Hallo,
ich habe folgende Konstellation:
Router A: 1721+ VPN und Router B:1721 VPN (Annex B)
Beide haben jeweils eine feste IP und sind bei VPN miteinander verbunden.
Nun möchte ich zusätzlich noch ein ISDN Backup einrichten das einspringt sobald der VPN Tunnel bzw das Internet wegfällt. Ist es möglich das die Router sich direkt anwählen und die Netze dann über ISDN verbinden oder muss ich eine ISDN Einwahl ins Internet machen, um darüber mit einem VPN Tunnel die Netze zu verbinden?
Die Kosten spielen keine so große Rolle wichtig ist die Verfügbarkeit. Bei meinem Test Aufbau hängen beide noch an einem ISDN Anschluß mit verschiedenen MSN's hier funktioniert es nicht. Warum habe ich nocht nicht ergründen können. Ist aber in Arbeit.
Gruss bela
[gelöst] ISDN als Backup für VPN
Moderator: Lancom-Systems Moderatoren
[gelöst] ISDN als Backup für VPN
Zuletzt geändert von bela am 18 Okt 2010, 16:25, insgesamt 1-mal geändert.
Re: ISDN als Backup für VPN
Hallo bela,
Viele Grüße,
Jirka
Natürlich.bela hat geschrieben:Ist es möglich das die Router sich direkt anwählen und die Netze dann über ISDN verbinden
Nun ja, wenn einer der ISDN-Anschlüsse eine Festnetz-Flat hat (heute ja oft dabei), dann kostet das schon mal gar nichts (wenn man der Telekom nicht auf die Nase bindet, dass Du da Daten und keine Sprache überträgst).bela hat geschrieben:Die Kosten spielen keine so große Rolle
Die Gegenseiten müssen sich schon kennen...bela hat geschrieben:Bei meinem Test Aufbau hängen beide noch an einem ISDN Anschluß mit verschiedenen MSN's hier funktioniert es nicht. Warum habe ich nocht nicht ergründen können. Ist aber in Arbeit.
Viele Grüße,
Jirka
Vielen Dank für die schnelle Antwort.
Ich habe bei meinem Testaufbau eine RAS Einwahl mit dem Assistenten eingerichtet bei der ich die komplette Rufnummer hinterlegt habe. Diese Verbindung habe ich dann als Backup für die Internet Verbindung hinterlegt. Da kein Internet angeschlossen ist müssten sie doch versuchen sich anzurufen oder lieg ich da falsch?
Wo kann ich sehen ob die Verbindung auch steht? Im Lanmonitor kann ich die VPN Verbindungen sehen aber nicht die ISDN bzw ich weiß nicht wo
Gruss bela
Ich habe bei meinem Testaufbau eine RAS Einwahl mit dem Assistenten eingerichtet bei der ich die komplette Rufnummer hinterlegt habe. Diese Verbindung habe ich dann als Backup für die Internet Verbindung hinterlegt. Da kein Internet angeschlossen ist müssten sie doch versuchen sich anzurufen oder lieg ich da falsch?
Wo kann ich sehen ob die Verbindung auch steht? Im Lanmonitor kann ich die VPN Verbindungen sehen aber nicht die ISDN bzw ich weiß nicht wo
Gruss bela
Hallo bela,
nimmt den Assistenten 'Zwei lokale Netze verbinden (VPN)' und da dann auswählen 'Verbindung ohne VPN'.
Vorher genau überlegen, welchen Namen man für welche Seite nimmt. Also jedem Gerät einen Verbindungsnamen zuordnen und eine Telefonnummer. Die Daten der Gegenseite müssen nämlich mit angegeben werden. Daher vorher Skizze machen, damit Du nicht durcheinander kommst. Viele Leute machen da immer die einfachsten Fehler.
Wenn nur eine Seite eine Flatrate hat, musst Du manuell auf Rückruf umstellen.
Viele Grüße,
Jirka
nimmt den Assistenten 'Zwei lokale Netze verbinden (VPN)' und da dann auswählen 'Verbindung ohne VPN'.
Vorher genau überlegen, welchen Namen man für welche Seite nimmt. Also jedem Gerät einen Verbindungsnamen zuordnen und eine Telefonnummer. Die Daten der Gegenseite müssen nämlich mit angegeben werden. Daher vorher Skizze machen, damit Du nicht durcheinander kommst. Viele Leute machen da immer die einfachsten Fehler.
Wenn nur eine Seite eine Flatrate hat, musst Du manuell auf Rückruf umstellen.
Viele Grüße,
Jirka
Hallo Jirka,
nach einem Firmware Update und ein bisschen Gehirnschweiß habe ich die Verbindung aufbauen können. Ich habe die Haltezeit auf 9999 gestellt bei der ISDN Verbindung. Das ganze dann als Backup für die VPN Gegenstelle eingerichtet. Wird die Verbindung per VPN automatisch wieder hergestellt sobald verfügbar und die ISDN Verbindung abgebaut oder muss ich ihm das noch irgendwo manuell mitteilen?
Gruss bela
nach einem Firmware Update und ein bisschen Gehirnschweiß habe ich die Verbindung aufbauen können. Ich habe die Haltezeit auf 9999 gestellt bei der ISDN Verbindung. Das ganze dann als Backup für die VPN Gegenstelle eingerichtet. Wird die Verbindung per VPN automatisch wieder hergestellt sobald verfügbar und die ISDN Verbindung abgebaut oder muss ich ihm das noch irgendwo manuell mitteilen?
Gruss bela
Hallo bela,
Trotzdem würde ich die Haltezeit nicht unbedingt auf 9999 setzen. Bei 0 baut sich die Verbindung erst auf, wenn erforderlich. Je nach der Situation vor Ort ergeben möglicherweise auch Werte von vielleicht 180 bis 300 Sekunden Sinn. Wozu soll die ISDN-Verbindung laufen, wenn nicht erforderlich? Bzw. warum gleich bei der 24-h-Zwangstrennung der Internetverbindung, wenn nicht erforderlilch?
Viele Grüße,
Jirka
in der Backup-Tabelle nehme ich an.bela hat geschrieben:Das ganze dann als Backup für die VPN Gegenstelle eingerichtet.
Ja, das passiert automatisch.bela hat geschrieben:Wird die Verbindung per VPN automatisch wieder hergestellt sobald verfügbar und die ISDN Verbindung abgebaut oder muss ich ihm das noch irgendwo manuell mitteilen?
Trotzdem würde ich die Haltezeit nicht unbedingt auf 9999 setzen. Bei 0 baut sich die Verbindung erst auf, wenn erforderlich. Je nach der Situation vor Ort ergeben möglicherweise auch Werte von vielleicht 180 bis 300 Sekunden Sinn. Wozu soll die ISDN-Verbindung laufen, wenn nicht erforderlich? Bzw. warum gleich bei der 24-h-Zwangstrennung der Internetverbindung, wenn nicht erforderlilch?
Viele Grüße,
Jirka
Zuletzt geändert von Jirka am 29 Sep 2010, 10:56, insgesamt 1-mal geändert.
Hallo Jirka,
jo.
Also bei einer Haltezeit von 9999 wird aber auch automatisch zurückgesetzt das habe ich doch so richtig verstanden oder?
Gruss bela
Jirka hat geschrieben:in der Backup-Tabelle nehme ich an.
jo.
Es läuft eine Software auf 2 Rechnern jeweils in einem der Netze, die eine Dauerverbindung benötigt.Jirka hat geschrieben:Wozu soll die ISDN-Verbindung laufen, wenn nicht erforderlich?
Ich dachte das sich die Zeit bis zum Backupfall über die Einstellung unter Kommunikation -> Ruf-Verwaltung -> Backup-Verbindung nach: 30 sek einstellen lässt. Um somit einen Verbindungsaufbau bei der 24h Trennung zu unterdrücken.Jirka hat geschrieben:Bzw. warum gleich bei der 24-h-Zwangstrennung der Internetverbindung, wenn nicht erforderlilch?
Also bei einer Haltezeit von 9999 wird aber auch automatisch zurückgesetzt das habe ich doch so richtig verstanden oder?
Gruss bela
Hallo bela,
Viele Grüße,
Jirka
Korrekt. Allerdings nahm ich nicht an, dass nach einer 24-h-Zwangstrennung Deine VPN-Verbindung innerhalb von 30 Sek. wieder steht... (hatte eben erst wieder gelesen, dass Du ja feste IPs hast, dann tut sie das höchstwahrscheinlich)bela hat geschrieben:Ich dachte das sich die Zeit bis zum Backupfall über die Einstellung unter Kommunikation -> Ruf-Verwaltung -> Backup-Verbindung nach: 30 sek einstellen lässt. Um somit einen Verbindungsaufbau bei der 24h Trennung zu unterdrücken.
Solange diese Gegenstelle nur als Backup-Verbindung genutzt wird und nicht direkt in der Routing-Tabelle auftritt, ist das korrekt, ja. Probiere das Szenario doch einfach mal aus.bela hat geschrieben:Also bei einer Haltezeit von 9999 wird aber auch automatisch zurückgesetzt das habe ich doch so richtig verstanden oder?
