VPN mittels dyndns Namen, IP-Adresse wird nicht aktualisiert

[kirdes]

Hallo,

ich habe seit kurzem das Problem, dass die für VPN genutzten dyn. IP-Adressen nicht aktualisiert werden.

Ich habe hier eine LAN-LAN Kopplung mittels Zertifikaten zw. mehreren LANCOM-Routern. Die LANCOM Router melden hier über dyn. DNS (Spdns.de) ihre jeweils aktuelle IP-Adresse, was auch problemlos funktioniert.

Das Problem ist aber, dass immer mal wieder einer der LANCOM's nicht die aktuelle IP-Adresse nutzt, sondern die vorhergehende, was natürlich dazu führt, dass die VPN-Verbindung nicht funktioniert.

Wenn ich mir im CLI "vpn show rules" aufrufe, ist das auch zu sehen, dort steht dann beim Remote Gateway eine veraltete IP-Adresse.

Mache ich vom gleichen Router aus im CLI einen Ping auf den dyn. DNS Namen, so wird die korrekt die aktuelle IP aufgelöst.

Ich habe auch bereits einen VPN-Trace gemacht, hier sollte doch eigentlich zu Beginn die IP-Adresse des dyn. DNS Namens aufgelöst werden, das passiert aber nicht, es wird immer die veraltete IP-Adresse genutzt.

Wo könnte ich hier nicht suchen?

[win]

Meine erste Idee wäre: VPN-Verbindung wurde aufgebaut, dann IP-Wechsel während die VPN-Verbindung noch besteht. Sollte dann aber bei der nächsten Dead-Peer-Detektion neu aufgebaut werden.

Was passiert denn, wenn du von Hand die VPN-Verbindung beendest und neu aufbaust? Immer noch falsche IP?

Den Code für dyndns Auffrischung könntest du auch mal posten.

[kirdes]

Also die VPN-Verbindung wird nur on demand aufgebaut. Um 3.55 Uhr wird per cron Tabelle die WAN-Verbindung neu aufgebaut, die VPN-Verbindung ist währenddessen nicht aktiv.

Anschließend schickt der Router eine Mail bezüglich Verbindungsaufbau in das Netz des anderen Routers mittels Eintrag in der Aktionstabelle (da steht ein Mailserver)

D. H. Es muss die VPN-Verbindung aufgebaut werden, was eben nicht immer funktioniert.

Hier die dyn DNS Aktualisierung:

Code: Alles auswählen

 http://Benutzer:Passwort@update.spdns.de/nic/update?hostname=%h&myip=%a  

Diese läuft nach dem Verbindungsaufbau über die Aktionstabelle und funktioniert laut log bei Spdns.de einwandfrei.

Da die VPN-Verbindung ja nicht aktiv ist, kann ich diese auch nicht trennen und neu aufbauen. Ich kann nur im Lanmonitor den Verbindungsfehler löschen.
Das Problem bleibt aber das gleiche, der Lancom Router versucht nach wie vor die veraltete IP-Adresse zu connecten.

[win]

Ich glaub, dir fehlt in der Aktionstabelle noch ein dnscheck. Lass einfach mal mit dem Setup-Assistent einen Eintrag für dyndns erzeugen. Dann werden alle wichtigen Einträge in der Aktionstabelle angelegt.

[kirdes]

Ich habe dyndns mit Hilfe des Setup- Assistenten angelegt, auch der DNS-Check Eintrag ist vorhanden. Kann man die Ausführung tracen? DNS Trace?

[kirdes]

Also der DNS Check funktioniert, kann man im DNS Trace sehen.

Allerdings wird ja dabei nur der eigene den DNS Name + IP geprüft, nicht der Name des Remote Lancom.

Aus meiner Sicht fehlt beim VPN-Verbindungsaufbau die DNS Namenauflösung, die normalerweise so aussieht:

Code: Alles auswählen

[DNS] 2015/07/12 08:55:36,421  Devicetime: 2015/07/12 08:55:33,882
DNS Rx (T-ENTERT): Src-IP **.**.**.**, RtgTag 0
Query Response:
STD A ***.spdns.de ip resolved to **.**.**.** (TTL = 60)

[VPN-Status] 2015/07/12 08:55:36,421  Devicetime: 2015/07/12 08:55:33,882
external DNS resolution for 1781A
IpStr=>***.spdns.de<, IpAddr(old)=0.0.0.0, IpTtl(old)=60s
IpStr=>***.spdns.de<, IpAddr(new)=**.**.**.**, IpTtl(new)=60

Genau das hat aber beim Aufbau der VPN Verbindung gefehlt, es wurde immer direkt versucht gegen die alte IP-Adresse zu verbinden.

Nach einem Neustart des Lancom wir jetzt der DNS Name vorher aufgelöst.

[Cytor]

Hi,

Firmwareversion? Wenn ich mich recht erinnere, sollte genau das (Namensauflösung bei jedem Aufbau der VPN-Verbindung) seit einiger Zeit gemacht werden.

[kirdes]

Aktuell die 9.10 Beta, das Problem trat aber auch schon mit der 8.84 auf.