[Frage] Alle 4sek Ping der Fritzbox in Subnetz

LolliPOP

Neuer User
Mitglied seit
2 Mrz 2006
Beiträge
96
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich habe einen VPN-Server in meinem Netz der als Gateway für das entsprechende virtuelle Subnetz und auch als Gateway in das lokale Netz auf der Gegenseite in der FritzBox eingetragen ist.
Bei einem tcpdump auf der Gegenseite des VPN Subnetzes ist mir aufgefallen, dass die Fritzbox scheinbar alle 4 Sekunden einen Ping in das lokale Netz auf der anderen Seite des VPN-Tunnels schickt.
Das sorgt nur für unnötiges Hintergrund-Rauschen auf dem Tunnel. Wenn keine Daten anfallen, hätte ich gerne nichts anderes als die gelegentlichen Keep-Alive Pakete meines VPN-Tunnels im Internet. Die regelmäßigen Pings möchte ich da eigentlich nicht haben.

Kann ich dieses Verhalten auf der Fritzbox irgendwie manipulieren oder muss ich auf dem VPN-Server ICMP-Pakete über iptables herausfiltern (was den VPN-Server auch nur unnötig aktiv hält, Stichwort: Hibernation-Mode)?

Über Eure Tipps und Hinweise freue ich mich sehr!
 
Hast Du da noch eine alte AVM-VPN-Verbindung auf der FRITZ!Box konfiguriert? Wenn Du das vor dem VPN-Server mit dem AVM-VPN versucht haben solltest und die Verbindung noch existiert (es spielt keine Rolle, ob die aufgebaut wurde oder nicht) und da eine "keepalive_ip" für die Gegenstelle konfiguriert ist, wäre das ein möglicher Punkt, wo man suchen kann. Ansonsten benutzt das FRITZ!OS seinerseits eigentlich keine ICMP-Requests - aber der Payload im ICMP-Paket des AVM-VPN enthielt irgendeine Zeichenkette, die oft wiederholt wurde (ich weiß nur nicht mehr, welche das war) und so kann man die Pakete auch daran von "normalen" "pings" unterscheiden, wo ja i.d.R. die alphanumerischen ASCII-Zeichen hin und her gesendet werden.
 
Vielen Dank. Das hat geholfen.
Ich hatte tatsächlich noch eine inaktive Verbindung hinterlegt und nicht damit gerechnet, dass die FB das zum Anlass nimmt, auch ohne Verbindung ein keep_alive zu senden.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.