zappbrannigen
Goto Top

WAN sporadisch offline mit Netgear - neustart notwendig

Hallo,

ich habe das Problem, das gelegentlich (alle paar Tage) der NETGEAR ProSafe VPN Firewall FVS336GV2 keinen Internetzugang mehr hat und ich das Gerät dann erst neu starten muss, damit es wieder geht.

Es scheint einen Zusammenhang mit der konfigurierten IPSec-Verbindung zu geben, jedenfalls tritt das Problem erst auf, seit die Verbindung eingerichtet ist. Andererseits erkenne ich in den Logfiles keine auffälligkeiten, außer das sie plötzlich enden. Zudem tritt das Problem auch auf, wenn keine VPN-Verbindung aktiv war. Weder das grade eine versucht wurde aufzubauen, noch dass das Problem innerhalb der konfigurierten idle-timeouts auftrat.

Hat jemand eine Idee woran das liegt und wie ich es beheben kann?

Content-ID: 219096

Url: https://administrator.de/contentid/219096

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

108012
108012 11.10.2013 um 12:10:54 Uhr
Goto Top
Hallo,

hast Du die letzte Firmware Version Nummer Firmware Version 3.1.1-08 aufgespielt bzw. installiert?

Ich benutze die selbe Firewall (FVS336Gv2) und meine läuft einfach durch ohne weitere Probleme und das auch
seit langer Zeit, nur eben habe ich keine permanente VPN Verbindung am laufen sondern wähle mich von außerhalb
nur sporadisch ein.

Hat jemand eine Idee woran das liegt und wie ich es beheben kann?

- Kann es sein dass Du alles mit protokollieren (logfiles) lässt von der Firewall und der Speicher läuft dann irgend wann
voll und beim löschen (flushen) des Speichers hakt die Firewall dann mal eine Sekunde und die VPN Verbindung bricht
ab.

- Synchronisieren die beiden Firewalls eventuell nicht richtig und es kommt daher zu Verbindungsabbrüchen?
- Kann es sein dass es sich um die Provider Zwangstrennung handelt die die Firewall aus dem tritt bringt?
- Haben beide Seiten des VPN Tunnels auch gleiche NTP Server eingetragen?


Es scheint einen Zusammenhang mit der konfigurierten IPSec-Verbindung zu geben, jedenfalls tritt das Problem erst auf, seit die Verbindung eingerichtet ist.
Einfach die Konfiguration noch einmal auf Fehler überprüfen.
MrNetman
MrNetman 11.10.2013 um 12:21:39 Uhr
Goto Top
Wie groß sind deine Logfiles?
Wenn sehr vieles mit geloggt werden muss, dann kann es schon zu Speicherproblemen kommen.

GRuß
Netman
ZappBrannigen
ZappBrannigen 11.10.2013 um 12:31:55 Uhr
Goto Top
Die VPN-Verbindung steht nicht sporadisch, sondern auch nur nach Bedarf. Zwecks Firmware und NTP muss ich schauen. Firmware habe ich zuletzt vor ca. einem Monat aktualisiert, als ich die VPN-Verbdingung eingerichtet habe (gab ja hierzu auch ein Thema von mir).
Providertrennung ist es nicht.

Die Logfiles zu groß schließe ich auch aus, jedes Mal wenn ich sie mir anschau sind sie nicht größer als "2-3 Scrollbildschirme" in einer Textdatei, da sie bei jedem Routerneustart auch gelöscht werden. Ich versuche es ennoch mal mit deaktivieren der Logs.
108012
108012 11.10.2013 aktualisiert um 12:50:51 Uhr
Goto Top
Hast Du denn auf beiden Seiten feste bzw. statische und öffentliche IP Adressen oder machst Du das über
einen Dienst wie DynDNS? Und wenn ja über welchen denn und was ist das für ein Preismodell??

Ich tippe stark auf ein Synchronisationsproblem!
- Entweder mit dem NTP Servern auf beiden Seiten..
- oder mit dem DynDNS Dienst!

Gruß
Dobby
ZappBrannigen
ZappBrannigen 14.10.2013 um 15:10:50 Uhr
Goto Top
DynDNS wird nicht genutzt. Wie kann ich das NTP-PRoblem überprüfen?

Zwei Protocoll Bindings waren noch definiert, wahrscheinlich überflüssiger Weise, mal sehen ob die zu löschen Besserung bringt.

Die letzten Einträge im Firewall-Log sind vor dem Neustart:
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] wand wanLinkStatusGet WAN[1] wan Status 0_
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] Loaded 248 bytes to /var/wansCfgFile.bin_
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] Loaded 248 bytes to /var/wansCfgFile.bin_

Aber das hat nichts weiter zu sagen oder?
ZappBrannigen
ZappBrannigen 28.10.2013 um 09:10:48 Uhr
Goto Top
Ich konnte das Problem jetzt lösen, Auslöser war eine Konfigurationsänderung infolge eines Firmware-Updates, welches ich zeitgleich mit der VPN-Einrichtung aufgespielt habe.
Und zwar ist im Router die Überwachung des Traffics eingestellt gewesen, allerdings ohne "Aktion" des Routers (hab das ganz zu Beginn mal genutzt um mich beim überschreiten bestimmter Trafficwerte benachrichtigen zu lassen). Durch das Update war nun an dieser Stelle automatisch eine Abschaltung des Netzzugangs gesetzt.
Ich vermute das kam daher, dass im Trafficmeter unter "When Limit is reached" mit dem Update ein neuer Auswahlpunkt eingefügt wurde.

Also Trafficüberwachung deaktiviert und alles ist gut.