Standortvernetzung mit VPN mit Hürden
Bei der Standortvernetzung zweier Endstellen kommt es immer wieder zu Problemen. Ich suche nach eine Möglichkeit das Problem einzugrenzen und zu beseitigen.
Über ein Lancom 1711 wird die VPN (IPsec) Einwahl in das Heimnetzwerk ermöglicht.
Auf beiden Seiten wird die Internetverbindung über den rosa Riesen ermöglicht.
Die dynamische IP-Adresse auf Seiten des Einwahlknoten wird mit Hilfe von DynDNS umgangen.
Beim Arbeiten nach Einwahl kam es regelmäßig zu Verbindungsabbrüchen. Die Annahme lag in der hohen Auslastung des Ziel-Netzwerkes. Das finde ich aber zumindest unwahrscheinlich. Ein Switch stellt dort den Netzwerkknoten dar.
Gelegentlich ist die Einwahl nicht möglich, weil der DynDNS-Domainname entweder (noch) auf die falsche IP-Adresse zeigt oder weil das Zielnetzwerk nicht mit dem Internet verbunden ist? Das herauszubekommen stellt sich aber als schwierig dar.
Das Zielnetzwerk wurde schon erneuert (neuer Swicht, neues DSL Modem).
Ich suche also nach einer Möglichkeit zu eruieren, ob DynDNS hinterherhinkt, die Internetverbindung des Zielnetzwerkes ein Problem hat (Instabil) oder ob die Lancom Firewall nach einigen Versuchen den Ping* nicht beantwortet?
Habt ihr ein Tipp, wie ich herausfinden kann, wo das Problem stecken könnte?
Auf einem Rechner im Zielnetzwerk z.b. regelmäßige (automatisierte) ping Anfragen in das Internet mit Auflistung der IP + Auflösung der DynDNS Domain.. Oder kann es im Lancom Router ein Problem geben? Wie komme ich dem Fehler auf die Schliche?
Über ein Lancom 1711 wird die VPN (IPsec) Einwahl in das Heimnetzwerk ermöglicht.
Auf beiden Seiten wird die Internetverbindung über den rosa Riesen ermöglicht.
Die dynamische IP-Adresse auf Seiten des Einwahlknoten wird mit Hilfe von DynDNS umgangen.
Beim Arbeiten nach Einwahl kam es regelmäßig zu Verbindungsabbrüchen. Die Annahme lag in der hohen Auslastung des Ziel-Netzwerkes. Das finde ich aber zumindest unwahrscheinlich. Ein Switch stellt dort den Netzwerkknoten dar.
Gelegentlich ist die Einwahl nicht möglich, weil der DynDNS-Domainname entweder (noch) auf die falsche IP-Adresse zeigt oder weil das Zielnetzwerk nicht mit dem Internet verbunden ist? Das herauszubekommen stellt sich aber als schwierig dar.
Das Zielnetzwerk wurde schon erneuert (neuer Swicht, neues DSL Modem).
Ich suche also nach einer Möglichkeit zu eruieren, ob DynDNS hinterherhinkt, die Internetverbindung des Zielnetzwerkes ein Problem hat (Instabil) oder ob die Lancom Firewall nach einigen Versuchen den Ping* nicht beantwortet?
Habt ihr ein Tipp, wie ich herausfinden kann, wo das Problem stecken könnte?
Auf einem Rechner im Zielnetzwerk z.b. regelmäßige (automatisierte) ping Anfragen in das Internet mit Auflistung der IP + Auflösung der DynDNS Domain.. Oder kann es im Lancom Router ein Problem geben? Wie komme ich dem Fehler auf die Schliche?
