Fritz!Box – Wenn mehr drinsteckt als außen drauf steht (LTE Fallback inklusive)

Letzte Woche suchte ich nach einer Lösung, um in einem Geschäft die Internet Versorung, auch dann zu gewährleisten, wenn der DSL Anschluß ausfällt.

Das war zwingend notwendig geworden, da es sich bei dem Geschäft um ein Cafe handelt, dass auf meine Empfehlung hin, nun mit einer, in der Cloud gehosteten Software sein Tagesgeschäft erledigt.
Der Ausfall der DSL Leitung würde bedeuten, mann müsste die Blöcke und Stifte raus nehmen und wieder alles per Hand machen, was, wenn der Laden richtig voll ist (was sehr häufig so ist), eigentlich nicht zu schaffen ist,

Nun aber genug des geschwafels, jetzt geht es an die Erläuterung der technisches Umsetzung.

Vorab muss ich aber noch erwähnen, das wir uns als „Endlösung“ für einen Hybrid-Anschluß der Telekom entschieden haben, der uns genau die Hohe Verfügbarkeit für unseren Internet Zugang „out of the box“ liefert die wir hier benötigen.

Aber, um die Internet Versorung sicherzustellen, bis der Hybrid-Anschluß funktioniert und vor allem auch an dem Tag, an dem der Hybrid Anschluß geschaltet wird und wir an dem Tag ganz sicher keinen funktionierenden DSL Anschluß haben werden, musste erst einmal eine Lösung her.

Ich hatte meine Kollegen über Twitter gefragt ob Sie irgendewelche Lösungen für mich hätten und habe auch einige Ideen genannt bekommen.

Unter anderem war da auch der Dualband Wireless-AC1900 Gigabit-Router als eine Lösung genannt worden.

Nachdem nun aber feststand dass wir uns für die Hybrid Lösung der Telekom und damit einhergehend sowieso einen neuen Router bekommen würden kam ein weiterer neuer Router für kurze Zeit eigentlich nicht in Frage.

Aktuell wurde dort eine Fritz!Box 7390 betrieben.

Also habe ich mich umgeschaut ob es nicht auch eine Lösung mit der vorhandenen Fritz!Box gibt.

Und siehe da, die Fritz!Box bietet tatsächlich auch eine Lösung an, man sieht diese Option allerdings erst dann, wenn mann auch einen Mobilen Stick per USB an die Fritz!Box anschließt.

In meinem Fall habe ich einen Telekom Speedstick LTE verwendet.

Einfach den Stick (der natürlich mit einer entsprechenden SIM Karte bestückt sein und konfiguriert sein muss) in die Fritz!Box stecken und schon sieht das Menü der Fritz!Box, wie im nachfolgenden Bild dargestellt, um den Menüpunkt „Mobilfunk“ erweitert aus.

Nun wird man noch aufgefordert den PIN der SIM Karte einzugeben und damit ist die Konfiguration eigentlich auch schon abgeschlossen.
(Wer möchte und sich damit sicherer fühlt: Eine detailierte Einrichtungs-Anweisung findet man direkt hier bei AVM )

Anschließend muss man nur noch angeben wann und ob die Mobilfunkverbindung aktiv sein soll und fertig,

Technik und Sicherheit, kann doch so einfach sein.

Fritzbox 7390 – Nortel VPN Client – VPN tunnel is disconnected due to routing table change

Nachdem ich vor einigen Wochen in meinem Homeoffice einen DSL Speedport von der Telekom gegen eine Fritzbox 7390 ausgetauscht habe, kam es bei der Verwendung der Nortel VPN Client Software zu ständigen Verbindungsabbrüchen.

imageDa ich dieses Verhalten kurz nach dem Einsatz der Fritzbox festgestellt habe, lag die Vermutung, dass es mit der Fritzbox zusammenhängt, natürlich mehr als nah.

Um die Vermutung zu verfestigen oder zu wiederlegen, habe ich mit der gleichen Hardware in verschiedenen Netzwerkumgebungen getestet, ob das Problem nicht doch an meinem Rechner oder der Konfiguration liegen könnte.

Das war aber nicht der Fall, das Problem trat nur in meinem Homeoffice auf.

