Ich greife hier nach über 2 Jahren Meßstellenbetrieb mal das Thema „Internetanbindung unterbrochen“ auf:
Was auffällt ist, dass das Gateway gelegentlich die Verbindung trennt (und dann einen händischen Reset benötigt), wenn im Netzwerk ein Portscan durchgeführt wird - möglicherweise reagiert es so auf den „Kompromittierungsversuch“. Das war mehrfach so reproduzierbar.
Abhilfe bei mir war dann die Verlegung eines gesonderten LAN-Kabels bis zur Fritzbox, Konfiguration von Fritz-Port 4 als Gastnetz und Betrieb des (der) Gateway(s) (plus ggf. deren Switch) als einzige aktive Komponenten. Ein Portscan im „Hauptnetz“ tangiert diese Anbindung jetzt nicht mehr.
Das müsste so auch mit Powerline funktionieren - oder mit einem Managed Switch im Hauptnetz, bei dem ICMP für diesen Port geblockt wird. Knackpunkt scheint zu sein, dass das Gateway dicht macht, wenn es „gescannt“ wird - vordergründig wohl eine Sicherheitsmaßnahme, aber in einem nicht ganz kleinen Netzwerk mit etlichen nicht fest auf eine IP gelockten Geräten muss man schon mal scannen, um eines bzw. dessen Weboberfläche zu finden.
@Pedro das vielleicht mal als Hinweis an die IT, vielleicht kann man da „geschickter“ reagieren und einen Neuaufbau der Verbindung auch ohne Reset-Tastendruck initiieren?
Ob das ganze tatsächlich eine Schutzreaktion ist, kann ich konkret nicht sagen.
Die Thematik Gastnetz bzw. Subnetz ist mir allerdings bekannt, daher ist es höchst interessant zu lesen dass Sie dies mit Hilfe von Port/Netzwerk-Scans reproduzieren konnten.
Den an @Pedro adressierten Gedanken einer „geschickteren“ Lösung, hatte auch ich bereits im Sinne.
Ich werde versuchen zeitnah weitere Informationen zu diesem Thema zu bekommen und freue mich auf den weiteren Austausch mit Ihnen.
Liebe Grüße & eine schöne Adventszeit
Dominic Endreß, Discovergy GmbH
Weitere „Experimente“, auch dadurch ausgelöst, dass ich eine Mehrproviderumgebung mit Fallback hier nutze (Glasfaser fällt ab und an aus, Telekom ist langsam und LTE hat Volumentarif) zeigen, dass die Netzwerkverbindung immer dann abbricht, wenn sich im Netzwerk irgendwas „tut“, aber das Lankabel am Gateway nicht unmittelbar betroffen ist (der Powerline blieb ja am Netz). Nur, wenn das Lan-Kabel physisch getrennt (oder der Port am Switch deaktiviert) wird, setzt das Gateway die Verbindung zurück und versucht einen Neuaufbau. Ähnliches Verhalten nach DHCP-Änderungen, das Gateway erneuert seinen Lease nicht und sendet weiter mit der „alten“ IP, bis der Port mal physisch down ist. Interimslösung war tatsächlich das kurze Abschalten des Powerlineadapters über eine DECT-Schaltsteckdose, seit das Lan-Kabel verlegt ist reicht ein per Bedienoberfläche angestoßener Neustart des Managed Switches.
Sind aber alles Dinge, die bei „Otto Normaluser“ schwierig umzusetzen sind, insofern sollte die LAN-Verbindung da „robuster“ werden, ggf. sogar fest alle 15 oder 30 min DHCP-Request, unabhängig davon was der Router beim letzten Zuweisen für eine Leasetime angegeben hat…