Fritzbox 7390 – Nortel VPN Client – VPN tunnel is disconnected due to routing table change

Nachdem ich vor einigen Wochen in meinem Homeoffice einen DSL Speedport von der Telekom gegen eine Fritzbox 7390 ausgetauscht habe, kam es bei der Verwendung der Nortel VPN Client Software zu ständigen Verbindungsabbrüchen.

imageDa ich dieses Verhalten kurz nach dem Einsatz der Fritzbox festgestellt habe, lag die Vermutung, dass es mit der Fritzbox zusammenhängt, natürlich mehr als nah.

Um die Vermutung zu verfestigen oder zu wiederlegen, habe ich mit der gleichen Hardware in verschiedenen Netzwerkumgebungen getestet, ob das Problem nicht doch an meinem Rechner oder der Konfiguration liegen könnte.

Das war aber nicht der Fall, das Problem trat nur in meinem Homeoffice auf.

Was lag also näher als den Support von AMV anzuschreiben um ihm meine Probleme zu schildern.

Gesagt getan und folgendes E-Mail an den Support gesendet:

>>>=================  START MAIL vom 03.05.2012 ================>>>

Hallo Support Team,

Ich verwende den Nortel VPN Client Version 10.04.016 um eine VPN Verbindung zu einem Firmennetzwerk herzustellen.

Ich kann die Verbindung herstellen, nach kurzer Zeit (nach einigen Sekunden bis Minuten) wird die Verbindung getrennt und es erscheint folgende

Fehlermeldung:

„VPN tunnel is disconnected due to routing table change“.

Wenn ich den gleichen Rechner in meinem Büronetzwerk verwende in dem ich einen Router von Vodafone einsetze funktioniert der VPN Zugang zum selben Firmennetzwerk den ganzen Tag ohne Unterbrechung.

Auf das VPN des Firmennetzwerk habe ich keinen Einfluss (das ist aber auch obsolet, da es für über 100000 Mitarbeiter weltweit funktioniert.

Für mich auch, wenn ich es nicht mit der FritzBox 7390 aus dem Homeoffice heraus verwende.

Der 7390 ist an einem VDSL 50000 Anschluss angeschlossen und funktioniert bis auf dieses VPN Problem ohne weitere Einschränkung. Leider kann ich ohne dieses VPN mein Homeoffice nicht nutzen 🙁 .

Ich hoffe Sie haben Lösungsansätze für mich

>>>================= ENDE MAIL vom 03.05.2012 ================>>>

Nicht gut aber schnell, nämlich am gleichen Tag habe ich dann eine erste Antwort erhalten

<<<================= START MAIL vom 03.05.2012 ===================

Guten Tag Herr Schelian,

vielen Dank für Ihre Anfrage an den AVM-Support.

Tipps und Hinweise zu VPN-Lösungen anderer Hersteller finden Sie in folgendem

Link:

http://service.avm.de/support/de/SKB/FRITZ-Box-7390/243:VPN-Loesung-eines-andere

n-Herstellers-mit-FRITZ-Box-verbinden

Über die Tipps in unserer FAQ hinaus leisten wir keinen Support für lokale oder individuelle VPN-Szenarien mit der Software anderer Hersteller.

<<<================= ENDE MAIL vom 03.05.2012 ===================

Außer einem Link zu einer furchtbaren FAQ die so überhaupt nichts mit dem von mir geschilderten Problem zu tun hat, nur “Schön dass Sie uns geschrieben haben”.

Aber ich wäre nicht Ich, wenn ich mich damit zufrieden gegeben hätte.

Also habe ich 2 Tage später folgendes Mail an den Support zurückgeschrieben:

==================== START MAIL vom 05.05.2012 ================>>>

Hallo Support Team,

leider hat mir Ihr Hinweis nicht geholfen.

Natürlich hatte ich bevor ich Sie kontaktiert habe die Q&A auf Ihrer Webseite angeschaut.

Ich nehme an, dass Sie mein Problem nicht richtig verstanden haben, ich versuche nicht mit irgendeiner VPN Lösung auf die Fritzbox zuzugreifen, sondern aus dem Netz welches über die Fritzbox über das Internet hergestellt hat auf ein Weltweites VPN Firmennetzwerk zuzugreifen.

Wie ich bereits in meiner ersten Nachricht geschrieben habe, kann ich mit dem gleichen Notebook aus meinem Firmennetz an dem ein Vodafone Router die Verbindung ins Internet herstellt, ohne Problem auf das externe VPN Netzwerk zugreifen.

Über einen Mobilen WLAN Hotspot funktioniert der Zugriff ebenfalls.

Eben nur nicht sobald ich über den Internetzugang gehe der über die Fritzbox hergestellt wird.

Ich hoffe dass Sie mir weiterhelfen können.

==================== ENDE MAIL vom 08.05.2012 ================>>>

Und tatsächlich erhalte ich nach nur 3 Tagen wieder eine Antwort

<<<================= START MAIL vom 05.05.2012 ===================

Guten Tag Herr Schelian,

vielen Dank für Ihre Rückmeldung.

Es tut mir leid, aber wir supporten wie erwähnt keine individuellen lokalen

VPN-Szenarien.

