Syslog Remote

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Syslog Remote

Beitragvon rkuehle » Fr 07.03.2008 - 15:31

Hallo Forum,

gibt es eigentlich eine Möglichkeit bei dem Vigor 2910 das Syslog auch über das Internet mittels Tool abzufragen. Der Router ist über DDNS erreichbar.

Jede Info ist willkommen.

Danke !

Grüße

RKuehle
rkuehle
User
 
Beiträge: 15
Registriert: So 29.07.2007 - 14:46
Wohnort: Berlin

Beitragvon nobody » Fr 07.03.2008 - 19:44

Das Draytek syslog tool, das sucht nur im lokalen Netzwerk.

Ich habe jedoch gerade mal versucht, ein standard syslog daemon zu nehmen, und dann beim Vigor einstellt an diese IP die in einem anderen Netz ist, das mit VPN verbunden ist zu schicken.

Resultat: negativ - zumindest auf den ersten blick.

Allerdings hat die draytek syslog-software die möglichkeit ein syslog an andere Server zu relayen. Eventuell gehts ja darüber - hilft aber nur, solange dort überhaupt ein PC mit Windows steht.
(mit linux ginge es allemal, da könnte man die syslog einträge einfach aus dem lokalen log rausfiltern und z.B. regelmässig weitermailen)
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon rkuehle » Sa 08.03.2008 - 14:11

@nobody

Ja genau so siehts bei mir aus. VPN-Verbindung scheint auch nicht auszureichen. Eigentlich komisch: Das VPN ist ein IPSec-Tunnel durch den doch eigentlich alles durchgehen sollte. Liegt wohl eher am Draytektool selbst

Aber irgendwie ist der Ansatz auch doof bei dem bestehenden Problem:
ich wollte eiogentlich das Syslog eines Routers aufzeichnen, der zwar immer im Inet ist, bei dem aber die konfigurierten VPN-Verbindungen immer wieder unmotiviert zusammenfallen. Da ist es dann wohl eher unsinnig diese Verbindung für ein Syslog zu benutzen.

Der Router selbst steht (wie es sein sollte ;-)) in einer dunklen Nische und verbindet ein anderes Netz zwecks VoIP. Also nix mit PC.

Vielleicht gibts ja noch andere Tools mit denen man rankommt. Ich sehe mich mal um.

Danke erstmal !

Grüße RK
rkuehle
User
 
Beiträge: 15
Registriert: So 29.07.2007 - 14:46
Wohnort: Berlin

Beitragvon rkuehle » Sa 08.03.2008 - 14:46

@nobody

Lösung gefunden. Der Kiwi Syslog Daemon tuts auch aus der Ferne.
Auf dem entferneten Router (A) als Syslog-Serveradresse die WAN-IP des Routers (B) angeben hinter dem der Syslog-Server läuft. Auf dem Router (B) UDP / 514 auf den PC forwarden auf dem der Syslog-Server läuft und schon gehts.

Hope it helps.

Grüße RK
rkuehle
User
 
Beiträge: 15
Registriert: So 29.07.2007 - 14:46
Wohnort: Berlin

Beitragvon jtboss » Mi 06.08.2008 - 22:55

Hi,

hatte heute auch mal versucht den Syslog meines DrayTek Vigor 2900V Routers über eine VPN-Verbindung zu leiten. Für den ersten Versuch hatte ich es mit der Draytek Syslog Version 3.6.1 getestet. Bei dieser funktionierte die Anzeige der Daten des LAN/WAN Status meines Routers bisher im lokalen Netz immer erfolgreich (alle paar Sekunden Aktualisierung der TX/RX Packets/Rate). Was man von der aktuellen Version 3.70 nicht sagen konnte. Nur über die VPN-Verbindung wurde zwar angezeigt, dass er mit dem Router verbunden ist, aber es wurde bis auf die lokale IP des Routers nichts weiter geloggt.

Die Test mit älteren/neueren Versionen von Draytek's Syslog waren da erfolgreicher. Mit der Version 3.70 wurde zumindest die normalen Log's (Firewall/VPN/User Access/ WAN...) über die VPN-Verbindung empfangen und angezeigt. Im "WAN Status" der Syslog werden das "Gateway" und die "WAN IP" als (Fixed) angezeigt.

Besser als nichts :D
jtboss
User
 
Beiträge: 13
Registriert: Fr 05.05.2006 - 08:48

Beitragvon Ricky » Fr 25.12.2009 - 14:39

Birgt das DrayTek Syslog Tool prinzipiell ein "Sicherheitsrisiko"?
Und muss es immer im Hintergrund laufen, wenn man eine lückenlose History einsehen will?
Ricky
Ambitionierter User
 
Beiträge: 30
Registriert: Sa 19.12.2009 - 17:02


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron