Fragen zu VPN

[nicht ich]

Bitte füge Logdateien als Txtdatei Anhang an deinen Post an, das ist so äußerst unübersichtlich.

Grundsätzlich hast du ein Problem mit dem TLS Handshake:
Thu Nov 27 07:22:05 2014 ::ffff:91.2.138.362(1194) TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

Und nach einem Radius Problem:_
Thu Nov 27 00:49:38 2014 RADIUS-PLUGIN: FOREGROUND THREAD: Error ar rekeying!

Benutzt du denn Radius um die User zu authentifizieren?


Das wichtigste hast du vergessen, wie sieht denn das Logfile des Clients aus?
Möglicherweise ein Vertrauensproblem mit dem Zertifikat - clientseitig.

 

[ChristianH]

Danke für Deine Rückmeldung!

Radius benutze ich meines Wissens nicht. Wenn ich es richtig verstanden habe, müsste erst einmal der Radius-Server installiert sein? Das ist bei beiden Diskstations nicht der Fall (auf dem Client lief der VPN-Server, den habe ich eben deinstalliert).

Das Logfile wollte ich eigentlich als txt anhängen - ich weiß nur nicht wie. Als Anhänge werden wohl nur Bilder, Videos unterstützt?

Tja, und das VPN Logfile vom Client finde ich auch nicht. Da habe ich nur das hier anzubieten... Aber da schaue ich vielleicht an der falschen Stelle?

 

[nicht ich]

Du musst auf "erweitert" klicken, wenn du einen Post erstellst -> dann auf die Büroklammer klicken.......

 

[fpo4711]

Der VPN-Server auf der DS bringt einen eigenen Radius mit. Das Paket braucht dafür nicht installiert werden. Die Authentifizierung der User erfolgt immer gegen diesen Radius. Somit auch die Meldungen im Log. Komisch erscheinen mir allerdings alle deine Meldungen in Summe. Mal Radius-Fehler dann TLS Fehler, dann wieder korrekte Authentifizierung über Radius und auch Verbindungsaufbau. Alles in allem sehr komisch. Wären es nur die TLS-Handshake Probleme würde ich sagen eine saumiserable Verbindung könnte das erklären.

Du nutzt IPv6 für die Verbindung. Das habe ich noch auf keiner DS im Einsatz. Hast Du das mal über IPv4 versucht?

Gruß Frank

p.s. Übersichtlicher kannst Du es auch gestallten wenn Du die LOG-Einträge in Code-Tags packst. Das Doppelkreuz im Post-Editor.

 

[ChristianH]

Ok, wieder etwas gelernt
Anhang ist beigefügt.

Zur "saumiserablen Verbindung": dachte ich auch zwischenzeitlich, weil ich seit ein paar Tagen ziemlich viele Daten vom Rechner via Cloudstation auf die DS713+ schaufle. Das Ganze lief bis gestern über die Fritzbox (7390) und hat diese mächtig ins Schwitzen gebracht. Sogar Telefonie war gestört.
Aber: seit gestern habe ich einen (managed) Switch an der Fritzbox dran, so dass diese jetzt von dem ganzen Datengerödel nichts mehr mitbekommt. Ich erweitere mal sicherheitshalber das Protokoll um Einträge von vor dem 27.11.
Und da mit dem managed Switch auch Link Aggregation möglich ist (wenn es auch vermutlich kaum ausgenutzt wird), habe ich das auch mal eingerichtet. Läuft aber fehlerfrei.

Von IPv6 ist mir wiederm gar nichts bekannt. Das habe ich nicht bewusst eingestellt.
In der Fritzbox ist "IPv6-Unterstützung" defiitiv nicht aktiv.
Im DSM finde ich nur unter "Netzwerk" etwas zu IPv6 (oder muss man noch woanders schauen?):