Was lag also näher als den Support von AMV anzuschreiben um ihm meine Probleme zu schildern.

Gesagt getan und folgendes E-Mail an den Support gesendet:

>>>=================  START MAIL vom 03.05.2012 ================>>>

Hallo Support Team,

Ich verwende den Nortel VPN Client Version 10.04.016 um eine VPN Verbindung zu einem Firmennetzwerk herzustellen.

Ich kann die Verbindung herstellen, nach kurzer Zeit (nach einigen Sekunden bis Minuten) wird die Verbindung getrennt und es erscheint folgende

Fehlermeldung:

„VPN tunnel is disconnected due to routing table change“.

Wenn ich den gleichen Rechner in meinem Büronetzwerk verwende in dem ich einen Router von Vodafone einsetze funktioniert der VPN Zugang zum selben Firmennetzwerk den ganzen Tag ohne Unterbrechung.

Auf das VPN des Firmennetzwerk habe ich keinen Einfluss (das ist aber auch obsolet, da es für über 100000 Mitarbeiter weltweit funktioniert.

Für mich auch, wenn ich es nicht mit der FritzBox 7390 aus dem Homeoffice heraus verwende.

Der 7390 ist an einem VDSL 50000 Anschluss angeschlossen und funktioniert bis auf dieses VPN Problem ohne weitere Einschränkung. Leider kann ich ohne dieses VPN mein Homeoffice nicht nutzen 🙁 .

Ich hoffe Sie haben Lösungsansätze für mich

>>>================= ENDE MAIL vom 03.05.2012 ================>>>

Nicht gut aber schnell, nämlich am gleichen Tag habe ich dann eine erste Antwort erhalten

<<<================= START MAIL vom 03.05.2012 ===================

Guten Tag Herr Schelian,

vielen Dank für Ihre Anfrage an den AVM-Support.

Tipps und Hinweise zu VPN-Lösungen anderer Hersteller finden Sie in folgendem

Link:

http://service.avm.de/support/de/SKB/FRITZ-Box-7390/243:VPN-Loesung-eines-andere

n-Herstellers-mit-FRITZ-Box-verbinden

Über die Tipps in unserer FAQ hinaus leisten wir keinen Support für lokale oder individuelle VPN-Szenarien mit der Software anderer Hersteller.

<<<================= ENDE MAIL vom 03.05.2012 ===================

Außer einem Link zu einer furchtbaren FAQ die so überhaupt nichts mit dem von mir geschilderten Problem zu tun hat, nur “Schön dass Sie uns geschrieben haben”.

Aber ich wäre nicht Ich, wenn ich mich damit zufrieden gegeben hätte.

Also habe ich 2 Tage später folgendes Mail an den Support zurückgeschrieben:

==================== START MAIL vom 05.05.2012 ================>>>

Hallo Support Team,

leider hat mir Ihr Hinweis nicht geholfen.

Natürlich hatte ich bevor ich Sie kontaktiert habe die Q&A auf Ihrer Webseite angeschaut.

Ich nehme an, dass Sie mein Problem nicht richtig verstanden haben, ich versuche nicht mit irgendeiner VPN Lösung auf die Fritzbox zuzugreifen, sondern aus dem Netz welches über die Fritzbox über das Internet hergestellt hat auf ein Weltweites VPN Firmennetzwerk zuzugreifen.

Wie ich bereits in meiner ersten Nachricht geschrieben habe, kann ich mit dem gleichen Notebook aus meinem Firmennetz an dem ein Vodafone Router die Verbindung ins Internet herstellt, ohne Problem auf das externe VPN Netzwerk zugreifen.

Über einen Mobilen WLAN Hotspot funktioniert der Zugriff ebenfalls.

Eben nur nicht sobald ich über den Internetzugang gehe der über die Fritzbox hergestellt wird.

Ich hoffe dass Sie mir weiterhelfen können.

==================== ENDE MAIL vom 08.05.2012 ================>>>

Und tatsächlich erhalte ich nach nur 3 Tagen wieder eine Antwort

<<<================= START MAIL vom 05.05.2012 ===================

Guten Tag Herr Schelian,

vielen Dank für Ihre Rückmeldung.

