VPN Verbindung (L2TP over IPsec) hinter Digitalisierungsbox wird ständig getrennt

[Andy81]

Hallo an alle,

folgendes Problem habe ich aktuell mit einem Router hinter einer Digitalisierungsbox (egal ob Basic oder Smart 2):

Die L2TP over IPsec Verbindung im Router hinter der DB wird zwischen 2:20 Minuten und 2:30 Minuten immer getrennt und baut sich neu auf. Nehme ich die Verschlüsselung raus (reines L2TP) bleibt die Verbindung aufrecht. Betreibe ich den Router testweise ohne DB davor, bleibt die Verbindung bestehen und wird nicht getrennt, es hat also definitiv was mit der DB zu tun.

Im Router-Log steht dann immer PPP Closed: LCP Time-out ()

Hat irgendeiner Ahnung, an was das liegt? Ist das wieder so eine "Eigenart" der Telekomgeräte?

Und bitte keine Diskussionen über die Art der Verschlüsselung und warum und weshalb in dieser Konstellation.

Gruß
Andy

 

[till69]

Portforwarding der UDP Ports 500/4500 und TCP 1701 aktiviert?

 

[Andy81]

TCP 1701? Ich hatte glaube ich UDP 500, 4500 und 1701 weitergeleitet... aber nicht TCP... teste ich

Update: Also selbst in der DB steht L2TP Ipsec als vordefinierte Anwendung zur Portweiterleitung mit UDP 500, 4500 und 1701 drin und nicht TCP. Hast du dich da vertan?

Ich finde da im Internet aber auch unterschiedliche Angaben dazu, mal UDP 1701, mal TCP 1701... seltsam.

 

[chrigu]

Stell doch mal kurz im Router upnp auf ein. Der sagt dir danach welcher Port genau benutzt wird. Danach upnp wieder deaktivieren und manuell freigeben

 

[Andy81]

Ich habs jetzt anders gemacht. Habe eine VPN-Verbindung in der DB angelegt, die sie natürlich nicht herstellen kann, da diese L2TP over IPsec ist. Einmal gespeichert und diese wieder gelöscht, seitdem bleibt die VPN-Verbindung auf dem Draytek dahinter jetzt aktiv und wird nicht mehr beendet. Auch nach einem Neustart der DB nicht, weiß nicht, was das anlegen und löschen einer "Fake-VPN" jetzt bewirkt hat.