Edgerouter X verliert Verbindung zum Internet

  • Hallo zusammen,

    ich hab gerade ein Problem mit einem Edgerouter X. Der Kleine hat einen ständigen VPN-Tunnel zu Surfshark über den der komplette Verkehr abgewickelt wird. In der letzten Woche war die Internetverbindung schon drei mal weg. Ich muss dann immer zum Standort und den vtun0 disabeln und wieder enabeln. Dann geht es sofort wieder. Netzreset geht komischerweise nicht. Der ER-X hängt hinter einer Fritzbox. Ich befürchte das doppelte NAT macht hier die Probleme. Ohne NAT am ER-X hab ich den VPN aber nicht zum Laufen gebracht.

    Kann man vom ER-X die Internetverbindung dauerhaft überwachen und bei Verlust automatisch den vtun0 disablen/enablen? wenn ja, wie?

    Würde mich sehr über eure Hilfe freuen!


    Gruß Jörg

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

  • mit den scripten ist das so eine Sache.


    Habe folgendes erstellt:


    Code
    #!/bin/vbash
    ping -c2 -W2 -q xxx.unmsapp.com &>/dev/null status=$( echo $? )
    if [[ $status > 0 ]] ;
    then
    ifconfig vtun0 down
    ifconfig vtun0 up
    else.....


    Leider spielt das nicht und ich hab keine Idee mehr...8o

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

  • Moin,



    Für dein workaround sollte das hier gehen.

    Das ist nicht ganz so von hinten auch die brust.

    Läuft bei mit seit knappen 8 Jahren als cron Job alle 2 min (Dauerhafter GRE Tunnel von daheim zum Rootserver)

    Hier das Grundgerüst.

    Code
    if ping -c1 -s50 -w1 x.x.x.x > /dev/null
    then
    #Tunnel is up an running, do nothing all fine
    exit 0
    else
    #Tunnel is dead Action
    fi

    Frau oder man beachte das "-w1" das ist ein unterschied zu dem "-W1"


    ggf würde ich eher ifconfig vtun0 down && ifconfig vtun0 up oder ein sleep 2 dazwischen, damit je nach Umgebung die ganzen ifconfig script durchlaufen...

  • Hi gierig,


    das scheint schon mal zu laufen! Dankeschön.


    Aber wie krieg ich das jetzt als cronjob gespeichert? Ich bin in Linux ein echter Anfänger;(


    Die Anleitungen, die ich gefunden hab, bringen mich nicht weiter. Ich denk mal, ich muss das für den User root speichern. crontab -e bringt folgendes:



    Wenn ich in irgendeine der Zeilen versuche einen * einzugeben kommt eine Fehlermeldung: " * is not implemented"


    Außerdem, wie komme ich da wieder raus?

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

  • ok, die crontab hab ich wohl geändert, da steht jetzt folgende Zeile drin:


    */2 * * * * /config/ping


    Leider scheint das aber nicht zu funktionieren. Manuell gestartet läuft das Script und funktioniert auch.

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

  • Moin,


    poste gern mal das Script /config/ping - gern als Code (siehe oben rechts beim Antworten).

  • Hi, das Script läuft ja. Leider nur wenn es manuell gestartet wird. Der Fehler ist reproduzierbar, indem man dem Router einen Netzreset verpasst. Dann baut sich der Tunnel nicht mehr auf. Das heißt eigentlich steht der Tunnel, aber es läuft kein Traffic drüber. Dadurch fehlt die Internet-Connectivität. Vielleicht sollte ich nicht versuchen das Symptom zu behandeln sondern die Ursache. Aber ich finde keinen Ansatz...

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

  • Was meldet Dir ls -la /config/ping zurück?

  • -rwxr-xr-x 1 root vyattacf 208 Jul 8 11:42 /config/ping


    Wenn ich die crontab editiere kommt beim speichern folgende Meldung:


    /usr/bin/sensible-editor: line 25: editor: command not found

    /usr/bin/sensible-editor: line 28: nano: command not found

    /usr/bin/sensible-editor: line 31: nano-tiny: command not found

    crontab: installing new crontab


    Führt das zu einem Problem? Der Eintrag wird jedenfalls so gespeichert.

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Joerg012 mit diesem Beitrag zusammengefügt.

  • Moin Moin



    1.)

    hat du Cron neugestartet nach dem zu den Job hinzugefügt hast ?

    /etc/init.d/cron restart (sollte auch auf System Systemen gehen sonst "systemctl restart cron")


    2.)

