VPN-Verbindung bricht an manchen Tagen ca. 50 mal aus
Hallo zusammen,
ich habe das Problem, dass an manchen Tagen die VPN-Verbindung zwischen meinem Büro und meiner Wohnung mehrmals unterbrochen wird. Heute gab es ca. 50 Unterbrechungen. Die Unterbrechung dauert in der Regel lediglich ca. 1 Minute (im Einzelfall auch mal länger). Habe den Router so eingestellt, dass ich bei der VPN-Unterbrechung einen Email-Alarm zugeschickt bekomme.
Gerade gestern und heute war es wieder so schlimm, dass ich mich jetzt genötigt sehe euch diese Frage zu stellen!
An anderen Tagen (auch über mehrere Tage hinweg) gibt es nicht eine einzige VPN-Unterbrechung!
Ich habe an beiden Orten einen privaten (V)DSL-Anschluss von Vodafone und jeweils einen Router von Draytek.
Home = Vigor2860n - DSL 6Mbit - dynamische DNS bei TwoDNS - PPTP Dial IN + KabelBW Internet 100Mbit nur zum surfen
Office = Vigor 2760Vn - VDLS 50Mbit - dynamische DNS bei TwoDNS - PPTP Dial OUT
Lediglich das VoIP-Telefon im Office benötigt den VPN-Tunnel zur TK-Anlage im Home!
Das VoIP Telefon hat also den 6Mbit DSL-Anschluss von Vodafone exklusiv.
Wenn die VPN-Verbindung getrennt ist, kann trotzdem an jedem Standort normal im Internet gesurft werden. Also es liegt nicht
an einer getrennten Internetverbindung!
Woran könnte das denn noch liegen?
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
Sind die Draytek-Router dafür nicht sonderlich geeignet?
Basteln die Internetprovider im Hintergrund an der Leitung herum?
Gruß
Bastian
ich habe das Problem, dass an manchen Tagen die VPN-Verbindung zwischen meinem Büro und meiner Wohnung mehrmals unterbrochen wird. Heute gab es ca. 50 Unterbrechungen. Die Unterbrechung dauert in der Regel lediglich ca. 1 Minute (im Einzelfall auch mal länger). Habe den Router so eingestellt, dass ich bei der VPN-Unterbrechung einen Email-Alarm zugeschickt bekomme.
Gerade gestern und heute war es wieder so schlimm, dass ich mich jetzt genötigt sehe euch diese Frage zu stellen!
An anderen Tagen (auch über mehrere Tage hinweg) gibt es nicht eine einzige VPN-Unterbrechung!
Ich habe an beiden Orten einen privaten (V)DSL-Anschluss von Vodafone und jeweils einen Router von Draytek.
Home = Vigor2860n - DSL 6Mbit - dynamische DNS bei TwoDNS - PPTP Dial IN + KabelBW Internet 100Mbit nur zum surfen
Office = Vigor 2760Vn - VDLS 50Mbit - dynamische DNS bei TwoDNS - PPTP Dial OUT
Lediglich das VoIP-Telefon im Office benötigt den VPN-Tunnel zur TK-Anlage im Home!
Das VoIP Telefon hat also den 6Mbit DSL-Anschluss von Vodafone exklusiv.
Wenn die VPN-Verbindung getrennt ist, kann trotzdem an jedem Standort normal im Internet gesurft werden. Also es liegt nicht
an einer getrennten Internetverbindung!
Woran könnte das denn noch liegen?
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
Sind die Draytek-Router dafür nicht sonderlich geeignet?
Basteln die Internetprovider im Hintergrund an der Leitung herum?
Gruß
Bastian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256093
Url: https://administrator.de/contentid/256093
Ausgedruckt am: 16.11.2024 um 09:11 Uhr
11 Kommentare
Neuester Kommentar
Hi Bastian,
Woran könnte das denn noch liegen?
- log mal bitte auf beiden Routern per Syslog mit und schick mir mal die Logs zu.
Ich kann dir ggf. weiterhelfen
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
- Naja, muss nicht... aber der DNS-Service von der Firma TwoCom aus Berlin find ich persönlich nicht so toll
Sind die Draytek-Router dafür nicht sonderlich geeignet?
- Eig. schon sollte in der Regel ohne Probleme funktionieren
Basteln die Internetprovider im Hintergrund an der Leitung herum?
