VPN hinter UMTS bricht immer ab.

musv

Neuer User
Mitglied seit
9 Mrz 2010
Beiträge
139
Punkte für Reaktionen
2
Punkte
18
Hallo,

Ich möchte 2 lokale Netze per VPN verbinden. Beiden Netzen hab ich eine Dyndns-Adresse verschafft. Ok, beim 2. Netz ist's irgendwo sinnlos. Zur Zeit hab ich beide Fritzboxen mit jeweils einem Rechner bei mir rumstehen. Von daher kann ich nach Lust und Laune erst mal experimentieren.

1. Netz:
  • DSL über Fritzbox 7240, von außen erreichbar.
  • Netzwerk: 192.168.109.0/24

2.Netz:
  • UMTS über Fritzbox 7270, von außen aufgrund des UMTS-Zugangs nicht erreichbar.
  • Netzwerk: 192.168.110.0/24

Was will ich:
Vom 1. Netz (DSL) will ich permanenten Zugriff auf sämtliche eingeschaltete Geräte im 2. Netz haben und umgekehrt (ersteres ist aber wichtiger).

Was hab ich gemacht:
Hab den FRITZ-Fernzugang-Einrichten runtergeladen und mit Wine gestartet, da es keine native Linux-Version gibt. Dort konnte ich dann die VPN-Configdateien zusammenklicken. Die beiden Dateien hab ich dann noch editiert, um den VPN-Zugriff permanent zu erhalten:
Code:
always_renew = yes;
Dann hab ich die Config auf die jeweiligen Fritzboxen hochgeladen und das VPN aktiviert.

Was geht:
Nach dem Einrichten der VPN-Verbindung funktioniert erst mal alles soweit ganz gut. Ich kann von beiden Seiten aus die jeweils andere anpingen. Nach ca. 2 Minuten (Untätigkeit) ist damit allerdings Schluss:

2. Netz Logfile Fritzbox (UMTS): VPN-Verbindung zu xxx.dyndns.org wurde getrennt. Ursache: 9 Dead Peer Detection
Ab diesem Zeitpunkt kann ich aus dem 2. Netz nicht mehr auf das 1. zugreifen.

1. Netz Logfile Fritzbox (DSL): VPN-Fehler: yyy.dyndns.org, IKE-Error 0x2027 oder ab und zu mal VPN-Fehler: yyy.dyndns.org, IKE-Error 0x203e.
Ok, 2027 bedeutet, dass Netz2 nicht übers Internet auf Netz1 kommt, was aufgrund des UMTS-Zugangs von Netz1 klar ist. 203e heißt "phase 1 aborted, ip address of neighbour has changed".

Führe ich dann auf dem Rechner im UMTS-Netz einen Ping auf das DSL-Netz aus, dauert es ein paar Sekunden, dann ist das VPN aber wieder aufgebaut. Und ich komm dann auch wieder vom DSL-Netz ins UMTS-Netz.

Wie kann ich jetzt garantieren, dass der VPN-Zugang nicht abbricht und ich permanent von VPN 1 (DSL) auf VPN 2 (UMTS) Zugriff hab? Freetz hab ich nicht installiert und würde das auch eher ungern machen, wenn es auch mit Fritzbox-Boardmitteln geht. Wichtig ist, dass das VPN auch bestehen bleibt, wenn keine Rechner eingeschaltet sind.

Update:
Ich hab jetzt im DSL-Netz (=Netz 1) always_renew = no gesetzt. Damit ist die Verbindung schon mal ein paar Minuten lang ohne Fehler stabil. Werd das mal über Nach laufen lassen.
 
Zuletzt bearbeitet:
Und welcher Ambieter beim UMTS?

Ohne eingehenden Port wird es nichts mit VPN.
 
Ohne öffentliche UMTS-IP wird ein UMTS-DSL-VPN zu einem recht empfindlichen Gebilde.

Aber Deine Einstellungen UMTS-Box mit "always_renew = yes;" und DSL-Box mit "always_renew = no;" sind goldrichtig. Wenn Du zusätzlich noch für das Halten der VPN-Verbindung in der richtigen Richtung sorgen willst, richte in der UMTS-Box eine VoIP-Nummer ein, die sich regelmäßig weil vergebens mit einem nicht vorhanden VoIP-Account im Subnetz der DSL-Box verbinden will.
 
Ohne öffentliche UMTS-IP wird ein UMTS-DSL-VPN zu einem recht empfindlichen Gebilde.
Hab ich mitbekommen. Als ich heute morgen noch mal getestet hab, war das VPN wieder weg. Nach dem DSL-Reconnect 3:28 Uhr bekam ich wieder den IKE-Error 0x2027.

Wenn Du zusätzlich noch für das Halten der VPN-Verbindung in der richtigen Richtung sorgen willst, richte in der UMTS-Box eine VoIP-Nummer ein, die sich regelmäßig weil vergebens mit einem nicht vorhanden VoIP-Account im Subnetz der DSL-Box verbinden will.
Guter Tipp, leuchtet ein. Nur zum Verständnis: Ich richte z.B. eine Internettelefonnummer 0815 ein mit meiner DSL-Dyndns-Adresse als Sip-Account?

Jetzt gibt's noch ein Problem:
In der UMTS-Fritzbox hab ich eine Fehlermeldung gegen 3:24 Uhr bekommen:

VPN-Verbindung zu xxx.dyndns.org wurde getrennt. Ursache: 1 Lifetime expired.

Zwar zeigt mir auch die UMTS-Fritzbox noch eine IP an, aber einen Ping zu Google bekomm ich nicht. Sehr fragil das Ganze. Was kann ich in diesem Fall tun?
 
Nur zum Verständnis: Ich richte z.B. eine Internettelefonnummer 0815 ein mit meiner DSL-Dyndns-Adresse als Sip-Account?
Nein, natürlich ein Dummy-Account im lokalen Subnetz der DSL-Box, damit das VPN bei Bedarf gestartet wird. Das Ansprechen über die DynDNS-Adresse also die öffentliche IP kann das nicht.

Es gibt mehrere Probleme beim Betrieb eines VPN über UMTS zu überwinden:

  1. Die "öffentliche" Box-IP ist eine private des UMTS-Providers.
    >> das VPN-Verbindung muss unbedingt immer vom UMTS aus (neu) gestartet werden.
  2. Das Abreißen der Verbindung durch technische Gegebenheiten, z.B. geht Voice immer vor Daten (Schul-Pausen-Syndrom)
    >> always_renew + Dummy-VoiP
  3. Das hinterhältige "Ausbleiben" der Verbindung, wenn mal ein Wechsel von UMTS zu GSM/Edge (bzw. umgekehrt) und zurück erfolgt.
    Das bekam eine meiner Boxen in der Vergangenheit nie mit und tat natürlich nichts. (Das waren ganz spezielle Bedingungen im U-Bahn-Tunnel.)
    >> Prophylaktischer Neustart aller 24h per Script/Zeitschaltur oder bei Bedarf durch eine GSM-gesteuerte Steckdose.

Wenn hinter der UMTS-Box ein PC laufen sollte, mach dort besser den Teamviewer (Host) drauf.
 
Nein, natürlich ein Dummy-Account im lokalen Subnetz der DSL-Box, damit das VPN bei Bedarf gestartet wird. Das Ansprechen über die DynDNS-Adresse also die öffentliche IP kann das nicht.
Ok, jetzt steh ich auf dem Schlauch. Was richte ich jetzt wo und wie ein? :blonk:

Sorry, falls ich mich etwas doof anstell, aber sowohl VPN als auch UMTS sind bisher für mich totales Neuland. Und ich telefonier zwar über Betamax, ansonsten hab ich mit Sip-Accounts aber auch noch nicht wirklich was gemacht.

Ach ja, an der UMTS-Fritzbox hängt später mal ein Sat-Receiver (Protek), ein WLAN-fähiger Drucker und ein Laptop. Letzterer wird aber eher selten eingeschaltet. Teamviewer ist nicht notwendig. Eine SSH-Konsole reicht mir.
 
Damit sich ein VPN erstmals verbindet bzw. wieder verbindet, muss ein Zugriff in das lokale SubNetz der Gegenstelle erfolgen. Das kann man erreichen, wenn man einen IP-Account in der Box einrichtet, der genau das macht.
Beispiel: Box1, UMTS, Subnetz 192.168.130.0 und Box2, DSL, Subnetz 192.168.140.0
Auf Box1 richtet man einfach eine neue Internetrufnummer z.B. 9999999 ein mit den Daten: Benutzername: irgendwas, Kennwort: wasauchimmer, Registrar: 192.168.140.1.
Wichtig ist, dass der Registrar im Subnetz 192.168.140.0 liegt und dass der Account nirgendwo mit diesen Daten existiert. So versucht Box1 alle 30 Minuten die Registrierung über VPN: "Anmeldung der Internetrufnummer 9999999 war nicht erfolgreich. Gegenstelle meldet Ursache 401"
 
Ok, hab's so gemacht, und es schien erst mal nicht zu funktionieren. Ich bekam noch immer die Dead Peer Detection bei der UMTS-Fritzbox.

Ich hab dann den XSStick®P14 Surfstick durch einen ZTE MF110 ersetzt und die Fritzbox an einen anderen Platz gestellt. Jetzt klappt's soweit. Vermutlich war die Verbindung vom UMTS-Stick zum Sendemast zu schwach. Wie erwartet, bekomm ich jetzt alle halbe Stunde im Log die Fehlermeldung, dass die Sip-Anmeldung über die VPN-Verbindung nicht funktioniert hat. Die Fritzbox scheint dadurch aber tatsächlich erreichbar zu bleiben. Gut, ein Cronjob, der alle 5 Minuten einen Ping sendet, hätte es vermutlich auch getan. Leider scheint man auf sowas ohne Freetz nicht zurückgreifen zu können.

Ich berichte morgen noch mal, ob der Zugriff noch immer vorhanden ist.

Vielen Dank!
 
Zuletzt bearbeitet:
Hallo zusammen,

ich hatte ähnliche Probleme mit meinem VPN-Netz (1x DSLMasterbox plus 5x Client-Boxen). Immer wieder diese Abbrüche nach sehr unterschiedlichen Zeiten. Meistens nach ca. 2 Min., dann aber lief es fast einen Tag lang durch. Egal zu welcher Tages- oder Nachtzeit, also unabhängig vom Traffic. Eigentlich ziemlich willkürlich und nicht reproduzierbar.

Die deutliche Wende zum Besseren kam erst mit geänderter VPN-Skript-Einstellung in einer einzigen Position (conn_type), alle anderen habe ich auf beiden Seiten (Master und Client) so gelassen, wie vom AVM-Tool (VPN-Einrichtung) vorgegeben.

Ich habe im VPN-Skript der DSL-Master-Box (nur dort!!) conn_type=conntype_user eingestellt und damit der DSL-Master-Box mitgeteilt, dass der Verbindungsaufbau ausschließlich von der Gegenseite, den UMTS-Client-Boxen, ausgehen soll. Die Master-Box hat das auch kapiert und seitdem herrscht Ruhe im Karton.

Falls doch mal der Tunnel nicht von allein zustande kommt, z.B. nach längerer Pause während der Nacht, dann stupse ich bisher den Tunnel-Aufbau durch einen ganz normalen Mobil-Anruf bei der Client-Box an. 2x klingeln lassen reicht, dann kostet es nichts! Natürlich nur, wenn kein AB oder Fax eingestellt ist und abhebt! Voraussetzung ist, dass das UMTS-Modem (USB-Stick) Voice-fähig ist, was man mit geeigneten Tools feststellen kann.

Der Push-Mail-Service der UMTS-Box ist so eingestellt, dass er per Mail alle Ereignisse von Bedeutung (neue IP-Nr., alle Anrufe usw.) über einen SMTP-Server innerhalb (!!) des Tunnels sofort rausschickt (Funktioniert auch, wenn so ein SMTP-Server gar nicht existiert, weil der Client das ja zum Zeitpunkt des Aufbaus nicht weiß!).

Durch den Versuch des Mail-Versands wird der Tunnel aufgebaut. Aber die Lösung mit der Dummpy-VoIP-Nr. muss ich auch mal versuchen. Wenn das allerdings nur alle 30 Min. erfolgt, kann sich das ja endlos hinziehen.

Aber da der Mensch ja nie zufrieden ist, habe ich mit meiner Mail-Lösung über den VPN-Tunnel jetzt das Problem, dass ich gegenüber der UMTS-Client-Seite vollkommen blind bin, sobald der VPN-Tunnel aus anderen Gründen ausfällt, z.B., wenn der DynDNS-Provider versagt, was gerade jetzt wieder mal für einen (unerträglich langen, wenn man darauf angewiesen ist) halben Tag passiert ist. Dazu dann ein eigener Thread.

Es müßte in der FritzBox also mehr als einen SMTP-Server geben, über den man Mails versenden kann.

Doch ich glaube, das führt weg vom Thema. Deshalb auch dazu ein eigener Thread.

Also bis demnächst,
 
Vielen Dank für die weiteren Anregungen. Wir sollten irgendwann mal den Thread zusammenfassen und in eine abschließende Anleitung umwandeln.

Den conntype hab ich in der DSL-Fritzbox geändert. Mal sehen, ob's etwas stabiler wird. Ansonsten scheint das VPN jetzt schon ganz vernünftig zu funktionieren. Den Push-Mail-Service betrachte ich als Äquivalent zum halbstündigen Telefonanmelden. Die Anmeldung ist mir aber sympathischer. Steht so schön regelmäßig im Log drin.

Das Anrufen beim UMTS-Stick hab ich noch nicht probiert. Die Möglichkeit werd ich mal in Erwägung ziehen.

Ich hab noch eine weitere Sicherheitssache eingebaut. An der UMTS-Fritzbox soll ein Notebook durch meinen Vater betrieben werden, der in Sachen Rechner bei Null anfängt. Da er keine Windowsvorkenntnisse hat, hab ich auf die Kiste ein Arch-Linux installiert. Das wiederum benutzt den Networkmanager, um sich an der Fritzbox anzumelden. Und dem Netzworkmanager kann man ein Skript mitgeben, was beim Aufbau der Verbindung ausgeführt wird. Oder kurz: Sobald sich das Notebook mit der UMTS-Fritzbox verbunden hat, wird 3x ein Ping an die DSL-Fritzbox gesendet.

Ach ja, seit gestern hab ich ein neues Problem:
Code:
VPN-Verbindung zu xxxx.dyndns.org wurde getrennt. Ursache: 12 SA loss
Wie kriegt man das jetzt schon wieder weg?
 
Also mittlerweile bin ich an einen Punkt angelangt, wo ich nicht mehr weiterkomm. Etwa 1x pro Tag kackt mir die Verbindung ab - sowohl mit dem ZTE MF 110 als auch mit dem XS Stick P14. Das geht dann soweit, dass ich den Stick rausziehen und wieder in die Fritzbox reinstecken muss. Über die Adminoberfläche ist da nichts zu machen. Aus dem internen Netz ist Fritzbox ohne Probleme erreichbar.

Ich spiel jetzt mit dem Gedanken, Freetz drauf zu machen und dann per Cronjob alle paar Minuten (10, 20?) einen Ping abzusetzen, wenn der erfolglos ist, soll die Fritzbox neustarten. Aber dazu mach ich einen anderen Thread auf.
 
Die VPN- oder die UMTS-Verbindung reißt ab?

Die UMTS-Verbindung. Äußert sich dahingehend, dass beim UMTS-Stick die Leuchtdiode ausgeht. Im Fritzlog seh ich dann: 12 SA loss. Manchmal wird die Verbindung auch noch als aktiv angezeigt, d.h. IP, DNS usw. vorhanden. Ein Ping zu google bleibt aber erfolglos.

Ich kann's auch nicht wirklich reproduzieren. Der Fehler tritt zu unterschiedlichen Zeitpunkten auf. Hab's auch mit 2 UMTS-Sticks ausprobiert. Beim ersten kommt der o.g. "12" SA loss", beim zweiten steht meist nichts im Logfile bezüglich des Verbindungsverlustes.

Die VPN-Verbindung läuft mit dem SIP-Anmeldetrick eigentlich solange ganz gut. Ist die UMTS-Verbindung weg, geht logischerweise auch das VPN nicht mehr.
 
Zuletzt bearbeitet:
Da hat Deine Hardware anscheinend das Thema gewechselt.
Hast Du mal die Sticks an einem PC längere Zeit getestet? Schon mal ein stärkeres Netzteil probiert?
 
Hallo musv,

Du scheinst ein ziemlicher Hektiker zu sein! Deine Angaben sind konfus und nicht wirklich nachvollziehbar. Durch unsystematisches Rumschrauben an allen Ecken und Enden wirst Du das Problem nicht lösen!

Geh zwischendurch mal an die frische Luft!

Das Leuchten der UMTS-Stick-LED ist keineswegs (!!) eine zuverlässige Anzeige für eine intakte UMTS-Verbindung. Das merkt man ganz schnell, indem man, wenn es mal wieder bei der Verbindung mit der UMTS-Box scheinbar grundlos hakt, jedenfalls weit und breit keine schlüssige Erklärung erkennbar ist, das UMTS-Modem kurz abzieht und wieder einsteckt. Ist das Netz einwandfrei, dann loggt sich der Stick ganz schnell wieder ein und der VPN-Tunnel baut sich auch schnell wieder auf. Andernfalls blinkt der Stick nur gestört vor sich hin. Und das passiert gar nicht so selten.

Das auch bei Netzausfall fortdauernde LED-Licht deutet wohl auf einen zu großen Timeout-Wert des UMTS-Modems hin. Ähnliches gilt auch für die Info-LED-Anzeige der Fritzbox und die grüne VPN-Aktiv-Anzeige in der Box-Oberfläche und wahrscheinlich auch für alle anderen Glieder der Verbindungs-Kette. Dazu kommt noch der Browser-Cache und sonstige Zwischenspeicher, die eine nicht vorhandene Verbindung vortäuschen können. Man kann sich deshalb nie 100%-ig zu jeder Zeit auf diese Anzeigen verlassen.

Da an den GSM/UMTS-Zellen momentan wegen der LTE-Umstellung heftig gearbeitet wird, sind Netzstörungen nicht selten, auch nachts. Der Heise-Störungsserver hilft da manchmal weiter. Dort kann man nachsehen, ob im eigenen PLZ-Gebiet eine Störung vorliegt, bzw. man kann selbst Störungen melden. Natürlich gibt es auch andere Ursachen für Netzausfälle, z.B. ein falsch gewählter Tarif, Volumenverbrauch usw. Auch lockere Stecker-Buchsen Verbindungen oder durch häufiges Ein/Ausstecken gestörte Platinen-Buchsen-Lötverbindungen mit sporadischen Wackelkontakten sollen schon vorgekommen sein.

Hektik bei der Fehlersuche ist sowieso fehl am Platz, weshalb es gerade bei der Arbeit an so einem System wie den UMTS-Fritzboxen mit ihren voneinander abhängigen Gliedern einer längeren Funktions-Kette wichtig ist, sich an bewährte Regeln zu erinnern.

-) glaube nie unkritisch den Zusicherungen der Hersteller bezüglich der Teile-Eigenschaften
-) Keine Spontan-Versuche ohne vorher genau nachzudenken, was da gerade abläuft und was ich
mit dieser Änderungs-Maßnahme jetzt genau erreichen will
-) Deshalb zunächst die Hände in den Hosentaschen lassen und das Gehirn einschalten
-) Jede Aktion chronologisch protokollieren, weil man spätestens nach der 5. Maßnahme
vergessen hat, was man zuvor genau gemacht hat.
-) Nie mehrere Änderungen gleichzeitig, sondern immer nur eine nach der anderen, um erst
die Wirkung einer Maßnahme abzuwarten

Wenn Du Dir dann so ein Protokoll nach etlichen Versuchen ansiehst, dann brauchst Du oft nur eins und eins zusammenzuzählen.

Soviel zum Thema, dass das Haupt-Problem meistens auf dem Stuhl vor (!!) der Elektronik und weitaus seltener innerhalb derselben zu finden ist.

Wenn Du jetzt schon soviel dran rumgefummelt hast, würde ich nochmal ganz von vorn anfangen mit der Erstellung des VPN-Scripts für Box-zu-Box-LAN und einer einzigen Änderung (conntype) in der DSL-Box mit der öffentlichen IP. Dazu alles andere vorher löschen, auch im VPN-Einrichtungs-Tool und natürlich die bisher eingerichteten VPN-Verbindungen in beiden (!!) Fritzboxen und überall von Null anfangen.

Dann immer nur eine einzige Änderung vornehmen, diese protokollieren und chronologisch in einer (Excel)-Tabelle die durchgeführte Änderung und deren Wirkung notieren. Nach jeder Änderung die Box mit der Änderung booten und viiieeel Zeit lassen.

Zwischendurch einen Film ansehen oder ein 4-gängiges Menu kochen !! ;-))

Das mit dem Cron-Job kannst Du getrost vergessen. Das vernebelt nur den eigentlichen Sachverhalt. Ähnliches hatte ich mit einer angeschlossenen IP-Kamera gemacht, die in einstellbarem Zeit-Abstand zwischen 1 bis 60 Min. per FTP-Upload den Tunnel öffnen sollte. Aber das sind alles nur Mätzchen, die zusätzlich noch Übertragungs-Volumen und CPU-Resourcen kosten. Wenn alles sauber eingestellt ist, dann wird die UMTS-Verbindung samt VPN-Tunnel auch ohne diese Trickserei problemlos und durchgehend laufen.

Und vor allen Dingen: Nach jeder Änderung neu booten, dann Warten, warten, warten und viel Zeit lassen, ruhig auch mal über Nacht.

Viel Erfolg!
 
Hi pomfritz,

mag sein, dass alles etwas überstürzt klingt. Mittlerweile bin ich aber seit 2 Wochen am Testen. Die Ergebnisse sind reproduzierbar. Nagel mich mal nicht an der LED des UMTS-Sticks fest. Das waren nur zusätzliche Indikatoren.

Ich beschreib noch mal, was ich bisher ausprobiert und rausgefunden hab:

Hardware + Tarif:

VPN-Aufbau:
  • 1. Versuch: Fritz Fernzugang einrichten per Wine gestartet und die Configs erstellt. Beide hatten conn_type=lan und always_renew=no -> VPN-Connection wurde nur aufgebaut, wenn ich von der UMTS-Fritzbox einen Ping an die DSL-Fritzbox geschickt hab und brach nach 1 Stunde wieder ab. Ist nachvollziehbar, da die UMTS-Fritzbox von außen nicht anpingbar ist.
  • 2. Versuch: auf beiden Fritzboxen always_renew=yes: bringt mir auf der DSL-Fritzbox Fehlermeldungen, da die UMTS-Fritzbox nicht erreichbar ist.
  • 3. Versuch: DSL-Fritzbox: always_renew=no, UMTS-Fritzbox: always_renew=yes. VPN-Verbindung klappt, deaktiviert sich aber nach ca. 1 Stunde -> Internetverbindung muss aufrecht erhalten bleiben.
  • 3.1. Erweiterung: DSL-Fritzbox: conn_type=user, damit die DSL-Fritzbox daran gehindert wird, die VPN-Verbindung aufzubauen. Könnte nur kosmetische Wirkung haben, da die DSL-Fritzbox bei bestehender VPN-Verbindung Zugriff hat und bei nicht bestehender Verbindung sowieso nichts ausrichten kann.
  • 3.2. Erweiterung: UMTS-Fritzbox: Sip-Konto eingerichtet, was sich alle halbe Stunde über die VPN-Verbindung lokal bei der DSL-Fritzbox versucht anzumelden. -> Aufrechterhaltung der VPN-Verbindung.

Neues Problem UMTS-Verbindung bricht nach ca. 12-36 Stunden generell ab. (12 SA loss).

  • Mobilfunk-Verbindung in der UMTS-Fritzbox wird beim 4GS-XS-Stick noch als verbunden und aktiv ausgewiesen (mit DNS-Server), beim ZTE-MF110 als deaktiviert (keine Verbindung).
  • Ping vom angeschlossenen Rechner auf google.de bleibt ohne Antwort.
  • Neu verbinden in der Fritzbox klappt auch nicht. Der Stick (egal welcher) reagiert einfach nicht. -> Workaround: Stick raus und wieder rein oder Reboot der Fritzbox.
Damit hätte ich sichergestellt:

  • VPN-Verbindung funktioniert zuverlässig. Wenn die Verbindung (evtl. 28 Minunten nach letzter SIP-Anmeldung) einige Zeit lang nicht benutzt wurde, steigt die Antwortszeit des 1. Pings (egal welche Seite) auf fast 2 Sekunden. Danach läuft der Ping aber wieder stabil.
  • UMTS-Verbindung ist nicht berechenbar, bricht irgendwann mal ab. Kann ein paar Tage gut gehen, kann aber auch schon nach ein paar Stunden aus sein.
Idee:
Anstatt der SIP-Anmeldung, die zwar relativ zuverlässig die VPN-Verbindung am Leben erhält, brauch ich eine Lösung, die auch noch die UMTS-Verbindung primär im Auge behält. Deswegen die Idee mit Freetz:

  • Cronjob: alle 20 Minuten Skript ausführen
  • Teste zuerst, ob die Internetverbindung funktioniert: ping google -> Wenn nicht, dann reboot Fritzbox (UMTS-Stick tot), sonst
  • Aktiviere danach die VPN-Verbindung: -> ping DSL-Fritzbox über lokale IP
Das Ganze braucht noch einen Schutzmechanismus, damit die Fritzbox nicht permanent am Rebooten ist, wenn z.B. kein Stick eingesteckt ist. Aber im Großen und Ganzen erscheint mir die Lösung soweit erst mal brauchbar.

Ich hab noch ca. anderthalb Wochen zum Testen. Danach muss es funktionieren. Die Alternative wäre, dass mein Vater selbst immer den Stecker zieht und die Fritzbox neu bootet. Würde ich ihm aber nicht zumuten wollen.

Debug.cfg
Hab grad diesen Codeschnippsel gefunden: wehavemorefun.de. Wäre natürlich auch eine Idee, das Ganze einfach über ein sleep und eine while-Schleife zu realisieren. Stellt sich hier genau wie bei der Freetz-Variante die Frage:

Wie finde ich raus, ob ein UMTS-Stick angeschlossen wurde:

also grob im Pseudocode
Code:
#!/bin/sh
while [ -e /dev/ttyUSBx ]; do
  sleep 20m
  if [ ping google.de ]; then
    ping 192.168.intern.1
  else
    reboot
  fi
done

Pommi:
Gut, hast mich überzeugt, dass ich erst mal kein Freetz brauch. Gibt's ansonsten Kritiken, Änderungsideen? Könnte meine Idee so funktionieren?

PS: Freetz zu installieren, stell ich mir jetzt nicht so schwer vor. Nur der Pflegeaufwand wäre danach halt wieder gestiegen. Hab jetzt schon 1x Archlinux und 3x Gentoo zu warten. Bald soll ein 4. Gentoo auf einem NSA325 dazukommen, bei dem ich vor einiger Zeit meine ersten ARM-Erfahrungen sammeln durfte.
 
Zuletzt bearbeitet:
Ok, ich hab mal die Sip-Anmeldung rausgenommen und folgendes Script nach debug.cfg kopiert. Zumindest als eigenständiges Shell-Script hat's auch auf der Fritzbox funktioniert:

Code:
while true; do
	sleep 20m
	if [ -e /dev/ttyUSB0 ] || [ -e /dev/ttyUSB1 ] || [ -e /dev/ttyUSB2 ] || [ -e /dev/ttyUSB3 ] ; then
		ping -q -c 1 www.google.de > /dev/null 2>&1
		retval=$?

		if [ $retval -eq 0 ] ; then
			ping -c 1 192.168.109.1  > /dev/null 2>&1
		else
			reboot
		fi		
	fi
done
Erklärung:
  • Zuerst wird mal 20 Minuten abgewartet, damit die Fritzbox Zeit zum Booten, Initialisieren des Modems usw. hat
  • Wenn ein Modemdevice vorhanden ist, wird Google angepingt.
  • Ist der Google-Ping erfolgreich, wird die VPN-Gegenstelle angepingt. Falls nicht wird die Fritzbox neu gestartet.

Kritiken willkommen.

2 Fragen:
  • Bleibt die debug.cfg nach einem Reboot vorhanden?
  • Wo kann man das Logfile betrachten? Also nicht die Ausgabe in der Fritzbox-Oberfläche sondern die Ausgabe, was beim Ausführen von debug.cfg herauskommt?
 
Zuletzt bearbeitet:
Gut, auch auf die Gefahr hin, dass ich zum Alleinunterhalter in diesem Thread werde, wollte ich mal 'ne Rückmeldung geben:

Die UMTS-Fritzbox hat in den 3 Tagen auch 3x neu gebootet. Allerdings fand das zu den verschiedensten Tageszeiten statt. Das Wichtigste ist aber, dass es tatsächlich funktioniert. Hatte ab und zu mal stichprobenhalber ein Login auf der UMTS-Fritzbox vom DSL-Netz ausgeführt und ich hab immer zuverlässig Zugriff darauf.

Vielen Dank an die tollen Tipps. Hätte es ohne euch nicht geschafft.
 
Gut, auch auf die Gefahr hin, dass ich zum Alleinunterhalter in diesem Thread werde, wollte ich mal 'ne Rückmeldung geben:

Macht doch nichts. Wir lesen gerne mit und versuchen das zu verstehen. Ich fuehe mich gut unterhalten informiert.:p
Danke fuers schreiben.

voipd.
 
Ich beisse mir die Zähne aus

überhaupt eine VPN-Verbindung mit dem Programm VPN-Einrichten zu kreieren?

z.Zt. sitze ich hinter meiner UMTS-Fritzbox (IP 192.168.173.1) Screen Shot 02-25-15 at 01.01 PM.JPG
Dyndns ist zwar eingerichtet geht naturgemässe jedoch nichtmehr, nachdem mein spanischer Provider (MasMovil) seit Oktober mir keine öffentliche IP mehr gibt. (zw. Juli und Oktober hatte ich eine und VPN ging problemlos)

Diese möchte ich mit meiner heimischen -deutschen DSL-FB7240-FRITZ!OS 06.04-27674 BETA (Dyndns und https-Fernzugriff funktioniert. IP 192.168.20.1) dauerhaft verbinden.

Ich bin nach Stunden des Lesen und Experimentierens überfordert, wer Host wer Client sein soll und welche wie mit dem Fritzfernzugangeinrichten-Programm zu erstellende config auf welche Box muss?

Für eine kurze Erläuterung wäre ich sehr dankbar.

LG
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.