OpneVPN geht nicht mehr (Config prüfen - leer)

[linuxdep]

Hi,

heute geht der OpneVPN auf der DS214 (DMS6 update2) seit heute nicht mehr, gestern ging noch alles.
Habe dann heute gesehen das es schon Update7 gibt und diese eingespielt, aber auch danach geht kein OpenVPN mehr. Habe restartet, deaktivieert, neu installiert den VPN, alles hilft nicht.

Hat einer das selbe Probelm? Woran kann es liegen? Brauche den VPN täglich...

Ach so, wenn ich das Konfigfile exportiere, ist es leer???

Fehlermeldung


VPN-Packet Info

 

[Frogman]

Warum lädst Du Screenshots nicht hier im Forum hoch? Sehr unschön, wenn irgendwann externe Verlinkungen weg sind..

 

[linuxdep]

Ich dachte das ist besser so, sorry.

2017-01-04T08:34:30+01:00 DS214 ipsec_setup: Stopping Openswan IPsec...
2017-01-04T08:34:30+01:00 DS214 ipsec_setup: stop ordered, but IPsec appears to be already stopped!
2017-01-04T08:34:30+01:00 DS214 ipsec_setup: doing cleanup anyway...
2017-01-04T08:34:30+01:00 DS214 ipsec_setup: ...Openswan IPsec stopped
2017-01-04T08:34:31+01:00 DS214 synonetd: base_hook.cpp:74 Hook environment is not valid
2017-01-04T08:34:31+01:00 DS214 synonetd: base_hook.cpp:74 Hook environment is not valid
2017-01-04T08:34:31+01:00 DS214 synonetd: SYSTEM: Last message 'base_hook.cpp:74 Hoo' repeated 1 times, suppressed by syslog-ng on DS214
2017-01-04T08:34:31+01:00 DS214 synonetd: net_if_is_bonding_slave.c:46 Cannot get flags of network interface: No such device
2017-01-04T08:34:33+01:00 DS214 builtin-dyn-autopkgupgrade-default: resource_api.cpp:231 Release webapi-desc for VPNCenter when 0x0002 (done)
2017-01-04T08:34:35+01:00 DS214 synocrtunregister: synocrtregister.cpp:359 Un-Register certificate for VPNServer(pkg)
2017-01-04T08:34:35+01:00 DS214 builtin-dyn-autopkgupgrade-default: resource_api.cpp:231 Release service-cfg for VPNCenter when 0x0002 (done)
2017-01-04T08:34:35+01:00 DS214 builtin-dyn-autopkgupgrade-default: resource_api.cpp:163 Acquire service-cfg for VPNCenter when 0x0002 (done)
2017-01-04T08:34:36+01:00 DS214 synocrtregister: synocrtregister.cpp:162 Register certificate for VPNServer/OpenVPN(pkg)
2017-01-04T08:34:45+01:00 DS214 synopkgctl: resource_api.cpp:163 Acquire webapi-desc for VPNCenter when 0x0002 (done)
2017-01-04T08:34:48+01:00 DS214 openvpn[3398]: Options error: Please correct these errors.
2017-01-04T08:34:48+01:00 DS214 openvpn[3398]: Use --help for more information.

Das habe ich im log gefunden, was soll mir das sagen??? Seltsam, so aus heiterem Himmel

 

[linuxdep]

scheiß Qualitätskontrolle bei Synology...

habe es gefunden, hatte da noch was im hinterkopf mit dem Einrichten gab es ja auch ein Problem, habe dann das Zertifikat gelöscht und neu eingespielt und damit hat es wohl auch einen Weg zum VPN Packet gefunden.
Ich hoffe es hilft einem Suchenden später mal weiter.

Erst mal Autoupdate von den Packeten ausgestellt, das sind oben die Meldungen davon.

Ticket habe ich trotzdem mal bei Syno aufgemacht, damit das mal gefixt wird.

 

[linuxdep]

So ein Sch... schon wieder ein Update das voll in die Hose gegangen ist. Jetzt geht nix mehr mit VPN und eigenem Zertifikat...
Hat das noch einer das Problem?

 

[tproko]

Jep zwei andere Threads sind auch gerade ganz oben mit ähnlichen Problemen.

Welches Certifikat hast du verwendet? Anscheinend gibt es da im Moment einige Probleme.

Du könntest versuchen mal peer ssh auf die DS, in der openvpn config das Debug Log (falls noch nicht konfiguriert) aufdrehen, neustarten und in der neuen Log schauen was das Problem mit den Certs ist.

 

[linuxdep]

so, hatte erst mal eine DS410 mit altem Sortwarestand genutz, da ging es erst mal noch, bis zum 11.8. da ging auch hier nix mehr, der VPN dienst läßt sich nicht mehr deinst. da kommt ein fehler. Notgedrungen musste ich jetzt mal schauen woran es liegt, scheinbar an meinem Zertifikat, habe mal eines mit der Synology erstellt, das geht für VPN jetzt wieder, seltsam. Aber wenn das mit dem VPN so unzuverlässig arbeitet, bin ich fast geneigt einen RasPi als VPN zu nutzen, AVM stellt ja immer noch keine Software für Win10 (ausser die beta) bereit, ob die je final wird???

 

[linuxdep]

Ich Antworte mir mal wieder selber....

Seit ein paar Tagen geht VPN wieder nicht mehr. Heute mal geschaut, log aktiviert (sollte ich wohl mal an lassen), da sehe ich das hier.

root@Suedpol:/usr/syno/etc/packages/VPNCenter/openvpn# cat /var/log/openvpn.log
Options error: --tls-auth fails with '/var/packages/VPNCenter/target/etc/openvpn/keys/ta.key': No such file or directory
Options error: Please correct these errors.

