Hallo,
ich habe gerade Probleme ein VPN zwischen einer Synology (DSM 7.0) und meiner UDM SE aufzubauen. Generell funktioniert VPN auf der UDM SE (z.B. vom iPhone aus). Jedoch schafft die Synology nicht eine Verbindung aufzubauen. Bei der Synology gibt es keine richtige Fehlermeldung, sondern nur, dass der L2TP Aufbau nicht funktioniert (angehängtes Bild). Daher würde ich gerne bei der UDM SE nachsehen, ob überhaupt ein Verbindungsrequest ankommt und falls ja, warum dieser abgelehnt wird.
Bei meiner Suche im Netz bin ich immer nur auf die Info für die UDM Pro gestossen (swanctl --log). Den Befehl gibt es aber bei der SE nicht. Welche Software steckt denn bei der SE hinter dem VPN Server?
Bereits Danke für alle sachdienlichen Hinweise
Wo ist das VPN Log bei der UDM SE
-
- Frage
- UDM-SE
- offen
- Quatchi
Es gibt 9 Antworten in diesem Thema, welches 4.167 mal aufgerufen wurde. Der letzte Beitrag () ist von Quatchi.
-
-
Quatchi hat das Thema gepusht.
-
Hat jemand einen Tip für mich?
-
hilft diese Seite hier nicht?
UniFi - How to View Log FilesThis article will show users where to find their log files and how to view them for the different UniFi elements: Access Points, Switches, Security Gateways,…help.ui.com -
Hallo Matthias,
danke für deine Rückmeldung.
In dem allgemeinen Linux Log Verzeichnis habe ich mich schon umgesehen. Da wird leider kein Log vom VPN Server abgelegt (bzw. habe ich keins gefunden). Nur in der auth.log sehe ich Einträge bei jedem Loginversuch. Hier sieht es allerdings sogar so aus als ob die Authorisierung funktioniert hat. Nach einer Weile (ca. 60-90 Sekunden) wird allerdings in auth.log vermerkt, dass die Verbindung geschlossen wurde (IKE disconnect). Das ist der Punkt, wenn die Synology sagt, dass der Aufbau der VPN Verbindung fehlgeschlagen ist.
Deswegen möchte ich in den Logs des VPN Server nachsehen, was da zum Beenden der Verbindung führt, obwohl die Autorisierung anscheinend erfolgreich war.
-
Ich vermute, dass du den Logging Level des VPN erhöhen musst, damit du mehr sinnvolles zu lesen bekommst.
-
Ich habe die Lognachrichten des VPN Servers (strongSwan) gefunden. Sie werden in /var/log/messages geloggt.
Leider werde ich aus den Meldungen nicht schlau. In der Logdatei finden sich haufenweise immer wiederholende Abläufe. Bis anscheinend irgendwann der Client aufgibt (in einen Timeout läuft).
Hier ist ein Log Abschnitt (der sich immer wieder wiederholt):
Die öffentliche IP der UDM-SE habe ich durch AA.AA.AA.AA ersetzt. BB.BB.BB.BB ist die öffentliche IP der Client Seite und 192.168.178.180 die interne IP der Synology.
Code
Alles anzeigen2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[CHD] updown: ok 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[ENC] parsed INFORMATIONAL_V1 request 62790121 [ HASH D ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[IKE] deleting IKE_SA lns-l2tp-server[3586] between AA.AA.AA.AA[AA.AA.AA.AA]...BB.BB.BB.BB[192.168.178.180] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 15[ENC] parsed QUICK_MODE request 1241772698 [ HASH SA No ID ID ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] parsed ID_PROT request 0 [ SA V V ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 15[ENC] generating QUICK_MODE response 1241772698 [ HASH SA No ID ID ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] received unknown vendor ID: <vendor_id> 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] parsed QUICK_MODE request 1241772698 [ HASH ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[IKE] CHILD_SA lns-l2tp-server{16} established with SPIs cb3c45a5_i 95cd3d01_o and TS AA.AA.AA.AA/32[udp/l2f] === 192.168.178.180/32[udp/l2f] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[CHD] updown: ok 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 05[ENC] generating INFORMATIONAL_V1 request 323959689 [ HASH N(DPD) ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 07[ENC] parsed INFORMATIONAL_V1 request 2141631610 [ HASH N(DPD_ACK) ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 06[ENC] generating INFORMATIONAL_V1 request 1128398716 [ HASH N(DPD) ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 13[ENC] parsed INFORMATIONAL_V1 request 190308033 [ HASH N(DPD_ACK) ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 04[ENC] parsed INFORMATIONAL_V1 request 3117813557 [ HASH N(DPD_ACK) ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[ENC] generating INFORMATIONAL_V1 request 3931088293 [ HASH N(DPD) ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[ENC] parsed INFORMATIONAL_V1 request 1376772575 [ HASH N(DPD_ACK) ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[ENC] parsed INFORMATIONAL_V1 request 2645410287 [ HASH D ] 2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[IKE] closing CHILD_SA lns-l2tp-server{14} with SPIs c7d1d521_i (671 bytes) dce7983e_o (0 bytes) and TS AA.AA.AA.AA/32[udp/l2f] === 192.168.178.180/32[udp/l2f]
Kennt sich zufällig jemand näher mit strongSwan aus und sieht, was falsch läuft?
