OpenVPN - Reconnect nach DSM 4.3 Update

[plawe]

Hallo,

ich habe zwei Diskstations die mit OpenVPN über Internet verbunden sind, um ein Remote-Backup durchzuführen jeden Tag.

Server: DS112j .... Backup-Target
Client: DS212+ .... Backup-Source

Beide Diskstations sind immer auf dem aktuellen Release-Stand gehalten, bisher DSM 4.1.
Bei einem Verbindungsabbruch hat der ReConnect immer funktioniert.

Nun zum Problem:
Vor ein paar Tagen habe ich beide Diskstations auf DSM 4.3 aktualisiert. Leider -fast wie befürchtet - klappt nun was nicht mehr.
Sofort in der gleichen Nacht wurde der Re-Connect nicht mehr durchgeführt. Seither bricht OpenVPN jeden Tag nach einigen Stunden (unregelmäßig) ab und verbindet sich nicht mehr neu. Damit laufen die Backup-Jobs nicht mehr durch.
Es wurden KEINERLEI andere Einstellungen oder Systeme (Router, Internet, etc.) geändert -das Problem ist sofort am Abend nach dem Upgrade aufgetreten.

Ich habe hier im Forum gesehen, dass über ReConnect-Scripts gesprochen wird. Allerdings hat bisher alles gut funktioniert, mit DSM 4.3. nicht mehr.

Hat das Problem noch jemand oder vielleicht auch gelöst? Die OpenVPN Verbindung ist eines der wichtigsten Features die ich von Synology nutze.

Danke für jede Hilfe!
plawe

 

[jahlives]

wie greift der OVPN Client auf den Server zu? Via Name oder IP? Falls es via Name ist: kannst du ein DNS Problem ausschliessen?
Mir würde noch einfallen allenfalls mal den keepalive Parameter in der OVPN Config zu nutzen

keepalive 10 120

schickt alle 10 Sekunden einen Ping durch den Tunnel und wenn 120 Sekunden keine Antwort kommt wird der Link als tot angeschaut und sollte neu aufgebaut werden.
Noch was anderes: stimmen die Uhrzeiten auf diesen beiden Systemen überein? Bei Abweichungen zwischen Client und Server ist OVPN recht pingelig und kann Verbindungen schliessen.
Wie syncst du denn die Zeiten auf diesen beiden Systemen? Per cron? Falls es ein Problem mit den Zeiten ist, könnte es helfen den Sync häufiger zu machen, damit möglichst keine grossen Abweichungen zu stande kommen. Auch sicherstellen, dass beide Systeme beim selben Server die Zeit beziehen. Die genaue Zeit ist bei OVPN weniger wichtig als die (möglichst) Übereinstimmung der Zeit zwischen Server und Clients

 

[fpo4711]

Hallo,
ich habe noch nicht auf 4.3 geupdatet weshalb ich dein Problem auch nicht überprüfen kann. Kann nur bestätigen, das unter 4.2 der Reconnect klappt sofern die Trennung noch im Rahmen der Zeit liegt. Der Client versucht vom Standard 5x einen Reconnect. Bitte prüfe doch auch mal ob in den erweiterten Einstellungen des VPN-Clienten auch wirklich noch der Schalter für Reconnect aktiviert ist. Notfalls auch mal deaktivieren und wieder aktivieren.

Die Einstellung sollte sich dann unter dem ConfigFile /usr/syno/etc/synovpnclient/openvpn/openvpn_xxxxxxx.conf wiederfinden. Hier ließe sich auch die Anzahl der Reconnects unter

reconnect_times=5

anpassen. Kann jetzt allerdings nicht sagen wann das überschrieben wird. Meines Wissens bleibt dieser Wert nach dem Anlegen konstant. Hier findest Du auch den Schalter der GUI für Reconnect wieder. Der sollte entsprechend auf

reconnect=yes

stehen.

Es könnte sein das diese Werte durch Aufruf von synovpnc beeinflußt werden.

Gruß Frank

p.s. Die Zwangstrennung falls durch den Router möglich (z.Bsp. Fritzbox), möglichst kurz vor den Start des Backups legen, damit die maximale Zeit ausgeschöpft werden kann.

 

[-Tha-]

Ich weiß ja nicht ob es etwas damit zu tun hat - aber auch in diesem Beitrag ist die Verbindung zum Internet als problematisch beschrieben...

