Wenn die OpenVPN-Verbindung als mdex Leitstellentunnel oder DevicePro SIM-Tunnel verwendet und trotz stabiler Internet-Verbindung und aktueller Konfigurationsdatei (.ovpn) häufig wieder unterbrochen wird, kann dieses je nach Fehlerbild unterschiedliche Ursachen haben.
Ursachen:
1. Mehrere Clients stellen die Verbindung gleichzeitig her
2. Die OpenVPN-Verbindung wird von einer Firewall unterbrochen
3. Die OpenVPN-Verbindung wurde als Dienst und zusätzlich manuell hergestellt (nur OpenVPN GUI)
1. Mehrere Clients stellen die Verbindung gleichzeitig her
Fehlerbild:
Die OpenVPN-Verbindung wurde erfolgreich hergestellt und in der OpenVPN-Logdatei erscheint die Meldung "Initialization Sequence Completed". Die Verbindung wird jedoch regelmäßig alle 30 Sekunden unterbrochen, und nach etwa 90 Sekunden wird in der OpenVPN-Logdatei die Fehlermeldung "Inactivity timeout" angezeigt.
Initialization Sequence Completed
...Inactivity timeout (--ping-restart), restartingDieser Vorgang wiederholt sich regelmäßig.
Im Portal kann man in der Nutzungsübersicht sehen, dass die Verbindung ca. alle 90 Sekunden unterbrochen wird. Bei Verwendung der OpenVPN GUI wechselt die Statusanzeige in der Taskleiste ständig von grün auf gelb.
Ursache:
Die Zugangsdaten (Benutzername und Passwort) des OpenVPN-Device werden gleichzeitig in mehreren OpenVPN-Clients verwendet. In diesem Fall kommt es dazu, dass sich die beiden OpenVPN-Clients gegenseitig die Verbindung trennen. Aus diesem Grund wird die Verbindung regelmäßig nach etwa 30 Sekunden unterbrochen und nach circa 90 Sekunden neu aufgebaut.
Abhilfe:
Die OpenVPN-Verbindung mit Username und Passwort darf nur von einem Client gleichzeitig genutzt werden. Mehrere Clients können zwar das gleiche OpenVPN-Device verwenden, aber nicht gleichzeitig eine Verbindung herstellen. Für gleichzeitige Verbindungen benötigt jeder Client ein eigenes OpenVPN-Device.
Tipp zur Fehlerdiagnose:
Sollten Sie den Client, der aktuell die Verbindung mit denselben OpenVPN-Zugangsdaten herstellt, nicht identifizieren können, ändern Sie bitte im Portal das Passwort des betreffenden OpenVPN-Device und verwenden fortan die aktuelle Konfigurationsdatei (.ovpn) im gewünschten Client.
- Download Konfigurationsdatei (.ovpn) für 'mdex Leitstellentunnel'
- Download Konfigurationsdatei (.ovpn) für 'DevicePro SIM-Tunnel'
Alle Authentifizierungen mit dem bisherigen Passwort werden somit abgelehnt, und die OpenVPN-Verbindung kann ausschließlich mit der neuen Konfigurationsdatei (.ovpn) hergestellt werden, welche das aktuelle Passwort enthält.
2. Die OpenVPN-Verbindung wird von einer Firewall unterbrochen
Fehlerbild:
Die OpenVPN-Verbindung wurde erfolgreich hergestellt und in der OpenVPN Logdatei erscheint die Meldung "Initialization Sequence Completed". In unregelmäßigen Abständen wird die OpenVPN-Verbindung aber nun unterbrochen, speziell wenn keine Datenübertragung erfolgt. I der Logdatei erscheint dann "Inactivity timeout":
Initialization Sequence Completed
... Inactivity timeout (--ping-restart), restarting
Bei Verwendung der OpenVPN GUI wechselt die Statusanzeige von grün auf gelb oder rot.
