Beschreibung:
Bei LANCOM Routern und Access Points stehen zur Leitungs- und Verbindungsüberwachung die Mechanismen LCP Polling, Dead Peer Detection und ICMP Polling zur Verfügung. In diesem Dokument ist beschrieben, wo die jeweiligen Mechanismen konfiguriert und welche Parameter verwendet werden können.


Voraussetzungen:



LCP Polling (Line Control Protocol):
Bei diesem Verfahren wird eine PPP-Verbindung zu einer bestimmten Gegenstelle durch regelmäßige LCP-Anfragen überprüft. Üblicherweise wird mit diesem Verfahren z.B. die Verbindung zum Internet-Provider geprüft. Die LCP-Anfragen werden dabei direkt an den Einwahlknoten gerichtet.
Ein LCP Polling kann an folgenden Stellen konfiguriert werden:

LANconfig: Menü Kommunikation → Protokolle → PPP-Liste → <Gegenstellenname> → Zeit
  • Der eingetragene Wert wird mit dem Faktor 10 multipliziert um das Polling Intervall zu definieren.
  • Standardmäßig ist der Wert 0 eingetragen, welcher das LCP Polling deaktiviert.
  • Die Anzahl der Wiederholungen wird im darunterliegenden Feld angegeben.


Kommandozeile: Pfad /Setup/WAN/PPP/

  • Mit dem Befehl set <Gegenstellenname> {Time} <Wert> kann ein Wert eingetragen bzw. verändert werden (z.B. set TEST {Time} 3).
  • Der eingetragene Wert wird mit dem Faktor 10 multipliziert um das Polling Intervall zu definieren.
  • Die Anzahl der Wiederholungen kann mit dem Befehl set <Gegenstellenname> {Try} <Wert> verändert werden (z.B. set TEST {Try} 10).


ICMP-Polling (Internet Control Message Protocol):
Auch beim ICMP-Polling werden ähnlich dem LCP-Monitoring regelmäßig Anfragen an eine Gegenstelle geschickt. Hier werden ping-Befehle abgesetzt, deren Beantwortung überwacht wird. Anders als beim LCP-Monitoring kann für die ICMP-Pings jedoch die Ziel-Gegenstelle frei definiert werden.
Mit einem Ping auf einen Router in einem entfernten Netz kann man so die gesamte Verbindung überwachen, nicht nur (wie beim LCP-Polling) bis zum Internet-Provider.
Ein ICMP-Polling (Ping) kann an folgenden Stellen konfiguriert werden:

LANconfig: Menü Kommunikation → Protokolle → Polling-Tabelle
  • Gegenstelle, die überwacht werden soll.
  • Ziel IP-Adresse(n) 1 bis 4 (es muss mindestens eine IP-Adresse eingetragen werden)
  • Zeitraum, in dem das ICMP Polling wiederholt wird (alle X Sekunden)
  • Anzahl der Wiederholungen á 1 Sekunde

Ablauf bei einem Wert von 40 Sekunden und 3 Wiederholungen:
  • Erzeugung eines ICMP-Pakets
  • 40 Sekunden auf Antwort warten => Ergebnis: keine Antwort
  • 1. Wiederholung
  • 5 Sekunden Warten auf Antwort
  • 2. Wiederholung
  • 1 Sekunden Warten auf Antwort
  • 3. und letzte Wiederholung
  • 1 Sekunden Warten auf Antwort

  • Wenn Sie im Feld IP-Adresse 1 die Adresse 0.0.0.0 eingetragen lassen, wird der vom Internet-Provider zugewiesene DNS-Server als Ziel verwendet.
  • Die in der Polling-Tabelle eingetragene Zeit (Ping-Intervall) gibt das Intervall zwischen zwei Ping-Anfragen an. Wird hier eine 0 eingetragen, gilt der Standardwert von 30 Sekunden. Bleibt die Antwort auf einen Ping aus, wird die Gegenstelle in kürzeren Intervallen geprüft. Im Sekundentakt versucht das Gerät dann erneut, die Gegenstelle zu erreichen. Die Anzahl der Wiederholungen gibt an, wie oft dieser Versuch wiederholt wird. Wird hier eine 0 eingetragen, gilt der Standardwert von 5 Wiederholungen.

Die Adresse 0.0.0.0 sollte auf keinen Fall als IP-Adresse hinterlegt werden, da DNS-Server von Internet-Providern häufig nicht auf einen Ping (ICMP request) antworten. Dann kommt die Internet-Verbindung nicht zustande oder bricht ab!


Kommandozeile: Pfad /Setup/WAN/Polling-Table/
  • Mit dem Befehl set <Gegenstellenname> <IP-Adresse 1> <IP-Adresse 2> <IP-Adresse 3> <IP-Adresse 4> <Ping-Intervall> <Wiederholungen> kann ein Wert eingetragen bzw. verändert werden (z.B. set 1und1 8.8.8.8 {Time} 5 {Try} 2).

DPD (Dead Peer Detection):
Diese Verbindungsüberwachung wird bei der Einwahl von VPN-Clients in ein VPN-Gateway eingesetzt. Damit soll sichergestellt werden, dass ein Client ausgebucht wird, wenn die VPN-Verbindung z.B. durch kurzzeitigen Ausfall der Internetverbindung gestört wurde.
Ohne eine entsprechende Leitungsüberwachung würde das VPN-Gateway den VPN-Client weiter in der Liste der eingebuchten Gegenstelle führen. Eine erneute Einwahl des Clients würde damit verhindert.
Eine Dead Peer Detection kann an folgenden Stellen konfiguriert werden:
LANconfig: Menü VPN → Allgemein → Verbindungs-Liste → <Name VPN-Verbindung>
Hier kann bei den einzelnen VPN-Verbindungen eine Dead Peer Detection definiert werden, welche ein DPD-Paket erzeugt sobald auf dem VPN-Tunnel für die konfigurierte Zeitspanne kein Paket empfangen wurde.

Der minimale Zeitwert für die Dead Peer Detection ist 30 Sekunden. Wenn Sie einen Wert konfigurieren, der kleiner als 30 Sekunden ist, wird dieser ignoriert und stattdessen der Minimalwert verwendet.


Ablauf bei einem Wert von 60 Sekunden:
  • 60 Sekunden ohne empfangenes Paket
  • Erzeugung eines DPD-Paketes
  • 60 Sekunden auf Antwort warten
  • 1. Wiederholung
  • 10 Sekunden warten
  • 2. Wiederholung
  • 10 Sekunden warten
  • 3. und letzte Wiederholung
  • 10 Sekunden warten
  • Abbau der VPN-Verbindung


Kommandozeile: Pfad /Setup/VPN/VPN-Peers

  • Mit dem Befehl set <Name VPN-Verbindung> {DPD-Inact-Timeout} <Wert> kann ein Wert eingetragen bzw. verändert werden (z.B. set TEST {DPD-Inact-Timeout} 60).