Beschreibung:

Bei LANCOM Routern und Access Points stehen zur Leitungs- und Verbindungsüberwachung die Mechanismen LCP Polling, Dead Peer Detection und ICMP Polling zur Verfügung. In diesem Dokument ist beschrieben, wo die jeweiligen Mechanismen konfiguriert und welche Parameter verwendet werden können.


Voraussetzungen:


LCP Polling (Line Control Protocol):

Bei diesem Verfahren wird eine PPP-Verbindung zu einer bestimmten Gegenstelle durch regelmäßige LCP-Anfragen überprüft. Üblicherweise wird mit diesem Verfahren z.B. die Verbindung zum Internet-Provider geprüft. Die LCP-Anfragen werden dabei direkt an den Einwahlknoten gerichtet.

Ein LCP Polling kann an folgenden Stellen konfiguriert werden:


LANconfig: Menü Kommunikation → Protokolle → PPP-Liste → <Gegenstellenname> → Zeit

  • Der eingetragene Wert wird mit dem Faktor 10 multipliziert um das Polling Intervall zu definieren.
  • Standardmäßig ist der Wert 0 eingetragen, welcher das LCP Polling deaktiviert.
  • Die Anzahl der Wiederholungen wird im darunterliegenden Feld angegeben.

Screenshot einer Netzwerkkonfigurationsseite mit Optionen wie 'Passwort anzeigen', 'IPv4 Routing aktivieren', 'NetBIOS über IP aktivieren', und Einstellungen für MSCHAP und MSCHAPv2 Authentifizierung.


Kommandozeile: Pfad /Setup/WAN/PPP/

  • Mit dem Befehl set <Gegenstellenname> {Time} <Wert> kann ein Wert eingetragen bzw. verändert werden (z.B. set TEST {Time} 3).
  • Der eingetragene Wert wird mit dem Faktor 10 multipliziert um das Polling Intervall zu definieren.
  • Die Anzahl der Wiederholungen kann mit dem Befehl set <Gegenstellenname> {Try} <Wert> verändert werden (z.B. set TEST {Try} 10).

Screenshot eines technischen Konfigurationsmenüs für Netzwerkgeräte, das verschiedene Authentifizierungsoptionen wie MSCHAP und PAP in einer Benutzeroberfläche darstellt.



ICMP-Polling (Internet Control Message Protocol):

Auch beim ICMP-Polling werden ähnlich dem LCP-Monitoring regelmäßig Anfragen an eine Gegenstelle geschickt. Hier werden ping-Befehle abgesetzt, deren Beantwortung überwacht wird. Anders als beim LCP-Monitoring kann für die ICMP-Pings jedoch die Ziel-Gegenstelle frei definiert werden.

Mit einem Ping auf einen Router in einem entfernten Netz kann man so die gesamte Verbindung überwachen, nicht nur (wie beim LCP-Polling) bis zum Internet-Provider.

Ein ICMP-Polling (Ping) kann an folgenden Stellen konfiguriert werden:


LANconfig: Menü Kommunikation → Protokolle → Polling-Tabelle

  • Gegenstelle, die überwacht werden soll.
  • Ziel IP-Adresse(n) 1 bis 4 (es muss mindestens eine IP-Adresse eingetragen werden)
  • Zeitraum, in dem das ICMP Polling wiederholt wird (alle X Sekunden)
  • Anzahl der Wiederholungen á 1 Sekunde


Ablauf bei einem Wert von 40 Sekunden und 3 Wiederholungen:

  • Erzeugung eines ICMP-Pakets
  • 40 Sekunden auf Antwort warten => Ergebnis: keine Antwort
  • 1. Wiederholung
  • 5 Sekunden Warten auf Antwort
  • 2. Wiederholung
  • 1 Sekunden Warten auf Antwort
  • 3. und letzte Wiederholung
  • 1 Sekunden Warten auf Antwort

Ansicht einer technischen Benutzeroberfläche mit mehreren IP-Adressen, einem Sendeprotokoll-Intervall in Sekunden und einem Absender-Feld, das Ellen anzeigt.

