstützt diese Firewall aber nicht und auch nicht ein Gemisch
aus mehreren Load balancing Methoden und IMHO muss man sich schon für eine
entscheiden und das sind dann wohl eher nur noch Service based Routing und
Session based routing.
Das stellst du beim SRX5308 unter Network Configuration -> Protokoll Binding ein.
> Das ist auch überhaupt nicht nötig, damit der Router eine Verbindung ins Internet herstellt.
Nein aber für ein Service based Load Balancing muss die Firewall schon wissen welches
Protokoll sie über welchen WAN Port raus und rein routen soll.
Der SRX5308 unterstützt folgende Modi beim Loadbalancing:Nein aber für ein Service based Load Balancing muss die Firewall schon wissen welches
Protokoll sie über welchen WAN Port raus und rein routen soll.
- Round Robin
- Weighted LB
Beide haben nichts mit dem ausgehenden Service zu tun.
Habe gestern noch einmal mit dem Netgear Support gesprochen.
Laut ihm stimmen alle Einstellungen.
Habe mit ihm zusammen WAN1 auch über PPoE der SRX5308 eingestellt, heißt : Benutzername und Passwort in der SRX5308 eingetragen, Modem im Bridgemode.
Konfiguration jetzt :
WAN1 und WAN2 : Einwahl von SRX5308, beide Modems im Bridgemode.
WAN3 und 4 laufen ohne Probleme, Kabel Deutschland.
Endergebnis
WAN2 ging 2,5 Std später down und wieder online.
WAN1 ging um 20.30Uhr down und ich musste den Router heute früh neustarten. Dann war WAN1 sofort wieder online.
So langsam glaube ich an irgendeinen Hardwaredefekt.
Laut ihm stimmen alle Einstellungen.
Habe mit ihm zusammen WAN1 auch über PPoE der SRX5308 eingestellt, heißt : Benutzername und Passwort in der SRX5308 eingetragen, Modem im Bridgemode.
Konfiguration jetzt :
WAN1 und WAN2 : Einwahl von SRX5308, beide Modems im Bridgemode.
WAN3 und 4 laufen ohne Probleme, Kabel Deutschland.
Endergebnis
WAN2 ging 2,5 Std später down und wieder online.
WAN1 ging um 20.30Uhr down und ich musste den Router heute früh neustarten. Dann war WAN1 sofort wieder online.
So langsam glaube ich an irgendeinen Hardwaredefekt.
Zitat von @Axelll:
Habe gestern noch einmal mit dem Netgear Support gesprochen.
Laut ihm stimmen alle Einstellungen.
Welchen Support hast du da in Anspruch genommen, den polnischen 2. Level?Habe gestern noch einmal mit dem Netgear Support gesprochen.
Laut ihm stimmen alle Einstellungen.
Endergebnis
WAN2 ging 2,5 Std später down und wieder online.
WAN1 ging um 20.30Uhr down und ich musste den Router heute früh neustarten. Dann war WAN1 sofort wieder online.
Ich hatte auch schon mal defekte Modems, bei denen es sich so oder ähnlich geäußert hatte.WAN2 ging 2,5 Std später down und wieder online.
WAN1 ging um 20.30Uhr down und ich musste den Router heute früh neustarten. Dann war WAN1 sofort wieder online.
Falls du diese ausschließen kannst, solltest du mal im Support nach der Beta-Firmware 4.3.1.28 fragen.
Das wird aber mit den L2-Typen nichts werden. Dafür musst du in die nächste Stufe des Supports kommen.
Diese Firmware habe ich bei mir und ein paar Kunden auf dem SRX5308 installiert.
Welchen Fehler das behoben hat, weiß ich aber nicht mehr.
WAN3 und 4 laufen ohne Probleme, Kabel Deutschland.
Frage am Rande:Hast du feste öffentliche v4 IPs bei den KDG-Anschlüssen und wie ist die wirkliche Geschwindigkeit down/up?
So langsam glaube ich an irgendeinen Hardwaredefekt.
Kann man nie ausschließen.
Bin jetzt am Telefon-Supportlevel vorbei im nächsten Level.
Mal schauen was raus kommt.
Modemdefekt kann ich ausschliessen.
Habe sie unabhängig getestet, funktionieren ohne Probleme an anderen Leitungen.
Bei Kabel Deutschland haben wir keine feste IPs.
Mal schauen was raus kommt.
Modemdefekt kann ich ausschliessen.
Habe sie unabhängig getestet, funktionieren ohne Probleme an anderen Leitungen.
Bei Kabel Deutschland haben wir keine feste IPs.
Zitat von @Axelll:
Bin jetzt am Telefon-Supportlevel vorbei im nächsten Level.
Mal schauen was raus kommt.
Bleib hartnäckig.Bin jetzt am Telefon-Supportlevel vorbei im nächsten Level.
Mal schauen was raus kommt.
Bei Kabel Deutschland haben wir keine feste IPs.
Schon mal versucht zu bekommen?Wie ist die wirkliche Geschwindigkeit der Kabelanschlüsse? Spiele auch mit dem Gedanken einen dazuzunehmen.
Wir haben 2 feste IP's bei der Telekom.
Die reichen uns.
Bei Kabel Deutschland haben wir es noch nicht probiert.
Natürlich bleibe ich hartnäckig beim Netgear Support.
Die reichen uns.
Bei Kabel Deutschland haben wir es noch nicht probiert.
