pppoe - vdsl Neueinwahl/schnittstellenaktualisierung

Moderator: Securepoint

Gesperrt
achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

pppoe - vdsl Neueinwahl/schnittstellenaktualisierung

Beitrag von achim »

Hallo,

ich hatte schon mal ein ähnliches Problem gepostet (ist der selbe Kunde):
http://www.securepoint.de/support/topic.php?id=1140

Der Kunde hat 4 V-DSL Anschlüsse an der Securepoint, die zwischen 01:00 und 4:00 uhr die Zwangstrennung durchführen.

Oft sind am morgen 1-2 Leitungen nicht verfügbar ("No Connection" im Manager und "Timeout waiting for PADO-Pakets" im Log).

Durch ein "Aktualisieren" der Schnittstellen kommen danach eventuell alle DSL-Verbindungen hoch, eventuell aber auch nur 1-3 und die 4. lässt auch wieder auf sich warten.

hinter jedem Anschluss hängt ein Speedport W723V, der als Modem verwendet wird.

- Es sind immer andere Schnittstellen betroffen
- Ein Neustart der Firewall bringt meistens alle DSL'er zum Laufen
- Ich kann nicht ständig im laufenden die Firewall neu starten oder die Interfaces so oft aktualisieren, bis alle da sind

Vermutung:
-> Die Firewall versucht die Wiedereinwahl zu früh (Telekom hat die Kennung noch nicht wieder frei gegeben)
-> wenn die Einwahl dann zu lange dauert, "gibt die firewall dann irgendwie auf"...

Lösung:
- kann ich auch einzelne Interfaces aktualisieren (also nur die, die nicht laufen)?
- andere Ansätze?

Danke
Achim
Zuletzt geändert von achim am Mo 27.02.2012, 12:00, insgesamt 1-mal geändert.

ristridin
Beiträge: 32
Registriert: So 17.01.2010, 16:09
Wohnort: Lübeck

Beitrag von ristridin »

Hi Achim,
wie hast Du es geschafft, das W723V als Modem zu nutzen?
Ich habe das aufgrund des nicht durchgereichten taggings nicht vollbracht.
Nutze seit neuestem nur noch Zyxel Modems, die gehen super...könntest Du mal testweise nutzen?
Gruß,
Boris
Zuletzt geändert von ristridin am Do 01.03.2012, 08:55, insgesamt 1-mal geändert.

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

Hallo Boris,

"wenn es klappt"... dann einfach den Router dran, Interfaces neu starten und es läuft...
An der Securepoint muss man nichts einstellen (kein V-DSL-Interface eth0.7)!
Das "wenn es klappt" heißt, dass die Router etwas zickig sind:
- DHCP abschalten
- WLAN abschalten
- kontrollieren, dass "Router als Modem nutzen" aktiv ist
-> that's it!

aufgetretene Probleme
- manchmal war "Router als Modem nutzen" standardmäßig deaktiviert
-> sonst würde es in der theorie nach dem anstöpseln sofort laufen
- nach dem ändern von dhcp/wlan war "Router als Modem nutzen" teilweise wieder deaktiviert.

Gruß
Achim
Zuletzt geändert von achim am Do 01.03.2012, 09:19, insgesamt 1-mal geändert.

ristridin
Beiträge: 32
Registriert: So 17.01.2010, 16:09
Wohnort: Lübeck

Beitrag von ristridin »

Hi Achim,
dann hatten wir aber beide das gleiche versucht, nur das es bei mir (vielleicht neurere Firmware kp) nie funktionierte, bei Dir nur ab und an.
Ich würde Dir zu vier neuen Zyxel Modems raten, damit funktioniert es zu 100% zuverlässig und stabil. Die Probleme kommen ausschließlich durch die Speedports zustande..
VG,
Boris

masterdesaster
Beiträge: 11
Registriert: Di 14.08.2007, 20:25

Beitrag von masterdesaster »

Es gibt vom W723V zwei Hardware-Revisionen.

Als VDSL-Modem funktioniert nur die Revison B.
Revision A bekommt man nicht zum laufen.
Die Revision steht auf der Rückseite.

Zu deinem Problem mit der Zwangstrennung:
Falls noch nicht probiert, die Zwangstrennung auf unterschiedliche Uhrzeiten legen.
Wir hatten das gleiche Problem aber mit unterschiedlichen Providern. Beide Verbdinungen wurden jeweils um 2Uhr gekappt, eine hat es dann meisten "nicht geschafft".

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

Ist bereits probiert. Zwangtrennung um 1, 2, 3, 4 Uhr... für die 4 Leitungen.
Und am Modem liegt es nicht.
Gleiches Problem gab es auch schon mit ADSL und den Speedports 201.

Danke...

netsys
Beiträge: 30
Registriert: Di 11.10.2011, 00:37

Beitrag von netsys »

Hallo,
heute wurde umgestellt, klappt aber nicht mit dem Speedport. Jetzt könnte man alles umkonfigurieren, aber da bin ich eher foul.

Welches Zyxel sollte man nehmen ? Danke.

masterdesaster
Beiträge: 11
Registriert: Di 14.08.2007, 20:25

Beitrag von masterdesaster »

Wir hatten eine ähnliche Situtation nur mit zwei DSL-Ansschlüssen:

-> VDSL TCom
-> ADSL Arcor/vodafone

Der vodafone Anschluss lief sehr instabil und nach den nächtlichen Trennungen funktionierten manchmal beide nicht mehr.

Ich würde einmal nacheinander probieren, jeden einzelnen der vier DSL-Anschlüsse, ausgeschaltet zu lassen.
Vielleicht verursacht das Problem nur einer der vier DSLer und "zieht" die anderen Anschlüsse mit.

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

Zuerst noch einmal Danke für Eure Bemühungen, eine Lösung zu finden.
Nur existiert das Problem schon sehr lange und hängt wie gesagt auch hiermit zusammen:
http://www.securepoint.de/support/topic.php?id=1140

Wie gesagt kommen immer unterschiedliche DSL-Interfaces erfolgreich hoch und es wurden schon diverse Tests durchgeführt, ob ein Modem, eine bestimmte Leitung etc. dafür verantwortlich ist. -> Es lässt sich weder auf eine bestimmte Leitung, ein bestimmtes Modem etc. eingrenzen.

Entweder reagieren bei diesem Kunden die "Leitungen" 1-2 sekunden langsamer, es gibt einen bug bei mehreren dsl-leitungen, oder, oder, oder....
Wir selbst haben auch 3 A-DSL-Leitungen und stellen auch öfter fest, dass eine Leitung nicht funktioniert.

Ich werde keine weiteren Tests/weitere Zeit in "hier mal tauschen", "das mal testen" investieren, da bereits alles getestet ist.
Wenn wir bei uns oder dem besagten Kunden den alten "L"-Router oder eine Firewall eines anderen Herstellers angeschlossen haben, gab es über den Testzeitraum keine Probleme.

Also wieder zum Anfangspost für den Securepoint-Support:
1.
Bei den Interfaces, die keine Verbindung bekommen erscheint im Log der Standard: "Timeout waiting for Pado-Pakets". Wenn dies gefühlt länger als 5 Minuten erscheint, wird auch nichts mehr passieren. Beim aktualisieren der Interfaces, funktioniert die Einwahl dann aber wieder. Warum? (Bug? Unterschied für mich wäre, dass der "Link" komplett neu aufgebaut wird. wer aber hat das Link Problem? Das Modem, oder die Firewall, und warum ist dann nicht jeder unserer Kunden betroffen?)
2.
Kann man ein einzelnes interface neu starten?
Oder lassen sich eventuell parameter für den pppd/pppoe-deamon übergeben? Es gibt normalerweise u.a. timeout-parameter?
3.
welche Modems A-DSL/V-DSL werden denn von Securepoint empfohlen, nachdem es die reinen speedport-modems nicht mehr gibt?

Gruß
Achim

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Moin Achim,

kannst Du dich mal melden wenn eine Verbindung mal nicht geht bzw. das oben genannte Problem besteht. Ich würde die Interface einzeln von Hand mal neustarten vielleicht hilft das ja und man könnte es in den Server übernehmen.

Sorry, aber keine Empfehlungen für Hardware
There are 10 types of people in the world... those who understand binary and those who don\'t.

netsys
Beiträge: 30
Registriert: Di 11.10.2011, 00:37

Beitrag von netsys »

carsten hat geschrieben: Sorry, aber keine Empfehlungen für Hardware
Fragen wir anders, welches Zyxel Gerät ist da im Einsatz ;)

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

ich melde mich, wenn es wieder der Fall ist.
Danke
achim

Spencer
Beiträge: 25
Registriert: Do 22.10.2009, 15:25

Beitrag von Spencer »

Gleiches Problem mit zwei Speedport 201 Modems, zum Teil ist sogar eine IP Adresse im web-interface angezeigt, aber über die Leitung geht nichts. Das ging bis zur Version 10.6.3 noch wunderbar, also denke ich das Problem kommt von dem Release.
Außerdem habe ich im Routing eine Gewichtung für die Leitungen hinterlegt, dieses wird ebenfalls komplett ignoriert, fast der gesamte Internetverkehr geht über die 3te Leitung (SDSL von Colt). Die sollte aber hauptsächlich für vpn genutzt werden. Ist aber zur Zeit die einig stabile Internetanbindung.

Gibt es inzwischen eine Lösung, oder heisst die Lösung kauf eine andere Firewall oder andere Modems?

Spencer
Beiträge: 25
Registriert: Do 22.10.2009, 15:25

Beitrag von Spencer »

Also ich habe heute auf Version 10.6.4 upgedated in der Hoffnung das sich das DSL Problem löst, aber leider nicht.

Es sieht so aus: Im Securepoint-Cockpit sehe ich beide DSL-Anschlüße als verbunden und habe auch eine IP. Obwohl die Gewichtung T-DSL1:T-DSL2:SDSL 5:5:1 ist geht rein gar nichts über die Telekom DSL-Leitungen. Hab das ganze routing jetzt schon mal rausgeschmissen und neu gemacht, aber ohne Erfolg.
Telekom sagt nun, das da wohl ein Modem kaput ist. Das aber beide Modems zugleich kaput gehen halte ich für unwahrscheinlich. Ich denke das liegt an der Securepoint, die das Routing völlig ignoriert bzw. die Telekom DSL-Leitungen als nicht verbunden ansieht.
Jemand eine Idee?
Zuletzt geändert von Spencer am Mo 04.02.2013, 16:49, insgesamt 1-mal geändert.

Benutzeravatar
Erik
Securepoint
Beiträge: 1479
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Ist eine Default-Route über das jeweilige Interface gesetzt (Netzwerk -> Netzwerk-Tools)? Wenn ja, kann diese Leitung von der Software auch verwendet werden.
Es spielen ja noch die Source-Routen bzw das Rule-Routing bei der Routing-Entscheidung mit. Verwenden Sie denn eins von beiden oder sogar beides?

Spencer
Beiträge: 25
Registriert: Do 22.10.2009, 15:25

Beitrag von Spencer »

Ja Route ist gesetzt, nach mehrere Neustarts funktioniert jetzt zumindest die Konfiguration wieder, ohne das Die Securepoint ständig einfriert (Firewall mal 5 Minuten ausgelassen und seit dem geht es - unvollständiges Update?). Beim Rule-Routing hab ich eigentlich nur für die VPN Verbindung die SDSL-Leitung angezogen. Der Rest sollte über die DSL-Leitung gehen.

Bin jetzt schon weiter gekommen und habe festgestellt, dass eines der DSL-Modems defekt ist. Das erklärt dann auch warum die Leitung nicht genutzt wird. Es dauert immer eine Weile bis statt der IP dann im Web-Interface "no connection" erscheint.

Also mal schauen ob es nur daran liegt, werde sicherheitshalber beide Modems tauschen. Aber da kommt schon das nächste Problem: Die Speedports der Telekom gibt es ja nicht mehr und auch sonst kriegt man kaum noch ADSL2+ Modems.
Auch wenn man das eigentlich nicht macht, wäre ich für eine Kaufempfehlung dankbar.

SandroE
Beiträge: 21
Registriert: Mo 16.08.2010, 22:16

Beitrag von SandroE »

Hallo zusammen,

selbes Problem habe auch ich. V11-Wlan-Zwerg an Speedport W921V.
Das tolle es ging bei der Einrichtung und auch seitdem ca 14 Tage (mit 3-4 ausfällen). Doch nun nix mehr.
Das was sich an der Konfig geändert hat ist eigentlich nur das neue SP-Release.
Äuserst seltsam ist allerdings das die SP mir an eth0 connection anzeigt, die Hardware der SP allerdings keinen Link anzeigt. Auch das Speedport zeigt mir kein Gerät an eth an.
Und nun find ich kein reines VDSL-Modem...super :evil:

Spencer
Beiträge: 25
Registriert: Do 22.10.2009, 15:25

Beitrag von Spencer »

Hi Sandro,

also irgendwas ist da wohl am letzten release nicht so gut gelaufen. Ich bin immer noch am testen und habe jetzt folgendes festgestellt:
- Eines meiner ADSL-Modems ist hinüber (Speedport 201). Ohne dieses geht auch die andere ADSL-Leitung, sieht mir aber immer noch so aus als ob die Gewichtung ignoriert wird. Zumindest sollten 5mal mehr anfragen über die ADSL-Leitung gehen, tun sie aber imho nicht. Telekom will mir jetzt noch neue Splitter schicken um zu sehen ob es daran liegt (Speedport evtl. doch nicht defekt?).

