Filippo94 Io utilizzo regolarmente la IPSEC e mi è caduta molto sporadicamente la vpn, generalmente non mi ha dato problemi. Sarebbe interessante approfondire la diagnostica, eventualmente anche con AVM, per capire se sia una configurazione del Fritz visto che con il Mikrotik non ti dà problemi.
[cancellato] Filippo94 Sì sarebbe forse interessante ma servirebbero anche ulteriori voglia e tempo...tra l'altro non l'ho chiarito ma parliamo di un esemplare oggetto di fabric reset e successiva minimale configurazione, di fatto al momento ho impostati soltanto i dati della PPPoE...
[cancellato] Non è che magari ha a che fare n qualche modo con il "QoS" del Fritz che in presenza di altro traffico finisce per danneggiare quello VPN?
[cancellato] [cancellato] Mah...a parte che come dicevo tutti i setting sono di fabbrica tranne la PPP, il problema capita anche a rete totalmente scarica e con un unico host attivo... 😷 ... valà che a breve rimetto sotto il MT e buonanotte...FRITZ!Box dei miei stivali!
[cancellato] [cancellato] Potrebbe avere dei drop se a linea satura venissero classificati come poco importanti, ma la IPsec è connectionless, starebbe in piedi comunque. Qui sembra proprio perdere la entry nella tabella di NAT, vai a capire perché. [cancellato] FRITZ!Box dei miei stivali! Sò ragazzi... (cit.) 😆
[cancellato] [cancellato] Non ci sono opzioni per pacchetti di keepalive per la Dead Peer Detection? Però se come MisterFTTH dice succede anche per traffico irrisorio non sarà quello - a meno che la gestione del QoS non sia veramente bacata. Perché è anche strano che debba attendere dei minuti per la riconnessione (o fare un up/down della porta), se perdesse il NAT dovrebbe essere comunque possibile riconnettersi subito, o no?
[cancellato] [cancellato] Perché è anche strano che debba attendere dei minuti per la riconnessione (o fare un up/down della porta) Infatti non riesco ad inquadrare nemmeno quest'altra variabile empirica...
callfan Non sono pratico di aspetti tecnici da poter dire di più ma posso portare la mia testimonianza: navigo spesso sotto VPN (Nord, Windscribe o VPN Unlimited) da PC/iPad/iPhone/Android e il mio 7530 non ha mai dato alcun problema... EDIT: anzi, entrambi quelli che ho, sia con 7.10 che con 7.28
[cancellato] callfan VPN (Nord, Windscribe o VPN Unlimited) Sì, però attenzione a che protocollo usano - se è stile OpenVPN è diverso da usare IPSec. [cancellato] Infatti non riesco ad inquadrare nemmeno quest'altra variabile empirica... Mah, fa pensare a qualche "stato" mantenuto dal Fritz che non permette la riconnessione finché non scade - o la porta non viene reinizializzata. Se non ricordo male il Fritz ha una pagina nascosta per fare un tcpdump - magari può essere utile.
Filippo94 [cancellato] Se non ricordo male il Fritz ha una pagina nascosta per fare un tcpdump Dovrebbe essere /html/capture.html
[cancellato] Filippo94 Confermo che quell'URL apre la sezione Packet Trace, qualcosa di interessante in un FRITZ!Box, incredibile 😆 ...se ho tempo/voglia faccio qualche verifica... [cancellato] Magari può ricadere nella tua casistica? Oddio il primo punto potrebbe pure essere interessante...ma se si riferisce al 7.28 ahimé per il 7530 ancora non è disponibile e comunque con l'ultima beta del 7.27 il problema persiste.
[cancellato] [cancellato] Nel changelog dell'ultima versione dell SO del Fritz 7.28 vedo queste righe: Fixed VPN connections on the basis of third-party providers were sometimes interrupted after long connection times Fixed Wireless devices in the home network could not always be accessed via VPN Magari può ricadere nella tua casistica?
gianx80 [cancellato] Per il fritz 7530 no brand il 7.28 esiste da un po' (spero di non aver capito male) https://it.avm.de/assistenza/download/download/product/fritzbox-7530/
[cancellato] Ooooops distrazione mia...finora ho parlato del 7530 ma...il modello è il 7530 AX...sorry...
Technetium [cancellato] Erroraccio 🙃 Ti confermo che ho diversi client con 7530 (sia brand Eolo, Tiscali che no brand) su VPN IPsec IKE2.. nessuna lamentela. MTU impostato a 1400 byte.
[cancellato] Technetium Erroraccio Eh vabeh quello mi hanno prestato...prox volta mi faccio prestare il 7530 liscio 😆 Comunque ho già rimesso sotto il mio fidato MT e buonanotte, grazie a tutti.
