13
VPN Tunnel schließt sich nach 7 Stunden 36 Minuten
Hallo zusammen,
ich denke, der Titel sagt schon fast alles.
Ich verbinde mich über einen Tunnel mit meinem Bürorechner. Betriebssystem ist Windows 10 Home - aktuell.
Der VPN-Typ ist L2TP/IPsec mit vorinstalliertem Schlüssel, Anmeldeinformationstyp ist Benutzername und Kennwort.
Im Ereignisprotokoll erscheint "RasMan" - "CoID={eine-UUID}: Die Verbindung mit Büro COS, hergestellt durch den Benutzer XXX unter Verwendung des Geräts VPN3-1, wurde getrennt.". Ich öffne den Tunnel morgens ziemlich pünktlich um halb acht und ziemlich genau um 15:07 geht er wieder zu - täglich grüßt das Murmeltier. Im Büro bin ich offensichtlich der einzige, dem das passiert, also sollte es vermutlich etwas Lokales bei mir zuhause sein, zumal mir der Spaß unter Linux nicht unterkommt. Hat jemand von Euch eine Erklärung dafür?
Danke und viele Grüße,
Bernd
ich denke, der Titel sagt schon fast alles.
Ich verbinde mich über einen Tunnel mit meinem Bürorechner. Betriebssystem ist Windows 10 Home - aktuell.
Der VPN-Typ ist L2TP/IPsec mit vorinstalliertem Schlüssel, Anmeldeinformationstyp ist Benutzername und Kennwort.
Im Ereignisprotokoll erscheint "RasMan" - "CoID={eine-UUID}: Die Verbindung mit Büro COS, hergestellt durch den Benutzer XXX unter Verwendung des Geräts VPN3-1, wurde getrennt.". Ich öffne den Tunnel morgens ziemlich pünktlich um halb acht und ziemlich genau um 15:07 geht er wieder zu - täglich grüßt das Murmeltier. Im Büro bin ich offensichtlich der einzige, dem das passiert, also sollte es vermutlich etwas Lokales bei mir zuhause sein, zumal mir der Spaß unter Linux nicht unterkommt. Hat jemand von Euch eine Erklärung dafür?
Danke und viele Grüße,
Bernd
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665284
Url: https://administrator.de/contentid/665284
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
13 Kommentare
Neuester Kommentar
Das hört sich nach IPSec IKE Phase1 Lifetime mismatch an. Da hier zu wenig Info über die Serverconfig vorliegt Tippe ich darauf, denn per Default steht das unter Windows auf 8 Stunden (480 Minuten). Frag mal den Admin wie die IKE Phase1 Timeouts konfiguriert sind, die sollten auf beiden Seiten identisch sein, ansonsten verringere den Wert unten damit der Schlüssel auch sicher vor Ablauf erneuert wird falls auf Serverseite geringer konfiguriert ist.
Ansonsten ist vielleicht einfach eine Netzwerk-Verbindungsunterbrechung zu diesem Zeitpunkt bei diesem Rechner der Fall, so das die VPN Verbindung aus diesem Grund abbricht, das würde ich als erstes mal checken. Wifi oder Kabel? Wenn Wifi vielleicht schaltet sich zu diesem Zeitpunkt kurzfristig ein Störer dazu so dass die Wifi-Verbindung kurzzeitig unterbrochen ist,
Gruß warranty
Ansonsten ist vielleicht einfach eine Netzwerk-Verbindungsunterbrechung zu diesem Zeitpunkt bei diesem Rechner der Fall, so das die VPN Verbindung aus diesem Grund abbricht, das würde ich als erstes mal checken. Wifi oder Kabel? Wenn Wifi vielleicht schaltet sich zu diesem Zeitpunkt kurzfristig ein Störer dazu so dass die Wifi-Verbindung kurzzeitig unterbrochen ist,
Gruß warranty
Moin,
Home? Privatrechner? Die sind aber mutig, Eure Admins.