Ursache:
Die Firewall der Internetverbindung überwacht die UDP-Session der OpenVPN-Verbindung. Der "UDP-Session Timeout"-Timer dieser Firewall ist aber auf weniger als 27 Sekunden eingestellt. Die Firewall (UDP-Session-Überwachung) unterbricht die OpenVPN Verbindung, wenn im eingestellten Überwachunsgzeitraum keine Datenübertragung durch den OpenVPN-Tunnel Leitstellentunnel erkannt wurde.
Abhilfe:
Deaktivieren Sie in der Firewall (Internet-Router) die Funktion der "UDP-Session-Überwachung" oder erhöhen Sie den "UDP-Session Timeout"-Timer auf mehr als 30 Sekunden. Bei Lancom-Routern wird diese Überwachung als 'UDP-Aging' bezeichnet und ist standardmäßig auf 20 Sekunden eingestellt. Es wird empfohlen, diesen Wert auf 30 Sekunden anzupassen.
Über den OpenVPN-Tunnel wird spätestens alle 27 Sekunden ein Keep-Alive-Datenpaket übertragen. Wenn die UDP-Session-Überwachung der Firewall einen längeren Zeitraum (z. B. 30 Sekunden) berücksichtigt, wird die OpenVPN-Verbindung nicht mehr aufgrund von Inaktivität unterbrochen.
Alternativ können Sie die für das OpenVPN-Gerät verfügbare TCP-Konfigurationsdatei (.ovpn) verwenden, um mögliche Einschränkungen durch UDP-Firewalleinstellungen zu umgehen.
- Download Konfigurationsdatei (.ovpn) für 'mdex Leitstellentunnel'
- Download Konfigurationsdatei (.ovpn) für 'DevicePro SIM-Tunnel'
3. Die OpenVPN-Verbindung wurde als Dienst und zusätzlich manuell hergestellt
Fehlerbild:
Die OpenVPN-GUI wurde auf dem Windows-PC/Server gestartet und eine Verbindung hergestellt. Die Statusanzeige der OpenVPN-GUI wechselt von rot auf grün (verbunden).
Die Verbindung wird jedoch alle paar Minuten unterbrochen. Die Statusanzeige der OpenVPN-GUI wechselt fortwährend von grün auf gelb, und in der OpenVPN-Logdatei erscheint jedes Mal nach der Verbindungsherstellung "Initialization Sequence Completed" die Meldung „Inactivity timeout“:
Initialization Sequence Completed
...Inactivity timeout (--ping-restart), restarting
Dieser Vorgang wiederholt sich regelmäßig alle 60-90 Sekunden. Im Portal kann man bei der Nutzungsübersicht sehen, dass die Verbindung alle paar Minuten unterbrochen wird. Es kann ausgeschlossen werden, dass ein Client die gleichen Zugangsdaten (Username & Passwort) laut 1. Mehrere Clients stellen die Verbindung gleichzeitig her verwendet.
Mögliche Ursache:
Auf dem PC oder Server wurde die OpenVPN-Verbindung als OpenVPN-Dienst konfiguriert und stellt bereits während des Startvorgangs eine Verbindung her. Gleichzeitig wird auf demselben PC oder Server jedoch über die OpenVPN-GUI manuell eine Verbindung mit denselben OpenVPN-Zugangsdaten hergestellt. In diesem Fall führen die beiden gestarteten Instanzen (OpenVPN-Dienst und OpenVPN-GUI) dazu, dass sie sich gegenseitig trennen.
Abhilfe:
Falls der OpenVPN-Dienst auf dem Computer eingerichtet wurde und somit automatisch eine Verbindung herstellt, darf die OpenVPN GUI auf diesem Computer nicht zusätzlich verwendet werden. Bitte beenden Sie die OpenVPN GUI, sodass die OpenVPN-Verbindung ausschließlich automatisch über den "OpenVPN-Dienst" hergestellt wird. Alternativ können Sie den "OpenVPN-Dienst" beenden und die Verbindung künftig ausschließlich manuell über die OpenVPN GUI herstellen.