 

[plawe]

Hallo zusammen,

erstmal vielen Dank für die raschen Rückmeldungen!

Folgender Status:

Zeitsynchronität
Die Zeiten auf den beiden Boxen sind tatsächlich um ca. 16 Sekunden auseinander gelegen. Ich habe das nun mal korrigiert und auch die Zeitserver für die Aktualisierung gleichgeschalten. Damit versuche ich es diese Nacht.

Eine Frage dazu: Wenn ich den NTP-Server in DSM eingestellt habe, brauche ich da einen cron-job? Wie geht das dann?


IP-Trennung/Router
Damit hat es sicher nichts zu tun, auch nicht mit der Zwangstrennung. Mit dem DNS klappt auch alles, das habe ich nochmals gecheckt. Da das Problem unmittelbar sofort nach dem Update auftrat und vorher alles über ein Jahr gut lief, kann das nicht der Grund sein. Da wurde nichts geändert

SYNOLOGY-Support
Den Support habe ich auch angeschrieben und glatt - überraschend - eine Antwort konkret erhalten.
Folgendes wurde mir gesendet:

Hi,
It could be OpenVPN unable to auto reconnect issue which has been recorded and will be updated in later release, please manually connect and see if it works, if you can manaually connect at the time issue occurs, then please try below:
Currently please use the following way as a solution:

I have written a script in attached file,
Before running this script, please make sure there is no openvpn client connected or connecting.
To check the result, you can go to folder /usr/syno/etc/synovpnclient/openvpn and using following two command:
grep plugin client_o*
grep plugin ovpn_o*
The output should be /usr/syno/etc.defaults/synovpnclient/scripts/ip-down instead of /etc/ppp/ip-down.

Insofern denke ich, dass das tatsächlich ein Problem ist das schon bekannt sein dürfte.

Nächste Schritte:
Ich probiere es jetzt mal ohne das Script mit der synchronisierten Uhrzeit. Wenn das geht, super. Sonst probiere ich das Script (wobei ich da erst schaun muss - meine Linux Kenntnisse sind im Rahmen)

Melde mich!

Danke
plawe

 

[jahlives]

hast du auch mal in den Logs geschaut ob du was zu deinem Problem finden kannst? In einem anderen Thread habe ich gesehen, dass OVPN ziemlich ausführlich in die Systemlogs schreibt

 

[plawe]

Hi jahlives,

in die Logs habe ich über DSM gesehen (an der GUI). Da steht eigentlich immer nur "Connect at 20:20", "Disconnect at 23:40", usw. Kein wirklicher sonstiger Text. Das Log habe ich dem Support gesendet, aber wie gesagt liest man da nicht viel raus :-(

 

[jahlives]

nicht die Logs im DSM. Direkt im Logverzeichnis /var/log via ssh. Such mal den Thread hier im Forum wo einer ein OVPN Problem mit einem Eierphone ;-) hat. Diese Logs mein ich

 

[plawe]

ah, ok.
suche gestartet ....!
;-)

 

[jahlives]

http://www.synology-forum.de/showthread.html?45253-OpenVPN-Server-und-iOS-Client-keine-Verbindung

 

[fpo4711]

Ich hab das mal geprüft. Es ist wirklich so, hier liegt ein Fehler vor. In der Config befindet sich ein falscher Pfad. Jedenfalls unter der 4.3.3776-2

Somit kann ein Reconnect nicht funktionieren. Hierzu muß allerdings nur das Config angepaßt werden, dann ist die Welt wieder in Ordnung. Ich weis nicht ob das Script von Synology das schon macht. Falls nicht und Du Hilfe brauchst, meld Dich einfach.

Gruß Frank

 

[Dirk23]

Hallo Frank,

habe offensichtlich das gleiche Problem.
Wie muss ich die Config anpassen ?

Vielen Dank für Deine Hilfe,
Dirk.

 

[fpo4711]

Hallo Dirk,

in dem Verzeichnis /usr/syno/etc/synovpnclient/openvpn findest Du zwei Dateien in der Form ovpn_oxxxxxxx.conf und client_oxxxxxx. Die x-se sind natürlich nur Platzhalter. Du wirst die passenden Dateien schon erkennen.

Hier ist jeweils die Zeile

plugin=/lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down

durch

plugin=/lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down

zu ersetzen.

Ich vermute mal das macht genau das Script welches plawe erhalten hat. Vielleicht könnte er es ja mal hier einstellen.

Gruß Frank