Freundliche Grüße aus Berlin

Jon Doe (AVM Support) (Name wurde auf Wunsch von AVM geändert)

<<<================= ENDE MAIL vom 08.05.2012 ===================

Es tut mir auch leid, ich konnte mir nicht verkneifen noch einmal zurück zu schreiben

==================== START MAIL vom 10.05.2012 ================>>>

Hallo Herr Doe, (Name wurde auf Wunsch von AVM geändert)

wenn das die Meinung von AVM ist!

Ich finde zwar nicht dass es sich bei meinem Problem im ein VPN Problem sondern um ein Router bzw. Firewall Problem Ihres Routers handelt. Aus irgend einem Grund ändert der Router die Routing Table und stört damit die bestendende Verbindung zu meinem VPN Server.

Vor allem wo dies mit verschiedener Firmware mal besser mal schlechter wird.

Mit der letzten Aktualisierung gerade mal wieder schlechter, bzw. mal wieder gar nicht benutzbar.

Dann werde ich wohl keine Fritz Router mehr einsetzen können.

==================== ENDE MAIL vom 10.05.2012 ================>>>

Aber wer denkt, der AVM Support würde aufgeben, der täuscht, ich erhalte also noch einmal eine Mail vom AVM Support

<<<================ START MAIL vom 11.05.2012 ===================

Guten Tag Herr Schelian,

vielen Dank für Ihre Rückmeldung.

Mein Kollege hat hier völlig recht. Es gibt hier keinen kausalen Zusammenhang mit der FRITZ!Box. Lesen Sie sich bitte dies hier in Ruhe

durch:

http://blog.michaelfmcnamara.com/2010/03/nortel-vpn-client-release-10-04-016-for-windows-7/#comment-3602

Dort ist exakt die Fehlermeldung aufgegriffen und auch die Ursache und eine Lösung beschrieben.

Freundliche Grüße aus Berlin

Max Mustermann (AVM Support) (Name wurde auf Wunsch von AVM geändert)

<<<================= ENDE MAIL vom 11.05.2012 ===================

Ich habe dort zwar keine Lösung für mein Problem gefunden, aber immerhin einen Workaround und konnte damit tatsächlich ermitteln, dass das Problem mit dem 7390 nur mit WLAN auftritt und nicht wenn ich den Rechner per Kabel angeschlossen habe.

Eigentlich hätte man die Sache damit bewenden lassen können, aber ich wäre nicht Ich wenn ich das Problem nicht an der Wurzel packen wollte.

Und so habe ich mich auf die Suche nach den Unterschieden in den verschiedenen W-LAN Netzen gemacht.

Um das ganze hier nicht ausufern zu lassen möchte ich nun aber zur Lösung des Problem kommen.

Hallo AVM Support hört gut zu, es gibt eine Fritz7390 Lösung für mein VPN spezifisches Problem.

Unter WLAN–>Funkkanal gibt es eine Einstellung:

image

Für 300 Mbit/s optimierte Kanäle verwenden.

Und diese Option ist im Default gesetzt (Und muss ausgeschaltet werden).

Das einschalten dieser Option führt dazu, dass die Fritzbox anstelle eines einzelnen Kanals einen Doppelkanal zum Beispiel Kanal 8 und Kanal 12 verwendet, und in diesem Zusammenhang kommt es zu wohl irgendwie zum internen Umschreiben der Routing Table oder irgend einem anderen Fritzbox internen Problem, dass zu dem in diesem Artikel beschriebenen Abbruch der VPN Verbindung kommt.

Übrigens konnte ich noch einen Zusammenhang mit dieser Einstellung feststellen.

image

Bei der Musik Übertagung vom iPhone/iPad via AirPlay auf einen Verstärker kam es immer wieder zu kurzen Unterbrechungen (Aussetzern)!

Diese sind nun auch verschwunden.

Hallo AVM Support Team, es war mir eine Freude behilflich sein zu können.

Ich schicke euch den Link per Mail, dann könnt Ihr eure FAQ ergänzen

Nortel VPN Client und Kaspersky – ResetDNSService

Nachdem ich nun zum wiederholten male im Internet recherchieren musste und es immer schwerer wird schnell eine Antwort zu finden, hier nun mein eigener Beitrag unter dem Motto – Gedächtnisstütze.

Systemumgebung

  • Windows XP SP ( ist Egal) (ich denke bei Vista hatte ich das auch schon, bin mir aber nicht mehr sicher)
  • Nortel VPN Client
    Contivity VPN Client V04_61.07
  • Kaspersky Internet Security
    Kasoersky Internet Security 2009

Problembeschreibung

Nachdem Kaspersky Internet Security  installiert, oder die Installation modifiziert wurde, z.B. Deinstallieren des SPAM Moduls, ist es nicht mehr möglich über den Nortel VPN Client eine Verbindung erfolgreich herzustellen.

Nach dem Starten der Nortel Client Software wird eine Fehlermeldung ausgegeben:

ResetDNSService

Erläuterung und Problemlösung

Kaspersky deaktiviert während der Installation den Standard Windows Dienst DNS-Client.

DNS-Client Dienst

Ohne diesen Dienst kann aber der Nortel VPN Client seine Arbeit nicht verrichten.

Abhilfe schafft man, indem man den Start Typ des Dienstes von Deaktiviert auf Automatisch zurück stellt.

Ach so und nicht vergessen, den Dienst manuell zu starten (automatisch macht er das erst beim nächsten Systemstart)