Ist nicht da, hatte mich damals auch schon gefragt, warum das VPN Packet zwei Quellen hat...

root@Suedpol:/usr/syno/etc/packages/VPNCenter/openvpn# ll keys/
total 28
drwxr-xr-x 2 root root 4096 Apr  6 21:45 .
drwxr-xr-x 3 root root 4096 Apr 11 11:02 ..
-r-------- 1 root root 1464 Apr  6 21:45 ca.crt
-rw------- 1 root root  636 Mar  4 22:35 hmac.key
-r-------- 1 root root 1480 Apr  6 21:45 server.crt
-r-------- 1 root root 1675 Apr  6 21:45 server.key
-rw------- 1 root root  636 Mar  5 20:39 ta.key
root@Suedpol:/usr/syno/etc/packages/VPNCenter/openvpn# ll /var/packages/VPNCenter/target/etc/openvpn/keys/
total 24
drwxr-xr-x 1 root root  116 Apr 11 11:02 .
drwxr-xr-x 1 root root   86 Jan 15 03:43 ..
-r-------- 1 root root 1464 Apr 11 11:02 ca.crt
-rw-r--r-- 1 root root  595 Jan 15 03:43 dh3072.pem
-rwxr-xr-x 1 root root 1121 Jan 15 03:43 openvpn.ovpn
-rwxr-xr-x 1 root root 1862 Jan 15 03:43 README.txt
-r-------- 1 root root 1480 Apr 11 11:02 server.crt
-r-------- 1 root root 1675 Apr 11 11:02 server.key

In welchem Path fasst der VPNCenter die Dateien nicht an??? Will ich ja nicht alle Nase lang Hand anlegen wollen?

 

[MMD*]

Hier findest du die Pfaden die benutzt werden:

cat /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf

 

[linuxdep]

So, neues Update und der ta.key ist wieder weg... scheinbar löscht der beim updaten das /var/packages/VPNCenter/target/etc/openvpn/keys/ Verzeichnis.
Habe ich jetzt die opnepvpn.conf geändert auf /usr/syno/etc/packages/VPNCenter/openvpn/keys
Mal das nächste Update abwarten... blöd wenn man etwas mehr einstellen will was Synology nicht vorgesehen hat.

 

[tproko]

Ja, das ist nicht nur scheinbar so. Im Target Ordner sollte sowas nicht abgelegt werden, dass kann/wird bei jedem Update/Build potentiell verschwinden.

Die Keys sollten dort abgelegt werden, wo auch die persistente Konfig ist. Damit du hier aber nicht von Syno ggf. deine Certs überschrieben bekommst, empfehlen dir andere Anleitungen aber, einen neuen Ordner zu erstellen
/usr/syno/etc/packages/VPNCenter/openvpn/mykeys
Dort liegen dann deine Certs/Keys etc.

Damit solltest du dann keine Probleme mehr haben, bei mir läuft das jetzt seit Ersteinrichtung über mehrere DSM und VPN-Server Updates immer problemlos.

 

[D1sk54ti0n]

Hey,
ich weiß nicht, ob das direkt was damit zu tun hat, aber zumindest klingts ähnlich.

Ich hab meine DS nur als VPN Client in einem Netzwerk hängen. Also einfach unter den Verbindungseinstellungen ein eine .ovpn Datei eingespielt und verbunden. Seit einiger Zeit (könnte gut sein, dass es seit dem letzten Update war) wird die Verbindung nach etwas weniger als einer Minute unterbrochen. Da ich den Thread hier gefunden hab, habe ich einfach mal die Config neu eingespielt und bisher läuft die Verbindung ohne Probleme. Also auch da scheint irgendwas verloren zu gehen.

Allerdings wüsste ich nicht, wie ich die persistent ablegen sollte

 

[tomtom00]

Ich klinke mich mal hier ein.
Ich habe auch das Problem, dass eine Verbindung klappt und nach ca. 30 Sekunden wegbricht. Es geht hierbei um die VPN Verbindung von einer Synology auf eine andere (beide mit der neusten DSM Version). Doofe Frage, aber wo kann ich überhaupt das Logging aktivieren?
Die Verbindung von meinem MAC über Tunnelblick funktioniert dagegen tadellos.

 

[D1sk54ti0n]

Doofe Fragen gibts nicht

Also in den Einstellungen irgendwo bei "Terminal" glaub ich, den SSH Dienst aktivieren und dann eine SSH Verbindung zur Diskstation aufbauen.
Das Log kann man sich dann anzeigen lassen mit:
"tail -f /var/log/messages".
Über das Logging im DSM hab ich irgendwie nie so die hilfreichen Infos bekommen.

 

[tproko]

1.) OpenVPN via DSM VPN Server-GUI stoppen
2.) Per Bash/Terminal/SSHShell auf die Diskstation verbinden
3.) Unter /usr/syno/etc/packages/VPNCenter/openvpn gibt es eine Config Datei
4.) Diese mit vi bearbeiten und die auskommentierte Zeile suchen mit der Log Datei (beginnnt mit #) und diese bearbeiten -> das # entfernen, dann logt er in /var/log/openvpn oder so ähnlich
5.) OpenVPN via DSM VPN Server-GUI wieder starten
6.) Mit tail -n 100 /var/log/openvpn kannst du dann per Bash nachschauen, was sich so tut
7.) Wieder stoppen. Die Zeile wieder mit # auskommentieren oder Logrotate einrichten. Dann wieder neustarten.