- Glaube ich eher weniger, aber die LOG-Datei wird mir alles erzählen
Mit freundlichen Grüßen
Pat
Woran könnte das denn noch liegen?
- log mal bitte auf beiden Routern per Syslog mit und schick mir mal die Logs zu.
Ich kann dir ggf. weiterhelfen
Wirkt sich evtl. den DNS-Anbieter TwoDNS negativ aus?
- Naja, muss nicht... aber der DNS-Service von der Firma TwoCom aus Berlin find ich persönlich nicht so toll
Sind die Draytek-Router dafür nicht sonderlich geeignet?
- Eig. schon sollte in der Regel ohne Probleme funktionieren
Basteln die Internetprovider im Hintergrund an der Leitung herum?
- Glaube ich eher weniger, aber die LOG-Datei wird mir alles erzählen
Mit freundlichen Grüßen
Pat
Das gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Damit ist deine Telefonie vollständig mithörbar ohne großen Aufwand.
PPTP ist sehr anfällig was Timeouts oder Linklosses anbetrifft. Solche Vorgänge können jetzt mehrere Ursachen haben. "Leitungsbasteln" des Providers ganz sicher nicht ! Aufgrund deiner oberflächlichen Schilderung müsste man jetzt aber raten.
Der Tip oben mit dem Syslog wäre hier sehr hilfreich. Das Tool findest du hier:
http://www.draytek.com/index.php?lang=en&Itemid=586
Da PPTP auch nicht mehr sicher ist solltest du die VPN Verbindung deiner Drayteks auf IPsec umstellen. Das VPN Protokoll ist robuster was diese Parameter anbetrifft. Vermutlich veschwinden die Symptome auch damit.
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Damit ist deine Telefonie vollständig mithörbar ohne großen Aufwand.
PPTP ist sehr anfällig was Timeouts oder Linklosses anbetrifft. Solche Vorgänge können jetzt mehrere Ursachen haben. "Leitungsbasteln" des Providers ganz sicher nicht ! Aufgrund deiner oberflächlichen Schilderung müsste man jetzt aber raten.
Der Tip oben mit dem Syslog wäre hier sehr hilfreich. Das Tool findest du hier:
http://www.draytek.com/index.php?lang=en&Itemid=586
Da PPTP auch nicht mehr sicher ist solltest du die VPN Verbindung deiner Drayteks auf IPsec umstellen. Das VPN Protokoll ist robuster was diese Parameter anbetrifft. Vermutlich veschwinden die Symptome auch damit.
@basti76nie
Okay, dann kann die 24h-Trennung der Provider ein Grund sein. Aber ich kann auch "@aqui" zustimmen: PPTP ist nicht mehr die beste Lösung, wechsel lieber mal auf IPSec.
Okay, dann kann die 24h-Trennung der Provider ein Grund sein. Aber ich kann auch "@aqui" zustimmen: PPTP ist nicht mehr die beste Lösung, wechsel lieber mal auf IPSec.
Zitat von @basti76nie:
Dann sollte es doch lediglich zwei Zwangstrennungen pro geben! Ich habe aber wie gesagt, an manchen Tagen bis zu 50Stück.
Dann sollte es doch lediglich zwei Zwangstrennungen pro geben! Ich habe aber wie gesagt, an manchen Tagen bis zu 50Stück.
Hast Du mal geprüft, was deien DSL-Modems sagen?
ich hatte hier zeitweise denn Fall, das die fehlerrate öfter mal extrem hoch wurde, Störungen in der VPN-kommunikation auftraten (IPSEC) Die fehelrrate hat sich zwar selten bis zu der PPPoE-verbindung druchgeschlagen, so daß eine neuer Anwahlanlauf nötig wurde, aber sie hat gereicht, timeouts in den höheren Schichten zu verursachen.
lks
"Leitungsbasteln" des Providers ganz sicher nicht !
Würde ich auf keinen Fall behaupten , da kennt ihr die Telekom-Fuzzies nicht, ich wohne hier ziemlich nah an der Vermittlungsstelle unseres Ortes. Immer wenn da ein T-Com Wagen vorfährt gibt's hier regelmäßige kurze oder längere Unterbrechungen, und damit meine ich nicht zusammenbrechende DSL-Verbindungen, sondern plötzlich hohe PPPoE Fehlerrraten wie lks schon vermutet.Gruß jodel32