    Füge das oben hinzu (nach der !#/bin/bash zeile)

    Code
    echo "${DATE} -> Script Running >> /tmp/script.log

    dann mit "cat /tmp/script.log" schauen ob das auch alle paar Minuten aufgerufen wird.

    Damit weißt du ob der Job überhaupt gestartet wird.


    je nach cron und Einstellungen gibt es aber auch ein Logfile in /var/log


    3.)

    Wenn das geht also Job wird ausgeführt wird dann folgende Vermutung:

    ifconfig wird nicht gefunden da ggf kein Pfad gesetzt.

    rufe ifconfig über den vollen Pfad auf (normalerweise "/sbin/ifconfig")

    würde mich aber 2021 wundern wenn in dem cron nicht diedefault Pfade hinzugefügt sind

    (in der crontab gibt es eine Zeile mit PATH)


    Führt das zu einem Problem? Der Eintrag wird jedenfalls so gespei

    Da werden die "typischen" Editoren Abgeklappert und halt nicht gefunden.
    Nein sollte kein Problem sein.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von gierig mit diesem Beitrag zusammengefügt.

  • Leider läuft das nicht. Ich mach für heute erst mal Pause. Bin letzte Nacht Opa geworden und muss mich mal um andere Dinge kümmern;)


    Danke schon einmal für eure Hilfe! Ich denke morgen kann ich wieder hier weiter machen.

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

  • Hallo allerseits,


    mal wieder ein kleines Update:


    Das script läuft jetzt, auch automatisch. Ein chmod 777 brachte Abhilfe! Also wohl ein simples Zugriffsproblem.


    Aber: Was ich absolut nicht verstehe, es bringt nichts! Wenn ich den virtuellen Port über die GUI disable/enable ist alles wieder gut. Mache ich das über das Script geht es nicht. Ein Unterschied ist aber erkennbar. Bei Betätigung über die GUI wird die Schrift der Interfaceeigenschaften heller, der Status bleibt aber auf connected, bei Betätigung über das Script geht der Status auf disconnected und wieder auf connected.

    Noch ein merkwürdiges Verhalten: Mache ich bei funktionierendem Tunnel einen Netzreset kommt der Tunnel automatisch wieder. Mache ich bei unterbrochenem Tunnel das gleiche, bleibt der Tunnel tot.


    Jemand noch eine Idee?;(

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

  • Schwer zu sagen so ohne selber Einblick zuhaben...

    Es geht auch nicht wenn du es Manuel Startest das Script ?

    Sagtest dich es geht oder wie jetzt ?


    Schuss Blaue ins:

    ifconfig vtun0 down && ifconfig vtun0 up

    das "&&" sorgt dafür das der zweite befehl nur ausgeführt wird wenn der

    errorlevel des ersten 0 ist also erfolgreich war.


    teste mal ifconfig vtun0 down; ifconfig vtun0 up

    also ein ";" dazwischen das ist die normale Verkettung und wird immer

    ausgeführt.


    wenn es ein VPN (also OpenVPN/IPSEC/ROT13Verschlüssleung) ist musst du ggf. noch die Verschlüsselung

    Tunnel mit neuaufbauen was wird da benutzt auf den edge Büchsen Open/Srong Swan ?

    Der müsse ggf mit duchgenudelt werden...


    zu guter letzt:

    warum kein "clear vpn xxx" das geht auch prima über die Shell dazu ist sie ja da. und Sollte

    dafür sorgen das der Tunnel sauber neu aufgebaut wird. Dazu ist es ja da...

  • Ich glaube diese Befehlskette würde helfen:


    configure

    set interfaces openvpn vtun0 disable

    commit

    save

    sleep 5

    delete interfaces openvpn vtun0 disable

    commit

    save

    exit


    bekomme ich aber nicht in ein script.


    Steht bei NordVPN um den VPN aus- und einzuschalten.

    UDM Pro - USW24-Pro-PoE - USW24-Pro - USW-Flex - 3x nanoHD - 2x AC-M - Bridge zum Gartenhaus über NanoBeam - US8-150 - AC-M-Pro - Bridge zum Gerätehaus über NanoStation - US8-60 - AC-M, 2x UVC-G3-Bullet

    Laboranlage: USG-Pro4 - US16-PoE - CloudKey Gen2+


    Ubiquiti-Zertifikate: UEWA, UBWA

  • na in xxx der name der Verbindung...

    mach einfach ein clear vpn und "Tap" dich durch....


    Für Scripten hat jemand mal die vbash erfunden. Damit kann man befehle

    absetzen. Also oben im script ein #!/bin/vbash


    ggf. schauen ob du das ding auch hast auf deinem router (vbash ausführen Probieren)