Netzwerkfehler

Hallo zusammen!

Es geht um die entfernte Nutzung eines 4D Servers über das Internet. Seit Jahren lief das einwandfrei und ohne Probleme. Seit ein paar Wochen habe ich große Probleme mit Verbindungsabbrüchen durch Netzwerkfehler. Ich vermute, dass es mit einem der letzten auf dem 4D Server Rechner durchgeführten Windows-Updates zusammenhängt, denn die Clients wurden in dieser Zeit nicht verändert, und das Problem tritt exakt identisch mit einem Mac- wie einem Win-Client auf.

Nach etwa 4-5 Minuten kommt die Meldung:
Verbindungsfehler mit dem Server. Bitte starten Sie die Anwendung neu.

Die Überschrift der Fehlermeldung ist auf dem Mac:
Unbekannter Fehler.
und unter Windows:
Die Verbindung wurde wegen eines Netzwerkfehlers unterbrochen oder konnte nicht hergestellt werden.

Es hängt auf jeden Fall mit dem ISP (Unitymedia) zusammen, über den die Anmeldung der Clients erfolgt, denn bei einer Anmeldung desselben Rechners zB über das Handynetz oder über das Netzwerk in einem anderen Haushalt tritt der Fehler nicht auf!

Ich habe bereits versucht, mit der App PingPlotter das Netzwerkproblem ausfindig zu machen, aber da gibt es keine wirklichen Verbindungsunterbrechungen (die ich gehofft hatte, zu finden ;-))

Hat einer von Euch eine Idee, wo - oder womit - ich suchen muss/könnte?

Danke und viele Grüße,
Dietmar

4D v16.4 Client Win 7 SP1 und MacOS X 10.13.6
4D Server v16.4 Win 10 aktuell

: Dietmar HARMS

Es hängt auf jeden Fall mit dem ISP (Unitymedia) zusammen, über den
die Anmeldung der Clients erfolgt, denn bei einer Anmeldung desselben
Rechners zB über das Handynetz oder über das Netzwerk in einem
anderen Haushalt tritt der Fehler nicht auf!

Viele Provider stellen gerade auf DS-light um (Achtung, nicht Dual Stack!).
Man erhält dann eine “echte” IPv6 Adresse, aber gar keine IPv4 mehr. Stattdessen teilt man sich mit vielen anderen (100-1000) eine gemeinsame IPv4 Adresse mit Portumleitung.

Da die Anzahl Ports stark limitiert sind, werden scheinbar unbenötigte Verbindungen hard aufgelegt. Das führt bei vielen Session basierenden Programmen zu massiven Störungen.

googlen Sie DS lite…

Manche Provider bieten per Aufpreis Dual Stack an.
Falls beiden Seiten, also Clients und Server IPv6 unterstützten, wäre IPv6 mit v17 und neuer Netzwerkkomponente eine mögliche Lösung.
Alternativ VPN. Dann läuft alles über einen einzigen Port der viel benutzt (also nicht aufgelegt) wird.

: Thomas MAUL

Viele Provider stellen gerade auf DS-light um

Unitymedia: “DS-Lite ist bei Unitymedia seit 2012 der IP-Standard für alle Internet Neuanschlüsse im Privatkundenbereich.”

Da das Problem erst vor ein paar Wochen begann aufzutreten, frage ich mich, ob das wirklich die Ursache sein kann.

: Thomas MAUL

Falls beiden Seiten, also Clients und Server IPv6 unterstützten,
wäre IPv6 mit v17 und neuer Netzwerkkomponente eine mögliche Lösung.

Ich verstehe zu wenig davon - was heißt “Falls beide Seiten, also Clients und Server IPv6 unterstützten”? Das sollte doch bei MacOS X 10.13 und Windows 10 der Fall sein, oder?

Würde das heißen, dass sich das Problem beim Umstieg auf v17 erledigt haben könnte?

: Armin DEEG

4D v17 gibt es doch noch als 32 Bit hier:
http://download.4d.com/Products/Current/4D_v17/Installers/

Ist es okay, diesen 4D Server v17 32-bit zu benutzen, bis Q2Pix erscheint? Oder wird davon abgeraten?

Viele Grüße,
Dietmar Harms

Hi Dietmar,

einfach auf einen Businessanschluß wechseln - und vorher dieKündigung androhen, dann rückt UM bessere Konditionen raus.

: Dietmar HARMS

frage ich mich, ob das wirklich die Ursache sein kann.

Probieren Sie halt einen VPN Tunnel aus. Wenn dieser stabil geht, bestätigt das die Vermutung. Geht dieser auch nicht, sind überhaupt keine stabilen Sessions möglich (VPN = 1 Port dauerhaft, 4D = 1 Port pro Prozess, nur während Nutzung/20 sec timeout)

: Dietmar HARMS

Das sollte doch bei MacOS X 10.13 und Windows 10 der Fall sein, oder?

Hängt von Ihrem DSL Anschluß ab. Da gibt es ja 2, Client und Server. DS-Lite enthält oft einen vollwertigen IPv6, aber nicht garantiert. Zumindest der Nummerkreis kann sich täglich ändern (erfordert eine Dyn-DNS Lösung). Kann der ISP des Servers auch IPv6?
Sie können es ja einfach mal probieren. Legen Sie einen AAAA DNS Eintrag an und verwenden Sie diesen. auf dem Server wird dann die IPv6 Adresse des Clients angezeigt.

: Thomas MAUL

Probieren Sie halt einen VPN Tunnel aus.

Habe ich noch nie gemacht, bitte um Hilfe :slight_smile:

Habe auf dem 4D Server Rechner unter Windows 10 eine neue eingehende VPN-Verbindung eingerichtet. Da gibt es reichlich Anleitungen im Internet, das war kein Problem.

Jetzt geht es um die ausgehende VPN-Verbindung auf dem 4D Client-Rechner unter MacOS X 10.13.6. Hier kann ich in der Systemeinstellung “Netzwerk” eine neue VPN-Verbindung anlegen, aber dann gibt es drei VPN-Typen zur Wahl:

L2TP über IPSec
Cisco IPSec
IKEv2

An dieser Stelle bin ich überfragt … und abhängig von der Wahl des VPN-Typs möchte MacOS X weitere Infos, wie zB bei “Cisco IPSec” zur Rechner-Authentifizierung den Schlüssel (“Shared Secret”) …

Kennt sich da einer von Euch aus und kann mich auf den richtigen Weg setzen?

Entweder holen Sie einen VPN Experten - und das kann teuer werden.
Die VPN Verbindung von Windows 10 wird gerne als veraltet/unsicher angesehen.
IPSec wird von Windows nicht “out of the box” unterstützt.

Oder Sie nehmen einen Router mit dem Sie sich auskennen, z. B. eine Fritzbox. Damit VPN einzurichten ist kinderleicht. Auf dem Mac mit Cisco IPSec die Gegenstelle, auch total einfach. Es gibt dafür bei AVM viele Anleitungen.
Bei einem Business Router wie Lancom gibt es viel mehr Konfigurationsmöglichkeiten - aber somit auch viel mehr Möglichkeiten etwas falsch zu machen. Erfahrung ist hier dringend nötig.

Prinzipiell ist es keine verkehrte Idee eine Business-Anwendung stets über VPN laufen zu lassen. 4D Netzwerkverkehr kann (ich hoffe Sie haben die Option aktiviert) per SSL/TLS verschlüsselt werden, was für personenbezogenen Daten auch gesetzlich vorgeschrieben ist.
Aber trotzdem sind die Ports offen im Internet und können angegriffen werden. Datenzugriff ist zwar nicht möglich, Abstürze durch Angriffe aber nicht völlig auszuschließen, zumindest Überlastung durch entsprechenden massiven Traffic nur eine Frage des Aufwands.
Ein externer Router blockiert dies. Externer Zugang ist zwar weiterhin gesperrt, aber zumindest die internen Cilents können Störungsfrei arbeiten.

Ja, mit einer FritzBox wäre das leicht :slight_smile: Leider wird der Router im Büro (wo der 4D Server läuft) von unserem Arbeitgeber gestellt und auch ausschließlich von dessen Kommunikationsbeauftragtem konfiguriert :frowning:

Deshalb habe ich versucht, davon unabhängig einen VPN-Tunnel aufzubauen - um zu sehen, ob dann das Problem weg ist.

SSL habe ich seit Jahren aktiviert, aber danke für den Hinweis :slight_smile:

Würde sich evtl. an dem Problem was ändern, wenn ich auf 4D v17 umsteige? Ich müsste nur den 4D Server weiterhin in 32-bit betreiben, bis QPix 64-bit-fähig vorliegt.

das erinnert mich an ein identische Problem das ich hatte. Mit dem normalen Kabel BW Anschluss war VPN nicht zu machen. Egal was alles ausprobiert wurde. Jeweils ein Lancom Router.

Nach dem Wechsel in den Business Tarif bei Kabel BW ging es problemlos.
Also so wie es Hr. Schuhmacher oben erwähnt.

Habe auf Euch gehört und einen Business-Anschluss bestellt. Danke für alle Erklärungen und die Hilfe - auch Dir, Peter, denn “inspiriert” durch Deine Worte konnte ich soeben einen guten Deal aushandeln :wink: Ich hoffe, dass die Ursache des Problems tatsächlich im DS-Lite lag und dann damit behoben ist. Wenn es interessiert, gebe ich gern später noch eine Rückmeldung dazu.

Dietmar

Der Umstieg auf Business-Tarif hat das Problem in der Tat beseitigt. Danke nochmal an alle Helfer!

VG, Dietmar