Natürlich bleibe ich hartnäckig beim Netgear Support.
Was mir gerade aufgefallen ist.
Habt Ihr bei der Konfiguration der WAN-Schnittstellen eigentlich MAC-Adressen vergeben?
Habt Ihr bei der Konfiguration der WAN-Schnittstellen eigentlich MAC-Adressen vergeben?
Zitat von @Axelll:
Habt Ihr bei der Konfiguration der WAN-Schnittstellen eigentlich MAC-Adressen vergeben?
Nein, auf default gelassen.Habt Ihr bei der Konfiguration der WAN-Schnittstellen eigentlich MAC-Adressen vergeben?
Sorry, würde gern mehr berichten.
Am Freitag kommt ein Techniker von der Telekom.
Von Netgear habe ich noch nichts gehört.
Am Freitag kommt ein Techniker von der Telekom.
Von Netgear habe ich noch nichts gehört.
Ich bin nächste Woche nicht da.
Melde mich also nicht mit Fortschritten oder so.
Nur zur Info.
Melde mich also nicht mit Fortschritten oder so.
Nur zur Info.
Hallo,
also, wir haben neue Erkenntnisse.
Scheinbar sind die Verbindungsabbrüche ein Problem der Telekom.
Darauf sind die gestern gekommen.
Da die DSL Synchronisation erhalten bleibt und nur der PPPServer nicht erreichbar ist mussten sie gestern zugeben, dass sie dort ein Problem haben.
Nicht gelöst ist, warum der SRX5308 nicht sofort wieder einwählt, sondern erst nach einem Neustart.
Ich habe dem Netgear-Support schon bescheid gegeben.
Halte Euch auf dem Laufendem.
Axel
also, wir haben neue Erkenntnisse.
Scheinbar sind die Verbindungsabbrüche ein Problem der Telekom.
Darauf sind die gestern gekommen
.Da die DSL Synchronisation erhalten bleibt und nur der PPPServer nicht erreichbar ist mussten sie gestern zugeben, dass sie dort ein Problem haben.
Nicht gelöst ist, warum der SRX5308 nicht sofort wieder einwählt, sondern erst nach einem Neustart.
Ich habe dem Netgear-Support schon bescheid gegeben.
Halte Euch auf dem Laufendem.
Axel
Hallo zusammen,
jetzt komme ich endlich dazu Euch die neueste Entwicklung zu präsentieren.
Nach langem Hin und Her mit den Teleokomtechnikern haben Sie, versuchsweise, die Geschwindigkeit unserer DSL-Verbindung von 16000 auf 6000 herabgesetzt.
Wir haben seit dem 02.10. keine Ausfälle mehr.
Ich weiss nicht, wie das, technisch, zusammen hängt, aber es funktioniert jetzt.
Bin ja mal gespannt, was die sich einfallen lassen, wegen der Geschwindigkeit.
Ich markiere das noch nicht als gelöst.
Vielleicht kommt noch was Neues
Gruß Axel
jetzt komme ich endlich dazu Euch die neueste Entwicklung zu präsentieren.
Nach langem Hin und Her mit den Teleokomtechnikern haben Sie, versuchsweise, die Geschwindigkeit unserer DSL-Verbindung von 16000 auf 6000 herabgesetzt.
Wir haben seit dem 02.10. keine Ausfälle mehr.
Ich weiss nicht, wie das, technisch, zusammen hängt, aber es funktioniert jetzt.
Bin ja mal gespannt, was die sich einfallen lassen, wegen der Geschwindigkeit.
Ich markiere das noch nicht als gelöst.
Vielleicht kommt noch was Neues
Gruß Axel
Zitat von @Axelll:
Nach langem Hin und Her mit den Teleokomtechnikern haben Sie, versuchsweise, die Geschwindigkeit unserer DSL-Verbindung von 16000
auf 6000 herabgesetzt.
Wir haben seit dem 02.10. keine Ausfälle mehr.
Ich weiss nicht, wie das, technisch, zusammen hängt, aber es funktioniert jetzt.
Nach langem Hin und Her mit den Teleokomtechnikern haben Sie, versuchsweise, die Geschwindigkeit unserer DSL-Verbindung von 16000
auf 6000 herabgesetzt.
Wir haben seit dem 02.10. keine Ausfälle mehr.
Ich weiss nicht, wie das, technisch, zusammen hängt, aber es funktioniert jetzt.
Ganz einfach. Der Signalrauschabstand wird erhöht, so daß die "Bits" sicherer erkannt werden und keine verfälschungen durch rauschen auftreten.
Dann läuft das stabiler, aber auch langsamer.
lks
Danke für die Erklärung.
Davon habe ich keine Ahnung.
Axel
Davon habe ich keine Ahnung.
Axel
So,
wir haben jetzt Ergebnisse.
Es ist definitv so, dass die Telekom für unsere Ausfälle verantwortlich ist.
Wir sind jetzt am klären ob wir auf Annex J umsteigen können und unsere ISDN-Telefonie behalten können.
IP-Telefonie kommt noch nicht in Frage.
Danke für Eure Hilfe.
Axel
wir haben jetzt Ergebnisse.
Es ist definitv so, dass die Telekom für unsere Ausfälle verantwortlich ist.
Wir sind jetzt am klären ob wir auf Annex J umsteigen können und unsere ISDN-Telefonie behalten können.
IP-Telefonie kommt noch nicht in Frage.
Danke für Eure Hilfe.
Axel
