Beiträge von Quatchi

Ich habe die Lognachrichten des VPN Servers (strongSwan) gefunden. Sie werden in /var/log/messages geloggt.

Leider werde ich aus den Meldungen nicht schlau. In der Logdatei finden sich haufenweise immer wiederholende Abläufe. Bis anscheinend irgendwann der Client aufgibt (in einen Timeout läuft).

Hier ist ein Log Abschnitt (der sich immer wieder wiederholt):

Die öffentliche IP der UDM-SE habe ich durch AA.AA.AA.AA ersetzt. BB.BB.BB.BB ist die öffentliche IP der Client Seite und 192.168.178.180 die interne IP der Synology.

2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[CHD] updown: ok
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[ENC] parsed INFORMATIONAL_V1 request 62790121 [ HASH D ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[IKE] deleting IKE_SA lns-l2tp-server[3586] between AA.AA.AA.AA[AA.AA.AA.AA]...BB.BB.BB.BB[192.168.178.180]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 15[ENC] parsed QUICK_MODE request 1241772698 [ HASH SA No ID ID ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] parsed ID_PROT request 0 [ SA V V ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 15[ENC] generating QUICK_MODE response 1241772698 [ HASH SA No ID ID ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] received unknown vendor ID: <vendor_id>
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] parsed QUICK_MODE request 1241772698 [ HASH ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[IKE] CHILD_SA lns-l2tp-server{16} established with SPIs cb3c45a5_i 95cd3d01_o and TS AA.AA.AA.AA/32[udp/l2f] === 192.168.178.180/32[udp/l2f]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[CHD] updown: ok
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 05[ENC] generating INFORMATIONAL_V1 request 323959689 [ HASH N(DPD) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 07[ENC] parsed INFORMATIONAL_V1 request 2141631610 [ HASH N(DPD_ACK) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 06[ENC] generating INFORMATIONAL_V1 request 1128398716 [ HASH N(DPD) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 13[ENC] parsed INFORMATIONAL_V1 request 190308033 [ HASH N(DPD_ACK) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 04[ENC] parsed INFORMATIONAL_V1 request 3117813557 [ HASH N(DPD_ACK) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[ENC] generating INFORMATIONAL_V1 request 3931088293 [ HASH N(DPD) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[ENC] parsed INFORMATIONAL_V1 request 1376772575 [ HASH N(DPD_ACK) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[ENC] parsed INFORMATIONAL_V1 request 2645410287 [ HASH D ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[IKE] closing CHILD_SA lns-l2tp-server{14} with SPIs c7d1d521_i (671 bytes) dce7983e_o (0 bytes) and TS AA.AA.AA.AA/32[udp/l2f] === 192.168.178.180/32[udp/l2f]

Kennt sich zufällig jemand näher mit strongSwan aus und sieht, was falsch läuft?

Hallo Matthias,

danke für deine Rückmeldung.

In dem allgemeinen Linux Log Verzeichnis habe ich mich schon umgesehen. Da wird leider kein Log vom VPN Server abgelegt (bzw. habe ich keins gefunden). Nur in der auth.log sehe ich Einträge bei jedem Loginversuch. Hier sieht es allerdings sogar so aus als ob die Authorisierung funktioniert hat. Nach einer Weile (ca. 60-90 Sekunden) wird allerdings in auth.log vermerkt, dass die Verbindung geschlossen wurde (IKE disconnect). Das ist der Punkt, wenn die Synology sagt, dass der Aufbau der VPN Verbindung fehlgeschlagen ist.

Deswegen möchte ich in den Logs des VPN Server nachsehen, was da zum Beenden der Verbindung führt, obwohl die Autorisierung anscheinend erfolgreich war.

Eine weiter Fehlerquelle wäre, dass du den PPPoE Benutzername für die Telekom nicht richtig ‚zusammengesetzt‘ hast. Nach welchem Schema hast du den aufgebaut?

So sollte er zusammengesetzt sein:

"Anschlusskennung"+"Zugangsnummer"+“0001"+"@t-online.de"

Hat jemand einen Tip für mich?

Hallo,

ich habe gerade Probleme ein VPN zwischen einer Synology (DSM 7.0) und meiner UDM SE aufzubauen. Generell funktioniert VPN auf der UDM SE (z.B. vom iPhone aus). Jedoch schafft die Synology nicht eine Verbindung aufzubauen. Bei der Synology gibt es keine richtige Fehlermeldung, sondern nur, dass der L2TP Aufbau nicht funktioniert (angehängtes Bild). Daher würde ich gerne bei der UDM SE nachsehen, ob überhaupt ein Verbindungsrequest ankommt und falls ja, warum dieser abgelehnt wird.

