eddi-z
Oct 02, 2020, updated at 11:28:53 (UTC)
view9131
view10
0
Goto Top

Tageweise VPN Abbrüche

GermanQuestionTelecommunicationNetworks
Hallo,

ich habe an 2 Standorten jeweils eine Fritz Box 7590 am laufen.
Dazwischen einen VPN-Tunnel aufgebaut.

Jetzt gibt es immer wieder Tage an denen alle 3-4 Minuten der Tunnel zusammenbricht.
Um herauszufinden ob nur der Tunnel oder die Internetverbindung zusammenbricht habe ich auf jeder Seite 2x einen ping -t laufen. 1x durch den Tunnel, einmal ins Netz.
Dabei stellt sich heraus, dass das Internet läuft, während der Tunnel zusammen bricht.
Dieser Effekt kann bis zu 3 Tage anhalten. Dazwischen steht der Tunnel tagelang stabil.

Was ist da los?

Hier mal einen Ausschnitt aus dem Protokoll der Fritzbox:


02.10.20
12:03:06
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
12:03:01
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
12:01:50
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
12:00:29
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:58:06
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:58:03
VPN-Fehler: VPN-Backnang, IKE-Error 0x2027
02.10.20
11:57:43
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:55:18
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:55:11
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:52:47
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:52:39
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:50:14
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:50:12
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:47:43
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:47:41
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:45:18
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:45:10
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:42:46
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:42:40
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:40:16
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:40:12
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:37:43
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:37:41
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:35:17
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:35:10
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:32:46
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:32:39
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:30:15
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:30:08
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:27:44
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:27:36
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:25:11
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:25:04
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:22:39
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:22:32
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:20:03
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
02.10.20
11:19:56
VPN-Verbindung zu VPN-Backnang wurde getrennt. Ursache: 9 Dead Peer Detection
02.10.20
11:17:32
VPN-Verbindung zu VPN-Backnang [xxx.xxx.xxx.xxx] IKE SA: DH2/AES-256/SHA2-512 IPsec SA: ESP-AES-256/SHA2-512/LT-3600 wurde erfolgreich hergestellt.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 609521

Url: https://administrator.de/contentid/609521

Printed on: April 23, 2024 at 10:04 o'clock

10 Comments
Latest comment
Goto Top
Member: SlainteMhath
Solution SlainteMhath Oct 02, 2020 at 10:15:59 (UTC)
Goto Top
Moin,

wenn man mit dem IKE Fehler Google füttert findet man recht schnell diesen Artikel:

https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...

Schon die Maßnahmen durchgeführt?

lg,
Slainte
Member: eddi-z
eddi-z Oct 02, 2020 at 10:22:41 (UTC)
Goto Top
Mist, jetzt hab ich versehentlich gelöst gedrückt!!

Zur Antwort, ja, da war ich schon nichts führt zum Ziel.
Member: eddi-z
eddi-z Oct 02, 2020 at 10:24:23 (UTC)
Goto Top
Seltsam ist halt, dass der Fehler zwar über einen langen Zeitraum auftaucht, dazwischen ist dann tagelang ruhe.
Member: aqui
aqui Oct 02, 2020 at 10:43:15 (UTC)
Goto Top
Mist, jetzt hab ich versehentlich gelöst gedrückt!!
Das kannst DU als Thread Owner auch selber wieder rausnehmen !!
Einfach mal die FAQs lesen und verstehen, das hilft auch an einem Freitag ! face-wink
https://administrator.de/faqs/
Member: goscho
goscho Oct 02, 2020 at 12:12:03 (UTC)
Goto Top
Mahlzeit,

das auch gelesen:
FRITZ!Box meldet "VPN-Verbindung zu (...) wurde getrennt"
Member: eddi-z
eddi-z Oct 02, 2020 at 12:47:07 (UTC)
Goto Top
Das führt alles nicht zum Ziel, da die VPN Verbindung ja grundsätzlich läuft, nur eben nicht immer.
Nochmal, der Fehler tritt meist 1-3 Tage lang auf, Abbruch alle 3-4 Minuten.
Dann plötzlich läufts wieder 1-2 Wochen.
Member: aqui
aqui Oct 02, 2020 updated at 13:02:42 (UTC)
Goto Top
Kurzfristige Leitungsausfälle des Providers die du nicht bemerkst im Tagesbetrieb die dann aber sofort den Tunnel kappen weil die DPD zuschlägt.
Die Unregelmässigkeiten der Abstände sprechen auch dafür.
Member: eddi-z
eddi-z Oct 02, 2020 at 13:16:29 (UTC)
Goto Top
Ich pinge dauerhaft (-t) auf beiden Enden jeweils in 2 Fenstern 1xdurch den Tunnel, 1 mal an eine Adresse im Netz.
In den Tunnelfenstern sind die Abbrüche zu sehen.
Das 2. Fenster zeigt keinerlei Abbrüche.
Member: aqui
aqui Oct 02, 2020 at 13:24:41 (UTC)
Goto Top
Auch über einen längeren Zeitraum ? Wenn nicht solltest du das ggf. mit einem kleinen Tool machen das das protokolliert wie z.B. Big Brother: http://kin.klever.net/bigbrother
Member: greatreini
greatreini Nov 17, 2020 at 11:19:04 (UTC)
Goto Top
ich beobachte seit einiger Zeit das gleiche Verhalten - ebenfalls tageweise ok / dann wieder mit der Fehlermeldung.

Bei mir sitzt eine Fritzbox hinter einer Cable-Fritzbox mit fester IP -> VPN-Fritzbox im privaten IP-Bereich
die zweite entfernte Fritzbox IP ist öffentlich

Seit ich die Änderung (heute) für die Fritzbox mit öffentlicher IP gemäß AVM-Hinweis vorgenommen habe, "Verbindung dauerhaft halten" deaktivieren tritt genau die gleiche Abfolge an Meldungen wir bei Dir auf / davor waren es hautpsächlich IKE-Fehler 0027.

Auffällig ist: Problem tritt i.d.R. morgens auf.

Gab es seit der Meldung am 2.10. irgendwelche Maßnahmen, die das Problem abschließend gelöst hatten?
GermanQuestionTelecommunicationNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment