vpn geht 59m59sec

[Eike]

wie kann sowas sein das hab ich ständig. dann baut sich das vpn mal stunden nicht auf und dann plötzlich wieder.....das nervt total. habe 7270 mit freetz 3448 ist aber das gleiche mit normaler firmware.

04.07.09 07:24:03 VPN-Verbindung zu 3redfe.dyndns.org wurde getrennt. Ursache: 1

04.07.09 06:35:03 VPN-Verbindung zu blude007.dyndns.org wurde getrennt. Ursache: 1

04.07.09 05:35:04 VPN-Verbindung zu blude007.dyndns.org wurde erfolgreich hergestellt.

04.07.09 05:30:03 VPN-Verbindung zu 3redfe.dyndns.org wurde erfolgreich hergestellt.

04.07.09 05:04:27 VPN-Verbindung zu 3redfe.dyndns.org wurde getrennt. Ursache: 1

04.07.09 04:04:28 VPN-Verbindung zu 3redf.dyndns.org wurde erfolgreich hergestellt.

 

[hermann72pb]

1. Hast du deine Frage gelesen? Versuch dich in die Lage anderer Menschen zu versetzen, denen alle Hintergründe unbekannt sind.
2. Repariere deine Schift-Taste, oder benutze eben die zweite. Die sind extra für solche Fälle auf der Tastatur redundant ausgeführt. Wie in Luft- und Raumfahrt.
3. Was für VPN ist es? OpenVPN, AVM-VPN, vpnd aus FREETZ?
4. Wo ist deine .config?
5. Wo ist deine Signatur?
6. Eine mögliche Antwort, deren Richtigkeit etwa bei 2% liegt, weil uns die wesentlichen Hintergründe fehlen: Es hat vermutlich etwas mit SSL-Libs zu tun. Oder es sind schlicht und einfach Folgen der Zwangstrennung am DSL-Anschluss (die Zeiten passen verdammt zu den Default-Werten für die Zwangstrennung!)

MfG

 

[Nimrod]

Drei Zwangstrennungen an einem Tag finde ich aber ein wenig ungewöhnlich.

 

[hermann72pb]

Anstatt zu zweifeln, hättest du lieber pp. 3-5 befolgt.
Zu deinen Zweifeln. Doch, das ist möglich. Warum, weiß der Geier klappt es nicht immer mit der Zwangstrennung. Wenn ich dir das sage, dann habe ich das schon mal beobachtet, das sind keine unbelegten Vermutungen. Gerade Logdaten von 04:04-05:04 und 05:35-06:35 bestätigen das, was ich mal gesehen hatte. Vermutlich Winter/Sommerzeit oder Westeuropazeit/Greenwichzeit. Irgendwas in die Richtung. Dagegen 5:30 und 7:24 könnte z.B. von der Gegenstelle stammen. Denn die Gegenstelle muss sich vermutlich auch reconnecten, wenn sie schon eine dyndns-Adresse hat. Logisch?

Aber alle diese Aussagen fußen daran, dass ich zufällig auch Accounts bei DynDNS habe und VPN-Thematik mir nicht ganz fremd ist. Für alle anderen sind deine Infos vermutlich nicht gut genug erklärt. Deswegen arbeite bitte daran, den Fremden zu erklären, was du genau machst und was du willst.

MfG

 

[stinkstiefel]

Auch wenn sich Nimrod genauso kurz fasst wie Eike, der seine Supportanfragen scheinbar immer so stellt, hat er den "Anschiss" wohl nicht verdiehnt.

 

[RalfFriedl]

Sagen wir mal so, eine 2% Aussage als ungewöhnlich zu bezeichnen, bringt keine neuen Informationen in die Diskussion ein. Tatsache ist, daß auch ungewöhnliche Umstände vorkommen. Und weil diese ungewöhnlichen Umstände häufig Fehler verursachen, ist die Wahrscheinlichkeit für ungewöhnliche Umstände, wenn Fehler gemeldet werden, höher als die Wahrscheinlichkeit dieser Umstände über alle Fälle.

Und bei Eike ist nicht nur die Tastatur kaputt, er sollte auch wissen, daß er hier im falschen Forum schreibt. Bei mir steht oben "Freetz (ehem. ds-mod)" und nicht "Support für alle, die nicht erst nach dem richtigen Forum suchen wollen".

