VPN Verbindung LOG Level - Protokoll-Center

[mmiii]

Hallo,

habe eine L2TP/IPSEC VPN Verbindung über die Netzwerk-Schnittstellen konfiguriert.
Leider wird die Server Verbindung in unregelmäßigen Abständen durch die Gegenstelle getrennt.

Dort ist leider kein Fehler feststellbar. Im Protokoll Center steht lediglich

Warning - VPN Profile [.....] was diconnected by server.

Kann ich das LOG Level mit Boardmitteln erhöhen um einen detailierten VPN Log zu erhalten?

Danke für Tipps
mmiii

 

[fpo4711]

Kann ich das LOG Level mit Boardmitteln erhöhen um einen detailierten VPN Log zu erhalten?

Kommt erst einmal darauf an was Du unter Boardmitteln verstehst. Also über die GUI definitiv nicht. Ein einfacher Weg ist mir erst mal nicht bekannt. Allerdings sind L2TP/IPSec Verbindungen genauso grauenvoll zu debuggen wie die Umsetzung dieses Protokolls. Wenn Du dir einen gefallen tun willst, nimm OpenVPN, das bietet Dir vielfältigere Möglichkeiten für diese Aufgabe.

Aber solltest Du daran hängen, kann Dir vielleicht die Config unter /usr/syno/etc/packages/VPNCenter helfen. Zum debuggen vielleicht mal ein paar Stichworte das verwendete Paket ist openSwan und hier wären pluto und charon zwei gute Stichworte. Zum Syslog auf der DS hat jahlives mal einen hervorragenden Blog hier im Forum geschrieben. Ansonsten immer mal die Standardlogs unter /var/log z.bsp. messages abgrasen.

Na dann viel Spaß Solltest Du das lösen, wäre es schön wenn Du das hier posten würdest.

Gruß Frank

 

[mmiii]

Danke für die ausführliche Info.

Hab mal testweise auf OpenVPN umgestellt und die openvpnclient.conf, ein Zertifikat und eine client....irgendwas Datei auch unter /usr/syno/etc/synovpnclient/openvpn gefunden.

Die Verbindungsproblematik ist hier gleich, es wird ebenfalls nach wenigen Minuten serverseitig getrennt,
Alle Logs die ich durchforstet habe liefern keine Erkenntnisse zu VPN Verbindungen.
Ich habe aber auch explizit kein OPENVPN.log gefunden.

Gleiche VPN Verbindung direkt auf meiner Chromebox brummt ohne Probleme durch....

Muss ich das Log vielleicht erst noch aktivieren?

mmiii

 

[MMD*]

Hallo,

Im conf datei vom der server findest du:

#log-append /var/log/openvpn.log
verb 3

Hol den # weg und mach verb 5

verb 5 gibt etwas mehr detail.

 

[fpo4711]

Muss ich das Log vielleicht erst noch aktivieren?

In der /usr/syno/etc/packages/VPNCenter/openvpn/opnevpn.conf folgende Zeilen einfügen

verb 3
log-append /var/log/openvpn.log

Wobei verb x die Detailtiefe angibt 0 = Keine - 15 = maximale Ausgabe. In diesem Fall ist dann das log unter /var/log/openvpn.log zu finden.

Alternativ:

management 127.0.0.1 1195

oder

management <lokale_ip_der_ds> 1195

Dann läßt sich entweder direkt auf der DS oder bei letzterer Angabe auch von extern eine Managementconsole per telnet öffnen. Mögliche Befehle mit help.

Gruß Frank

 

[mmiii]

Sorry, dass ich hier so im dunkeln tappe ;-)
Das ist alles völliges Neuland für mich

der LOG code muss, wie ich herausgefunden habe, in den clientconfig file im Verzeichnis /usr/syno/etc/synovpnclient/openvpn
und nicht in die openvpnclient.conf das hat nichts gebracht

wie kann ich den DIenst danch neu starten ohne die Syno neu zu starten?


Desweitern fehlt in der config angeblich (gem. VPN Admin)

fragment 1400
mssfix
auth SHA512

persist-key
persist-tun

kann ich das ebenfalls einfach editieren?


Nochmal danke für die Unterstützung

 

[fpo4711]

Hallo,

generell würde ich eine VPN-Verbindung immer auf der Serverseite debuggen. Nur so kannst Du sicher sein das auch wirklich was ankommt. Hast Du spezielle Konfigurationen so kann dir auf der DS auch helfen eine spezielle Konfiguration unter /usr/syno/etc/packages/VPNCenter/openvpn anzulegen mit dem Filenamen openvpn.conf.user. Dann ist die GUI aussen vor und nur diese Konfiguration wird verwendet.

Starten und stoppen kannst Du den Dienst in dem Du das Häkchen setzt oder entfernst. Übernehmen nicht vergessen

Gruß Frank