Für einen Anfänger: Skript für VPN-Wiederverbindung

[pagru]

Hallo Alle

Ich bin kein Informatik-Experte, deshalb benötige ich Hilfe bezüglich einem Skript. Im Internet habe ich gelesen, dass es Skripte gibt, damit eine verlorerene VPN Verbindung wiederverbindet. Daran bin ich interessiert. Was ich gefunden hab ich im Netz, ist für OPENVPN - ich aber benötige ein Skript für PPTP.

a) Wo auf der Diskstation schreibt man solche Skripte?
b) Wie lautet ein solches Skript für PPTP?
c) Wo auf dre Diskstation programmiere ich das hin?

Wer kann mir helfen? Ich habe keine Erfahrung mit Skripts, bin ein gewöhnlicher Anweder-User der Station.
Vielen Dank.

 

[NASgeschwitzt]

Was mir nicht ganz klar ist:
Ist die DS der in dem Spiel bei Dir der Client oder der Server?
Nur ein Client könnte eine getrennte Verbindung wiederherstellen und nicht der Server.

 

[pagru]

die DS ist ein client.

 

[NASgeschwitzt]

Aah, ok.
Dann gucke ich mal und melde mich wenn ich fündig werde und mir keiner zuvorkommt.

 

[NASgeschwitzt]

Wie vermutet befindet sich auch bei der DS das Zeugs im Verzeichnis

/etc/ppp

Darin befindet sich bereits das Script

/etc/ppp/ip-down

Da könntest du dich einklinken, denn dieses Script wird beim Trennen der PPP Verbindung ausgeführt.

Jetzt müsste man allerdings wissen, woran man erkennen kann, was in deinem Fall eine willkürliche oder eine unwillkürliche Trennung ist.
Denn ip-down ist es egal, wer oder wie die Trennnung vollzogen wird, es wird bei jeder Art von Trennung ausgeführt.

Da musst du schon selbst etwas definieren, um in ip-down ein entsprechdendes " if " dafür sorgt, dass ein reconnect nur ausgeführt wird wenn es gewünscht ist.
Ansonsten wirst die NIEMALS eine Trennung bekommen, wenn du im ip-down einen reconnect fest einbaust.

Dann noch ein Tipp:
Das reconnect Script würde ich nicht fest in ip-down reinschreiben, sonndern in einem separaten Script, welches z.B. in deinem Home liegt.
In ip-down kommt dann nur unten die Zeile rein:

if [ -e /volume1/homes/<user>/mein-super-vpn-reconnect.sh ]; then . /volume1/homes/<user>/mein-super-vpn-reconnect.sh; fi;

Anonsten wirst du dich ärgern, wenn dein schönes Sricpt beim nächsten Syno-Update überschrieben wird und für immer verloren ist.

 

[dil88]

Anonsten wirst du dich ärgern, wenn dein schönes Sricpt beim nächsten Syno-Update überschrieben wird und für immer verloren ist.

Nur eine kleine Ergänzung: Die in ip-down hinzugefügte Aufrufzeile wird bei einem DSM-Update vermutlich auch durch die Standarddatei überschrieben. Der Vorschlag von NASgeschwitzt ist trotzdem gut, geänderte/ergänzte Files sollte man aber in jedem Fall ins Backup einbeziehen.

 

[pagru]

hi nasgeschwitzt
danke für deine zeilen. aber ich begreiff es noch nicht. ich wünsche mir eine schritt für schritt anleitung. wo finde ich diese codes? wo muss ich diese eingeben/kontrollieren/überschreiben? ich habe noch gar nichts verstanden.

 

[NASgeschwitzt]

Nur eine kleine Ergänzung: Die in ip-down hinzugefügte Aufrufzeile wird bei einem DSM-Update vermutlich auch durch die Standarddatei überschrieben.

Nicht vermutlich, sondern mit Sicherheit. ;-)

geänderte/ergänzte Files sollte man aber in jedem Fall ins Backup einbeziehen.

