Trennen der WAN-Verbindung beim Ziehen des LAN-Kabels verhindern

[fildercom]

Hallo zusammen,

wenn ein beliebiger LANCOM-Router mit nur einem LAN-Kabel an einen ETH-Interface zu einem Switch oder einem PC verbunden ist und man zieht den Stecker, trennt der Router per Default die vorhandene WAN-Verbindung. Wird das Kabel wieder eingesteckt, wird der Verbindung wieder aufgebaut.

Kann man irgendwie, irgendwo einstellen, dass der Router in diesem Fall dauerhaft online bleibt, selbst wenn er dann keine LAN-seitige Verbindung mehr hat? Mir ist klar, dass das dann in vielen Fällen zwar keinen Sinn macht, aber für ein externes Monitoring der WAN-Leitung, bei der der Router regelmäßig angepingt wird (thinkbroadband.com) wäre das sehr hilfreich.

Viele Grüße und herzlichen Dank
fildercom.

[DanLo]

Wenn der Router nur mit einem Kabel angeschlossen ist, und man das zieht, wie soll er dann die WAN-Verbindung halten? Die muss doch dann auch über das Kabel laufen, oder übsersehe ich da was?

[fildercom]

Wenn der Router nur mit einem Kabel angeschlossen ist, und man das zieht, wie soll er dann die WAN-Verbindung halten? Die muss doch dann auch über das Kabel laufen, oder übsersehe ich da was?

Sorry, dann hatte ich das nicht klar formuliert:
An WAN-2 des Routers befindet sich ein mit einem LAN-Kabel angeschlossenes externes VDSL-Modem.
An ETH-1 des Routers ist mit einem LAN-Kabel ein Switch angeschlossen.
Darüber hinaus hat der Router keine weiteren Verbindungen (außer Strom).

Wenn man nun das LAN-Kabel an ETH-1 raus zieht, geht die WAN-Verbindung automatisch offline. Wird es wieder eingesteckt, geht der Router wieder online. Ich möchte, dass er selbst bei gezogenem LAN-Kabel die Verbindung hält.

Ich hoffe, dass es jetzt klarer geworden ist.

[alf29]

Moin,

Ich habe hier gerade mal bei einem 1781EF+, das auch nur mit einem LAN- und einem WAN-Kabel angeschlossen ist, das LAN-Kabel gezogen und die WAN-Verbindung bleibt bestehen. Alles andere hätte mich jetzt auch gewundert, daß gerade keiner der angeschlossenen PCs eingeschaltet ist, aber irgendein interner Dienst im LANCOM eine Internet-Verbindung braucht, ist ja durchaus eine denkbare Situation.

Vielleicht gehst Du mal per Outband an das Gerät und machst ein paar Traces (bin kein WAN-Experte, aber Display-Trace wäre bei mir das erste). Das klingt für mich nach einer Spezialität Deiner Konfig.

Viele Grüße

Alfred

[Fourty2]

Hallo zusammen,

hab hier sowas Ähnliches mit einem 1783VAW:
LAN-1: 1 Gbit zur DMZ (1 Rechner direkt dran)
LAN-2: aus
LAN-3: 100 Mbit (1x rpi2 mit Asterisk)
LAN-4: 1 Gbit an VLAN-Switch (PVID 0 / Tagged only).

Ab und an (selten 2x die Woche bis 1x in 3-6 Monaten), genauere Umstände ließen sich bisher nicht klären, unterbricht der Router die WAN Verbindung und versucht sich immer wieder direkt neu einzuwählen. Fällt meist auf, wenn INet/VoIP ausfällt...

Ziehe ich dann LAN-4 oder trenne den Switch kurz von der Stromversorgung, geht alles wieder in den Normalzustand.

Bisher hatte ich den Switch in Verdacht, aber dann wäre es möglicherweise doch das Ethernet-Interface des Lancom?
(Im Syslog finden sich leider nur die Ab-/Aufbauversuche)

Grüße,
Stefan

[fildercom]

Hallo zusammen,

ich bin mir ziemlich sicher, dass die Ursache beim VRRP zu suchen ist. Wenn das LAN-Kabel gezogen ist, "sieht" der Router die anderen Geräte im VRRP-Verbund nicht mehr und trennt die Verbindung. Es ist ja auch so, wenn man 2 Router mit 2 WAN-Verbindungen zum VRRP zusammen schaltet, so baut der eingentliche Slave-Router die WAN-Verbindung erst auf, wenn der bisherige Master ausgefallen ist und er nun selbst zum Master wird.

Trotzdem wäre es irgendwie schön, wenn man das Verhalten abstellen könnte, da es eben meine Monitoring-Lösung bei thinkbroadband verfälscht, wenn man z.B. ein Update eines Switches macht oder aus irgendwelchen Gründen das LAN-Kabel ziehen muss. Im Monitoring sieht es dann so aus, als ob die WAN-Verbindung gestört gewesen sei (was sie aber nicht war).

Über weitere Tipps oder Hinweise wäre ich dankbar.

Viele Grüße
fildercom.

[backslash]

Hi Fildercom,

wenn das VRRP an die WAN-Verbindung gekoppelt ist, dann wird die WAN-Verbindung abgebaut, wenn das VRRP zum Slave wird oder wenn der LAN-Link down geht. Letzteres liegt darin begründet, daß bei abgebautem LAN-Link das VRRP keinen definierten Zusand annehemen kann - denn es würde immer Master, weil die anderen Geräte nicht sieht. Ds ist aber z.B. fatal, wenn man zwei Geräte eines VRRP Verbunds mit ihrer WAN-Seite im gleichen Netz betreiben würde. Ich hoffe der Konflikt wird deutlich, wenn du darüber nachdenkst und sieht, daß In diesem Szenario beide Geräte Master würden und beide Geräte auf der ihrer WAN-Seite die selbe IP- und MAC-Adresse verwenden.

D.h. du mußt entweder die Kopplung des VRRP an die WAN-Verbindung auflösen - oder halt für einen dauerhaften LAN link sorgen (in einem anderen Thread kam gestern die Idee eines Loopback-Steckers in einem LAN-Port auf)... Das geht aber nur solange du nicht das oben erwähne Szenario nutzt...

Gruß
Backslash

[fildercom]

Hallo backslash,

vielen Dank für deine Erläuterung.

Ds ist aber z.B. fatal, wenn man zwei Geräte eines VRRP Verbunds mit ihrer WAN-Seite im gleichen Netz betreiben würde. Ich hoffe der Konflikt wird deutlich, wenn du darüber nachdenkst und sieht, daß In diesem Szenario beide Geräte Master würden und beide Geräte auf der ihrer WAN-Seite die selbe IP- und MAC-Adresse verwenden.

Das habe ich verstanden und das macht Sinn. Da wäre es dann allerdings nochmals ein anderes Szenario, wenn ich das richtig sehe: Man könnte ja theoretisch an ein externes DSL-Modem einen kleinen dummen Switch anschließen und von diesem Switch mit zwei Patchkabeln auf die WAN-Buchsen von zwei verschiedenen Routern gehen. Die Einwahl kann natürlich immer nur ein Router vornehmen, aber so könnte man das VRRP ja für den Einsatz von zwei redundanten Routern an einer WAN-Leitung benutzen.

Bei mir sieht das Setup allerdings etwas anders aus:
Jeder Router im VRRP-Verbund hat seine eigene WAN-Leitung. Die Router hängen momentan alle an verschiedenen Switches, welche aber untereinander alle verbunden sind. Trenne ich nun hingegen die Verbindung zwischen den Switches, so entstehen mehrere kleine Insel-Netze, wo keiner der VRRP-Router die anderen mehr "sieht". Trotzdem werden die WAN-Verbindungen nicht getrennt, im Gegenteil, jeder der Router wird in seinem Insel-Netz zum Master. So hatte ich mir das ja auch gedacht, dass das VRRP nicht nur eine Redundanz für den Ausfall einer WAN-Verbindung darstellt, sondern auch den Ausfall eines beteiligten Routers kompensieren kann.

Aber irgendwo muss noch ein Denkfehler sein, weil in beiden geschilderten Fällen "sieht" der Router die anderen Router nicht mehr, aber nur in einem Fall wird die Verbindung getrennt... Vielleicht lässt sich das ja noch irgendwie herleiten/erklären.

Viele Grüße und danke
fildercom

[backslash]

Hi fildercom,

wie gesagt: es ist explizit so implementiert, daß bei einem LAN-Link-Down, das VRRP die verknüpfte Gegenstelle mit abbaut. Den Grund dafür hab ich auch schon geschrieben.
Dir bleibt nicht anderes übrig, als entweder den Link-Down zu verhindern oder die Kopplung mit der Gegenstelle aufzuheben. Es gibt halt keinen "ich will das aber doch" Schalter

Gruß
Backslash

[fildercom]

Hallo backslash,

ja, es ist schon deutlich geworden, dass man das Verhalten leider nicht beeinflussen kann. Allerdings wollte ich mit meinem Posting noch deutlich machen, dass es eben auch Situationen gibt, in denen der Router trotz angeschlossenem LAN-Kabel die anderen VRRP-Router ebenfalls nicht "sieht" und trotzdem online bleibt. Dann kann es schlimmstenfalls trotzdem zu dem von dir geschilderten Szenario kommen.

Gruß
fildercom.

[Dr.Einstein]

Hi fildercom,

wenn dir das nicht reicht, musst du OSPF oder iBGP bauen. Dann hast du eine direkte Verbindung auf Layer 4 zwischen den Geräten. Und mittels Regelwerk kannst du dann beeinflussen, wer wie wann als Default Router agiert inkl VRRP Adresse.

VRRP/HSRP selbst ist halt ein dummes Protokoll. Bei Cisco ist es ein wenig besser gelöst, dass du noch SLA Trigger an die Instanz hängen kannst. Somit wären LAN/WAN Pings zB möglich um wirklich prüfen zu können, ob der Router Master sein soll oder nicht. Lancom hat aber mal gesagt, dass VRRP final ist und daran nichts mehr gedreht wird. Alle Funktion inkl. (meiner Meinung nach) Bugs sind "work as designed". Ein VRRPv6 wird es zB auch nicht geben. Vermutlich fehlt mal wieder ein großer Fisch, der HSRP/VRRP in einer optimierteren Version benötigt.

Gruß Dr.Einstein

[fildercom]

Hallo Dr.Einstein,

danke für deine Erläuterungen.

VRRP/HSRP selbst ist halt ein dummes Protokoll.

Manchmal ist es das wirklich. Aber ich werde mich wohl mit den Einschränkungen zufrieden geben. Da ich aktuell eine "Netzoptimierung" durchführe, muss ich eben vermehrt die Verbindung zum Switch unterbrechen. Aber wenn ich mit meinen Arbeiten fertig sein werde, dann wird das so gut wie nicht mehr vorkommen (außer Firmware-Updates auf dem Switch natürlich).

Gruß
fildercom.