- Anzeige -

Cisco mta epc3208 IPv4 oder IPv6 ?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Re: Cisco mta epc3208 IPv4 oder IPv6 ?

Beitragvon jcoder » 20.12.2012, 19:15

foxmulder1970 hat geschrieben:Der Zugang über den einzigen OpenVPN Server funktioniert kurzzeitig, aber der Tunnel bricht meist nach 5 Minuten weg.


Eine Analyse, warum der Tunnel nach 5 Minuten wegbricht, sollte auch ohne Arbeitskreis möglich sein. Dieses Wegbrechen dürfte nichts mit Deinem UM-Anschluss zu tuen haben. Bei mir laufen die (ausgehenden) Tunnel, teilweise über Wochen, auf einem von Unitymedia per DS-LITE kastrierten Anschluss stabil.
jcoder
Kabelexperte
 
Beiträge: 236
Registriert: 15.12.2012, 10:44

Re: Cisco mta epc3208 IPv4 oder IPv6 ?

Beitragvon foxmulder1970 » 20.12.2012, 21:00

Bin wieder auf IP4 und kann die alten Zugänge wieder nutzen.

Sind auch schneller als der OpenVPN Testserver. Werd nächste Woche mal testen ob der Tunnel damit stabil bleibt. Wenn nicht, auch egal. Im Moment kann ich arbeiten
Bild
foxmulder1970
Kabelexperte
 
Beiträge: 125
Registriert: 18.10.2008, 08:20

Re: Cisco mta epc3208 IPv4 oder IPv6 ?

Beitragvon THX1138 » 20.12.2012, 22:29

jcoder hat geschrieben:
foxmulder1970 hat geschrieben:Der Zugang über den einzigen OpenVPN Server funktioniert kurzzeitig, aber der Tunnel bricht meist nach 5 Minuten weg.


Eine Analyse, warum der Tunnel nach 5 Minuten wegbricht, sollte auch ohne Arbeitskreis möglich sein. Dieses Wegbrechen dürfte nichts mit Deinem UM-Anschluss zu tuen haben. Bei mir laufen die (ausgehenden) Tunnel, teilweise über Wochen, auf einem von Unitymedia per DS-LITE kastrierten Anschluss stabil.


Ich könnte mir vorstellen, dass es durchaus etwas mit DS-Lite zu tun hat. Da der Default bei OpenVPN das UDP-Transportprotokoll ist, wird wahrscheinlich nach relativ kurzer Inaktivität des Tunnels der NAT-Eintrag im UM-Router (AFTR) verworfen (u.U. deutlich schneller als in einem SoHo-Router üblich). Wenn der Client nun wieder Pakete schicken will, bekommt er u.U. im AFTR eine neue IPv4-Quelladresse und der OpenVPN-Server verweigert die Annahme, da er die alte Quelladresse erwartet. Die Rückrichtung von Server zu Client würde sowieso ohne NAT-Eintrag nicht mehr funktionieren.

Es könnte sich lohnen, mal mit dem keepalive-Parameter von OpenVPN für permanenten Verkehr zu sorgen (z.B. -keepalive 5 60), um zu sehen, ob der Tunnel dann stabiler läuft.

Alternativ könnte man den Tunnel auf TCP umstellen - ich weiß aber nicht, ob die TCP-Verbindung auch innerhalb einer OpenVPN-Sitzung mal geschlossen wird - meine OpenVPN-Tage sind schon eine Weile her. Und mangels DS-Lite und OpenVPN-Server kann ich auch nicht testen.

Das könnte auch eine Erklärung dafür sein, dass Deine Tunnel stabil laufen. Sind sie vielleicht mit TCP und/oder Keepalive konfiguriert?
THX1138
Kabelneuling
 
Beiträge: 36
Registriert: 16.06.2008, 09:24
Wohnort: Herdecke

Re: Cisco mta epc3208 IPv4 oder IPv6 ?

Beitragvon jcoder » 21.12.2012, 10:51

Gegen das Wegbrechen bei DHCP-Resets (die kommen beim DSLITE Tunnel tatsächlich deutlich häufiger vor, als bei nativen IPv4-Verbindungen- bei mir in traffic-loser Zeit alle 3 Minuten) hilft das Setzen von --persist-tun

keepalive habe ich nicht gesetzt- ich benutze UDP über ein tun Interface
jcoder
Kabelexperte
 
Beiträge: 236
Registriert: 15.12.2012, 10:44

Re: Cisco mta epc3208 IPv4 oder IPv6 ?

Beitragvon josen » 21.12.2012, 14:25

THX1138 hat geschrieben:Alternativ könnte man den Tunnel auf TCP umstellen - ich weiß aber nicht, ob die TCP-Verbindung auch innerhalb einer OpenVPN-Sitzung mal geschlossen wird - meine OpenVPN-Tage sind schon eine Weile her. Und mangels DS-Lite und OpenVPN-Server kann ich auch nicht testen.


Du willst dringend folgenden Link lesen: http://sites.inka.de/~W1011/devel/tcp-tcp.html
TCP über TCP ist eine schlechte Idee. Was VPN angeht, ist auch OpenVPN nicht das Ende der Fahnenstange. Ich zum Beispiel bin auf einen IPSec-Tunnel angewiesen, der benutzt weder UDP noch TCP sondern ESP.

Grüße
Benutzeravatar
josen
Co-Administrator
 
Beiträge: 341
Registriert: 20.11.2008, 13:54

Re: Cisco mta epc3208 IPv4 oder IPv6 ?

Beitragvon THX1138 » 21.12.2012, 17:21

josen hat geschrieben:TCP über TCP ist eine schlechte Idee. Was VPN angeht, ist auch OpenVPN nicht das Ende der Fahnenstange. Ich zum Beispiel bin auf einen IPSec-Tunnel angewiesen, der benutzt weder UDP noch TCP sondern ESP.


Das ein TCP-basiertes VPN nicht der Hit ist, ist mir schon klar. Aber immer noch besser als kein VPN.

Und in der hier vorliegenden Konfiguration reden wir bei IPSec doch i.d.R. über NAT-T basiertes. Ich glaube nur wenige Firmen werden ihren Mitarbeitern eine LAN-LAN-Kopplung von dem Heimrouter aus zulassen. Und das heißt bei IPv4 dann zwingend NAT-T und damit kein ESP, sondern nur UDP Port 500 und 4500.

(Traurigerweise kann ich auf einer Fritz!box bei IPv4 ESP forwarden zu einem internen Rechner, was wegen NAT-T m.E. wenig Sinn macht, aber bei IPv6, wo ich endlich wieder IPSec ohne NAT-T fahren könnte, wird im Firewall nur UDP und TCP durchgelassen. :wand: )
THX1138
Kabelneuling
 
Beiträge: 36
Registriert: 16.06.2008, 09:24
Wohnort: Herdecke

Re: Cisco mta epc3208 IPv4 oder IPv6 ?

Beitragvon unimatrix01 » 24.12.2012, 04:45

IPv6 "aktiveren" dauert doch maximal 2 Stunden für ein Business-Netzwerk :)
seit 11/2007 bei UM - bestellt Mittwochs 16 Uhr und am folge Tag freigeschaltet, installiert und funktionsfähig gegen 16.45 Uhr (25 Std. - Rekordhalter! *ätsch*)
unimatrix01
Kabelneuling
 
Beiträge: 19
Registriert: 20.04.2008, 17:04

Vorherige

Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste