habe einen Vertrag bei Keepsolid (im Grunde vpnunlimitedapp.com), der auf dem laptop gut verbindet, aber nicht an meinem Zweitrechner.
die Verbindung kann nicht aktiviert werden
Hatte auch schon mal mit einer anderen neu angelegten Verbindung:
Das Starten des Dienstes der die VPN-Verbindung bereitstellt ist gescheitert
Das kam aber nur einmal, dann immer wieder die erste Meldung
Keep solid hat ein online Tool, was die genauen Zugangsdaten für l2pt und IPsec (u.a.) anbietet, habe beides probiert, aber die Verbindung kommt nicht zustande. Parallel am Laptop gehts und ich habe identische Einstellungen.
Im Journal habe ich bis jetzt keine Fehlermeldung finden können.
Nutze Plasma 5, Sid-tagesaktuell
Hat jemand eine Idee?
Welche Daten braucht ihr noch?
Wie kann ich die VPN-Verbindungsdaten vom Laptop exportieren und am Zweitrechner importieren
PS: mit QR-Code kann man unter Plasma das Netzwerk noch nicht konfigurieren, oder?
Komme nicht voran. Kann es sein, das Pakete fehlen?
Quote from: Lanzi on 2024/11/16, 10:24:22
Komme nicht voran. Kann es sein, das Pakete fehlen?
Wohl eher nicht. Klassische Anlaufstellen wären, wie der Dienst gestartet wird (Network-Manager, systemd und welcher wars denn IPsec oder l2pt?). Beim systemd kann man den Service mit "systemctl status ..." nachfragen, was beim Scheitern oft einen Hinweis auf die Ursache ergibt. Dann natürlich "journalctl" (gegebenenfalls gezielt auf den Dienst - siehe vorher, aber auch den Network-Manager, so genutzt) und eventuell, aber meines Erachtens weniger aussichtsreich, da die frühe Startphase des Systems ja schon reibungslos(?) ablief, "dmesg".
Kandidaten sind mitunter auch die Spracheinstellungen (LANG=), aber ich vermute die sind auf beiden Systemen dieselbe, oder?
l2pt
Nach welchen Diensten soll ich denn suchen. networkmanager läuft, habe ja Internet, allerdings führt eine statusabfrage zu nichts.
probiert habe ich
systemctl status network-manager
systemctl status networkmanager
Was auffällt wenn ich networkctl ausführe
:
systemd-networkd is not running, output might be incomplete.
Quote from: Lanzi on 2024/11/16, 11:17:59
l2pt
Nach welchen Diensten soll ich denn suchen. networkmanager läuft, habe ja Internet, allerdings führt eine statusabfrage zu nichts.
probiert habe ich
systemctl status network-manager
systemctl status networkmanager
Ja, eines der wenigen Programme die Groß- und Kleinschreibung verlangen:
systemctl status NetworkManagerZu l2tp - ich vermute, das ist "l2pt" :) - gehört/en das/die Paket/e
"network-manager-l2tp" (auf jeden Fall) und "network-manager-l2tp-gnome" (gegebenenfalls).
Quote
Was auffällt wenn ich networkctl ausführe
:
systemd-networkd is not running, output might be incomplete.
Das ist normal und richtig so, denn der systemd-networkd und NetworkManager schließen sich gegenseitig - denke ich - aus.
Zum NetworkManager gehört ein ziemlich mächtiges Kommandozeilenprogramm (nmcli), womit man vieles abfragen kann. Bitte mal "man nmcli" ansehen.
Edit: Angaben zu l2tp hinzugefügt.
