VPN Verbindung LOG Level - Protokoll-Center

Status
Für weitere Antworten geschlossen.

mmiii

Benutzer
Mitglied seit
22. Okt 2013
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Hallo,

habe eine L2TP/IPSEC VPN Verbindung über die Netzwerk-Schnittstellen konfiguriert.
Leider wird die Server Verbindung in unregelmäßigen Abständen durch die Gegenstelle getrennt.

Dort ist leider kein Fehler feststellbar. Im Protokoll Center steht lediglich

Warning - VPN Profile [.....] was diconnected by server.

Kann ich das LOG Level mit Boardmitteln erhöhen um einen detailierten VPN Log zu erhalten?

Danke für Tipps
mmiii
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Kann ich das LOG Level mit Boardmitteln erhöhen um einen detailierten VPN Log zu erhalten?

Kommt erst einmal darauf an was Du unter Boardmitteln verstehst. Also über die GUI definitiv nicht. Ein einfacher Weg ist mir erst mal nicht bekannt. Allerdings sind L2TP/IPSec Verbindungen genauso grauenvoll zu debuggen wie die Umsetzung dieses Protokolls. Wenn Du dir einen gefallen tun willst, nimm OpenVPN, das bietet Dir vielfältigere Möglichkeiten für diese Aufgabe.

Aber solltest Du daran hängen, kann Dir vielleicht die Config unter /usr/syno/etc/packages/VPNCenter helfen. Zum debuggen vielleicht mal ein paar Stichworte das verwendete Paket ist openSwan und hier wären pluto und charon zwei gute Stichworte. Zum Syslog auf der DS hat jahlives mal einen hervorragenden Blog hier im Forum geschrieben. Ansonsten immer mal die Standardlogs unter /var/log z.bsp. messages abgrasen.

Na dann viel Spaß :) Solltest Du das lösen, wäre es schön wenn Du das hier posten würdest.

Gruß Frank
 

mmiii

Benutzer
Mitglied seit
22. Okt 2013
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Danke für die ausführliche Info.

Hab mal testweise auf OpenVPN umgestellt und die openvpnclient.conf, ein Zertifikat und eine client....irgendwas Datei auch unter /usr/syno/etc/synovpnclient/openvpn gefunden.

Die Verbindungsproblematik ist hier gleich, es wird ebenfalls nach wenigen Minuten serverseitig getrennt,
Alle Logs die ich durchforstet habe liefern keine Erkenntnisse zu VPN Verbindungen.
Ich habe aber auch explizit kein OPENVPN.log gefunden.

Gleiche VPN Verbindung direkt auf meiner Chromebox brummt ohne Probleme durch....

Muss ich das Log vielleicht erst noch aktivieren?

mmiii
 

MMD*

Gesperrt
Mitglied seit
26. Okt 2014
Beiträge
403
Punkte für Reaktionen
2
Punkte
24
Hallo,

Im conf datei vom der server findest du:

#log-append /var/log/openvpn.log
verb 3

Hol den # weg und mach verb 5

verb 5 gibt etwas mehr detail.
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Muss ich das Log vielleicht erst noch aktivieren?

In der /usr/syno/etc/packages/VPNCenter/openvpn/opnevpn.conf folgende Zeilen einfügen

Rich (BBCode):
verb 3
log-append /var/log/openvpn.log

Wobei verb x die Detailtiefe angibt 0 = Keine - 15 = maximale Ausgabe. In diesem Fall ist dann das log unter /var/log/openvpn.log zu finden.

Alternativ:

Rich (BBCode):
management 127.0.0.1 1195

oder

Rich (BBCode):
management <lokale_ip_der_ds> 1195

Dann läßt sich entweder direkt auf der DS oder bei letzterer Angabe auch von extern eine Managementconsole per telnet öffnen. Mögliche Befehle mit help.

Gruß Frank
 

mmiii

Benutzer
Mitglied seit
22. Okt 2013
Beiträge
26
Punkte für Reaktionen
0
Punkte
1
Sorry, dass ich hier so im dunkeln tappe ;-)
Das ist alles völliges Neuland für mich

der LOG code muss, wie ich herausgefunden habe, in den clientconfig file im Verzeichnis /usr/syno/etc/synovpnclient/openvpn
und nicht in die openvpnclient.conf das hat nichts gebracht

wie kann ich den DIenst danch neu starten ohne die Syno neu zu starten?


Desweitern fehlt in der config angeblich (gem. VPN Admin)

Code:
fragment 1400
mssfix
auth SHA512

persist-key
persist-tun

kann ich das ebenfalls einfach editieren?


Nochmal danke für die Unterstützung :)
 
Zuletzt bearbeitet:

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

generell würde ich eine VPN-Verbindung immer auf der Serverseite debuggen. Nur so kannst Du sicher sein das auch wirklich was ankommt. Hast Du spezielle Konfigurationen so kann dir auf der DS auch helfen eine spezielle Konfiguration unter /usr/syno/etc/packages/VPNCenter/openvpn anzulegen mit dem Filenamen openvpn.conf.user. Dann ist die GUI aussen vor und nur diese Konfiguration wird verwendet.

Starten und stoppen kannst Du den Dienst in dem Du das Häkchen setzt oder entfernst. Übernehmen nicht vergessen :)

Gruß Frank
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat