[solved] VPN zw. 2 Speed!Box'en wird nicht wieder aufgebaut.

[hummingbird_de]

Hi,

betreibe ein gefritzten W920V (s.Sig.) und bei meiner Mutter einen gefritzen W721 (fw_C_Speedport_721_64.04.74-0_Fritz_Box_SpeedportW721V_29.04.76-0-sp2fr-09.10.03-r-588M-923_OEM-tcom_annexB_de.image).

Zwischen beiden Boxen hatte ich einen VPN Tunnel definiert, welcher nun seit Wochen stabil stand. Leider ist gestern Nacht die Verbindung abgebrochen und wird nicht wieder aufgebaut, obwohl beide Boxen sauber per DynDNS Adressen erreichbar sind. Ein Kaltstart beider Boxen brachte nix. Im Log des W721 steht bzgl. Fehler gar nichts, im Log meines W920V nur 2 Zeilen:

28.10.09 10:28:08 VPN-Verbindung zu xxxxxx.dyndns.org wurde getrennt. Ursache: 7 Datapipe flush
28.10.09 00:15:48 VPN-Verbindung zu xxxxxx.dyndns.org wurde getrennt. Ursache: 3 IKE server

Bin ein wenig ratlos was ich tun kann, wo ich suchen könnte. Jemand eine Idee? Kann den VPN ja leider nicht manuell aufbauen bzw. erzwingen ...

Vielen Dank schon mal.

Kind regards
hummingbird_de

 

[LediesH2k]

Moin,moin.
Kann es sein, das vieleicht eine der Boxen ein automatisches Softwareupdate bekommen hat?. Eventuell könntest du noch einen POR versuchen, also ALLE kabel fur mindestens 5 Minuten runter und Strom aus. Hat sich eventuell am Routing des PCs was verändert, denn die Verbindung wird ja erst hochgezogen wenn Pakete für das andere Netz abgesendet werden. Wie testest du dass denn? Ping sollte reichen.

Gruß
Stefan

 

[hummingbird_de]

@LediesH2k

Danke für Deine Antwort.

Den versehentlichen automatischen FW Update kann ich definitiv ausschließen. Dieser "POR" erscheint mir zum aktuellen Zeitpunkt noch kein passender Schritt zu sein, ich brauche meinen Router. Die VPN Verbindung ist nicht lebenswichtig, aber "nice to have". Daher würde ich das gerne lösen ...

Am Routing wurde auch nichts verändert. Ich sehe schon im GUI der Boxen, das die VPN Verbindung nicht steht. Solange ich dort keinen "grünen" Status habe brauche ich nichts weiter zu testen, da wird nix antworten.

Evtl. weitere Ideen?

Kind regards
hummingbird_de

 

[Fifaheld]

Auch wenns nicht viel Bringt, aber zwischen W920v und W701v ist das mit Vlan kein Problem. Baut sogar selbst nach zwangstrennung sofort wieder neu auf. Aber der W721v ist eh so ein Sonderding das man nicht verstehen muss....

 

[LediesH2k]

Moin,moin.
Nur um das Mißverständnis zu vermeiden, also bei mir wird die Verbindung zwischen meine gefritzten W920 und der 7270 nur hochgezogen, wenn ich einen Netzwerkgerät auf der jeweil anderen Seite versuchen zu erreichen. Abgebaut, ohne Aktivitäten nach glaub ich, einer Stunde. Wir die bei Euch von allein hochgezogen? Würde ich aber nicht so toll finden.

Gruß
Stefan

 

[hummingbird_de]

@LediesH2k

Oh Mann, sorry, jetzt habe ich erst verstanden was Du meinst. Die Verbindung wird bei Nicht-Aktivität abgebaut, das wußte ich nicht!

Macht IMHO wenig Sinn, man will die Verbindung ja haben, schadet aber auch nicht. Irgendeine Anfrage ins andere Netz (z.B. ping) baut die Verbindung sofort wieder auf. Irgendwie wurde die Verbindung seit Wochen nicht abgebaut, vermutlich weil ich sie regelmäßig überprüft hatte. Das hatte ich ob der guten Stabilität inzwischen eingestellt und nun schaltete die Logik in Idle Modus ...

Vielen Dank LediesH2k, das Du meine Wissenslücke gefüllt hast.

Kind regards
hummingbird_de

 

[LediesH2k]

Macht IMHO wenig Sinn, man will die Verbindung ja haben, schadet aber auch nicht.

Kein Thema, dafür schreiben wir ja hier. Aber Sinn macht das schon, nämlich dann, wenn so ein Tunnel über eine Wählverbindung aufgebaut wird. Die würde dann nie getrennt werden und ewig Kosten verursachen und Leitungen belegen(natürlich nicht bei der Fritte) Aber da AVM ja nicht das Rad neu erfinden muss, sondern das VPN nur noch implementieren musste ist einfach eine Idle-Time für Inaktivität drin. So das auch ein nicht genutzter Tunnel immer Daten sendet(Schlüsseltausch usw.) und auch keine Performance für dessen Berechnung verbraten.
Also wenn man das Ganze mal so richtig hinterfragt alles ganz logisch, nicht wahr?

 

[Fifaheld]

Wobei das bei mir nicht der fall ist. Beim W920v mit gefritzter Pre Final 15496 (und davor) und Final 76 für 7270 (W701v) hält er die Verbindung dauerhaft und baut wie schon geschrieben Automatisch nach der 24 Stunden Trennung der beiden Boxen sofort wieder auf. Erst ein neustart einer der Boxen macht das anders

 

[LediesH2k]

Moin.
Dann solltest du eventuell mal kontrollieren, ob nicht irgendein Netzwerkgerät Pakete(z.B wegen einer eingerichteten Netzwerkverbindung im anderen Netz)die Verbindung sofort hochzieht. Normal ist eher: keine Anfrage, keine Aufbau, es sei den irgendwas verursacht Traffic.

Gruß
Stefan

 

[hummingbird_de]

@LediesH2k

Bezogen auf Wählverbindungen hast Du recht. Aber welcher mit einigermaßen brauchbaren Rechenkenntnissen ausgestatteten Nutzer, würde bei einer doch recht teuren Wahlverbindung einen dauerhaften VPN Tunnel aufsetzen?

Es wäre bestimmt auch ein Einfaches gewesen, ein Abfrage für einen Timeout hinzufügen

Ausserdem habe ich nochmals die "wenige" Doku durchgesehen und vergeblich nach entsprechenden Hinweisen gesucht. Nicht das ich der Tatsache nicht vertraue, aber beschrieben scheint sie tatsächlich nicht wirklich ...

Kind regards
hummingbird_de