VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Hallo zusammen,

ich bin neu in der LANCOM-Welt aber seit vielen langen Jahren im Netzwerkbereich aktiv. Meine erste Aufgabe war die Vernetzung von 2 Filialen zu einer Zentrale. Es wurden 3 Fritzbox 7490 gegen 3 LANCOM 1793VAW getauscht. Provider ist überall Vodafone (ADSL/VDSL). Eine feste IP gibt es nur an zentraler Stelle, das VPN habe ich als IKEv1 (IKEv2 habe ich nicht zum Laufen bekommen) konfiguriert mit Hilfe des Setup-Assistenten. Das funktionierte auch recht gut und einfach. Die Verbindungen laufen, ping und RDP funktionieren normal.

Problem: Im laufenden Betrieb hat sich nun herausgestellt, dass beim Kopieren von größeren Dateien der VPN-Tunnel zur Zentrale abbricht und damit auch der Download. Immer nach ca 5 MB. Die Verbindung ist Internet bleibt dabei aber bestehen. An den Bandbreite sollte es nicht liegen (VDSL 50MBit-VDSL 50MBit; ADSL 16MBit-VDSL 50MBit).

Hat jemand bereits Erfahrungen mit ähnlichem Verhalten gemacht? Woran könnte das liegen. Von diversen anderen Herstellern habe ich so ein Verhalten noch nicht erlebt.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von GrandDixence »

VPN-Tunneln auf IKEv2 umstellen gemäss der entsprechenden VPN-Anleitung:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
Eine Fehlersuche für IKEv1 ist zu schade um die Zeit...

Mögliche Ursache könnte ein aktives PMTU sein:
fragen-zum-thema-vpn-f14/probleme-mit-i ... tml#p99339
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Jirka »

Testuser123 hat geschrieben: 24 Mär 2020, 14:40IKEv2 habe ich nicht zum Laufen bekommen
Sind die Gerät denn alle auf einem halbwegs aktuellen Firmwarestand? Oder noch mit der Firmware versehen, mit der sie ausgeliefert wurden? Klingt jedenfalls ungewöhnlich.
Testuser123 hat geschrieben: 24 Mär 2020, 14:40Problem: Im laufenden Betrieb hat sich nun herausgestellt, dass beim Kopieren von größeren Dateien der VPN-Tunnel zur Zentrale abbricht und damit auch der Download. Immer nach ca 5 MB. Die Verbindung ist Internet bleibt dabei aber bestehen.
Klingt ebenso ungewöhnlich. Hier müsste man wirklich mal schauen ob und warum die VPN abbricht.

Viele Grüße,
Jirka
b.junghans
Beiträge: 59
Registriert: 08 Okt 2013, 15:25

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von b.junghans »

kann auch nur wärmstens empfehlen auf ikev2 zu wechseln.
habe im zuge unserer router erneuerung vor 3 wochen alle vpn verbindungen händisch mit ikev2 angelegt, läuft wie ein traum.
auch die 2 verbindungen die im alten router unter v1 (vom 1 click assi angelegt) mit problemen liefen (ständige reconnects, einwahl nach ner zeit mit fehler,...)
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Vielen Dank schon mal für die zahlreichen Antworten. Keine Frage...IKEv2 ist auf jeden Fall zu bevorzugen und war ursprünglich auch gesetzt ABER...ich habe fast einen Tag getestet um IKEv2 zum Laufen zu kriegen (ohne Erfolg). Mit fester IP auf beiden Seiten überhaupt kein Problem, geht sofort. Sobald die IP in der Filiale dynamisch ist (und damit nicht in der Zentrale konfiguriert) kommt der Tunnel nicht zustande. Habe sämtliche Tipps im Forum und den Dokus getestet (Gegenstelle einrichten usw) ohne Erfolg. Dann habe ich IKEv1 mit dem Assistent konfiguriert (dort kann man ja auch ganz einfach eingeben, dass man nur auf einer Seite eine feste IP hat) und dort kamen die Tunnel auf Anhieb hoch...

Ich habe nun mal das Update auf den 3 Router gemacht und nun hat sich eine 300 MB Datei kopieren lassen. Sollte die Sache jetzt stabil bleiben werde ich mir überlegen ob ich bei Gelegenheit noch mal IKEv2 teste :G)
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Statusupdate: Beim Kopieren von Datei gibt es nun doch wieder Probleme, auch mit neuer Firmware. Hatte mich zu früh gefreut :G)

Also doch wieder IKEv2 testen? Konfiguration lieber mit Assistent oder manuell? Ich vermute aber schon, dass das wieder nicht gehen wird :(
b.junghans
Beiträge: 59
Registriert: 08 Okt 2013, 15:25

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von b.junghans »

Hi,
es ist eigentlich ganz einfach.
Du konfigurierst die Einwahl von der Filiale zur Zentrale. Also Haltezeit in der filiale 9999 und in Zentrale 0.
IP/dnsname trägst du nur in den Einstellungen der VPN Verbindung in der filiale ein, in der Zentrale trägst du dort gar nichts ein.