If you have a .conf file for your VPN could you use wireguard. This is what I use, no other software required
doppelt gepostet
Das mit der Großschreibung kam überraschend :D
L2TP geht natürlich auch 8) ;D
root@kuechenserver-2023:~# apt policy network-manager-l2tp
network-manager-l2tp:
Installiert: 1.20.16-1
Installationskandidat: 1.20.16-1
Versionstabelle:
*** 1.20.16-1 500
500 http://deb.debian.org/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
systemctl status NetworkManager bevor ich VPN starte:
● NetworkManager.service - Network Manager
Loaded: loaded (^[]8;;file://kuechenserver-2023/usr/lib/systemd/system/NetworkManager.service^[\/usr/lib/systemd/system/NetworkManager.service^[]8;;^[\; enabled; preset: enabled)
Active: active (running) since Thu 2024-11-14 20:12:56 CET; 2 days ago
Invocation: 6952c3d51b92428db980cea7b9bb24e0
Docs: ^[]8;;man:NetworkManager(8)^[\man:NetworkManager(8)^[]8;;^[\
Main PID: 3026 (NetworkManager)
Tasks: 4 (limit: 76197)
Memory: 12.1M (peak: 25.7M)
CPU: 5min 12.996s
CGroup: /system.slice/NetworkManager.service
└─3026 /usr/sbin/NetworkManager --no-daemon
Nov 17 11:53:10 kuechenserver-2023 NetworkManager[3026]: <info> [1731840790.4511] device (wlx90f652e75cfc): set-hw-addr: set MAC address to 7E:C3:BD:E5:37:4B (scanning)
Nov 17 11:53:10 kuechenserver-2023 NetworkManager[3026]: <info> [1731840790.5507] device (wlx90f652e75cfc): supplicant interface state: inactive -> interface_disabled
Nov 17 11:53:10 kuechenserver-2023 NetworkManager[3026]: <info> [1731840790.5507] device (p2p-dev-wlx90f652e75cfc): supplicant management interface state: inactive -> interface_disabled
Nov 17 11:53:10 kuechenserver-2023 NetworkManager[3026]: <info> [1731840790.5511] device (wlx90f652e75cfc): supplicant interface state: interface_disabled -> inactive
Nov 17 11:53:10 kuechenserver-2023 NetworkManager[3026]: <info> [1731840790.5512] device (p2p-dev-wlx90f652e75cfc): supplicant management interface state: interface_disabled -> inactive
Nov 17 12:00:03 kuechenserver-2023 NetworkManager[3026]: <info> [1731841203.4482] device (wlx90f652e75cfc): set-hw-addr: set
MAC address to EA:1F:F2:E9:E0:29 (scanning)
Nov 17 12:00:03 kuechenserver-2023 NetworkManager[3026]: <info> [1731841203.5478] device (wlx90f652e75cfc): supplicant interface state: inactive -> interface_disabled
Nov 17 12:00:03 kuechenserver-2023 NetworkManager[3026]: <info> [1731841203.5478] device (p2p-dev-wlx90f652e75cfc): supplicant management interface state: inactive -> interface_disabled
Nov 17 12:00:03 kuechenserver-2023 NetworkManager[3026]: <info> [1731841203.5482] device (wlx90f652e75cfc): supplicant interface state: interface_disabled -> inactive
Nov 17 12:00:03 kuechenserver-2023 NetworkManager[3026]: <info> [1731841203.5482] device (p2p-dev-wlx90f652e75cfc): supplicant management interface state: interface_disabled -> inactive
systemctl status NetworkManager nachdem ich VPN starte:
● NetworkManager.service - Network Manager
Loaded: loaded (^[]8;;file://kuechenserver-2023/usr/lib/systemd/system/NetworkManager.service^[\/usr/lib/systemd/system/NetworkManager.service^[]8;;^[\; enabled; preset: enabled)
Active: active (running) since Thu 2024-11-14 20:12:56 CET; 2 days ago
Invocation: 6952c3d51b92428db980cea7b9bb24e0
Docs: ^[]8;;man:NetworkManager(8)^[\man:NetworkManager(8)^[]8;;^[\
Main PID: 3026 (NetworkManager)
Tasks: 4 (limit: 76197)
Memory: 12.1M (peak: 25.7M)
CPU: 5min 13.336s
CGroup: /system.slice/NetworkManager.service
└─3026 /usr/sbin/NetworkManager --no-daemon
Nov 17 12:06:41 kuechenserver-2023 charon[355921]: 00[NET] sending packet: from 192.168.178.12[4500] to 195.154.199.155[4500] (108 bytes)
Nov 17 12:06:41 kuechenserver-2023 ipsec_starter[355920]: child 355921 (charon) has quit (exit code 0)
Nov 17 12:06:41 kuechenserver-2023 ipsec_starter[355920]:
Nov 17 12:06:41 kuechenserver-2023 ipsec_starter[355920]: charon stopped after 200 ms
Nov 17 12:06:41 kuechenserver-2023 ipsec_starter[355920]: ipsec starter stopped
Nov 17 12:06:41 kuechenserver-2023 nm-l2tp-service[355872]: ipsec shut down
Nov 17 12:06:41 kuechenserver-2023 NetworkManager[3026]: <warn> [1731841601.5292] vpn[0x56240f26ebb0,23572baf-813d-4795-a190-7990478583ea,"L2PT - KeepSolid"]: dbus: failure: connect-failed (1)
Nov 17 12:06:41 kuechenserver-2023 NetworkManager[3026]: <warn> [1731841601.5292] vpn[0x56240f26ebb0,23572baf-813d-4795-a190-7990478583ea,"L2PT - KeepSolid"]: dbus: failure: connect-failed (1)
Nov 17 12:06:41 kuechenserver-2023 NetworkManager[355978]: Stopping strongSwan IPsec failed: starter is not running
Nov 17 12:06:41 kuechenserver-2023 nm-l2tp-service[355872]: ipsec shut down
hier erkennt man, dass es nicht klappt, aber mir ist der Grund nicht ersichtlich.
Danke für die anderen Hinweise. Sehr hilfreich!
@Lanzi:
QuoteDanke für die anderen Hinweise. Sehr hilfreich!
Bitte sehr, gerne.
Quotehier erkennt man, dass es nicht klappt, aber mir ist der Grund nicht ersichtlich.
Für mich so auch nicht, aber ich vermute, "charon" (alias StrongSwan) sollte nicht stoppen:
QuoteNov 17 12:06:41 kuechenserver-2023 charon[355921]: 00[NET] sending packet: from 192.168.178.12[4500] to 195.154.199.155[4500] (108 bytes)
Nov 17 12:06:41 kuechenserver-2023 ipsec_starter[355920]: child 355921 (charon) has quit (exit code 0)
Wie sieht das denn auf dem System aus, wo es funktioniert?
Es könnte auch (sehr) helfen, die VPN-Verbindung mit dem "nmcli"-Kommando auszulösen. Das könnte man auf "mehr verbose" schalten, aber ich vermute auch von vorneherein mehr "Ausgabe" im Terminalfenster.
Der andere Rechner hat übrigens Ubuntu drauf, vielleicht ist da sowieso noch was anderes.
Die installierte Version von network-manager-l2tp ist 1.20.12-1build2
Direkt nach dem erfolgreichem Verbbinden:
root@xps13:~# systemctl status NetworkManager
● NetworkManager.service - Network Manager
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; preset: enabled)
Active: active (running) since Sun 2024-11-17 16:37:15 CET; 2min 56s ago
Docs: man:NetworkManager(8)
Main PID: 1117 (NetworkManager)
Tasks: 20 (limit: 18749)
Memory: 27.4M (peak: 33.6M)
CPU: 1.050s
CGroup: /system.slice/NetworkManager.service
├─1117 /usr/sbin/NetworkManager --no-daemon
├─3531 /usr/libexec/nm-l2tp-service
├─3536 /sbin/kl2tpd -config /run/nm-l2tp-3a446959-3035-468c-a455-16d9210b606a/kl2tpd.conf
└─3548 /usr/sbin/pppd plugin pppol2tp.so pppol2tp 3 pppol2tp_tunnel_id 37520 pppol2tp_session_id 52783 nodetach ipparam nm-l2tp-service-3a446959-3035-468c-a455-16d9210b606a nodetach usepeerdns noipdefault nodefaultroute no>
Nov 17 16:40:07 xps13 pppd[3548]: CHAP authentication succeeded
Nov 17 16:40:07 xps13 pppd[3548]: local LL address fe80::d454:ffe3:bd5a:09f5
Nov 17 16:40:07 xps13 pppd[3548]: remote LL address fe80::dc98:7fc8:08c6:f7e8
Nov 17 16:40:07 xps13 NetworkManager[1117]: <info> [1731858007.9061] device (ppp0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
Nov 17 16:40:07 xps13 NetworkManager[1117]: <info> [1731858007.9070] device (ppp0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
Nov 17 16:40:07 xps13 pppd[3548]: local IP address 10.X.0.2
Nov 17 16:40:07 xps13 pppd[3548]: remote IP address 10.X.0.1
Nov 17 16:40:07 xps13 pppd[3548]: primary DNS address 10.X.0.1
Nov 17 16:40:07 xps13 pppd[3548]: secondary DNS address 10.X.0.1
Nov 17 16:40:07 xps13 NetworkManager[1117]: <info> [1731858007.9453] policy: set 'L2PT' (ppp0) as default for IPv4 routing and DNS
Mit nmcli schaue ich mal im nächsten Schritt
Quoteroot@xps13:~# systemctl status NetworkManager
● NetworkManager.service - Network Manager
Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; preset: enabled)
Active: active (running) since Sun 2024-11-17 16:37:15 CET; 2min 56s ago
Docs: man:NetworkManager(8)
Main PID: 1117 (NetworkManager)
Tasks: 20 (limit: 18749)
Memory: 27.4M (peak: 33.6M)
CPU: 1.050s
CGroup: /system.slice/NetworkManager.service
├─1117 /usr/sbin/NetworkManager --no-daemon
├─3531 /usr/libexec/nm-l2tp-service
├─3536 /sbin/kl2tpd -config /run/nm-l2tp-3a446959-3035-468c-a455-16d9210b606a/kl2tpd.conf