Viele Grüße,
Jirka
Hallo Jirka,
ich habe es ausprobiert und es funktioniert auch soweit nur dummerweise trennt er nach erfolgreichem wiederaufbau der VPN Verbindung diese sogleich wieder um dann die ISDN Verbindung wieder aufzubauen. Danach baut er gleich wieder die VPN Verbindung auf und trennt die ISDN Verbindung und das in einem sekündlichen Wechsel. Ändere ich die Haltezeit der ISDN Verbindung auf 40sek klappt alles wunderbar. Es scheint also wohl an der Haltezeit von 9999sek zu liegen. Gibt es da noch eine andere Möglichkeit ihm mitzuteilen das er die Verbindung zwar halten soll aber nicht sofort wiederaufbaut sobald sie weg ist?
Gruss bela
ich habe es ausprobiert und es funktioniert auch soweit nur dummerweise trennt er nach erfolgreichem wiederaufbau der VPN Verbindung diese sogleich wieder um dann die ISDN Verbindung wieder aufzubauen. Danach baut er gleich wieder die VPN Verbindung auf und trennt die ISDN Verbindung und das in einem sekündlichen Wechsel. Ändere ich die Haltezeit der ISDN Verbindung auf 40sek klappt alles wunderbar. Es scheint also wohl an der Haltezeit von 9999sek zu liegen. Gibt es da noch eine andere Möglichkeit ihm mitzuteilen das er die Verbindung zwar halten soll aber nicht sofort wiederaufbaut sobald sie weg ist?
Gruss bela
Hallo bela,
und Du hast auch wirklich nur diese ISDN-Gegenstelle als Backup für die VPN-Verbindung eingetragen? Dann ist das ein Fehler. Ich würde Dir raten Dich diesbezüglich an den LANCOM-Support zu wenden. Alternativ kannst Du mir auch Deine Konfiguration zukommen lassen, dann würde ich das weiterleiten.
Viele Grüße,
Jirka
und Du hast auch wirklich nur diese ISDN-Gegenstelle als Backup für die VPN-Verbindung eingetragen? Dann ist das ein Fehler. Ich würde Dir raten Dich diesbezüglich an den LANCOM-Support zu wenden. Alternativ kannst Du mir auch Deine Konfiguration zukommen lassen, dann würde ich das weiterleiten.
Viele Grüße,
Jirka
Hallo Jirka,
habe eben beim Lancom Support angerufen lt. Aussage des Technikers ist es "technisch nicht möglich". Bleibt mir wohl nichts anderes übrig als 3600 sek einzustellen und hoffen das die VPN Verbindung dann wieder steht bzw. Jemand da ist um die Software wieder neu zu verbinden. Meiner Meinung nach ein Fehler im System es muss doch eigentlich möglich sein eine ISDN Verbindung solange zu halten bis der VPN wieder steht... und wenn es 2 Tage dauert dann dauert es halt 2 Tage. Wenn ein Bagger das Kabel erwischt is das auch nich in ner Stunde wieder zusammengeflickt.
Gruss bela
habe eben beim Lancom Support angerufen lt. Aussage des Technikers ist es "technisch nicht möglich". Bleibt mir wohl nichts anderes übrig als 3600 sek einzustellen und hoffen das die VPN Verbindung dann wieder steht bzw. Jemand da ist um die Software wieder neu zu verbinden. Meiner Meinung nach ein Fehler im System es muss doch eigentlich möglich sein eine ISDN Verbindung solange zu halten bis der VPN wieder steht... und wenn es 2 Tage dauert dann dauert es halt 2 Tage. Wenn ein Bagger das Kabel erwischt is das auch nich in ner Stunde wieder zusammengeflickt.
Gruss bela
Hallo bela,
was heißt "technisch nicht möglich"? Es ist nicht möglich eine ISDN-Backup-Verbindung mit Haltezeit von 9999 zu konfigurieren? Wo steht das? Ich habe mich ebenfalls erkundigt gehabt und mir wurde gesagt, dass das kein Problem darstellen sollte und so konfigurierbar ist.
Deine Software verbindet sich schon von alleine neu. Da geht ein Paket ins Internet raus, und das LANCOM baut dann die Verbindung auf, falls sie noch nicht bestehen sollte. Da sehe ich kein Problem, hatte ich so ja auch schon beschrieben gehabt.
Ich sagte ja bereits, dass das ein Fehler ist, wenn Dein Gerät tatsächlich so konfiguriert ist, wie Du beschrieben hast. Deswegen hatte ich Dir ja angeboten, die Konfig zu schicken, die man übrigens auch mit LANconfig um die Passwörter bereinigen kann. Vielleicht versuche ich das hier auch noch mal so nachzustellen, das kann aber dauern...
Viele Grüße,
Jirka
was heißt "technisch nicht möglich"? Es ist nicht möglich eine ISDN-Backup-Verbindung mit Haltezeit von 9999 zu konfigurieren? Wo steht das? Ich habe mich ebenfalls erkundigt gehabt und mir wurde gesagt, dass das kein Problem darstellen sollte und so konfigurierbar ist.