Negativ. Durch das komplette Sichern/Wiederherstellen könnte man evtl. wichtige Änderungen des Updates wieder zunichte machen.

Meine Strategie: Alle Änderungen in System Dateien schreibe ich in ein "patch-my-mod.sh", welche jederzeit (z.B. nach Updates) abgefahren wird und die mühselig errungenen Änderungen wieder unten anzufügen.
Daher auch der Einzeiler, der das eigentliche Script nachlädt. Diese Zeile kann man gut mitttels "grep" oder "tail -1" auf Existenz überprüfen. Und falls die fehlt: rein damit.

 

[NASgeschwitzt]

hi nasgeschwitzt
danke für deine zeilen. aber ich begreiff es noch nicht. ich wünsche mir eine schritt für schritt anleitung. wo finde ich diese codes? wo muss ich diese eingeben/kontrollieren/überschreiben? ich habe noch gar nichts verstanden.

Die Frage ist zum jetzigen Zeitpunkt immer noch eine andere:
Woran machst du fest, dass deine VPN-Verbindung nicht von dir selbst getrennt wurde?
Das "Trennen" über die Oberfläche kann meines Wissens nach nicht als Unterscheidungsgkriterium herhalten.

Soll wirklich die VPN-Verbindung dauerhaft wiederhergestellt werden?
Falls ja, müssten wir uns darauf einigen, dass den VPN-Service im Paketzentrum stoppen müsstest, falls er wirkliich gestoppt werden soll.

Andere Frage: Wozu benötigst du die VPN-Verbindung als Client?

 

[pagru]

Ich habe einen NAS via VPN mit einem anderen NAS verbunden und da switchen Daten hin und her, quasi zwischen Haus A und Haus B.
Diese Verbindung muss dauernd intakt sein. Oftmals ist sie plötzlich wieder getrennt, warum weiss ich nicht. Ich jedenfalls trenne keine Verbindung im Netzwerk-Menü.

Ich hätte gerne ein Tool oder so, das jeden Morgen die VPN Verbindung prüft und gegebenenfalls neu aufbaut, damit diese NAS für den neuen Tag verbunden sind.

 

[dil88]

Negativ. Durch das komplette Sichern/Wiederherstellen könnte man evtl. wichtige Änderungen des Updates wieder zunichte machen.

Da habe ich mich missverständlich ausgedrückt (hier ist es mir etwas besser gelungen). Es geht mir nicht um ein Linux-System-Backup sondern um die Einbeziehung der geänderten/ergänzten Linux-Files in eine ganz normale DSM-Datensicherung über Kopien dieser Skripte, die man in einem Backupzweig eines "Gemeinsamen Ordners" anlegt. Aber Dein Patch-Ansatz schlägt natürlich alles, was ich mir bisher überlegt habe. Kannst Du das genauer ausführen (ggfs. in einem eigenen Thread, weil es hier vermutlich dann doch zu sehr off-topic werden würde)?

 

[NASgeschwitzt]

Öhem... nur mal 'ne Frage:
Hast du mittlerweile auf DSM 5.x upgedatet?

Denn dort fand ich soeben:

Ansonsten:
jetzt habe ich deine Frage überhaupt erst geschnallt.
Dein Problem kommt durch die nächtliche DSL-Zwangstrennung und dem zuweisen einer neuen IP-Adresse.
Falls o.g. Einstellung im DSM nicht hilft/funktioniert könnte in der Tat ein kleines Script helfen.
Dieses wird in den Aufgabeplaner eingetragen und könnte z.B. stündlich, minütlich oder was auch immer einen "ping" auf die entferne Station machen.
Ist diese nicht erreichbar, kann die Verbindung mittels "pon" wieder hochgezogen werden.

/etc/ppp/ip-down

ist hierfür nicht das Richtige.

Berichte mal, ob das mit "Wiederherstellen, wenn Verbindung verloren wurde" klappt.
Falls nicht, werde ich dir evtl. so ein Script basteln... klingt ja nicht wirklich kompliziert (nachdem man weiß, was hier "Phase" ist).