Bei meiner Suche im Netz bin ich immer nur auf die Info für die UDM Pro gestossen (swanctl --log). Den Befehl gibt es aber bei der SE nicht. Welche Software steckt denn bei der SE hinter dem VPN Server?

Bereits Danke für alle sachdienlichen Hinweise

Hallo zusammen,

mein anstehendes ‚Projekt‘ besteht gerade darin, mein Setup aus Edgerouter-X und US-8-150W durch eine Dreammachine Special Edition zu ersetzen. Dazu habe ich mir bei eBay Kleinanzeigen eine kleine Rittal Flatbox (6HE, 400mm tief) ergattert und da sollen UDM-SE, USV und Synology umziehen. Die Synology und USV sitzen bereits in ihrem neuen zuhause von Rittal und warten jetzt noch auf die UDM-SE. Die ist aber noch irgendwo in der Post unterwegs…

Zur UDM-SE habe ich allerdings direkt drei Fragen. Es kommen bestimmt im Laufe der Zeit noch mehrere, aber hier erstmal zum Start/Aufwärmen meine aktuellen Fragen:

• Funktioniert inzwischen ein Site-to-Site VPN bei beidseitiger dynamischer IP (in einem älteren Beitrag ~2020 hatte ich mal gelesen, dass die UDM-Pro das nur bei statischen IPs kann)?
• Kann die UDM-SE auch ein Site-toSite via Teleport/Wireguard?
• Lässt sich die zusätzlich in die UDM-SE eingebaute Festplatte irgendwie nach extern freigeben?
  Ich habe keine Cams und benötige daher nicht den Protect Teil. Wäre aber cool, die Platte als externes Backupmedium für meine Synology zu nutzen (z.B. via SMB-Freigabe oder ähnliches). Mir ist klar, dass dies nicht regulär über die Web-/Configoberfläche gehen wird. Aber lässt sich das z.B. über die Console/SSH einrichten ohne etwas anders zu zerschiessen?

—

Hier noch die aktuelle/alte Topo (auf dem Bild fehlt der ER-X, der per PoE vom US-8-150W gepowert wird).

Hallo,

Bevor ich euch in anderen Posts mit Fragen löcher, will ich mich kurz vorstellen.

Angefangen hat es bei mir mit einem UAP-AC-PRO, den ich mir an die Decke geschraubt habe. Den habe ich mir gekauft, da ich mit dem Wifi meiner damaligen Airport Extreme nicht zufrieden war. So hat es dann angefangen…

Zur Zeit besteht mein Netz aus einem U6-LR, US-8-150W, US-8, Edgerouter-X & USW-Flex-Mini. Letzterer aber nicht im permanenten Setup. Da ich mit dem Edgerouter allerdings schon öfters Stabilitätsprobleme (oder Überlastung bei VPN?) hatte (und ein gewisser Spieltrieb bei mir vorhanden ist ) habe ich mir jetzt eine Dream Machine Special Edition bestellt. Die soll Edgerouter und US-8-150W ablösen. Ich hoffe mal, inzwischen läuft sie mir der 2er Firmware einigermaßen Rund und ich stoße nicht auf all zu große Probleme. Ansonsten habe ich einige Linux Erfahrung und auch Netzwerkthemen sind für mich kein Fremdwort (hatte mal einen CCNA, habe ihn aber irgendwann nicht mehr erneuert).

Viele Grüße,

Quatchi

Bevor ich mehrere neue Threads starte sammele ich hier mal meine kurzen Fragen zur UDM-SE:

• Funktioniert inzwischen ein Site-to-Site VPN bei beidseitiger dynamischer IP (in einem älteren Beitrag ~2020 hatte ich mal gelesen, dass die UDM-Pro das nur bei statischen IPs kann)?
• Kann die UDM-SE auch ein Site-toSite via Teleport/Wireguard?
• Lässt sich die zusätzlich in die UDM-SE eingebaute Festplatte irgendwie nach extern freigeben?
  Ich habe keine Cams und benötige daher nicht den Protect Teil. Wäre aber cool, die Platte als externes Backupmedium für meine Synology zu nutzen (z.B. via SMB-Freigabe oder ähnliches). Mir ist klar, dass dies nicht regulär über die Web-/Configoberfläche gehen wird. Aber lässt sich das z.B. über die Console/SSH einrichten ohne etwas anders zu zerschiessen?