Solved
VPN Verbindungsunterbrechungen
5 years ago
Hallo Telekom-Team,
nach einem etwas holprigen Start in den Vertrag am neuen Wohnort habe ich nun ein VPN mit meinen bisher problemlos funktionierenden VPN -Verbindungen. Ich habe zwei mit Fritz-Box-Routern betriebene Netzwerke über einen VPN -Tunnel verbunden. Bisher waren beide zugehörigen Anschlüsse bei einem Provider (M-Net). Durch meinen Wohnortwechsel wird nun meine Seite bei Ihnen betrieben. An der Konfiguration hat sich nichts geändert, dennoch kommt es seit dem Umzug zu ständigen Abbrüchen der VPN -Verbindung bei bestehender Internetverbindung. Da ich den Fehler zunächst primär im Fritz-Updatge 7.20 vermutet habe, stehe ich in Kontakt mit AVM. Hier hat man meine Konfig geprüft und für korrekt befunden - auf beiden Geräten. Daher nun die Frage an meinen Provider: Gibt es aus Ihrer Sicht Aspekte, die gegen VPN -Verbindungen zwischen zwei Fritz-Boxen über die UDP-Ports 500 und 4500 sprechen? Kann es an einem Ihrer Knoten liegen, dass meine Verbindung regelmäßig unterbrochen wird? Über Ihre Hilfe würde ich mich sehr freuen.
Mit freundlichen Grüßen
Gideon Grimmel
1401
16
This could help you too
1 year ago
190
0
6
8 months ago
133
0
1
5 years ago
Hier gibt es nicht „einen Schuldigen“ sondern dazu gehören beide. Allerdings ist das etwas, was nicht über den Kundenservice von und für den Kunden geregelt werden kann. Als Kunde kann man da nichts machen.
Hast du bei M Net eine öffentliche IPv4 Adresse oder eine private? Wenn privat, kann das auch Probleme machen.
7
Answer
from
5 years ago
Kugic Bei M-Net gibt es DS Lite Anschlüsse. Also eine private IP. Darüber kann von außen nicht zugegriffen werden. Bei M-Net gibt es DS Lite Anschlüsse. Also eine private IP. Darüber kann von außen nicht zugegriffen werden. Kugic Bei M-Net gibt es DS Lite Anschlüsse. Also eine private IP. Darüber kann von außen nicht zugegriffen werden. Aber @gideon.grimmel schrieb doch, dass es bisher auch funktioniert hat:
Bei M-Net gibt es DS Lite Anschlüsse. Also eine private IP. Darüber kann von außen nicht zugegriffen werden.
Bei M-Net gibt es DS Lite Anschlüsse.
Also eine private IP.
Darüber kann von außen nicht zugegriffen werden.
Aber @gideon.grimmel schrieb doch, dass es bisher auch funktioniert hat:
Aber irgendwas ist halt jetzt anders.
Und das ist jetzt eben der Wechsel Dual Stack von DS-Lite auf eine Seite.
Scheinbar routet M-Net ja Netzintern doch irgendwie anders.
Answer
from
5 years ago
Hallo Kugic und Dilbert-MD,
zunächst besten Dank, dass ich euch mit meiner Anfrage beschäftigt.
Richtig, nur auf einer Seite ist ein öffentliche IP vorhanden, die Verbindung wird dementsprechend einseitig aus dem Netz ohne öffentliche IP initiiert. Das ist zwar nicht ideal aber abgesehen von ein paar Fehlern im Protokoll der Box mit der öffentlichen IP auch kein Problem.
Die Verbindung wird eben auch aufgebaut, jedoch nach zwei bis fünf Minuten unterbrochen obwohl die Internetverbindung beiderseits weiterhin steht. Dabei passiert folgendes: Die Box ohne öffentliche IP protokolliert "dead peer detected" und Sekunden später die Box mit der öffentlichen IP "Verbindung wurde getrennt IKE-Server".
Damit sind wir an dem Punkt, der auch AVM stutzig gemacht hat und warum man mich bat ob die beiden beteiligten Provider mal prüfen können ob ein durchleitendes Gerät eventuell dicht macht.
Gruß
Gideon
Answer
from
5 years ago
Meine Rückmeldung wird sich leider etwas verzögern, die Kollegen sind erst am Montag wieder erreichbar.
Ich melde mich dann hier...
Schöne Grüße
Ina B.
Unlogged in user
Answer
from
5 years ago
nun meldet sich das Team auch einmal hier. Willkommen in unserer Community.
Ich mache mich gerne schlau und frage nach, ob das Verhalten bekannt ist bzw. ob wir von unserer Seite etwas "dazusteuern".
Wenn ich eine Rückmeldung habe, melde ich mich hier im Thread zurück.
Viele Grüße & einen schönen Abend
Ina B.
0
5 years ago
nun melde ich mich - wie versprochen - hier wieder zurück.
Grundsätzlich ist uns nicht bekannt, dass es Schwierigkeiten mit VPN in Verbindung mit den genannten Geräten gibt. Die UDP-Ports 500 und 4500 sind auch nicht für spezielle Dienste im Telekom Transport-Netz „reserviert“.
Für VPN sind allerdings kurze „Aussetzer“ entlang der Internet-Verbindung zwischen Client und Server tödlich, daher möchten wir uns gerne einmal deine Leitung anschauen. Speicherst du bitte deine Kundendaten unter https://telekomhilft.telekom.de/t5/user/myprofilepage/tab/personal-profile:telekom-custom-user-profile-userdata ab und gibst uns Bescheid?
Besten Dank & schöne Grüße
Ina B.
4
Answer
from
5 years ago
wir verbleiben dann wie besprochen, ich melde mich morgen bei dir zurück.
Schöne Grüße
Ina B.
Answer
from
5 years ago
der Anrufversuch eben stammt von mir.
Besten Dank & schöne Grüße
Ina B.
Answer
from
5 years ago
Hallo Ina,
besten Dank für die Rückmeldung und die Unterstützung. Bei uns ging es eine Woche ziemlich rund, sodass ich erst jetzt eine Rückmeldung geben kann. Zuletzt stand die Verbindung recht zuverlässig, keine Klagen.
Heute Nachmittag habe ich ein Firmware-Update auf meinem Router gemacht - wir hatten uns ja telefonisch über die neue Version unterhalten. Bisher scheint es auch damit stabil zu laufen. Im Zweifelsfall ist das natürlich aber ein Thema für den Hardware-Hersteller.
Besten Dank und einen schönen Abend!
Unlogged in user
Answer
from
5 years ago
vielen Dank für die Rückmeldung. Ich gebe @Ina B. Bescheid.
Viele Grüße Inga Kristina J.
0
Accepted Solution
accepted by
5 years ago
Hallo Ina,
besten Dank für die Rückmeldung und die Unterstützung. Bei uns ging es eine Woche ziemlich rund, sodass ich erst jetzt eine Rückmeldung geben kann. Zuletzt stand die Verbindung recht zuverlässig, keine Klagen.
Heute Nachmittag habe ich ein Firmware-Update auf meinem Router gemacht - wir hatten uns ja telefonisch über die neue Version unterhalten. Bisher scheint es auch damit stabil zu laufen. Im Zweifelsfall ist das natürlich aber ein Thema für den Hardware-Hersteller.
Besten Dank und einen schönen Abend!
0
Unlogged in user
Ask
from