VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Bei dem Tunnel 192.168.151.0/24-192.168.152.0/24 der überhaupt nicht mehr geht bekomme ich beim Ping:
6.png
Es scheint so als ob die Route im lokalen Router zur Filiale einfach nicht greift. Habe jetzt noch weitere Dinge getestet:

-Alle VPNs inklusive Routen und FW-Regeln neu konfiguriert
-Funktionierende Konfigs vom Freitag zurückgespielt

Alles mit gleichem Ergebnis :shock:
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Es gibt jetzt noch eine Erkenntnis. Die Tunnel sind jetzt aktuell wieder oben. Noch mal zusammengefasst was alles nicht funktionierte:

-Neustart aller Router
-Komplette Neueinrichtung der VPN/Firewall-VPN/Routen - Konfiguration
-Rückspielen der funktionierenden Konfig von Freitag (es hat sich ja seitdem auch nichts an der Konfig geändert)

Was geholfen hat:

-Aktuelle IP Adressen der beiden Filialstandorte auch dem Router in der Zentrale als Tunnelendpunkt eingetragen

Danach waren die Tunnel sofort oben und die Pings ohne Abbrüche. Auch der Tunnel wo vorher scheinbar keine Route hin existierte lief auch auf einmal super. Habe dann nachdem die Tunnel standen, die Endpunktadressen wieder durch 0.0.0.0 ersetzt und seitdem laufen sie super weiter...

Das alles ist natürlich nicht Sinn der Sache und auch keine Lösung. Vermutlich scheint das Ganze bei uns einfach nicht ohne feste IPs zu laufen, egal ob mit IKEv1 oder IKEv2. Falls nicht jemand mit dem lösenden Tipp um die Ecke kommt, dann werden wir uns wohl feste IPs bzw eine Lösung mit DynDNS besorgen müssen.
b.junghans
Beiträge: 59
Registriert: 08 Okt 2013, 15:25

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von b.junghans »

Hmm da kann ich jetzt auch nicht wirklich helfen, außer dass ich dir sagen kann, dass unser Zentralrouter weder IP noch DNS Namen der entfernten Router hinterlegt hat und es trotzdem ohne Probleme funktioniert. Er erfährt also deren IP erst sobald sich diese einwählen.

Habe jetzt nochmal geguckt, es scheint dort aber wohl (evtl) keine Zwangstrennung stattzufinden. Heißt solange die Router außerhalb nicht manuell neugestartet werden ändern sie auch ihre IP Adresse anscheined nicht. Habe das noch nie gemonitored.

Habe jetzt mal manuell bei mir zu Hause die FritzBox neu gestartet, mein Lancom hängt dahinter und baut VPN in die Firma auf.
War dabei im Fritz WLAN und per SW Client auf meinem Firmenrechner. Die RDP Session wurde natürlich getrennt aber sobald meine FritzBox ne neue IP hatte (somit auch der Lancom), konnte ich auf dem Lanmonitor in der Firma sehen, dass sich mein Lancom wieder eingwählt hatte, mit der neuen IP.
Es haben also wohl sowohl mein Lancom hier als auch der in der Zentrale die Trennung mitbekommen.

Wie das nun ist wenn der Lancom der erste Router ist und dieser zwangsgetrennt wird kann ich leider nicht simulieren. Evtl. ist es dann so, dass die Zentrale die Trennung nicht mitbekommt und daher versucht ihn unter seiner alten IP zu erreichen. Warum auch immer.
In meinem Szenario war es ja auch so, dass ich die Fritzbox neu verbunden habe, der Lancom hier also auch keine Möglichkeit mehr hatte der Zentrale mitzuteilen das eine Trennung/ein IP Wechsel stattgefunden hat.

Evtl doch mal nen Timeout in der Zentrale einstellen und gucken ob das evtl dazu beiträgt dass der Router in der Zentrale die Trennung mitbekommt.

DynDNS halte ich für nicht sinnvoll/zielführend, da ich nicht glaube, dass der Router bei einer für ihn immernoch bestehenden Verbindung versucht die IP zum Hostname neu aufzulösen.

edit: sehe grade hab es wohl vertauscht, eure Zentrale bekommt die Trennung ja wohl mit aber der in der Filiale nicht. Da er ja die Vebrindung aufbauen soll, evtl bei dem mal nen kleineres Timeout eintragen.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von GrandDixence »

Bei einem korrekt gemäss Beitrag vom "24 Mär 2020, 17:31" konfigurierten VPN-Tunnel mit IKEv2/IPSec erfolgt die VPN-Tunnelüberwachung mit Dead Peer Detection (DPD). Für Informationen zum Funktionsprinzip von DPD siehe (alle 3 Seiten beachten!):
fragen-zum-thema-vpn-f14/fast-kein-traf ... 16434.html

alles-zum-lancom-advanced-vpn-client-f3 ... tml#p93544

DPD greift erst bei einem Verbindungsunterbruch > 30 Sekunden. Deshalb werden kurzfristige Verbindungsunterbrüche, wie zum Beispiel im Beitrag vom "30.03.2020, 08:51" ersichtlich, nicht als VPN-Tunneltrennung von den VPN-Endpunkte registriert. Siehe meine zwei Beiträge unter (nach unten scrollen):
fragen-zum-thema-vpn-f14/ikev2-loadbala ... 17345.html

Problem-Lösung: Sinnvoll wäre es, denn ISP dazu bringen, dass er stabilere (DSL-)Netzwerkverbindungen anbietet.

Die Latency (RTT) gemäss 1.png ist weit ausserhalb dem grünen Bereich und völlig inakzeptabel für einen schnellen Internetanschluss! Als Vergleichsbeispiele:

- Internet per Glasfaser (FTTH)
https://michael.stapelberg.ch/posts/201 ... rformance/

- Internet über Fernsehkabelnetz (EuroDOCSIS)
https://community.upc.ch/t5/Connect-Box ... 7887#M4475

Auch die Paketverlustrate ist weit weg vom Sollwert von < 0.001 %:
aktuelle-lancom-router-serie-f41/1781a- ... ml#p101032
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Vielen Dank für die Beiträge, ich versuche mir in den nächsten 2 Tagen die Links noch mal durchzusehen. Nur noch ergänzend zu gestern, so sehen die Plotter aus wenn alles ok ist (beide Tunnel seit gestern wieder stabil):
8.png
7.png
Es handelt sich übrigens in der Zentrale um 50 Mbit/s VDSL, und in einer Filiale ebenfalls, die dritte hat 16 MBit/s ADSL (allesamt Vodafone).
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Hallo,

ich wollte mich noch mal zurückmelden wie die Sache ausgegangen ist. Wir haben seit 2 Wochen feste IP Adressen an allen Standorten. Die VPNs sind nun stabil.
Antworten