Guten Morgen,
eine VPN-Strecke leidet unter einem Phänomen, das ich mir nicht erklären kann: ein SwyxConnect 1722 mit "neuester" Swyx-Firmware 6.26 soll eine VPN-Verbindung zu einem Lancom 1821 (6.28) herstellen. Auf beiden Seiten wird die VPN-Verbindung über den LANconfig-Assistenten (6.28) eingerichtet. Beide Gegenstellen verfügen nicht über feste IP-Adressen, ihre Adressen sind jedoch über DNS (DynDNS-Hostname) auflösbar. Beide Gegenstellen stellen die Internetverbindung über eine Plain-IP-Ethernet-Verbindung (zum Speedport-Router) her (beides VDSL-Anschlüsse). Die Speedport-Router aktualisieren den DynDNS-Dienst, sobald sich die WAN-IP-Adresse ändert (täglich zwischen 3.00 und 4.00 Uhr).
Problem: der SwyxConnect versucht über Stunden, die VPN-Verbindung mit einer anderen, falschen, ungültigen IP-Adresse herzustellen. Offensichtlich hat er den DNS-Namen der VPN-Verbindung falsch aufgelöst. Ich bin darüber verwundert, weil erstens in der DynDNS-Datenbank die jeweils (in der Zeitspanne der missglückten Verbindungsversuche) richtige IP-Adresse eingetragen ist und zweitens weil DNS-Anfragen von Clients hinter dem SwyxConnect von diesem mit Angabe der richtigen IP-Adresse beantwortet werden. Also gut, kurz und knapp lautet meine Frage: Weshalb löst der SwyxConnect für die Etablierung einer VPN-Verbindung den DNS-Namen falsch auf, während er DNS-Anfragen aus dem LAN aber mit der richtigen IP-Adresse beantwortet?
Nach etlichen Stunden ist der Verbindungsaufbau dann erfolgt.
Ergänzende Hinweise: (1) Drei andere "Lancom-powered"-Standorte mit jeweils neuester LCOS-Firmware (LC1821, LC1724, LC1621 - alle im "ADSL-Betrieb") lösen den DNS-Namen für die Herstellung der VPN-Verbindung richtig auf. (2) Die Gegenstelle (LC1821 hinter Speedport - siehe oben) löst für die VPN-Verbindung die WAN-IP-Adresse des SwyxConnect-Standortes ebenfalls via DNS (DynDNS) richtig auf.
Mein Ansatz: es hat nichts mit der Plain-IP-Ethernet-Konstellation "Lancom - Speedport" zu tun, weil die Gegenstelle mit gleicher Konfiguration die Auflösung von DNS-Namen erfolgreich meistert. Dagegen hat es möglicherweise etwas mit der Firmware-Version zu tun, weil der SwyxConnect noch mit 6.26 arbeitet?
Wann habe ich aufgehört (vernünftig) zu denken?
Gruß aus der Nacht,
blockquote
Problem mit der Namensauflösung (DNS) bei VPN-Verbindungen
Moderator: Lancom-Systems Moderatoren
-
blockquote
- Beiträge: 37
- Registriert: 16 Nov 2006, 17:41
das wuerde er sicherlich gerne tun, aber Swyx ist derzeit noch auf Stand Freigabe 6.26.so wie du es beschreibst, würde ich davon ausgehen... Spiel doch einfach mal die 6.28 in den SwyxConnect und schau ob's dann funktioniert
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
blockquote
- Beiträge: 37
- Registriert: 16 Nov 2006, 17:41
Firmware SwyxConnect
Hallo backslash,
salut LoUiS,
ja, ich schaue jeden Tag bei Swyx nach...
Leider verweigert der SwyxConnect auch die gute Original-Firmware...
Gruß,
blockquote
salut LoUiS,
ja, ich schaue jeden Tag bei Swyx nach...
Leider verweigert der SwyxConnect auch die gute Original-Firmware...
Gruß,
blockquote
Natuerlich tut es das, es ist ja schliesslich ein Swyx Geraet und kein LANCOM, also passt natuerlich auch die LANCOM Firmware nicht hinein.Leider verweigert der SwyxConnect auch die gute Original-Firmware...
Ciao
LoUiS
P.S.: ... und jetzt bitte keine Diskussionen warum das so ist!
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
blockquote
- Beiträge: 37
- Registriert: 16 Nov 2006, 17:41
Hallo LoUiS,
ich weiß doch! Und das ist auch gut so. Man könnte über andere Dinge diskutieren - jedoch weniger in einem technisch orientierten Forum: was spricht dagegen, nicht auch die Swyx-Firmware auf den Lancom-Seiten anzubieten, wie es auch für T-Systems-Geräte passiert? Klar, das entspricht nicht dem Anspruch von Swyx, die ja auch nicht den VoIP-Client...