  • Wenn Sie im Feld IP-Adresse 1 die Adresse 0.0.0.0 eingetragen lassen, wird der vom Internet-Provider zugewiesene DNS-Server als Ziel verwendet.
  • Die in der Polling-Tabelle eingetragene Zeit (Ping-Intervall) gibt das Intervall zwischen zwei Ping-Anfragen an. Wird hier eine 0 eingetragen, gilt der Standardwert von 20 Sekunden. Bleibt die Antwort auf einen Ping aus, wird die Gegenstelle in kürzeren Intervallen geprüft. Im Sekundentakt versucht das Gerät dann erneut, die Gegenstelle zu erreichen. Die Anzahl der Wiederholungen gibt an, wie oft dieser Versuch wiederholt wird. Wird hier eine 0 eingetragen, gilt der Standardwert von 5 Wiederholungen.
    • Wird nur einer der Werte bei Ping-Intervall und Wiederholungen angepasst und der andere Wert auf der Standard-Einstellung 0 belassen, ist das ICMP-Polling nicht funktionsfähig.

Die Adresse 0.0.0.0 sollte auf keinen Fall als IP-Adresse hinterlegt werden, da DNS-Server von Internet-Providern häufig nicht auf einen Ping (ICMP request) antworten. Dann kommt die Internet-Verbindung nicht zustande oder bricht ab!



Kommandozeile: Pfad /Setup/WAN/Polling-Table/

  • Mit dem Befehl set <Gegenstellenname> <IP-Adresse 1> <IP-Adresse 2> <IP-Adresse 3> <IP-Adresse 4> <Ping-Intervall> <Wiederholungen> kann ein Wert eingetragen bzw. verändert werden (z.B. set 1und1 8.8.8.8 {Time} 5 {Try} 2).

Screenshot einer technischen Konfigurationsseite mit Tabellen zur Einstellung von WAN-Polling, einschließlich Spalten für Peer IP-Adresse, Zeit und Loopback-Adresstyp.



DPD (Dead Peer Detection):

Diese Verbindungsüberwachung wird bei der Einwahl von VPN-Clients in ein VPN-Gateway eingesetzt. Damit soll sichergestellt werden, dass ein Client ausgebucht wird, wenn die VPN-Verbindung z.B. durch kurzzeitigen Ausfall der Internetverbindung gestört wurde.

Ohne eine entsprechende Leitungsüberwachung würde das VPN-Gateway den VPN-Client weiter in der Liste der eingebuchten Gegenstelle führen. Eine erneute Einwahl des Clients würde damit verhindert.

Eine Dead Peer Detection kann an folgenden Stellen konfiguriert werden:

LANconfig:  Menü  VPN → Allgemein → Verbindungs-Liste → <Name VPN-Verbindung>

Hier kann bei den einzelnen VPN-Verbindungen eine Dead Peer Detection definiert werden, welche ein  DPD-Paket  erzeugt sobald auf dem VPN-Tunnel für die konfigurierte Zeitspanne kein Paket empfangen wurde.

Der  minimale Zeitwert  für die Dead Peer Detection ist  30 Sekunden . Wenn Sie einen Wert konfigurieren, der  kleiner als 30 Sekunden  ist, wird dieser ignoriert und stattdessen der Minimalwert verwendet.


Ablauf bei einem Wert von 60 Sekunden:

  • 60 Sekunden ohne empfangenes Paket
  • Erzeugung eines DPD-Paketes
  • 60 Sekunden auf Antwort warten
  • 1. Wiederholung
  • 10 Sekunden warten
  • 2. Wiederholung
  • 10 Sekunden warten
  • 3. und letzte Wiederholung
  • 10 Sekunden warten
  • Abbau der VPN-Verbindung

Bild einer technischen Benutzeroberfläche mit unklaren Beschriftungen wie Haezet Sekunden, EnferienGatowayjhas, und VebindungePermsterTESIIrjWalen.


Kommandozeile:  Pfad  /Setup/VPN/VPN-Peers

  • Mit dem Befehl set <Name VPN-Verbindung> { DPD-Inact-Timeout} <Wert> kann ein Wert eingetragen bzw. verändert werden (z.B. set TEST {DPD-Inact-Timeout} 60).

Screenshot eines technischen Konfigurationsmenüs für VPN (Virtual Private Network) mit Details zu VPN-Peers, einschließlich Spalten für Peer, Extranet-Adresse, Remote Gateway und DPD-Inaktivitätszeit.

 
 

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2025 LANCOM Systems GmbH