6
WAN sporadisch offline mit Netgear - neustart notwendig
Hallo,
ich habe das Problem, das gelegentlich (alle paar Tage) der NETGEAR ProSafe VPN Firewall FVS336GV2 keinen Internetzugang mehr hat und ich das Gerät dann erst neu starten muss, damit es wieder geht.
Es scheint einen Zusammenhang mit der konfigurierten IPSec-Verbindung zu geben, jedenfalls tritt das Problem erst auf, seit die Verbindung eingerichtet ist. Andererseits erkenne ich in den Logfiles keine auffälligkeiten, außer das sie plötzlich enden. Zudem tritt das Problem auch auf, wenn keine VPN-Verbindung aktiv war. Weder das grade eine versucht wurde aufzubauen, noch dass das Problem innerhalb der konfigurierten idle-timeouts auftrat.
Hat jemand eine Idee woran das liegt und wie ich es beheben kann?
ich habe das Problem, das gelegentlich (alle paar Tage) der NETGEAR ProSafe VPN Firewall FVS336GV2 keinen Internetzugang mehr hat und ich das Gerät dann erst neu starten muss, damit es wieder geht.
Es scheint einen Zusammenhang mit der konfigurierten IPSec-Verbindung zu geben, jedenfalls tritt das Problem erst auf, seit die Verbindung eingerichtet ist. Andererseits erkenne ich in den Logfiles keine auffälligkeiten, außer das sie plötzlich enden. Zudem tritt das Problem auch auf, wenn keine VPN-Verbindung aktiv war. Weder das grade eine versucht wurde aufzubauen, noch dass das Problem innerhalb der konfigurierten idle-timeouts auftrat.
Hat jemand eine Idee woran das liegt und wie ich es beheben kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219096
Url: https://administrator.de/contentid/219096
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
hast Du die letzte Firmware Version Nummer Firmware Version 3.1.1-08 aufgespielt bzw. installiert?
Ich benutze die selbe Firewall (FVS336Gv2) und meine läuft einfach durch ohne weitere Probleme und das auch
seit langer Zeit, nur eben habe ich keine permanente VPN Verbindung am laufen sondern wähle mich von außerhalb
nur sporadisch ein.
- Kann es sein dass Du alles mit protokollieren (logfiles) lässt von der Firewall und der Speicher läuft dann irgend wann
voll und beim löschen (flushen) des Speichers hakt die Firewall dann mal eine Sekunde und die VPN Verbindung bricht
ab.
- Synchronisieren die beiden Firewalls eventuell nicht richtig und es kommt daher zu Verbindungsabbrüchen?
- Kann es sein dass es sich um die Provider Zwangstrennung handelt die die Firewall aus dem tritt bringt?
- Haben beide Seiten des VPN Tunnels auch gleiche NTP Server eingetragen?
hast Du die letzte Firmware Version Nummer Firmware Version 3.1.1-08 aufgespielt bzw. installiert?
Ich benutze die selbe Firewall (FVS336Gv2) und meine läuft einfach durch ohne weitere Probleme und das auch
seit langer Zeit, nur eben habe ich keine permanente VPN Verbindung am laufen sondern wähle mich von außerhalb
nur sporadisch ein.
Hat jemand eine Idee woran das liegt und wie ich es beheben kann?
- Kann es sein dass Du alles mit protokollieren (logfiles) lässt von der Firewall und der Speicher läuft dann irgend wann
voll und beim löschen (flushen) des Speichers hakt die Firewall dann mal eine Sekunde und die VPN Verbindung bricht
ab.
- Synchronisieren die beiden Firewalls eventuell nicht richtig und es kommt daher zu Verbindungsabbrüchen?
- Kann es sein dass es sich um die Provider Zwangstrennung handelt die die Firewall aus dem tritt bringt?
- Haben beide Seiten des VPN Tunnels auch gleiche NTP Server eingetragen?
Es scheint einen Zusammenhang mit der konfigurierten IPSec-Verbindung zu geben, jedenfalls tritt das Problem erst auf, seit die Verbindung eingerichtet ist.
Einfach die Konfiguration noch einmal auf Fehler überprüfen.
Wie groß sind deine Logfiles?
Wenn sehr vieles mit geloggt werden muss, dann kann es schon zu Speicherproblemen kommen.
GRuß
Netman
Wenn sehr vieles mit geloggt werden muss, dann kann es schon zu Speicherproblemen kommen.