Zu deinem VDSL Problem: Ich habe ein Modem gefunden: Allnet VDSL Master Modem 100 Mbit, gibt es unter anderem bei Amazon.
Für Telekom Zugänge muss da aber etwas an den Einstellungen geändert werden:
"Das ALL126AS2 VDSL2 Slave Modem ist perfekt geeignet, wenn professionelle IP Router, VPN-Gateways, Firewalls, UTM Appliances, etc. an einem Highspeed VDSL2 Breitbandanschluss betrieben werden sollen. Hierbei werden alle Protokolle, Ports, VLAN-Tags transparent weitergegeben (Bei T-Online VDSL müssen auf dem WAN Port des Routers V-LAN Tags konfiguriert werden können). "
So weit ich weis geht das mit den Securepoint utm's, aber prüf das selber nochmal.

Da ich mich da in den letzten Tagen notgedrungen nochmal schlau gemacht habe hier noch eine Info:
Alle neueren ADSL /VDSL Modems sind auch Router. Selbst der Speedport 201 der Telekom ist eigentlich ein Router mit Modem, allerdings ist die Konfigurationsoberfläche gesperrt. Daher wird es als reines Modem verkauft.
Ich denke man kann jedes Modem mit Router nehmen, das pass-through unterstützt.

Falls du übrigends auf die alte Version zurück switchen willst, also 10.6.3 :
- lade dir hier von securepoint das "securepoint-10-autoinstall.img" und das "imagingtool.exe" herunter
- Installiere das Imaging tool und halte einen USB-Stick mit genügend Speicher zur Verfügung (1GB)
- Lass das Tool dir den Boot-Stick erstellen und fahre die Securepoint runter
- Lass sie ca. 30 sekunden aus und starte mit USB-Stick angeschlossen, das sollte die Automatische Installation der letzten Version starten.
- Wenn alles sauber durchläuft hast Du danach eine "frische" 10.6.3 Installation mit default settings
! Vorher am Besten Konfig auf einem PC sichern !

dirkg
Securepoint
Beiträge: 26
Registriert: Mo 18.06.2012, 10:12

Beitrag von dirkg »

Hallo,
es gibt übrigens die Version 10.6.4. Diese enthält ein Sicherheitsrelevantes Patch.
Diese Version wird für die Nutzung der Version 10 empfohlen.
Siehe auch Changelog ( http://wiki.securepoint.de/index.php/Changelog_sp10 ).

Mit der Version 10 kann das WLAN und UMTS Modul des WLAN-Zwerg nicht genutzt werden

Spencer
Beiträge: 25
Registriert: Do 22.10.2009, 15:25

Beitrag von Spencer »

Version 10.6.4 hat bei mir mehr ärger verursacht als Probleme gelöst, deshalb evtl. zurück auf 10.6.3 (Abstürze im Webinterface, Freeze bei Änderungen an der Konfiguration, Update-Server nicht erreichbar).
Hab heute wieder keine der beiden Telekom ADSL-Anschlüsse zur Verfügung gehabt. Eigentlich sollte ja in Version 10.6.3 eine Verbesserung der PPP Verbindungen enthalten sein, sieht nur so aus, dass es bei mir den genau gegenteiligen Effekt hat: Seit 10.6.3 hab ich diese Einwahlprobleme und auch 10.6.4 hat daran nichts geändert.
("Bugfix Server: Mögliches Einwahl-Problem bei PPP Verbindungen (pppoe/pptp) nach Leitungsproblemen behoben")
Hab heute in der Mittagspause nochmals 10.6.4 Installiert und werde mal schauen wie es jetzt funktioniert. Es sieht mir fast so aus als ob der Reconnect nach einem wie auch immer gearteten Ausfall der ADSL-Leitung (Zwangstrennung, WAN Fehler, geplant Trennung durch die UTM) nicht funktionieren.

Nach allen Tests die ich jetzt gemacht habe und einspielen verschiedenster Konfigurationsstände, sieht es so aus das ich die ADSL-Modems aus- und wieder ein-schalten muss, damit ein reconnect stattfindet. Ein Neustart der Appliance hilft nicht (dafür müsste ich zumindest nicht in den Keller gehen :evil: ).
Evtl. liegt das ja an meiner Konfig: 2xADSL, 1 SDSL aber als Dauerzustand untragbar. ich hoffe doch neue ADSL-Modems helfen.

Gesperrt