Mit der Integration des SwyxWare-Assistenten in die Original-Lancom-LANconfig-Software sowie die übliche Verzögerung bei Firmware-Aktualisierungen für SwyxConnect spricht außerdem nichts mehr für den SwyxConnect, wenn man von der Annahme ausgeht, das ein Lancom 172x für kleine Projekte stets günstiger zu beschaffen ist als ein SwyxConnect 172x. Aber au contraire: für die Kunden ist es am besten, wenn die Swyx-Geräte nicht über den Lancom-Standard hinausgehen, alles andere erschiene mir unnötig kompliziert.
Fazit: alles bleibt bestens, und ich warte auf SwyxConnect 6.28.
Gruß,
blockquote
ich weiß doch! Und das ist auch gut so. Man könnte über andere Dinge diskutieren - jedoch weniger in einem technisch orientierten Forum: was spricht dagegen, nicht auch die Swyx-Firmware auf den Lancom-Seiten anzubieten, wie es auch für T-Systems-Geräte passiert? Klar, das entspricht nicht dem Anspruch von Swyx, die ja auch nicht den VoIP-Client...
Mit der Integration des SwyxWare-Assistenten in die Original-Lancom-LANconfig-Software sowie die übliche Verzögerung bei Firmware-Aktualisierungen für SwyxConnect spricht außerdem nichts mehr für den SwyxConnect, wenn man von der Annahme ausgeht, das ein Lancom 172x für kleine Projekte stets günstiger zu beschaffen ist als ein SwyxConnect 172x. Aber au contraire: für die Kunden ist es am besten, wenn die Swyx-Geräte nicht über den Lancom-Standard hinausgehen, alles andere erschiene mir unnötig kompliziert.
Fazit: alles bleibt bestens, und ich warte auf SwyxConnect 6.28.
Gruß,
blockquote
Hallo Frank,
ist das Problem erst seit kurzem aufgetreten oder hat es noch nie funktioniert? Nimmst Du an, dass es sich um ein Problem mit der Namensauflösung (DNS) bei VPN-Verbindungen handelt und postest es dewegen hier her?
Kommst Du denn auf andere Rechner in dem VPN wo der Drucker ist?
Mit den drei Wörtern 1721, Netzwerkdrucker und VPN alleine kann hier sicher keiner was anfangen und Dir dann auch keine Tipps geben...
Viele Grüße,
Jirka
ist das Problem erst seit kurzem aufgetreten oder hat es noch nie funktioniert? Nimmst Du an, dass es sich um ein Problem mit der Namensauflösung (DNS) bei VPN-Verbindungen handelt und postest es dewegen hier her?
Kommst Du denn auf andere Rechner in dem VPN wo der Drucker ist?
Mit den drei Wörtern 1721, Netzwerkdrucker und VPN alleine kann hier sicher keiner was anfangen und Dir dann auch keine Tipps geben...
Viele Grüße,
Jirka
Hallo Jirka
Vielen Dank für die schnelle Antwort.
Ja hab einen Betrieb mit 3 Rechnern und einen mit 12 Rechnern seit 2 Monaten mit einem VPN Netzwerk eingerichtet.
Alle haben den Lancom 1721.
Das netzwerk funktioniert einwandfrei , mein einziges momentanes Problem ist das ich keinen Netzwerkdrucker über VPN ansprechen kann.
Gruß Frank
Vielen Dank für die schnelle Antwort.
Ja hab einen Betrieb mit 3 Rechnern und einen mit 12 Rechnern seit 2 Monaten mit einem VPN Netzwerk eingerichtet.
Alle haben den Lancom 1721.
Das netzwerk funktioniert einwandfrei , mein einziges momentanes Problem ist das ich keinen Netzwerkdrucker über VPN ansprechen kann.
Gruß Frank
Hi Pergaseus
Wenn ja, dann nimm doch einfach einen statischen DNS-Eintrag im LANCOM auf (TCP/IP -> DNS -> Stationsnamen)
Gruß
Backslash
Kannst du den Drucker denn unter seiner IP-Adresse anspechen?Das netzwerk funktioniert einwandfrei , mein einziges momentanes Problem ist das ich keinen Netzwerkdrucker über VPN ansprechen kann
Wenn ja, dann nimm doch einfach einen statischen DNS-Eintrag im LANCOM auf (TCP/IP -> DNS -> Stationsnamen)
Gruß
Backslash