Plötzlich Fehler bei openvpn

galdak · 20. Okt 2018

Hallo Leute

Auf meiner DS (DSM 6.2) lief seit Monaten mein VPN-Server (openvpn). Das Teil funktionierte einwandfrei. Via Mobile, Notebook oder auch meine externe Diskstation konnte sich problemlos per VPN einklinken.

Bis vor 2 Tagen. Das /var/log/messages wurde vollgespamt mit Log-Meldungen vom openvpn:

Rich (BBCode):

2018-10-20T15:27:08+02:00 meineDS synovpnnet: connection.c:1134 Fail to delete entry from database: DELETE FROM synovpn_con_tb WHERE prtltype=3
2018-10-20T15:27:08+02:00 meineDS synovpnnet: connection.c:1195 Fail to delete entry from database
2018-10-20T15:27:08+02:00 meineDS synovpnnet: connection.c:907 SYNOVPNDBConnDeleteByPrtl(/var/packages/VPNCenter/target/var/log/synovpncon.db) failed
2018-10-20T15:27:08+02:00 meineDS synovpnnet: connection.c:941 failed to refresh openvpn connection DB

Ein Restart meiner DS hat auch nichts gebracht. Die Meldungen kamen gleich wieder.
Die Lösung habe ich hier gefunden: https://forum.synology.com/enu/viewtopic.php?t=94390

Nun stellt sich mir folgende Frage: warum plötzlich?
Ich habe an der openvpn.conf seit Monaten nicht mehr rumgeschraubt. Die Einstellung mit "user nobody" und "group nobody" hat einwandfrei funktioniert.

Ich habe zwar kürzlich ein Update von Packages (inkl VPN Server + DSM) gemacht, aber ist schon noch erstaunlich.
Weiss jemand was? Oder hatte dasselbe Problem?

Aktuell ist bei mir folgendes installiert:
VPN Server: 1.3.9-2770
DSM: 6.2.1-23824

Hypothese:
haben die Logmeldungen ev damit zu tun, dass die zu ändernde db (synovpncon.db) nur für root root berechtigt sind?

Rich (BBCode):

-rw-r--r-- 1 root root 2048 Oct 20 15:29 synovpncon.db

Aber welche Rechte müsste ich dann geben, wenn ich "user nobody" und "group nobody" wieder aktivieren will?
Evtl war das ja ein fix, der geliefert wurde... und dann läuft's halt nicht mehr.

Anzeige · 20. Okt 2018

Hallo galdak,

Bücher und Hardware zum Thema gibt es bei Amazon: Plötzlich Fehler bei openvpn

galdak · 23. Okt 2018

Hatte heute noch ein Nachfolge-Problem: ich konnte plötzlich nicht mehr via VPN auf die DS zugreifen. Musste den VPN-Server neustarten, dann hat's wieder geklappt.
Fehler oder auffällige Meldungen im Messages oder einem anderen Logfile (openvpn.log) habe ich nicht gefunden.

Hatte jemand sonst noch Probleme seit dem letzten Update? z.B. Instabilität oder nötige Konfigänderungen?

galdak · 24. Okt 2018

Probleme bestehen weiterhin.

Gestern abend habe ich den VPN Server neu gestartet. Anschliessend konnte ich mich problemlos via openvpn verbinden. Mit Mobile und Notebook getestet.
Heute vormittag konnte ich auch mehrmals mittels Mobile und openvpn die Verbindung herstellen. Am Abend dann auf einmal nicht mehr.

Nach dem Neustart, ging's wieder.

Nun habe ich die alten Logs mal angeschaut: die Fehlermeldung die ich oben hatte, bestehen schon seit mind. anfangs Oktober:

Rich (BBCode):

2018-10-07T04:07:56+02:00 meineDS synovpnnet: connection.c:1134 Fail to delete entry from database: DELETE FROM synovpn_con_tb WHERE prtltype=3
2018-10-07T04:07:56+02:00 meineDS synovpnnet: connection.c:1195 Fail to delete entry from database
2018-10-07T04:07:56+02:00 meineDS synovpnnet: connection.c:907 SYNOVPNDBConnDeleteByPrtl(/var/packages/VPNCenter/target/var/log/synovpncon.db) failed
2018-10-07T04:07:56+02:00 meineDS synovpnnet: connection.c:941 failed to refresh openvpn connection DB

Dennoch hat die VPN Verbindung und das Backup auf meine Remote-DS immer funktioniert. Erst seit ca. dem 20. Oktober klappte es nicht mehr. Keine Ahnung warum und ob das mit dem Update im Zusammenhang steht.

Habe heute jedenfalls die neueste DSM Version installiert. Hoffe, dass es Verbesserung bringt.

Hat jemand von euch auch Probleme mit OpenVPN-Verbindung? Finde aktuell keine Lösung und mein Backup (Remote) wird nicht mehr gemacht.
Hat jemand 'nen Tipp, wie ich die VPN Verbindung wieder stabil hinkriege?

tproko · 25. Okt 2018

Hi, ich hab gerade leider noch keinen perfekten Tipp parat.
Ich würde am Server ebenfalls openvpn Log aktivieren und dann schauen, was schief läuft (sowohl am Client Log als auch am Server Log). Irgendwas wird sich schon finden.

Bei mir lief Openvpn (gepatched mit Client Certs, also grundsätzlich komplett eigene openvpn.conf über SSH angepasst, nicht übers GUI) über mehrere DSM Versionen und VPNServer Updates immer problemlos für ca. 2 Jahre.
Mittlerweile läuft es quasi 1:1 gleich auf einem Syno Router, aber auch hier problemlos. Somit dürfte es sich nicht um ein allgemeines Problem von Syno/VPNServer handeln bei dir.

galdak · 27. Okt 2018

tproko schrieb:
Ich würde am Server ebenfalls openvpn Log aktivieren

Auf meiner DS zuhause habe ich nun mal folgende Logs aktiviert:

/var/packages/VPNCenter/target/etc/openvpn/openvpn.conf
--> log-append aktiviert und loglevel auf 6 erhöht

/var/packages/VPNCenter/target/etc/openvpn/server.conf
--> logs aktiviert und loglevel auf 6 erhöht

tproko schrieb:
Bei mir lief Openvpn ... über mehrere DSM Versionen und VPNServer Updates immer problemlos für ca. 2 Jahre.

Ja, bei mir lief das ganze auch ca. 1 Jahr

Neue Vermutung
OpenVPN hat mir nun die letzten beiden Tage wieder einwandfrei funktioniert. In der Nacht auf heute sollte sich die externe DS wieder anmelden und das Backup durchgeführt werden. Und seit heute morgen funktioniert die VPN-Verbindung mit meinem Mobile nicht mehr.
Ich gehe also schwer davon aus, dass bei der Verbindung mit der externen DS was schiefgeht. Um mich dann wieder via VPN verbinden zu können, muss die ganze DS neugestartet werden. Es reicht nicht aus den openvpn-Dienst zu deaktivieren/aktivieren, auch nicht den VPN Server.

--- Update ---
Vermutung bestätigt. Nach DS-Neustart funktioniert VPN-Zugriff einwandfrei. Sobald RemoteDS sich per VPN verbinden will, bleibt alles stehen. Ein Neustart der DS ist nötig, um VPN wieder nutzen zu können.

In den Logs habe ich überhaupt nichts gefunden. Weder in messages noch in openvpn.log befindet sich ein Logeintrag zu der angegebenen Zeit.

Hat jemand einen guten Input?