VPN disconnected sich in unregelmäßigen Abständen

[VR5er]

Hallo Computerbaseler,

ich habe hier ein Routerboard von MikroTik, welches mit RouterOS läuft. Ich würde gerne einen L2TP-Tunnel von mir zuhasue, auf meine NAS in der Firma aufbauen.

L2TP-Tunnel steht, funktioniert soweit auch, allerdings habe ich ein Problem, welches mich stört. Egal welchen PC ich für das VPN einrichte, alle PC's werden irgendwann disconnected und dann muss ich mich wieder neu verbinden.
Ist kein riesen Problem, aber ich würde gerne, dass der PC die Verbindung dauerhaft und auch gerne über Wochen hinweg hält ohne einzubrechen. Beide Router, sowohl bei mir Zuhause, als auch auf der Firma haben beide eine Feste IP-Adresse, also ein 24 Stunden Disconnect ist nicht das Problem. Kennt sich vielleicht irgendwer mit WinBox aus und kann mir villeicht sagen, ob es da eine Einstellung gibt, die so einen Disconnect verursachen könnte?

Vielen Dank schon mal für Antworten.

 

[AGB-Leser]

Musst Du das gesamte Netzwerk zuhause mit der NAS verbinden? Ich würde das einfach in das nötige Endgerät eintragen

 

[Merle]

Kommen die PCs von unterschiedlichen WAN IPs an?
Bricht der Tunnel auch in Lastphasen ab?
Und ist es ipsec? Sind die lifetimes (size/duration) beidseitig identisch?

 

[Cool Master]

Evtl. einfach zu schwache HW für alle PCs?

 

[Siran]

Sicher dass nicht Deine Internetverbindung evtl. immer mal einen Resynch macht, z.B. aufgrund schlechtem DSL-Störabstand etc? Gerade VPN reagiert auf sowas sehr allergisch.

 

[KillerCow]

Disconnects bei VPNs gehen gerne auf die Kappe von ausbleibenden (oder nicht konfigurierten) keepalive-Mechanismen und/oder ungleichen lifetimes auf beiden Seiten. Da kann es zu den, auf den ersten Blick, merkwüdrigsten Phänomenen kommen.

dass der PC die Verbindung dauerhaft und auch gerne über Wochen hinweg hält ohne einzubrechen

Der Wunsch ist verständlich, aber leider redest du über das Internet und alleine an dem Punkt muss klar sein, dass die Verbindung immer mal wieder weg sein wird. Daher solltest du dir eine Lösung bauen, die die Verbindung selbstständig wieder aufbaut.

 

[PHuV]

Ist kein riesen Problem, aber ich würde gerne, dass der PC die Verbindung dauerhaft und auch gerne über Wochen hinweg hält ohne einzubrechen.

Das kannst Du mal getrost vergessen. Die meisten Systeme haben entsprechende Timeouts. Mit professionellen Routern bzw. Firewalls könntest Du so eine feste VPN Verbindung per Zertifikate und Co. aufbauen, aber selbst die müssen sich ab und zu reconnecten bzw. bauen sich bei Nicht-Nutzung ab. Sobald ein neue Verbindunganfrage von irgend einem Client gestellt wird, wird dann die Verbindung neu hergestellt.

 

[VR5er]

Wow, so viele Nachrichten in so kurzer Zeit. Vielen Dank schon mal dafür, ich probiere mal alle soweit abzuarbeiten.

@AGB-Leser: Ich habe Zuhause nur einen PC per Windows VPN eingebunden, also nicht den gesamten Router.

@Merle: Hab das von Zuhause aus probiert(andere WAN) und hab das direkt von der Arbeit am selben Router(gleiche WAN) probiert, allerdings mit selben Ergebnis.

Ich hab da ehrlich gesagt noch gar keine wirkliche Last drauf gegeben, bis jetzt nur die Verbindung hergestellt und über Nacht laufen lassen, bis jetzt hängt die eigentliche NAS auch noch nicht am Routerboard, sondern nur ein PC für den PING-Test

Ja ist IPSec und sind auch soweit identisch

@Cool Master: Also bis jetzt habe ich Am Routerboard nur einen PC per LAN angeschlossen und über VPN nur einen PC verbunden, würde mich wundern, wenn der Mikrotik da schon nachgibt.

@Siran: Also laut Router gibts keine Ausfälle seit einer Woche.

@KillerCow @PHuV: Da gabs eine Einstellung Keepalive-Timeout, die hatte ich aber eigntlich rausgenommen.
Aber gut, dann muss ich mal schauen, ob ich da eine Möglichkeit finde, wie sich der PC nach einem Disconnect wieder automatisch verbindet.

 

[Raijin]

Ich würde gerne einen L2TP-Tunnel von mir zuhasue, auf meine NAS in der Firma aufbauen.

Just in case: Bist du eine 1-Mensch-Firma oder reden wir hier über ein mittelständisches Unternehmen? Bei Firmen-VPNs ist nämlich stets die IT-Abteilung dafür verantwortlich und auch der Ansprechpartner für sowas.

Wie auch immer, mehr oder weniger dauerhafte Standortverbindungen werden in der Regel auf beiden Seiten mit einem VPN-Gateway realisiert und nicht mit einzelnen Clients, die im Netzwerk verteilt sind. Zwar habe ich bisher selbst noch kein VPN mit MikroTik gebaut, aber ich mutmaße, dass sich damit ein deutlich stabilerer Tunnel herstellen lässt, wenn man auf beiden Seiten ein RouterBoard hat und sich die Windows-Clients schenkt. Das wäre also zumindest einen Versuch wert.

 

[AGB-Leser]

@AGB-Leser: Ich habe Zuhause nur einen PC per Windows VPN eingebunden, also nicht den gesamten Router.

Kannste das nicht direkt in Windows mit dem VPN machen? Dann sparste Dir womöglich den Ärger mit dem Router. Beachte natürlich auch die anderen Tipps. Ansonsten kannste das ja noch am Handy testen, da Du ja eine feste IP hast. Kannste bei Android direkt eintragen, auch als dauerhaften VPN. Wenn der dann ohne Unterbrechung läuft, kannste den Fehler schonmal eingrenzen