└─3548 /usr/sbin/pppd plugin pppol2tp.so pppol2tp 3 pppol2tp_tunnel_id 37520 pppol2tp_session_id 52783 nodetach ipparam nm-l2tp-service-3a446959-3035-468c-a455-16d9210b606a nodetach usepeerdns noipdefault nodefaultroute no>
Nov 17 16:40:07 xps13 pppd[3548]: CHAP authentication succeeded
Nov 17 16:40:07 xps13 pppd[3548]: local LL address fe80::d454:ffe3:bd5a:09f5
Nov 17 16:40:07 xps13 pppd[3548]: remote LL address fe80::dc98:7fc8:08c6:f7e8
Nov 17 16:40:07 xps13 NetworkManager[1117]: <info> [1731858007.9061] device (ppp0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
Nov 17 16:40:07 xps13 NetworkManager[1117]: <info> [1731858007.9070] device (ppp0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
Nov 17 16:40:07 xps13 pppd[3548]: local IP address 10.X.0.2
Nov 17 16:40:07 xps13 pppd[3548]: remote IP address 10.X.0.1
Nov 17 16:40:07 xps13 pppd[3548]: primary DNS address 10.X.0.1
Nov 17 16:40:07 xps13 pppd[3548]: secondary DNS address 10.X.0.1
Nov 17 16:40:07 xps13 NetworkManager[1117]: <info> [1731858007.9453] policy: set 'L2PT' (ppp0) as default for IPv4 routing and DNS
Hierbei sehe ich kein IPsec (charon <-> StrongSwan etc.), nur den "nm-l2tp-service".
Quote from: titan on 2024/11/17, 10:57:10
If you have a .conf file for your VPN could you use wireguard. This is what I use, no other software required
I would like to try that one.
I got a conf-file with two entries:
[Interface]
PrivateKey =
Address =
DNS =
[Peer]
PublicKey =
PresharedKey =
AllowedIPs = 0.0.0.0/0
Endpoint =
PersistentKeepalive = 25
I tried to copy it to /etc/NetworkManager/system-connections/
and I also tried to rename it to: name.nmconnection,
but nothing changed.
What should I do with it?
Any good how to?
Quote
Hierbei sehe ich kein IPsec (charon <-> StrongSwan etc.), nur den "nm-l2tp-service".
Das stimmt. Nur verstehe ich nicht, wo da der Unterschied der Rechner ist
Beim "Ubuntu-Beispiel" ist (für mich) keine IPsec-Verwendung offensichtlich.
Obwohl ich darin ein sicherheitsmäßiges Desaster sehe/sähe, vielleicht hilft das zum Verständnis:
"Setup L2TP Ubuntu Server without IPSec (yes I know thats very odd)"[https://serverfault.com/questions/1100190/setup-l2tp-ubuntu-server-without-ipsec-yes-i-know-thats-very-odd (https://serverfault.com/questions/1100190/setup-l2tp-ubuntu-server-without-ipsec-yes-i-know-thats-very-odd)], darin "xL2TPd on Arch Linux and Ubuntu."[https://smekkley.wordpress.com/tag/l2tp-without-ipsec/ (https://smekkley.wordpress.com/tag/l2tp-without-ipsec/)].
Achtung: Dies ist ein Server, kein Klient!
From memory, I installed Wireguard, downloaded .conf files from my provider (AirVPN) for the servers I wanted either individual servers or whole countries where it picks the fastest automatically, renamed them as they are quite long and put them in a folder in my home directory and loaded the selected server with
" sudo wg-quick up /home/myuser/folder/servername.conf "
This loads the file and makes the connection. If you have the NM widget in your systray it shows as padlock and in dropdown menu.
Looks like Keepsolid have instructions for wireguard https://www.vpnunlimited.com/help/manuals/wireguard/linux
Strange, posting seems to have added a sentence twice and when I try to edit it is not there