Zentrale
zentrale.jpg
Filiale
filiale.JPG
Dann eben noch die Auth einstellungen hinterlegen. Da kannst du wie der assi lokal und entfenrte identität, sowei passwort für beide den gleiche wert nehmen
auth.jpg
Es ist eigentlich totoal einfach da im einfachsten Fall so gut wie nicht geamcht werdne muss außer eben Werte für die beiden Identitäten, das PW für diese und eben das entefrnet Gateway in der Filiale mit Haltezeit 9999 angeben


edit: ich meinte jetzt natürlich nur die VPN einstellungen, routen musst du eben genauso anlegen wie es der assi bei v1 macht, und in der firewall der zentrale ne firewall regel zur erzeugung der netzbeziehungen, kannste auch die gleiche nehmen wie der assi anlegt, auch wenn diese meiner meinung nach nicht ideal ist.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Vielen Dank für die Screenshots, die Arbeit macht sich nicht jeder :M

Habe es danach konfiguriert und plötzlich gehts mit IKEv2! Danke!

Test mit Datenübertragung steht noch aus, ich werde berichten.
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

mhhh. leider zu früh gefreut. beide tunnel sind vpn-technisch gleich konfiguriert und sind auch "up". allerdings kriege ich nur über einen von beiden daten ( ping und dateitransfer). über den anderen geht nichts. es scheint die route in das andere netz nicht richtig zu wirken. wenn ich in der zentrale einen traceroute richtig filiale machen dann ist direkt am gateway schluss. die route ist allerdings genauso konfiguriert wie in das andere filialnetz. hat jemand eine idee wo sich noch ein fehler verstecken könnte? besteht eigentlich die möglichkeit die konfiguration von 2 geräten als textform abzuziehen und in winmerge zu vergleichen?
b.junghans
Beiträge: 59
Registriert: 08 Okt 2013, 15:25

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von b.junghans »

hast du die firewall regel erstellt?
(die ip bereiche muss du natürlich auf deine bedürfnisse anpassen)

fw1.jpg
fw2.jpg
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von ittk »

Man koennte auch die neuen IPv4 und IPv6 Regeln Tabellen im VPN-Bereich nutzen :D
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Hallo, alles schon gehabt und gemacht. Jetzt habe ich noch mal von Grund auf neu angefangen und alles neu konfiguriert mit IKEv2, habe mich dabei stark an die Screenshots hier gehalten. Beiden Tunnel sind up und erstaunlicherweise geht nun auch über beide Traffic. Datenübertragung war auch stabil. Jetzt wird getestet ob das ganze auch stabil bleibt, melde mich dann in 1-2 Tagen hier wieder. Danke noch mal an alle Beteiligten. :M
b.junghans
Beiträge: 59
Registriert: 08 Okt 2013, 15:25

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von b.junghans »

ittk hat geschrieben: 26 Mär 2020, 08:50 Man koennte auch die neuen IPv4 und IPv6 Regeln Tabellen im VPN-Bereich nutzen :D
ja könnte man wohl :D
aber man hält sich gern an das was man kennt und weiß das es funktioniert :mrgreen:
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

Hallo zusammen,

hier meine versprochene Rückmeldung. Am Freitag lief alles gut, außer dass einer von beiden Tunnel mal über den LANMonitor neu gestartet werden musste. Als ich dann heute die Tunnel gecheckt habe, trat dann der worst case auf. Beide Tunnel tot. Ich hatte über das Wochenende in beide Filialen PingPlotter laufen:
1.png
2.png
Wie man auf den Plottern sieht brauchen beide Tunnel praktisch zeitgleich zusammen!

Zunächst mal zum Tunnel 192.168.151.0/24-192.168.152.0/24: Dieser Tunnel ist komplett tot, wird in der Zentrale im LANMonitor überhaupt nicht mehr angezeigt, nicht mal als fehlerhaft.
4.png
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Testuser123
Beiträge: 19
Registriert: 09 Jul 2014, 15:38

Re: VPN-Tunnel brechen beim Kopieren von Dateien zusammen

Beitrag von Testuser123 »

In der Filiale wird der Tunnel als fehlerfrei angezeigt:

Nun zum Tunnel 192.168.151.0/24-192.168.153.0/24:

Dieser Tunnel wird auf beiden Seiten als fehlerfrei angezeigt, aber hat der Ping geht mal und mal nicht:
3.png
Zur Fehlerbehebung gestest habe ich bisher alle Geräte mal neuzustarten. Das brachte allerdings keine Änderungen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Antworten