Das nur nebenbei.
Zugriff auf die Logs der anderen Seite hast Du nicht zufällig?
Die Ideen von @148121 sind ja nicht schlecht. Aber sie passen imho nicht ganz auf das Fehlerbild. Gegen den lifetime mismatch spricht, dass die anderen das Problem nicht haben. Ich glaube kaum, dass all Deine Kollegen das gemacht haben, was @148121 vorgeschlagen hat. Außerdem glaube ich auch nicht, dass Du jeden Tag auf die Minute genau zur gleichen Zeit anfängst. Aber 15:07 klingt so, als könntest Du die Uhr danach stellen.
Gegen die Störstrahlung oder eine andere regelmäßige Störung im Netz (z. B. Zwangstrennung des Providers) spricht, dass die Linux-Büchse das Problem nicht hat, sofern die über die gleiche Verbindung ins Netz geht wie die Windose. Trotzdem würde ich mal nachfragen, ob es eine Zwangstrennung gibt. Wenn ja, dann den Router so konfigurieren, dass er sich nachts um drei selbst neu einwählt. Es könnte nämlich sein, dass die Linux-Büchse das Problem auch hat, Du es aber nicht merkst, weil der Client die Verbindung selbständig wieder aufbaut.
Hast Du schonmal die gesamte Ereignisanzeige durchsucht, ob gleichzeitig oder kurz vor der Unterbrechung irgendwas passiert? Ich würde auch mal in die Aufgabenplanung schauen, ob da was zu finden ist, was zu dieser Zeit triggert.
Kannst Du Dich eigentlich sofort wieder verbinden?
Ansonsten bleibt noch eine Anweisung des Betriebsrates: Nach Überschreiten der Regelarbeitszeit ist die Verbindung ins Home Office zu unterbinden.
Liebe Grüße
Erik
Zitat von @Lemmes:
Ich verbinde mich über einen Tunnel mit meinem Bürorechner. Betriebssystem ist Windows 10 Home - aktuell.
Ich verbinde mich über einen Tunnel mit meinem Bürorechner. Betriebssystem ist Windows 10 Home - aktuell.
Home? Privatrechner? Die sind aber mutig, Eure Admins.
Das nur nebenbei.Der VPN-Typ ist L2TP/IPsec mit vorinstalliertem Schlüssel, Anmeldeinformationstyp ist Benutzername und Kennwort.
Im Ereignisprotokoll erscheint "RasMan" - "CoID={eine-UUID}: Die Verbindung mit Büro COS, hergestellt durch den Benutzer XXX unter Verwendung des Geräts VPN3-1, wurde getrennt.".
Im Ereignisprotokoll erscheint "RasMan" - "CoID={eine-UUID}: Die Verbindung mit Büro COS, hergestellt durch den Benutzer XXX unter Verwendung des Geräts VPN3-1, wurde getrennt.".
Zugriff auf die Logs der anderen Seite hast Du nicht zufällig?
Ich öffne den Tunnel morgens ziemlich pünktlich um halb acht und ziemlich genau um 15:07 geht er wieder zu - täglich grüßt das Murmeltier. Im Büro bin ich offensichtlich der einzige, dem das passiert, also sollte es vermutlich etwas Lokales bei mir zuhause sein, zumal mir der Spaß unter Linux nicht unterkommt. Hat jemand von Euch eine Erklärung dafür?
Die Ideen von @148121 sind ja nicht schlecht. Aber sie passen imho nicht ganz auf das Fehlerbild. Gegen den lifetime mismatch spricht, dass die anderen das Problem nicht haben. Ich glaube kaum, dass all Deine Kollegen das gemacht haben, was @148121 vorgeschlagen hat. Außerdem glaube ich auch nicht, dass Du jeden Tag auf die Minute genau zur gleichen Zeit anfängst. Aber 15:07 klingt so, als könntest Du die Uhr danach stellen.
