Solved
Bei aktiven VPN-Tunneln bricht Internet zusammen
4 years ago
Hallo zusammen,
wir haben hier in der Firma folgende Konstellation: Auf der Digitalisierungsbox Smart sind VPN -Verbindungen mit ipsec und ikev2 eingerichtet. Vom Homeoffice aus greifen die Kollegen von einem Mac aus auf unser Netzwerk hier zu. So weit funktioniert das auch halbwegs. Großes Problem daran ist allerdings, dass, wenn ein oder mehrere Tunnel aktiv sind und relativ viel Datenverkehr darüber läuft, die Internetverbindung hier im Büro ein bis mehrmals am Tag unterbrochen wird. Nach ein paar Minuten funktioniert alles wieder. Das ganze ist aber überhaupt nicht zuverlässig und bremst uns hier im Büro natürlich mehrmals am Tag aus. Es ist auch nicht genau festzumachen, woran es genau liegt. Mal ist es öfter am Tag, mal ein paar Tage gar nicht. Woran kann das liegen?
Vielen Dank und herzliche Grüße
1120
10
This could help you too
5 years ago
362
0
5
in
366
0
2
4 years ago
Hallo @matzkeundheinzig ,
bitte stellen Sie die Verbindungen auf IKEv1 um, das geht auch mit den aktuellen MacOS - Versionen noch.
7
Answer
from
4 years ago
Die Digibox macht keinen Neustart, es bricht lediglich die Internetverbindung ab. Ich kann ich mich dann immer noch auf der Box einloggen und sehe, das einfach keine Verbindung zum Internet besteht.
Answer
from
4 years ago
@Kalle2014 Durch Programmierfehler ausgelöst, meine ich.
Das das Gerät dann aussteigt und dadurch neustartet.
Der Tunnelaufbau gelingt schneller. Auch bei NAT Problemen, ist bei v2 direkt eine Funktion eingebau - NAT-Traversal
Auch scheint die Latenz wohl besser zu sein, was ich gerade gelesen hab.
Aber der eigentliche Datendurchsatz unterscheidet sich wohl nicht. Es sind die Rahmenbedingungen.
Aber gut, eine neuere Version sollte ja auch Verbesserungen dabei haben
OpenVPN bekommt man auf der Box nicht ans laufen oder?
Das ist halt wirklich sehr flexibel und schnell vorallem.
Answer
from
4 years ago
@matzkeundheinzig bitte kontrollieren Sie mal die Uptime des Gerät's, damit wir sicher sein können das es nicht zu einem Neustart gekommen ist.
Unlogged in user
Answer
from
4 years ago
ich kann Ihnen anbieten, die Leitung einmal zu überprüfen, ob damit alles in Ordnung ist.
Bitte hinterlegen Sie dazu einmal Ihre Kontaktdaten in Ihrem Profil und geben Sie mir dann Bescheid, wann Sie gut zu erreichen sind.
Es gibt auch die Möglichkeit die Einstellungen Ihrer Digitalisierungsbox Smart einmal von unserem Remote-Service per Fernwartung überprüfen zu lassen. Dies ist allerdings ein kostenpflichtiger Service.
Informieren Sie mich bitte, wenn Sie noch Hilfe benötigen.
Viele Grüße Martina Ha.
0
Accepted Solution
accepted by
4 years ago
Hallo zusammen,
sorry für meine späte Rückmeldung. Ich habe nun aber das Problem lösen können. An den Macs ist weiterhin IKEv2 verwendet. An der Digibox muss im Phase-2-Profil die Verschlüsselung auf AES-256 und die Authentifizierung auf SHA2-256 eingetellt werden. Außerdem die PFS-Gruppe aktiviert werden und auf 14 (2048 Bit) eingestellt werden. Die Lebensdauer steht auf 86400 Sekunden (also 24 Stunden). Damit ist nun das Internet hier im Büro stabil und bricht nicht mehr zusammen. Mit diesen Einstellungen gibt es aber das Problem, dass die VPN -Verbindung Apple-seitig nach spätestens 8 Minuten unterbrochen wird (Stichwort Rekeying). Dem kann man Abhilfe schaffen, indem man mit dem Apple Configurator ein neues, feiner justiertes VPN -Prodil erstellt. Zum Beispiel ist hier das Rekeying-Interval auf 1440 Minuten eingestellt. Das hatte damals bei uns nicht funktioniert. Aber ich habe nun noch ein bisschen an den weiteren allgemeinen Einstellungen wie der ID, den DNS-Einstellungen in den VPN -Einstellungen usw. rumprobiert und siehe da, nun geht alles. VPN -Tunnel im Homeoffice stabil und hier im Büro keine Internetunterbrechungen mehr.
Vielen Dank an alle für die hilfreichen Tipps, die mich in die richtige Richtung gelenkt haben
0
Unlogged in user
Ask
from