GRuß
Netman
Die VPN-Verbindung steht nicht sporadisch, sondern auch nur nach Bedarf. Zwecks Firmware und NTP muss ich schauen. Firmware habe ich zuletzt vor ca. einem Monat aktualisiert, als ich die VPN-Verbdingung eingerichtet habe (gab ja hierzu auch ein Thema von mir).
Providertrennung ist es nicht.
Die Logfiles zu groß schließe ich auch aus, jedes Mal wenn ich sie mir anschau sind sie nicht größer als "2-3 Scrollbildschirme" in einer Textdatei, da sie bei jedem Routerneustart auch gelöscht werden. Ich versuche es ennoch mal mit deaktivieren der Logs.
Providertrennung ist es nicht.
Die Logfiles zu groß schließe ich auch aus, jedes Mal wenn ich sie mir anschau sind sie nicht größer als "2-3 Scrollbildschirme" in einer Textdatei, da sie bei jedem Routerneustart auch gelöscht werden. Ich versuche es ennoch mal mit deaktivieren der Logs.
Hast Du denn auf beiden Seiten feste bzw. statische und öffentliche IP Adressen oder machst Du das über
einen Dienst wie DynDNS? Und wenn ja über welchen denn und was ist das für ein Preismodell??
Ich tippe stark auf ein Synchronisationsproblem!
- Entweder mit dem NTP Servern auf beiden Seiten..
- oder mit dem DynDNS Dienst!
Gruß
Dobby
einen Dienst wie DynDNS? Und wenn ja über welchen denn und was ist das für ein Preismodell??
Ich tippe stark auf ein Synchronisationsproblem!
- Entweder mit dem NTP Servern auf beiden Seiten..
- oder mit dem DynDNS Dienst!
Gruß
Dobby
DynDNS wird nicht genutzt. Wie kann ich das NTP-PRoblem überprüfen?
Zwei Protocoll Bindings waren noch definiert, wahrscheinlich überflüssiger Weise, mal sehen ob die zu löschen Besserung bringt.
Die letzten Einträge im Firewall-Log sind vor dem Neustart:
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] wand wanLinkStatusGet WAN[1] wan Status 0_
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] Loaded 248 bytes to /var/wansCfgFile.bin_
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] Loaded 248 bytes to /var/wansCfgFile.bin_
Aber das hat nichts weiter zu sagen oder?
Zwei Protocoll Bindings waren noch definiert, wahrscheinlich überflüssiger Weise, mal sehen ob die zu löschen Besserung bringt.
Die letzten Einträge im Firewall-Log sind vor dem Neustart:
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] wand wanLinkStatusGet WAN[1] wan Status 0_
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] Loaded 248 bytes to /var/wansCfgFile.bin_
2013 Oct 14 13:01:13 [FVS336GV2] [seclogin] Loaded 248 bytes to /var/wansCfgFile.bin_
Aber das hat nichts weiter zu sagen oder?
Ich konnte das Problem jetzt lösen, Auslöser war eine Konfigurationsänderung infolge eines Firmware-Updates, welches ich zeitgleich mit der VPN-Einrichtung aufgespielt habe.
Und zwar ist im Router die Überwachung des Traffics eingestellt gewesen, allerdings ohne "Aktion" des Routers (hab das ganz zu Beginn mal genutzt um mich beim überschreiten bestimmter Trafficwerte benachrichtigen zu lassen). Durch das Update war nun an dieser Stelle automatisch eine Abschaltung des Netzzugangs gesetzt.
Ich vermute das kam daher, dass im Trafficmeter unter "When Limit is reached" mit dem Update ein neuer Auswahlpunkt eingefügt wurde.
Also Trafficüberwachung deaktiviert und alles ist gut.
Und zwar ist im Router die Überwachung des Traffics eingestellt gewesen, allerdings ohne "Aktion" des Routers (hab das ganz zu Beginn mal genutzt um mich beim überschreiten bestimmter Trafficwerte benachrichtigen zu lassen). Durch das Update war nun an dieser Stelle automatisch eine Abschaltung des Netzzugangs gesetzt.
Ich vermute das kam daher, dass im Trafficmeter unter "When Limit is reached" mit dem Update ein neuer Auswahlpunkt eingefügt wurde.
Also Trafficüberwachung deaktiviert und alles ist gut.
