Heute hatten wir mal eine Juniper SRX-Firewall vor uns, die hinter einem PPPoE-Anschluss vom deutschen Marktführer hängt – und damit der sogenannten Zwangstrennung ausgesetzt ist. Zwangstrennung heißt, dass spätestens nach 24 Stunden der DSL-Zugang einmal getrennt wird. Der Router baut dann eine neue Verbindung auf und verbindet sich automatisch wieder mit dem Internet. Blöd nur, wenn diese Trennung ausgerechnet während der Arbeitszeit anfällt und alle erst mal offline sind. Also legt man die Zwangstrennung doch am besten auf einen Zeitpunkt, zu dem nicht gearbeitet wird.
Den Zeitpunkt der Zwangstrennung manuell festlegen
In den meisten Soho-Routern gibt es zumindest in der Firmware für .de eine separate Konfigurationsoption dafür. Bei den beliebten AVM-Fritzboxen verbirgt sich diese Einstellung zum Beispiel unter den Verbindungseinstellungen. Dort muss man nur die Einstellung „Zwangstrennung durch den Anbieter verschieben in die Zeit zwischen“ aktivieren.
Bei der Juniper SRX-Serie wird das über das Event Management gemacht. Man erzeugt also zunächst ein Event.
set event-options 0400 time-of-day „04:00:00“
set policy reset_ppoe events 0400 then execute-commands commands „clear
pppoe sessions“
In der Übersicht sieht das dann so aus:
ich@hostname# show event-options
generate-event {
0400 time-of-day „04:00:00 -0200“;
}
policy reset_pppoe {
events 0400;
then {
execute-commands {
commands {
„clear pppoe sessions“;
}
}
}
}
Fazit
Auch Profi-Equipment wie eine Juniper SRX kann sinnvoll an Soho-Anschlüssen betrieben werden. Leider kann man die Zwangstrennung bei ADSL-Zugängen im Soho-Bereich nicht umgehen. Die Möglichkeit, den Zeitpunkt der Zwangstrennung zu beeinflussen, sorgt jedoch dafür, dass sie einen wenigstens nicht so extrem stört.