Deine Software verbindet sich schon von alleine neu. Da geht ein Paket ins Internet raus, und das LANCOM baut dann die Verbindung auf, falls sie noch nicht bestehen sollte. Da sehe ich kein Problem, hatte ich so ja auch schon beschrieben gehabt.
Ich sagte ja bereits, dass das ein Fehler ist, wenn Dein Gerät tatsächlich so konfiguriert ist, wie Du beschrieben hast. Deswegen hatte ich Dir ja angeboten, die Konfig zu schicken, die man übrigens auch mit LANconfig um die Passwörter bereinigen kann. Vielleicht versuche ich das hier auch noch mal so nachzustellen, das kann aber dauern...
Viele Grüße,
Jirka
Hallo Jirka,
mir wurde gesagt es sei technisch nicht möglich eine dauerhafte ISDN Verbindung zu halten wenn sie wie beschrieben als Backup konfiguriert ist. Ich werde gerne auf das Angebot mit den Konfigfiles zurueckkommen und sie dir nächste Woche zukommen lassen. Diese Woche schaffe ich das nicht mehr.
Gruss bela
mir wurde gesagt es sei technisch nicht möglich eine dauerhafte ISDN Verbindung zu halten wenn sie wie beschrieben als Backup konfiguriert ist. Ich werde gerne auf das Angebot mit den Konfigfiles zurueckkommen und sie dir nächste Woche zukommen lassen. Diese Woche schaffe ich das nicht mehr.
Gruss bela
Problem gelöst es gab wohl ein Konvertierungsproblem zwischen der 7.6 und der 8.0 Firmware. Zumindest hat es nach einem erneuten neuen Aufsetzen und vorherigem Rücksetzen auf die 7.6 alles geklappt. Warum der Lancom Support gesagt hat es sei technisch nicht möglich mit einer Haltezeit von 9999 zu arbeiten ist mir schleierhaft. Es funktioniert definitiv!
Falls jemand noch Interesse daran hat hier nochmal der Link zur Anleitung in der KnowledgeBase von Lancom womit es auch funktioniert.
http://www2.lancom.de/kb.nsf/1275/57E91 ... enDocument
Falls jemand noch Interesse daran hat hier nochmal der Link zur Anleitung in der KnowledgeBase von Lancom womit es auch funktioniert.
http://www2.lancom.de/kb.nsf/1275/57E91 ... enDocument
Hallo bela,
na das ist ja schön, dass sich dieses Problem gelöst hat. Ich konnte es hier bisher auch nicht nachvollziehen. Und die Konfigurationen die Du mir geschickt hattest, enthielten auch keine Haltezeit von 9.999 Sekunden. Hattest Du sicherlich geändert, aber ich hatte trotzdem eher die Konfigurationen vom Fehlerfall erwartet und somit eben mit den Haltezeiten von 9.999 Sekunden.
Was konkret jetzt Dein Konvertierungsproblem nun war, ist mir zwar unklar, aber sei es drum...
Dass es technisch möglich sein sollte, hatte ich Dir oben aber geschrieben gehabt.
Wenn ich Dein heutiges Posting jetzt aber noch mal lese, kommt bei mir die Frage auf, mit welcher Firmware arbeitest Du denn jetzt? Mit der 7.60? Und wenn Du dann auf die 8.00 umsteigst, funktioniert das nicht mehr? Dann wäre das ja doch noch ein Fehler?!
Kannst mir das noch mal beantworten?
Vielen Dank und viele Grüße,
Jirka
na das ist ja schön, dass sich dieses Problem gelöst hat. Ich konnte es hier bisher auch nicht nachvollziehen. Und die Konfigurationen die Du mir geschickt hattest, enthielten auch keine Haltezeit von 9.999 Sekunden. Hattest Du sicherlich geändert, aber ich hatte trotzdem eher die Konfigurationen vom Fehlerfall erwartet und somit eben mit den Haltezeiten von 9.999 Sekunden.
Was konkret jetzt Dein Konvertierungsproblem nun war, ist mir zwar unklar, aber sei es drum...
Dass es technisch möglich sein sollte, hatte ich Dir oben aber geschrieben gehabt.
Wenn ich Dein heutiges Posting jetzt aber noch mal lese, kommt bei mir die Frage auf, mit welcher Firmware arbeitest Du denn jetzt? Mit der 7.60? Und wenn Du dann auf die 8.00 umsteigst, funktioniert das nicht mehr? Dann wäre das ja doch noch ein Fehler?!
Kannst mir das noch mal beantworten?
Vielen Dank und viele Grüße,
Jirka