Gegen die Störstrahlung oder eine andere regelmäßige Störung im Netz (z. B. Zwangstrennung des Providers) spricht, dass die Linux-Büchse das Problem nicht hat, sofern die über die gleiche Verbindung ins Netz geht wie die Windose. Trotzdem würde ich mal nachfragen, ob es eine Zwangstrennung gibt. Wenn ja, dann den Router so konfigurieren, dass er sich nachts um drei selbst neu einwählt. Es könnte nämlich sein, dass die Linux-Büchse das Problem auch hat, Du es aber nicht merkst, weil der Client die Verbindung selbständig wieder aufbaut.
Hast Du schonmal die gesamte Ereignisanzeige durchsucht, ob gleichzeitig oder kurz vor der Unterbrechung irgendwas passiert? Ich würde auch mal in die Aufgabenplanung schauen, ob da was zu finden ist, was zu dieser Zeit triggert.
Kannst Du Dich eigentlich sofort wieder verbinden?
Ansonsten bleibt noch eine Anweisung des Betriebsrates: Nach Überschreiten der Regelarbeitszeit ist die Verbindung ins Home Office zu unterbinden.
Liebe Grüße
Erik
Moinsen!
Danke erst einmal für Deine/Eure Antwort/en.
Den Mutigen gehört die Welt!
Nein, auf die Logs der Büroseite habe ich vermutlich keinen Zugriff.
Mein Windowsrechner ist der, auf dem auch Linux läuft (zur Zeit leider nicht, aber das ist ein anderes Thema), und ich gehe über LAN ins Netz. Zwangstrennung glaube ich nicht, das sollte ich ja auf Fritz!Box-Seite sehen, aber dort bin ich schon seit Wochen verbunden (mein Provider ist die Deutsche Glasfaser).
Ja, kann ich.
Hast Du schonmal die gesamte Ereignisanzeige durchsucht, ob gleichzeitig oder kurz vor der Unterbrechung irgendwas passiert? Ich würde auch mal in die Aufgabenplanung schauen, ob da was zu finden ist, was zu dieser Zeit triggert.
In der Aufgabenplanung steht nüscht. Im Ereignisprotokoll bekomme ich nur kurz danach weitere Meldungen:
- NIC eine-UUID successfully disconnected from port .
- Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{eine-UUID} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
- The operation 'Delete' succeeded on nic eine-UUID (Friendly Name: Büro COS).
Viele Grüße,
Bernd
Danke erst einmal für Deine/Eure Antwort/en.
Den Mutigen gehört die Welt!
Nein, auf die Logs der Büroseite habe ich vermutlich keinen Zugriff.
Mein Windowsrechner ist der, auf dem auch Linux läuft (zur Zeit leider nicht, aber das ist ein anderes Thema), und ich gehe über LAN ins Netz. Zwangstrennung glaube ich nicht, das sollte ich ja auf Fritz!Box-Seite sehen, aber dort bin ich schon seit Wochen verbunden (mein Provider ist die Deutsche Glasfaser).
Zitat von @erikro:
Außerdem glaube ich auch nicht, dass Du jeden Tag auf die Minute genau zur gleichen Zeit anfängst. Aber 15:07 klingt so, als könntest Du die Uhr danach stellen.
Es ist auch nicht auf die Minute genau immer 15:07 Uhr, sondern ziemlich exakt nach 7 Stunden 36. Hoffentlich sieht mein Chef nicht den Screenshot mit meinen Einwählzeiten - da ist ja fast alles erst nach halb acht 😱 !Außerdem glaube ich auch nicht, dass Du jeden Tag auf die Minute genau zur gleichen Zeit anfängst. Aber 15:07 klingt so, als könntest Du die Uhr danach stellen.
Ja, kann ich.
Hast Du schonmal die gesamte Ereignisanzeige durchsucht, ob gleichzeitig oder kurz vor der Unterbrechung irgendwas passiert? Ich würde auch mal in die Aufgabenplanung schauen, ob da was zu finden ist, was zu dieser Zeit triggert.
