Hallo zusammen,
ich habe ein Problem mit Verbindungsabbrüchen mit einem RED, die scheinbar völlig zufällig auftreten. Manchmal mehrmals täglich, manchmal tagelang gar nicht.
Das seltsame dabei ist, dass auf der UTM das RED immer noch als aktiv angezeigt wird und auch im "Live Log" immer noch Ping und Pong hin und her laufen. Mein Kunde kommt allerdings in der Außenstelle mit keinem der PCs mehr ins Internet oder auf den Server. Erst wenn man das RED vom Strom trennt und neu einschaltet, funktioniert es wieder (manchmal für Stunden, manchmal für Tage).
Ich werde die Konfiguration mal so genau wie möglich beschreiben und hoffe jemand hier kann mir helfen. Falls noch Infos fehlen, einfach fragen!
Ich habe eine UTM SG135, die über Kabel Deutschland mit dem Internet verbunden ist. Zwischen dem Kabelmodem und der UTM habe ich einen Switch installiert. Das hat den Grund dass, die UTM nicht lange genug auf eine DHCP-Antwort von Kabel Deutschland watet, wenn Kabel Deutschland wieder einmal beschließt das Kabelmodem neu zu starten. Der Switch löst dieses Problem. Ich denke nicht, dass es relevant ist, erwähne es aber der Vollständigkeit wegen. Das Kabelmodem läuft im Bridge-Mode. Bei Kabel Deutschland ist der Business 500 Tarif mit statischer IP gebucht.
Das RED15 läuft über einen Telekom Anschluss mit einer Digitalisierungsbox Premium (auch statische IP). Das RED ist als Exposed Host in der Digitalisierungsbox eingetragen.
Das Problem besteht seit anfangs an (Mai 2019)
Ich hatte bereits folgendes versucht, ohne irgendeine Änderung.:
- RED Tunnel compression on / off
- External WAN MTU Size: 1200, 1492, 1500
- RED getauscht.
Hier die Konfiguration:
Model SG135
Firmware: 9.605-1
Interfaces:
External (WAN):
Dynamic IPv4
IPv4 Default GW: on
MTU Size: 1492
LAN :
IPv4: 10.1.1.254
IPv4 Netmask: /24 (255.255.255.0)
MTU Size 1500
RED:
IPv4: 192.168.188.254
IPv4 Netmask: /24 (255.255.255.0)
MTU Size 1472
Static Route:
Network: RED
Interface LAN
Metric: 5
Firewall:
Für die Standard-Services vom Installationsassistenten angelegt habe ich die Source RED hinzugefügt.
Als Beispiel:
Source: LAN (Network), RED(Network)
Service: DNS
Destination: Any
NAT -> Masquerading
LAN (Network) – External (WAN)
RED (Network) -> External (WAN)
RED-Management:
Branch Name: RED
Client type: RED15
Tunnel ID: 2
Operation mode: Standard / Unified
Uplink mode: DHCP Client
Tunnel compression: on
DHCP:
Interface: RED
Range start: 192.168.188.20
Range end: 192.168.188.188
DNS Server 1: 10.1.1.251
DNS server 2: 192.168.188.254
Default gateway: 192.168.188.254
Lease time: 86400
(Das LAN bekommt DHCP über den Domänencontroller)
This thread was automatically locked due to age.
