Dyndns Aktualisierung - Entfernter Router nutzt alte IP

[blackeagle2002de]

Hallo,

Ich habe wahrscheinlich ein leicht zu lösendes Problem, komme aber selber nicht drauf wie ich es lösen kann. Wir nutzen bei uns in der Zentrale unter anderem eine Kabel Deutschland Leitung, die ja leider eine dynamische IP Adresse vergibt. Ich habe mir bei dyndns dafür einen Host angelegt und der Router aktualisiert den Host auch regelmäßig bei IP-Adress Änderungen. Wenn ich zum Beispiel von einem entfernten Rechner den Host anpinge, ist immer die richtige IP-Adresse hinterlegt. Komischerweise "merken" sich aber unsere Lancom Router in den Außenstellen die alte IP-Adresse für den VPN-Verbindungsaufbau, so dass dieser natürlich nicht mehr funktioniert. Es scheint mir so, dass wenn der Router sich einmal die IP-Adresse vom Hostnamen geholt hat, diese nicht mehr vergisst und beim VPN-Aufbau nicht jedesmal wieder nach der aktuellen IP-Adresse guckt. Ich muss den Außenstellenrouter immer erst neustarten, danach hat er sofort die richtige IP-Adresse. Dieser Vorgang ist natürlich nervig und gilt für alle unsere benutzen Außenstellenrouter ohne Außnahme! Wie kann ich den Lancoms beibringen sich jedes Mal die aktuelle IP vom Host zu holen? Alle Router nutzen LCOS 8.62.

Grüße
Blackeagle2002de

[Jirka]

Hi Blackeagle2002de,

was ist denn unter https://account.dyn.com/dns/dyndns/<dei ... dyndns.org für eine TTL angegeben?

Viele Grüße,
Jirka

[blackeagle2002de]

Hallo Jirka,

"TTL value is 60 seconds"

Viele Grüße
blackeagle2002de

[backslash]

Hi blackeagle2002de

zum einen benötigt das Update von dyndns einige Zeit, bis es sich "durchgesetzt" hat und zum anderen hält der DNS-Client im LANCOM eine Adresse einen zufälligen Wert bis zu 5 Minuten über der TTL (einfach um die CPU-Last bei vielen Updates zu "streuen"), d.h. nach spätestens etwas mehr als 6 Minuten nach der Adreßänderung sollte das VPN wieder aufgebaut werden...

Gruß
Backlsash

[Bernie137]

Hi blackeagle2002de,

nur um sicher zu gehen, die Internetverbindung wird auch dauerhaft gehalten, Wert 9999? Und Du hast sichergestellt, dass die Zwangstrennung in der Nacht ist über die Crontabelle? Dann sollte sich das tagsüber gar nicht bemerkbar machen, oder gib es oft Verbindungsabbrüche? Wenn ich noch richtig informiert bin, darf man die IP ja 24h haben.

Gruß Heiko

[APu]

Hallo blackeagle2002de,

hat sich für Dich eine Lösung ergeben?

-----

Habe möglicherweise einen ähnlichen Fall:
unser Router:
1781EW inzwischen FW 8.80RU1
mit gut 50 VPN-Verbindungen.

Nach einiger Betriebszeit (letztens 14 Tage) kann der Router
manche der VPN-Gegenstellen nicht mehr erreichen.
Die Router der Gegenstellen setzen wie bei Dir DynDNS ein und unser der Router versucht
jetzt schon drei Wochen lang die gleiche alte IP-Adresse der Gegenstelle zu
erreichen, so dass die üblichen TTLs längst abgelaufen seien müssten.

Per Ping kann jedoch der Router selbst die richtige IP-Adresse erfragen (Telnet-Console).

Beobachtung im Trace:
Der 1781EW macht zwar für viele Gegenstellen VPN-Status-DNS-Anfragen, nicht jedoch
für die betroffenen Gegenstellen.

Nach einem Reboot ist dann alles wieder OK bis das Problem erneut auftritt.
Es sind nicht jedesmal die gleichen Gegenstellen betroffen.

-----

Unterbleiben auch bei Dir im VPN-Status-Trace die entsprechenden DNS-Anfragen?
Also bei Dir müsstest Du auf dem Router der Außenstelle einen VPN-Status-Trace machen
und gucken ob darin die regelmäßigen DNS-Anfragen zu Deinem Host auftauchen?
a) direkt nach dem Neustart,
b) nach Auftreten des Problems bei Dir,

-----

Ich kann nicht ausschließen, dass ich das Problem schon mit FW 8.62 hätte bemerken können,
wenn ich damals schon genau genug hingeguckt hätte. Ist aber nur so ein Bauchgefühl.

Sicher weiß ich, das ich auch mit FW 8.80Rel dieses Problem hatte.

Jedoch kann das Problem nicht schon immer (d.h. seit FW 5.xx) vorhanden gewesen sein.
Das hätte ich sicher in den letzten Jahren gemerkt.


Gruß APu

[blackeagle2002de]

Hallo!

hat sich für Dich eine Lösung ergeben?

Ich habe mir jetzt von Kabel Deutschland eine feste IP-Adresse geben lassen, insofern ist das Problem gelöst

Per Ping kann jedoch der Router selbst die richtige IP-Adresse erfragen (Telnet-Console)....
Nach einem Reboot ist dann alles wieder OK bis das Problem erneut auftritt.
Es sind nicht jedesmal die gleichen Gegenstellen betroffen.

Gleicher Fehler bei mir!

Unterbleiben auch bei Dir im VPN-Status-Trace die entsprechenden DNS-Anfragen?
Also bei Dir müsstest Du auf dem Router der Außenstelle einen VPN-Status-Trace machen
und gucken ob darin die regelmäßigen DNS-Anfragen zu Deinem Host auftauchen?
a) direkt nach dem Neustart,
b) nach Auftreten des Problems bei Dir,

Habe ich noch nicht ausprobiert, werde ich demnächst noch einmal machen!

Viele Grüße
blackeagle2002de

[APu]

Hallo blackeagle2002de,

bei feste-IP-Gegenstellen habe ich das auch:
Im VPN-Status-Trace unterbleibt bei mir die DNS-Anfrage bei (mindestens) einer Gegenstelle,
da jedoch die IP-Adresse nicht veraltet führt das nicht zum Verbindungsproblem.

Habe ich nur durch Zufall gefunden als ich auf diese Gegenstelle gefiltert hatte um eigentlich ein funktionierendes
Beispiel auch im Trace zu dokumentieren.

Das müsstest Du auch mit Deiner jetzt festen IP beobachten können.

Achja was Du noch beobachten könntest (bei wechselnder IP in Zentrale):
In der Problem-Situation klappt die VPN-Verbindung zur Außenstelle nur wenn Du in der Zentrale
Dynamisches-VPN aktiviert hast, was ja nicht nötig wäre, da Deine Außenstellen (zumindest nach einiger Zeit),
die IP-Adresse der Zentrale kennen müssten. (z.B. bei IP-Adresswechsel Nachts)

Gruß APu

[backslash]

Hi,

es gibt tatsächlich einen Fehler der auftritt, wenn der DNS-Server eine TTL von 0 meldet - in dem Moment stoppt das LANCOM seine Anfragen...
Bitte wendet euch an den Lancom-Support und fragt nach einer aktuellen Firmware (8.80.0177 oder neuer)...

Gruß
Backslash