VPN-Verbindung dauerthaft aufrecht erhalten

[branka]

Hallo,

kann man dafür sorgen, dass der VPN Tunnel dauerhaft online ist? Eventl. mit dem Parameter "always_renew = yes;"?

Gruß

Andreas

 

[spezies-0]

Hallo Andreas,
ich suche auch an solch einer Lösung.

Lan-Lan Vpn Verbindung 2 Fritzboxen:
Was evtl. geht ist in der debug.cfg einen Ping Befehl auf den anderen VPN Server zu setzen.

Client-Lan VPN:
Ping Befehl in einer cmd laufen lassen. Unter Windows => ping ip -t

Die Idee ist mir beim lesen des Wiki gekommen.
http://wiki.ip-phone-forum.de/gateways:avm:howtos:mods:regelmaessiger_neustart

Gruß
SP-0

 

[sf3978]

[...] Eventl. mit dem Parameter "always_renew = yes;"?

Ja, "always_renew = yes;" ist die richtige Konfiguration für eine permanente AVM-VPN-Verbindung (LAN-LAN).

 

[branka]

Ja, "always_renew = yes;" ist die richtige Konfiguration für eine permanente AVM-VPN-Verbindung (LAN-LAN).

liest der Daemon die Config automatisch ein, oder muss was restarten?

 

[sf3978]

Nein, es ist eine neue VPN-Einstellung, die über die Config importiert werden muss.

 

[jevas2402]

Hallo,
unter welchen Bedingungen wird denn die Verbindung sonst automatisch getrennt?

Würde always_renew auch für Client-Lan-Kopplungen die Verbindung dauerhaft aufrecht erhalten?
Wie könnte ich mein Iphone dazu bewegen, die Verbindung bei Verlust selbstständig wieder zu erneuern?
Ein offensichtliches Problem ist ja, dass das Xauth-Passwort erneut eingegeben werden müsste.
Oder gibt es da eine Möglichkeit das Passwort zu speichern?
Für Anregungen dankbar.
Es Grüßt
Jeronimo

 

[DifferentPerson]

Hallo. Ich bin Newbie hier, hoffe, die Frage von mir ist nicht zu "doof". Ich weiß, der Thread ist alt, die Frage erscheint mir, da noch nicht geantwortet wurde, aber aktuell. Wie verhält sich der Parameter bei Client-LAN-Kopplungen?

Würde mich über eine Antwort sehr freuen, brauche diesen Rat dringend. Ich habe mich genau deswegen hier angemeldet. Bei AVM habe ich mir alles durchgeschaut, doch dieser Parameter ist dort nicht erklärt. Auch bei Google habe ich nur cfgs gefunden, wo der Parameter "always_renew" auf "yes" stand, nicht jedoch warum, und wofür er bei Client-LAN-Kopplungen sorgt, und vor allem wenn ja, wie er für eine dauerhaft gehaltene VPN Connection bei einer Client-LAN-Kopplung sorgt?
Ich frage, weil meine iDevices von Apple ( ja, ich weiß, es gibt auch Android, bitte keine Grundsatzdiskussion ) automatisch im Sleep-Mode jedesmal die VPN-Verbindung kappen und ich diese nach jedem Entriegeln neu aufbauen muss *unzufrieden/enttäuscht*.

Ich wäre für eine Erklärung unendlich dankbar, dankbarer als für so manch anderes.
( Ich habe sehr lange bei Google gesucht, wirklich intensiv. Also Mühe hab ich mir gemacht )

Liebe Grüße
DifferentPerson

 

[MauriceHOL]

Der Parameter "always_renew" in der Config der Fritz!Box hat nur Einfluß auf VPN-Verbindungen, welche von der Fritz!Box selbst initiiert werden.
Bei Client-LAN-Verbindungen ist das aber nicht der Fall.
Es müßte also in der VPN-Config des Clients (sofern möglich) eine entsprechende Einstellung vorgenommen werden.

 

[stef75]

Wie könnte ich mein Iphone dazu bewegen, die Verbindung bei Verlust selbstständig wieder zu erneuern?

diese Frage stelle ich mir soeben ebenfalls.

Ja, "always_renew = yes;" ist die richtige Konfiguration für eine permanente AVM-VPN-Verbindung (LAN-LAN).

leider klappt das nicht bei LAN-Iphone. oder muss man das always renew auch noch bei der Iphone CFG Datei auf yes umschreiben? Sehe dort nicht diesen Parameter.

 

[fiberbox]

Kerio Control ipsec fritzbox VPN

hallo, bei mir eine etwas andere Konstellation aber "gleiches" Problem....

Ich habe es vollbracht eine 7390 mit dieser config (siehe unten) mit dem Software Router Kerio Control Software Appliance zu verbinden (8Std. trial and error).

vpncfg {
		connections {
				enabled = yes;
                editable = yes;
                conn_type = conntype_lan;
                name = remote.hostname.net";
                boxuser_id = 0;
                always_renew = yes;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "remote.hostname.net";
                keepalive_ip = 10.10.10.1;
                localid {
                        fqdn = "localid.hostname.net";
                }
                remoteid {
                        fqdn = "remote.hostname.net";
                }
                mode = phase1_mode_idp;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "geheim";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.142.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 10.253.114.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-3des-sha/ah-no/comp-no/no-pfs";
                accesslist = 
				"permit ip any 10.10.10.0 255.255.255.0",
				"permit ip any 10.253.114.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}


// EOF

Die Pakete fließen, das Routing funktioniert aber nach z.B. 3-4min. trennt Kerio? die Verbindung, bzw. sie schläft ein. Das kuriose, die fritzbox bemerkt die Trennung nicht und zeigt weiterhin eine aktive Verbindung an. Wenn ich jede Minute einen ping absetze bleibt die Verbindung wunderbar bestehen.

Einstellmöglichkeiten bei Kerio Configuring IPsec VPN und Configuring IPsec VPN tunnel (Kerio Control and another device)

 

[kopierschnitte]

Danke für die Kerio-Config. War auch schon kurz vorm Verzweifeln...
Hast Du das Problem mit der "toten Leitung" denn lösen können?

 

[fiberbox]

ssh aktivieren -> enable SSH by pressing the SHIFT button, while clicking at the Systemhealth menu item

~ # ping ziel1.vpn.domain -i 50 & ziel2.vpn.domain -i 55 & .....

unter 120 Sek. einen ping an das Ziel absetzen -> funktioniert seit Monaten einwandfrei!

 

[Ikonengolf]

Hallo ,

Bin neu hier und eigentlich stummer Mitleser.
Aktuell suche ich nach einer Möglichkeit das der DSL Router, habe eine Fritzbox 7590 an Telekom 100/40, immer und dauerhaft per VPN die Internetverbindung für alle Heimnetzgeräte bereit stellt.
Ich würde dafür ein Abo z.B. bei:
Express
oder
Cyber Ghost
oder
Nord VPN
Abschliessen.
Oder sind die Fritzboxen etwas zu schwachbrüstig für mein Vorhaben?
Welcher Router wäre denn dann evtl. empfehlenswert ?
Telefon Funktion wird benötigt...
Sorry für's Einklinken und Danke für hilfreiche Antworten oder Links.
Grüss'le in die Runde

 

[NDiIPP]

Oder sind die Fritzboxen etwas zu schwachbrüstig für mein Vorhaben?

Ja. Denn ich nehme mal an, du möchtest deinen 100/40Mb/s-Anschluss nicht auf einen Bruchteil der Bandbreite einschränken.

 

[Micha0815]

Naja, für die Telefonie sollte die FB wohl reichen. Worum es sich bei den "Heimnetz-Geräten" handelt, spielt wohl dabei die Hauptrolle. Zwischen TV/Cam-Streamen und ein paar Smart-Home-Gerätschaften besteht imho doch ein grosser Unterschied, was eine FB leistungstechnisch hinbekommen muss.
LG

 

[KunterBunter]

schwachbrüstig

Oder sind die Fritzboxen etwas zu schwachbrüstig für mein Vorhaben?

Sie sind im Originalzustand für die genannten VPN-Provider sogar ungeeignet. Die Fritzboxen kennen nur IPsec IKEv1.

 

[NDiIPP]

Naja, für die Telefonie sollte die FB wohl reichen.

Wenn da steht (mit Hervorhebung von mir) "immer und dauerhaft per VPN die Internetverbindung für alle Heimnetzgeräte bereit stellt." dann sind damit wohl gerade an einem 100/40Mb/s-Anschluss vermutlich eher nicht nur Telefoniegeräte o.ä. gemeint...