VPN Verbindung trennen (wie im LANmonitor)

Fragen zur LANCOM Management Windows Software/ LANtolls: LANconfig, LANmonitor, WLANmonitor.

Moderator: Lancom-Systems Moderatoren

Antworten
mcgege
Beiträge: 6
Registriert: 23 Feb 2020, 09:55

VPN Verbindung trennen (wie im LANmonitor)

Beitrag von mcgege »

Hallo in die Runde,

ich stehe vor folgendem Problem: LANCOM 1783VAW mit VPN-Tunnel zu Fritzbox, und dieser Tunnel hängt ca. einmal die Woche (wahrscheinlich nach Wechsel der IP-Adresse bei der FB). Wenn ich die Verbindung dann im LANmonitor trenne, wird sie vom LANCOM gleich wieder aufgebaut und alles funktioniert soweit.

Ich würde das jetzt gerne über ein Script automatisieren - LANmonitor kommuniziert mit dem LANCOM ja über SNMPv3, nur kenne ich die entsprechenden OIDs nicht. Die MIB aus dem LANCOM (LC-UNIFIED-LCOS-10-30-0166-REL.mib) lässt sich mit dem einzigen mir bekannten MIB-Browser (der auch v3 spricht) nicht öffnen:
https://www.manageengine.com/products/m ... free-tool/

Hat hier jemand eine Idee, wie sich das automatisieren lässt?


Merci

Michael
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN Verbindung trennen (wie im LANmonitor)

Beitrag von GrandDixence »

Die automatische Trennung von "toten" VPN-Tunnels ist Aufgabe von DPD (Dead Peer Detection). Siehe:
aktuelle-lancom-router-serie-f41/lancom ... ml#p102042
rokit
Beiträge: 8
Registriert: 01 Feb 2020, 12:12

Re: VPN Verbindung trennen (wie im LANmonitor)

Beitrag von rokit »

Wir haben exakt das Gleiche Problem...Wir müssen des Öfteren die VPN-Verbindung (Ikev2) mit dem Monitor trennen.
mcgege
Beiträge: 6
Registriert: 23 Feb 2020, 09:55

Re: VPN Verbindung trennen (wie im LANmonitor)

Beitrag von mcgege »

GrandDixence hat geschrieben: 23 Feb 2020, 13:28 Die automatische Trennung von "toten" VPN-Tunnels ist Aufgabe von DPD (Dead Peer Detection). Siehe:
aktuelle-lancom-router-serie-f41/lancom ... ml#p102042
Das ist richtig - DPD steht auf 60 sec, funktioniert hier aber leider nicht.

Bei der Einrichtung der VPN-Verbindung habe ich mich genau an die LANCOM-Empfehlung gehalten:
https://www2.lancom.de/kb.nsf/1275/80B7 ... enDocument

Ich habe jetzt ein Monitoring mit check_mk aufgesetzt und erkenne nun auch, wenn der Tunnel nicht mehr funktioniert ... ich würde ihn dann gerne automatisiert trennen / neu aufbauen, aber hier komme ich aktuell nicht weiter :cry:

Hat jemand eine Idee?

VG Michael
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: VPN Verbindung trennen (wie im LANmonitor)

Beitrag von ittk »

Du solltest daran denken, die Ursache und nicht die Symptone anzugehen...

Das Sympton koenntest du bspw. wohl mit der Polling-Tabelle im LANCOM wegbekommen... Aber behebe lieber mal die Ursache...
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
mcgege
Beiträge: 6
Registriert: 23 Feb 2020, 09:55

Re: VPN Verbindung trennen (wie im LANmonitor)

Beitrag von mcgege »

ittk hat geschrieben: 24 Feb 2020, 20:11 Du solltest daran denken, die Ursache und nicht die Symptone anzugehen...
Das Sympton koenntest du bspw. wohl mit der Polling-Tabelle im LANCOM wegbekommen... Aber behebe lieber mal die Ursache...
Das mit der Polling-Tabelle probiere ich mal aus, vielen Dank für den Tipp. Und die Ursache würde ich ja gerne beheben, aber da sehe ich momentan keinen Hebel ...
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: VPN Verbindung trennen (wie im LANmonitor)

Beitrag von ittk »

mcgege hat geschrieben: 24 Feb 2020, 21:42
Das mit der Polling-Tabelle probiere ich mal aus, vielen Dank für den Tipp. Und die Ursache würde ich ja gerne beheben, aber da sehe ich momentan keinen Hebel ...
Gerne. Dann solltest Du mal entsprechende vpn traces erstellen (noch nicht die Polling-Tabelle nutzen :) ):

1. vollstaendig vom initialen VPN-Verbindungsaufbau (alle Phasen / Proposals) und dann die ganze Zeit laufen lassen, bis einige Minuten (wegen des DPD-Intervalls) nach dem Zeitpunkt, wo der Fehler auftritt. Dann sollte man sehr wahrscheinlich erkennen koennen, woran es liegt.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Synaxc
Beiträge: 20
Registriert: 11 Mär 2020, 19:54

Re: VPN Verbindung trennen (wie im LANmonitor)

Beitrag von Synaxc »

mcgege hat geschrieben: 24 Feb 2020, 21:42
ittk hat geschrieben: 24 Feb 2020, 20:11 Du solltest daran denken, die Ursache und nicht die Symptone anzugehen...
Das Sympton koenntest du bspw. wohl mit der Polling-Tabelle im LANCOM wegbekommen... Aber behebe lieber mal die Ursache...
Das mit der Polling-Tabelle probiere ich mal aus, vielen Dank für den Tipp. Und die Ursache würde ich ja gerne beheben, aber da sehe ich momentan keinen Hebel ...
Hi mcgege,

tritt das Phänomen mit der Frozen VPN seit dem nutzen vom Polling bei dir nicht mehr auf ?
mcgege
Beiträge: 6
Registriert: 23 Feb 2020, 09:55

Re: VPN Verbindung trennen (wie im LANmonitor)

Beitrag von mcgege »

Gefühlt hat sich das nun deutlich gebessert - ich hab in den letzten 4 Wochen jetzt nur einmal manuell eingreifen müssen.
Kann natürlich auch Zufall sein :D
Antworten