- Nach Austausch der Hardware mehrfaches ping- und traceroute-Versuchen, bis dann auf einmal der Ping ins Leere ging. Ziel nicht erreichbar. Die 24h Zwangstrennung kann es nicht gewesen sein.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 152016
Url: https://administrator.de/forum/standortvernetzung-mit-vpn-mit-huerden-152016.html
Ausgedruckt am: 25.12.2024 um 04:12 Uhr
9 Kommentare
Neuester Kommentar
Das sieht dann doch nach einem Leitungsproblem oder einem Modemproblem aus. Die Pingüberwachung ist schon ein erster Schritt z.B. mit einem kleinen Tool wie "Big Brother" das dir die IP Connectivity über die Zeit zeigt:
http://kin.klever.net/bigbrother/
Interessant wäre dazu in jedem Falle der Syslog Output des Lancom Router ob es ein Interface down gibt (Physik) oder ob nur das PPPoE Protokoll runterfällt (Logische Session). Das Syslog gibt das ganz eindeutig aus und so kannst du wenigstens eingrenzen ob es ein Hardware Fehler oder ein Fehler des Providers ist.
Interessant wäre auch zu wissen ob bei einem Ausfall der ganze Link weg ist also auch die Internet Verbindung (ping auf z.B. www.heise.de) oder einzig nur der VPN Tunnel. DynDNS ist da eher zweitrangig, denn das betrifft nur die Propagierung der DSL IP Adresse. Verzögerungen dort verhindern dann generell einen Tunnelaufbau, niemals einen Abbruch außer bei der Zwangstrennung natürlich !
http://kin.klever.net/bigbrother/
Interessant wäre dazu in jedem Falle der Syslog Output des Lancom Router ob es ein Interface down gibt (Physik) oder ob nur das PPPoE Protokoll runterfällt (Logische Session). Das Syslog gibt das ganz eindeutig aus und so kannst du wenigstens eingrenzen ob es ein Hardware Fehler oder ein Fehler des Providers ist.
Interessant wäre auch zu wissen ob bei einem Ausfall der ganze Link weg ist also auch die Internet Verbindung (ping auf z.B. www.heise.de) oder einzig nur der VPN Tunnel. DynDNS ist da eher zweitrangig, denn das betrifft nur die Propagierung der DSL IP Adresse. Verzögerungen dort verhindern dann generell einen Tunnelaufbau, niemals einen Abbruch außer bei der Zwangstrennung natürlich !
In den Business Tarif würde ich auf alle Fälle wegen der festen IP wechseln. Der Preisunterschied liegt unter 10 Euro. DynDNS ist recht zuverlässig und schnell. Das war aber nicht immer so. Ich kann mich noch an Zeiten errinnern, wo DynDNS sehr unzuverlässig und langsam war.
Du kannst am Protokoll doch aber sehen wann sich die IP geändert hat und damit Deine Schlüsse ziehen.
Es könnte aber auch nur indirekt an DynDNS liegen.
"Leichte" Störung der Leitung -> Neuaushandeln des DSL Modems -> Neueinwahl -> neue IP -> Zeitversatz durch DynDNS.
Kann Dein 1711 ISDN? Lancom bietet ein direktes Verfahrung via ISDN zur Adressermittlung an. Kostenlos da durch den D/B? Kanal.
Stefan
Du kannst am Protokoll doch aber sehen wann sich die IP geändert hat und damit Deine Schlüsse ziehen.
Es könnte aber auch nur indirekt an DynDNS liegen.
"Leichte" Störung der Leitung -> Neuaushandeln des DSL Modems -> Neueinwahl -> neue IP -> Zeitversatz durch DynDNS.
Kann Dein 1711 ISDN? Lancom bietet ein direktes Verfahrung via ISDN zur Adressermittlung an. Kostenlos da durch den D/B? Kanal.
Stefan
Hier ist die Meldung: http://www.lancom-systems.de/Aktuelle-Support-Hinweise.1644.0.html
Die Möglichkeit der Adressübermittlung via ISDN wurde mir immer als Option vom Wizzard vorgeschlagen beim erstellen einer VPN-Verbindung.
Stefan
Die Möglichkeit der Adressübermittlung via ISDN wurde mir immer als Option vom Wizzard vorgeschlagen beim erstellen einer VPN-Verbindung.
Stefan