- NIC eine-UUID successfully disconnected from port .
- Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{eine-UUID} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
- The operation 'Delete' succeeded on nic eine-UUID (Friendly Name: Büro COS).
Ansonsten bleibt noch eine Anweisung des Betriebsrates: Nach Überschreiten der Regelarbeitszeit ist die Verbindung ins Home Office zu unterbinden.
Geht leider etwas länger als 7:36 😉Viele Grüße,
Bernd
Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{eine-UUID} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Dem würde ich mal nachgehen. Ist der Rechner multi-homed, also hat mehrere Netzwerkadapter? Evt. auch virtuelle (VMWare&Co)
Mmh, also Netzwerkadapter habe ich unzählige.
Da wäre momentan
Da wäre momentan
- mein WAN Miniport (L2TP), also der VPN-Tunnel,
- Ethernet zur Fritz!Box,
- eine inaktive LAN-Verbindung ohne Kabel (TAP-Windows Adapter V9),
- das gleiche noch einmal als LAN-Verbindung 2 mit Adapter V) #2,
- und dreimal Hyper-V Virtual Ethernet Adapter für VPN, LAN und WLAN, wobei WLAN bei meinem Rechner nicht aktiviert ist.
Dann würde ich testweise mal alle nicht benötigten nacheinander schrittweise deaktivieren. Vor allem die Hyper-V Adapter habe ich da im Verdacht, da war doch mal was diesbezüglich...
DSL-Zwangstrennung immer um die gleiche Zeit ? Dann ist auch VPN weg.
Zwangstrennung Mittags um 15:00 Uhr? Glaube ich weniger!
Moin,
Warum nicht. Die klassische Zwangstrennung erfolgt nach 24 Stunden. Wenn ich also den Router das erste Mal um 15:07 verbinde, dann findet sie immer um 15:07 statt. Deshalb konfiguriert man den Router ja so, dass er sich nachts trennt und wieder verbindet.
Liebe Grüße
Erik
Warum nicht. Die klassische Zwangstrennung erfolgt nach 24 Stunden. Wenn ich also den Router das erste Mal um 15:07 verbinde, dann findet sie immer um 15:07 statt. Deshalb konfiguriert man den Router ja so, dass er sich nachts trennt und wieder verbindet.
Liebe Grüße
Erik
… und im Homeoffice denkt natürlich keiner dran und es gibt vermutlich keine USV für "die Fritzbox". Beispielsweise ist mal der Strom weg --> Router aus. Dann ist der Strom wieder da, ab da erfolgt die Zwangstrennung immer um diese Zeit (und keiner erinnert sich). Hatte ich bei meinen Kollegen im Homeoffice nicht nur einmal.
Deutsche Glasfaser macht schon lange keine 24h Zwangstrennung mehr am Glasfaseranschluss.
Die Zwangstrennungen die die machen sind eher die stetigen erwarteten aber auch unerwarteten Downs der Anschlüsse 🙃
Die Zwangstrennungen die die machen sind eher die stetigen erwarteten aber auch unerwarteten Downs der Anschlüsse 🙃
DSL-Zwangstrennung immer um die gleiche Zeit ? Dann ist auch VPN weg.
Nein, wie geschrieben, behauptet meine Fritz!Box, seit dem 16.03.2021, 15:40 Uhr verbunden zu sein.
Die Einträge im Ereignisprotokoll reichen bis mindestens zum 17.08.2020 zurück: Verbindung hergestellt um 08:30:06, getrennt um 16:06:56.
Wenn ich deine 7h36m mal in Sekunden umrechne und in Google werfe, bekomme ich
"Starting P2 rekey timer: 27360 seconds". Vielleicht können die VPN Profis hier was damit anfangen?
"Starting P2 rekey timer: 27360 seconds". Vielleicht können die VPN Profis hier was damit anfangen?