-
Ich bin leider immer noch nicht weiter gekommen. In /var/log/deamon.log werden Infos geschrieben. Ich kann leider nichts damit anfangen. Zum Vergleich habe ich mir den Verbindungsaufbau zwischen meinen iPhone (kann sich problemlos verbinden) und der Synology (verbindet sich nicht) angeschaut. Die jeweils grünen Teile sind gleich. Nach dem QUICK_MODE request/response kommt von der Synology INFORMATIONAL_V1. Ab da scheint es nicht richtig weiter zu gehen und die Verbindung wird nach einem Timeout wieder geschlossen.
Gibt es bei der Synology etwas besonderes, was ich einstellen muss? Hat jemand mal erfolgreich eine VPN Verbindung aufbauen können?
Verbindungsaufbau iPhoneCode
Alles anzeigen2022-06-19T19:17:19+02:00 muc01gate charon[15862]: 16[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V V V V V ] 2022-06-19T19:17:19+02:00 muc01gate charon[15862]: 16[IKE] 80.187.80.71 is initiating a Main Mode IKE_SA 2022-06-19T19:17:19+02:00 muc01gate charon[15862]: 16[ENC] generating ID_PROT response 0 [ SA V V V V ] 2022-06-19T19:17:20+02:00 muc01gate charon[15862]: 06[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ] 2022-06-19T19:17:20+02:00 muc01gate charon[15862]: 06[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ] 2022-06-19T19:17:20+02:00 muc01gate charon[15862]: 04[ENC] parsed ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ] 2022-06-19T19:17:20+02:00 muc01gate charon[15862]: 04[IKE] IKE_SA lns-l2tp-server[21] established between 91.42.22.21[91.42.22.21]...80.187.80.71[0.0.0.0] 2022-06-19T19:17:20+02:00 muc01gate charon[15862]: 04[ENC] generating ID_PROT response 0 [ ID HASH ] 2022-06-19T19:17:20+02:00 muc01gate charon[15862]: 08[ENC] parsed QUICK_MODE request 1300630978 [ HASH SA No ID ID NAT-OA NAT-OA ] 2022-06-19T19:17:20+02:00 muc01gate charon[15862]: 08[ENC] generating QUICK_MODE response 1300630978 [ HASH SA No ID ID NAT-OA NAT-OA ] ##### AB HIER UNTERSCHIEDLICH ##### 2022-06-19T19:17:21+02:00 muc01gate charon[15862]: 12[ENC] parsed QUICK_MODE request 1300630978 [ HASH ] 2022-06-19T19:17:21+02:00 muc01gate charon[15862]: 12[IKE] CHILD_SA lns-l2tp-server{7} established with SPIs c1987cdc_i 05cc367c_o and TS 91.42.22.21/32[udp/l2f] === 80.187.80.71/32[udp/52891] 2022-06-19T19:17:21+02:00 muc01gate charon[15862]: 12[CHD] updown: ok
Verbindungsaufbau Synology
Code
Alles anzeigen2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 14[ENC] parsed ID_PROT request 0 [ SA V V V V V V V ] 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 14[ENC] received unknown vendor ID: 4f:53:57:64:69:75:48:5e:43:75:77:43 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 14[IKE] 217.248.106.109 is initiating a Main Mode IKE_SA 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 14[ENC] generating ID_PROT response 0 [ SA V V V ] 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 05[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ] 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 05[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ] 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 15[ENC] parsed ID_PROT request 0 [ ID HASH ] 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 15[IKE] IKE_SA lns-l2tp-server[20] established between 91.42.22.21[91.42.22.21]...217.248.106.109[192.168.178.180] 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 15[ENC] generating ID_PROT response 0 [ ID HASH ] 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 16[ENC] parsed QUICK_MODE request 4223030332 [ HASH SA No ID ID NAT-OA NAT-OA ] 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 16[ENC] generating QUICK_MODE response 4223030332 [ HASH SA No ID ID NAT-OA NAT-OA ] ##### AB HIER UNTERSCHIEDLICH ##### 2022-06-19T19:08:17+02:00 muc01gate charon[15862]: 06[ENC] parsed INFORMATIONAL_V1 request 2270137929 [ HASH N(INVAL_ID) ] 2022-06-19T19:08:32+02:00 muc01gate charon[15862]: 13[ENC] generating INFORMATIONAL_V1 request 2965054979 [ HASH N(DPD) ] 2022-06-19T19:08:32+02:00 muc01gate charon[15862]: 08[ENC] parsed INFORMATIONAL_V1 request 1467969797 [ HASH N(DPD_ACK) ] 2022-06-19T19:08:47+02:00 muc01gate charon[15862]: 07[ENC] generating INFORMATIONAL_V1 request 2690623813 [ HASH N(DPD) ] 2022-06-19T19:08:47+02:00 muc01gate charon[15862]: 09[ENC] parsed INFORMATIONAL_V1 request 3120881155 [ HASH N(DPD_ACK) ] 2022-06-19T19:08:54+02:00 muc01gate charon[15862]: 14[ENC] parsed INFORMATIONAL_V1 request 465151010 [ HASH D ] 2022-06-19T19:08:54+02:00 muc01gate charon[15862]: 14[IKE] deleting IKE_SA lns-l2tp-server[20] between 91.42.22.21[91.42.22.21]...217.248.106.109[192.168.178.180]
-
Ist die Synology-Kiste in einem internen LAN der UDM?
-
Ist die Synology-Kiste in einem internen LAN der UDM?
Nein, hinter einer Fritzbox an einem separatem Anschluss.
UDM —— (Internet) —— Fritzbox —— Synology