Es tut mir leid, aber wir supporten wie erwähnt keine individuellen lokalen

VPN-Szenarien.

Freundliche Grüße aus Berlin

Jon Doe (AVM Support) (Name wurde auf Wunsch von AVM geändert)

<<<================= ENDE MAIL vom 08.05.2012 ===================

Es tut mir auch leid, ich konnte mir nicht verkneifen noch einmal zurück zu schreiben

==================== START MAIL vom 10.05.2012 ================>>>

Hallo Herr Doe, (Name wurde auf Wunsch von AVM geändert)

wenn das die Meinung von AVM ist!

Ich finde zwar nicht dass es sich bei meinem Problem im ein VPN Problem sondern um ein Router bzw. Firewall Problem Ihres Routers handelt. Aus irgend einem Grund ändert der Router die Routing Table und stört damit die bestendende Verbindung zu meinem VPN Server.

Vor allem wo dies mit verschiedener Firmware mal besser mal schlechter wird.

Mit der letzten Aktualisierung gerade mal wieder schlechter, bzw. mal wieder gar nicht benutzbar.

Dann werde ich wohl keine Fritz Router mehr einsetzen können.

==================== ENDE MAIL vom 10.05.2012 ================>>>

Aber wer denkt, der AVM Support würde aufgeben, der täuscht, ich erhalte also noch einmal eine Mail vom AVM Support

<<<================ START MAIL vom 11.05.2012 ===================

Guten Tag Herr Schelian,

vielen Dank für Ihre Rückmeldung.

Mein Kollege hat hier völlig recht. Es gibt hier keinen kausalen Zusammenhang mit der FRITZ!Box. Lesen Sie sich bitte dies hier in Ruhe

durch:

http://blog.michaelfmcnamara.com/2010/03/nortel-vpn-client-release-10-04-016-for-windows-7/#comment-3602

Dort ist exakt die Fehlermeldung aufgegriffen und auch die Ursache und eine Lösung beschrieben.

Freundliche Grüße aus Berlin

Max Mustermann (AVM Support) (Name wurde auf Wunsch von AVM geändert)

<<<================= ENDE MAIL vom 11.05.2012 ===================

Ich habe dort zwar keine Lösung für mein Problem gefunden, aber immerhin einen Workaround und konnte damit tatsächlich ermitteln, dass das Problem mit dem 7390 nur mit WLAN auftritt und nicht wenn ich den Rechner per Kabel angeschlossen habe.

Eigentlich hätte man die Sache damit bewenden lassen können, aber ich wäre nicht Ich wenn ich das Problem nicht an der Wurzel packen wollte.

Und so habe ich mich auf die Suche nach den Unterschieden in den verschiedenen W-LAN Netzen gemacht.

Um das ganze hier nicht ausufern zu lassen möchte ich nun aber zur Lösung des Problem kommen.

Hallo AVM Support hört gut zu, es gibt eine Fritz7390 Lösung für mein VPN spezifisches Problem.

Unter WLAN–>Funkkanal gibt es eine Einstellung:

image

Für 300 Mbit/s optimierte Kanäle verwenden.

Und diese Option ist im Default gesetzt (Und muss ausgeschaltet werden).

Das einschalten dieser Option führt dazu, dass die Fritzbox anstelle eines einzelnen Kanals einen Doppelkanal zum Beispiel Kanal 8 und Kanal 12 verwendet, und in diesem Zusammenhang kommt es zu wohl irgendwie zum internen Umschreiben der Routing Table oder irgend einem anderen Fritzbox internen Problem, dass zu dem in diesem Artikel beschriebenen Abbruch der VPN Verbindung kommt.

Übrigens konnte ich noch einen Zusammenhang mit dieser Einstellung feststellen.

image

Bei der Musik Übertagung vom iPhone/iPad via AirPlay auf einen Verstärker kam es immer wieder zu kurzen Unterbrechungen (Aussetzern)!

Diese sind nun auch verschwunden.

Hallo AVM Support Team, es war mir eine Freude behilflich sein zu können.

Ich schicke euch den Link per Mail, dann könnt Ihr eure FAQ ergänzen