 

[Miguel78]

Hallo Eike,

auch wenn die Informationen wie nun schon hinreichend erwähnt recht spärlich sind... :noidea:

Es kann auch an den VPN Einstellungen liegen. Möglich wäre hier ein idle-timeout, welches auf 1h respektive 59min 59sek konfiguriert ist. Wenn also für diese Dauer kein Traffic durch den Tunnel geht, was zu den geposteten Uhrzeiten gut möglich ist, wird der Tunnel getrennt.

Wie gesagt, mehr Infos zur Umgebung und weiteren Umständen schaden sicher nicht...

Gruß
Miguel

 

[hermann72pb]

Ich habs übersehen, dass ein anderer da sein Kommentar abgegeben hat. Ich bin davon ausgegangen, dass es die Antwort von Eike war. Von daher, wenn Nimrod sich persönlich angegriffen fühlt, nehme ich meine Anschuldigungen zurück.

Edit: Ich hatte eben noch aufmerksamer die erste Post durchgelesen. Da steht eigentlich, dass das Gleiche mit Originalfirmware auch auftritt. Deswegen gebe ich Ralf recht, vermutlich handelt es sich um AVM-VPN. Fölglich es hat weder mit FREETZ-Unterforum noch überhaupt mit IPPF zu tun, sondern ein klarer Fall für AVM-Support. Wenn AVM solche tolle nichts aussagende Logmöglichkeiten einbaut, sollen sie dafür selbst gerade stehen.

MfG

 

[Silent-Tears]

Und noch am Rande: Korrigier bitte den ersten Post, denn ich glaube nicht, dass die Mitarbeiter und Kunden irgendwelcher Firmen ihren Namen und ihre Telefonnummern (und auf was man da sonst noch alles kommt) offen im Netz haben wollen.

 

[hermann72pb]

OT:
Eigentlich gehört so ein Admin dieser bremer Firma raus, meiner Meinung nach. Wenn er Begriff "Intranet" vom Grundsatz her falsch versteht. Telefonbuch hätte ich noch verstanden, aber Anrufliste. Das widerspricht jedem Datenschutzgesetz. Vermutlich hat die Firma überhaupt keinen Datenschutzbeaftragten...

Edit: Naja, mit raus wird es wohl nichts, wenn Papa der Firmenchef ist...
Was man heute alles über zwei-drei Klicks rausfinden kann...

MfG

 

[zirkon]

Auf diese Seiten gelangt man ja auch problemlos über die Domain. Da sollte man lieber noch etwas absichern oder entsprechende Mitarbeiter kündigen

 

[Eike]

mein gott was ihr euch wieder alles ausmahlt, wenn man 2 tage nicht das ist schon schön

1. es ist das vpn was in der original box brin ist.
2. es sind keine echten adressen
3. es ist ein image vom freetz also warum gehört es hier nicht hin ?
4. nein es ist keine zwangstrennung diese ist bei beiden seiten um 4-5 uhr
5. dies tritt den ganzen tag auf ich habe nur ein kleinen auszug gepostet


was vergessen ?


huuuchhh die adresse gibt es ja wirklich. also ich habe diese nur zufällig gewählt, das dort eine firma hinter steckt wusste ich nicht. änder ich sofort.


gruss

 

[Silent-Tears]

1. es ist das vpn was in der original box brin ist.
3. es ist ein image vom freetz also warum gehört es hier nicht hin ?

zu 1. Schon mal bei AVM nachgefragt? Denn wenn der Original VPN-KRam das PRoblem verursacht, ist das Freetz-Unterforum n ur dann relevant, wenn Freetz-Sachen da was kaputt machen. Da es aber prinzipiell funktioniert, frag doch bitte beim Hersteller der Software nach.

zu 2. Interessant wäre, mal direkt Bill Gates zu schreiben oder den netten Leuten von Intel/AMD/sonstwas, da die ja an dem Gerät beteiligt sind, was die Images produziert. Vielleicht auch vmware? Die könnten es auch wissen vielleicht.....
Alternativ frag deinen Stromanbieter

 

[Miguel78]

Hallo Eike,

wie gesagt, das immer gleiche Zeitintervall (1h) zusammen mit VPN-Verbindung zu xxxx.dynsns.org wurde getrennt. Ursache: 1 deutet ziemlich sicher auf das timeout hin. Ursache 1 bedeutet Verbindung nicht mehr benötigt. Schau einfach mal Deine VPN-configs durch, ob da sowas wie idle-timeout drin steht.

@Silent-Tears: Ich hoffe Deine anderen 3307 Beiträge waren qualifizierterer Natur...

Gruß
Miguel

 

[Eike]

/*
* C:\Dokumente und Einstellungen\Eike\Anwendungsdaten\AVM\FRITZ!Fernzugang\fhjhfhfhfeuidfeh_dyndns_org\testforum\vpnuser_testforum.cfg
* Sun Jul 05 12:48:20 2009
*/

version {
revision = "$Revision: 1.30 $";
creatversion = "1.1";
}


pwcheck {
}


datapipecfg {
security = dpsec_quiet;
icmp {
ignore_echo_requests = no;
destunreach_rate {
burstfactor = 6;
timeout = 1;
}
timeexceeded_rate {
burstfactor = 6;
timeout = 1;
}
echoreply_rate {
burstfactor = 6;
timeout = 1;
}
}
masqtimeouts {
tcp = 15m;
tcp_fin = 2m;
tcp_rst = 3s;
udp = 5m;
icmp = 30s;
got_icmp_error = 15s;
any = 5m;
tcp_connect = 6m;
tcp_listen = 2m;
}
ipfwlow {
input {
}
output {
}
}
ipfwhigh {
input {
}
output {
}
}
NAT_T_keepalive_interval = 20;
}


targets {
policies {
name = "edfedfder.dyndns.org";
connect_on_channelup = no;
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
virtualip = 192.168.1.203;
remoteip = 0.0.0.0;
remotehostname = "edfedfder.dyndns.org";
localid {
user_fqdn = "testforum";
}
mode = mode_aggressive;
phase1ss = "all/all/all";
keytype = keytype_pre_shared;
key = "aa519d0afdeAkJvcaPnU9ee922ac219";
cert_do_server_auth = no;
use_nat_t = no;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipaddr = 192.168.1.203;
}
phase2remoteid {
ipnet {
ipaddr = 192.168.1.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-all-all/ah-none/comp-all/pfs";
accesslist = "permit ip any 192.168.1.0 255.255.255.0";
wakeupremote = no;
}
}


policybindings {
}


// EOF

 

[Silent-Tears]

Und noch einmal: Es ist keine freetzspezifische Sache. Siehe oben. AVM ist dein Ansprechpartner.

 

[RalfFriedl]

mein gott was ihr euch wieder alles ausmahlt, wenn man 2 tage nicht das ist schon schön

...
was vergessen ?

Ja, verschiedenes vergessen.
- Deutsche Grammatik (das oben ist kein Satz)
- Deutsche Rechtschreibung (Shift-Taste verwenden)
- CODE-Tags für Dateien.
- Die Antworten zu lesen. Dein Problem hat mit Freetz nichts zu tun.

Reicht das für den Anfang?

 

[zirkon]

2. es sind keine echten adressen

Jetzt nicht mehr, weil du sie geändert hast - das ist richtig. Brauchst du jetzt nicht so vorwurfslos zu erwähnen :spocht:

Eure Anrufliste ist übrigens immer noch im Netz :-Ö

 

[Eike]

@Silent-Tears: Ich hoffe Deine anderen 3307 Beiträge waren qualifizierterer Natur...

hi miguel,
danke für deine antworten. diese haben mir geholfen oder werden mir helfen das problem zu lösen. eins hast du auf jeden fall schon mal erkannt und ich auch. es gibt eben immer wieder leute die es schaffen, zu jeden thema ihren müll dazuzugeben, hauptsache etwas schreiben. anders kommt man ja nicht auf über 3000 beiträge in 2 jahren.

in diesem sinne

 

[matze1985]

Bevor ihr solchen "Müll" (sorry für das Wort, ihr Admins) von euch gebt könnt ihr ja mal auf freetz.org nachschauen welche Leute hier ihre Zeit investieren ohne Lohn.

Silent-Tears, Oliver, Ralf, Whoopie, ........... (der Rest genauso, keine Wertung ) leisten viel Arbeit und haben hier eine sehr gute Erweiterung für die AVM-Firmware gebaut.

Sie helfen den meisten User auch hier im Forum sehr oft, aber ich kann es auch verstehen, wenn sie manchmal einfach genervt sind, wenn es eben nicht ums Thema geht.