Wer weiß, nach einem Reset und einer Neueinrichtung hatte ich das auch nicht wieder...🤷🏼♂️
Beiträge von Maxx5577
-
-
Für alle, die das Problem auch mal haben... wenn man den Einrichtungs-Assi abbricht und die Konfiguration per Hand vornimmt, funktioniert das problemlos.
-
So, nun habe ich mir das angetan und das USG zurückgesetzt. Verbindung klappt wie bisher, neu eingebunden ist es auch. Und direkt nach der Einbindung geht es wieder offline.
Das taucht in der Übersicht komischerweise auch mit seiner WAN-IP auf, in den Details wird dann die richtige interne IP angezeigt?
Hat das schon mal jemand gehabt??
Dummerweise hat das USG beim Reset natürlich auch alle Routing-Infos vergessen die es jetzt nicht übergebügelt bekommt...
-
Das hab ich schon befürchtet, muss ich bei einem produktiven System halt nur solange wie möglich ausschließen
Aber da wird mir wohl nichts anderes übrig bleiben...
-
Das ist leider nicht die Lösung gewesen...danke trotzdem!
-
Hallo zusammen!
Ich habe hier ein komisches Problem, vielleicht hat das ja von euch schonmal jemand gehabt..?
Neuerdings wird mir mein USG als offline angezeigt, obwohl es seinen Dienst tut.
Configurtion unverändert und korrekt, der Status per SSH abgefragt behauptet auch was von "Connected", die Information-URL zeigt auf den CloudKey.
Der Controller zeigt das USG aber als offline an. Einrichtungen wie VPN, Routing, Traffic-Logs funktionieren alle und die laufen doch auf dem USG?!
Hat das schonmal jemand gesehen/gehabt und hat da eine Idee dazu?
-
Einfach ein Gast-Netz mit VLAN-ID anlegen und das dann dem entsprechenden WLAN zuordnen, dann noch ein Gast-Profil zur Bandbreitensteuerung und alles ist hübsch
-
Wie versprochen melde ich noch Vollzug!
Wider Erwarten war das bei den magenta-farbenen MPLS-Betreibern überhaupt keine Problem - Ticket aufmachen, Wünsche formulieren und schon ging das los!
Im Nachgang musst dann noch das VPN-Netz im Hosting hinter der MPLS-Leitung bekanntgemacht werden und schon läuft das!
Vielen Dank nochmal für die entscheidenden Hinweise!
-
Ja, das wird bestimmt interessant...
Dummerweise funktioniert das ja alles, wenn ich die VPN-Verbindung nicht vom USG sondern vom Windows-Server bereitstellen lasse. Dann muss ich aber die entsprechenden Ports auf den Server weiterleiten, was wiederum mit der geplanten Site-To-Site-Kopplung des USG mit einem weiteren USG kollidiert.
Irgendwas ist ja immer...ich danke dir auf alle Fälle die Denkarbeit! Ich melde mich nochmal mit Resultaten
-
mal schauen ob ich da dran komme, das Ding ist ja in Obhut der Telebum...
-
ich hab hier mal meine Netze angehängt und die Route, die eingetragen ist. Das USG ist Standardgateway für alle diese Netze, da sollte das doch gehen...
...oder ich hab wirklich ein Verständnisproblem
-
Alles anzeigen
Worüber geht der MPLS Router Online? Doch bestimmt nicht über die USG?
nein
Bei der Kommunikation aus eurem normalen Netz und dem MPLS hat der MPLS Router ein Bein in beiden Netzen und dementsprechend für diese beiden Netze auch eine Route. Jeder Router oder eigentlich jedes IP Gerät hat für jedes Interface auf dem eine IP schlummert eine Route für genau diese Netze. Alles was dann hinter einam anderen Router liegt ist unbekannt ausser man trägt eine Route ein.
soweit klar
Wenn der MPLS einen eigenen Zugang zum Internet hat, dann kennt er das VPN Client Netz nicht und desshalb musst Du ihm sagen wo er die Pakete für das Ziel hinschicken soll sonst gehts ans Standardgateway.
ja, aber das Standardgateway ist doch das USG, was als Bereitsteller auch das VPN-Netz kennt, sollte der MPLS-Router dann nicht auch ins VPN-Netz finden?
-
Also irgendwie steht da bei mir einer auf der Leitung. Wenn der MPLS-Router problemlos aus meinem Netz erreichbar ist, sollte dort doch auch das USG als Gateway eingetragen sein? Und wenn eben dieses USG auch die VPN-Einwahl und das Netz dazu stellt, sollte doch auch dort das USG als Gateway geführt werden? Dann sollten sich die Netze doch auch untereinander unterhalten können, was ja auch soweit funktioniert - per VPN eingewählt erreiche ich ja zum Beispiel die 10.114.1.99 problemlos, nur die 10.114.1.20 eben nicht. Damit sollte doch der MPLS-Router eigentlich den Rückweg kennen?
Sorry, aber da denk ich scheinbar irgendwo grad nicht weit genug aber danke schonmal für deine Hilfe-Versuche
-
Verdammt, das klingt wirklich einleuchtend.Ja, die 10.114.1.20 ist der Router für die MPLS-Leitung ins Hosting. Da müsste dann eine Route rein, die auf das VPN-Netz verweist, richtig? Das sollte doch aber das USG machen, wenn es auch das Netz bereitstellt?
-
Nicht dass ich wüßte, ich erreiche ja auch alle anderen Adressen in diesem Subnetz - 10.114.1.x geht an sich alles nur eben die 10.114.1.20 nicht.
Befinde ich mich aber direkt im LAN, funktioniert der Zugriff.
-
Guten Morgen zusammen!
Ich habe hier jetzt eine ganze Weile rumprobiert und komme irgendwie nicht weiter. Auf meinem USG4 habe ich eine VPN-Einwahl mit Radius-Auth über einen Server2016 in meiner Domäne eingerichtet, was soweit auch gut funktioniert, dafür habe ich ein Netz 10.114.16.0/24 angelegt. Zusätzlich sind im USG (10.114.1.1) statische Routen hinterlegt, um u.A. über eine MPLS-Leitung auf unsere Warenwirtschaft zuzugreifen, die in einem Hosting liegt. Bin ich nun per VPN verbunden, erreiche ich per Ping alle möglichen Adressen in unserem Netz 10.114.0.0/20 nur nicht den Eingang zur MPLS 10.114.1.20 und kann damit nicht aufs Hosting zugreifen.
Vorher hatte ich die VPN Einwahl komplett über den Server2016 geregelt, da ging das problemlos.
Hat da vielleicht jemand ein Idee zu? Wenn ihr noch weitere Infos braucht, einfach fragen. Ich bin froh über jeden Tipp...
-
Aber Du hattest doch geschrieben, dass Du das DSL von der FB auf das Vigor umsteckst, um das auszuprobieren...
Ich habe aufgeschrieben, wie Dein aktueller Aufbau ist, der nach Deiner Aussage nicht funtionert. Wie es dann laufen soll ist doch egal, denn Dein Test funktioniert doch schon nicht. Ob die Ziel-Konfig nicht geht, das weiß doch noch niemand.
Achso, ja zum Testen stecke ich das dann um
-
Ähm…nicht ganz…
DHCP ist da grundsätzlich nirgends auf der WAN-Seite, da sind nur feste IPs.
Werden soll es dann PPPoE direkt über den Draytek als Modem und dann im Nachgang wieder am zweiten WAN-Port feste IP zum LTE-Router als Failover
Eben so wie es bei Defcon funktioniert
Das würde aber zu UI passen... sorry, aber ist so, Ports in der falschen Reihenfolge konfiguriert - geht nicht - andere Reihenfolge, geht.
Wie gesagt, bei mir klappts Problemlos mit umkonfiguriert Ports (LAN/WAN)
Deswegen auch der vorschlag von mir, start from scratch... ich weiß es ist ärgerlich!
Das klingt ja dann scheinbar nach einer Wochenende-Schicht…🤷🏼♂️
-
Die Fehlkonfiguration hatte ich versucht, hier mit eurer Hilfe aufzudecken. Deswegen auch meine Frage nach einem Denkfehler im Eröffnungspost.
Bei einer kompletten Neueinrichtung würde ich auch nichts anders machen, als es bis jetzt ist. Außerdem würde ich auch gern wissen, wo das Problem liegt, nicht einfach nur neu machen und …huch, jetzt gehts 🤷🏼♂️
-
Sorry, aber ich werde an einem produktiven Gateway nicht die ganze Konfiguration über den Haufen werfen, um irgendwas auszuprobieren. Mir stehen so schon immer die User im Nacken, wenn das Internet mal nicht geht.
Das Failover ist aktuell ohnehin nicht in Betrieb, weil er ja nicht richtig lief und was das LAN an der PPPoE Problematik ändern könnte…?
Ich hoffe einfach mal, ich finde hier oder beim Support den entscheidenden Hinweis, sonst suche ich mir etwas anderes in Sachen Failover…