 

[NASgeschwitzt]

Ich habe einen NAS via VPN mit einem anderen NAS verbunden.

Welche Art der Verbindung ist das?
Welches Protokoll wird verwendet?

 

[pagru]

die oben beschriebene funktion "bei verloren wiederherstellen" ist bei meinem nas aktiv. jedoch funktioniert sie nicht einwandfrei.
ich bräuchte das skript für in den aufgabenplaner. sag mir doch bitte noch, wie ich das dann programmieren muss.
und ja, ich habe die neuste version der ds.

 

[fpo4711]

Hallo,

die oben beschriebene funktion "bei verloren wiederherstellen" ist bei meinem nas aktiv. jedoch funktioniert sie nicht einwandfrei.
ich bräuchte das skript für in den aufgabenplaner. sag mir doch bitte noch, wie ich das dann programmieren muss.
und ja, ich habe die neuste version der ds.

Die versucht es auch nur eine gewisse Anzahl. Hab es nicht genau im Kopf, aber glaube 10 mal. Unter DSM 5 wird das per Script wohl ein ganzes Stück schwieriger wenn man den Weg nimmt den Synology eingeschlagen hat.

Hier die nötigen Infos dazu.

Dieses wird in den Aufgabeplaner eingetragen und könnte z.B. stündlich, minütlich oder was auch immer einen ...

Wäre mal interessant was Du für eine Version verwendest. So viel ich weiß ist der kürzeste Zeitraum für den Aufgabenplaner 1 Stunde. Denke mal Du meintest hier wohl eher einen cronjob (Was dann wohl die nächste Herrausforderung für den TE wäre )

Gruß Frank

 

[NASgeschwitzt]

Wäre mal interessant was Du für eine Version verwendest.

Auch die letzte Stable-Version.

So viel ich weiß ist der kürzeste Zeitraum für den Aufgabenplaner 1 Stunde.

Stimmt auch.
Deshalb zählte ich auch als erstes: "stündlich" auf, für diejenigen, die das übers GUI steuern zu gedenken....

Denke mal Du meintest hier wohl eher einen cronjob

... und für diejenigen, denen das nicht fein genug ist, die gehen dann auf cron.

Habs (noch) nicht benötigt, aber "ipkg cron" existiert ja. Wobei ich denke, für diese Anwendung hier sollte stündlich (oder sogar ein noch groberer Abstand) genügen.

 

[pagru]

stündlich einen neuen vpn verbindungsversuch reicht mir.

 

[NASgeschwitzt]

Gibt es mehrere Connection Namen bei Dir?
Mach am besten auch mal einen Screenshot von deiner Übersicht der Netzwerk-Schnittstellen.
Diesen dann am einfachsten über http://picr.de/ kostenlos hochladen und hierher verlinken.
So kann man das gleich aufbauen als seien mehrere VPNs vorhanden aber nur eine Auswahl der VPN(s) soll von dem zu entwicklenden keep-connect-watchdog.sh überwacht werden.

 

[pagru]

Das ist der aktuelle Stand. Die VPN-Verbindung, die jeweils die Verbindung verliert, ist momentan nicht installiert.

 

[NASgeschwitzt]

Die VPN-Verbindung, die jeweils die Verbindung verliert, ist momentan nicht installiert.

Hmm, und warum das nicht?
Das wäre doch genau das Interessante.
Für das was da "normalerweise" steht, braucht's keinen Screenshot.

Also nochmal: Welchen Namen wirst du der VPN-Verbindung geben?
In meinem obigen Beispiel wäre das: "VPN - docmatic pptp"

Wie auch immer, ich nehme jetzt einfach mal meinen eigenen VPN-Namen. Dieser landet ja eh in einer Variable und muss dann von dir später angepasst werden.
Ich habe gerade noch etwas anderes am Start, werde mich aber zeitnah dem Shellscript zuwenden.

Bis dahin.