NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Angepinnt [Support Thread] NordVPN-Connector (Support z.Zt. eingestellt)

    • Lizard schrieb:

      alex23 schrieb:

      Welches OpenVPN Plugin verwendest Du denn eigentlich für deinen NordVPN-Connector?
      Es wird das Imageeigene OpenVPN verwenden, warum sollte ich was anderes verwenden?
      Wie heisst denn dieses Image überhaupt?
      Übrigens befindet sich in der GUI noch ein kleiner Schreibfehler!
      Bitte bei Aktuelle IP: Aktuaslisierung ändern in Aktualisierung.
      Gruß,

      Alex23

    • alex23 schrieb:

      Wie heisst denn dieses Image überhaupt?
      ... ich verstehe deine Frage nicht.


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • Du verwendest das Imageeigene OpenVPN!
      Was bitte verstehst Du denn unter Imageeigenen OpenVPN? Von welchem Image ist hier die Rede?
      Wo finde ich denn dieses OpenVPN Plugin zum Testen, ob da auch der von mir beschriebene Fehler besteht?
      Gruß,

      Alex23

    • Jedes Image hat ein eigenes OpenVPN-Paket auf seinem Feed, so wie auch weitere Pakete. die optional zum Basis-Image gebaut werden.
      Ich bringe kein eigenen OpenVPN mit, warum auch, das Image bietet es.
      Falls es nicht schon im Image installiert ist, weil nicht in der Basisinstallation benötigt, installiere ich es über das imageeigene Feed nach und verwende es dann.
      So ist es dann auch beim NN2, ich verwende dann das OpenVPN von NN2, weil es dann von seinem Feed installiert wird.
      Wenn du das OpenVPN von NN2 unter NN2 genutzt hast, das habe ich auch gemacht, es wird das imageeigene OpenVPN verwendet.


      EDIT:
      Ich habe ebenfalls mal zum Test unter einem frischen NN2 nur OpenVPN samt das OpenVPN System Tool installiert und eine NordVPN-Verbindung aufgebaut, also mein Plugin nicht verwendet.
      Als Verbindungskonfiguration habe ich die "de532.nordvpn.com.udp1194.conf" benutzt.
      Hier kann ich dir Zustimmen, die ZDF-Mediathek funktioniert dann.

      Mittlerweile kann ich dir nach dem Test auch schon sagen woran das liegt, es liegt am verwendeten DNS-Server.
      Ich verwende in meinem Plugin "DNS-Leak-Protect", was sicherstellt, das auch die DNS-Server von NordVPN verwendet werden und nicht die,
      von deinem I-Net Provider oder sonst irgendeinem manuell eingestellten, wie z.B. Google.
      Wenn trotz aktivierter VPN-Verbindung nicht der DNS vom VPN-Provider, sondern vom I-Net-Provider, etc. verwendet wird, spricht man von einem DNS-Leak
      und dann kann man rein theoretisch auch direkt die VPN-Verbindung sein lassen, wenn es einem um IP-Verschleierung geht.

      Hier mal Link's zum Thema DNS-Leak:
      astrill.com/de/dns-leak-test
      diebestenvpn.ch/dns-leak/
      ansonsten findest du unter Google-Suche noch genügend Themen zu DNS-Leak

      Das reine OpenVPN, welches du unter NN2 getestet hast, hat einen DNS-Leak, es verwendet nicht den DNS von NordVPN, da es keine Eintrag in die "resolv.conf" macht.

      Der Grund warum ZDF-Mediathek nicht funktioniert.
      NordVPN hat aber wohl Probleme mit seinen DNS-Server die URL's von der ZDF-Mediathek richtig aufzulösen, warum auch immer.

      Wenn du es auch anhand meines Plugin's testen möchtest, kannst du bei bestehender VPN-Verbindung unter Telnet mal ein:

      echo -e "nameserver ::1\nnameserver 127.0.0.1\n" > /etc/resolv.conf

      absetzen und dann nochmal die ZDF-Mediathek testen, dann sollte es gehen,
      aber mit dieser Vorgehensweise schafft man sich ein DNS-Leak, was ich in meinem Plugin nicht haben möchte.


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • Herzlichen Dank für den Test und die ausführliche Aufklärung!
      Nach dem Absetzen deines Telnet Befehls funktionierte die ZDF Mediathek tatsächlich wieder bis zum nächsten Neustart der DreamBox.

      Was ich aber nicht verstehe, wenn ich die ZDF Mediathek über HbbTV aufrufe, funktioniert sie immer einwandfrei mit oder ohne deinem NordVPN-Connector bzw. dem DNS-Leak.
      Wie ist denn das zu erklären?
      Gruß,

      Alex23

    • Um das zu erklären, müsste ich mir HbbTV und das Mediaportal anschauen, wo da der Unterschied ist und das werde ich mir nicht antun,
      ist meine Freizeit, die da drauf geht, das kann sich jemand anders antun. ;)


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • Mit hbbtv greifst Du direkt auf die APP des Senders zu und über das Mediaportal ja über die Mediaportal Applikation. Manche Server funktionieren mit dem Mediaportal nicht, warum auch immer. Bei hbbtv kann es dir auch mal passieren, dass das Land oder bestimmte DNS Server gesperrt sind. Das kann man bei ORF testen. ORF hat zumindest die NordVPN DNS Server geblockt.

      Warum nutzt Du nicht einfach andere NordVPN Server? Ich bin die meiste Zeit mit Schweizer Servern unterwegs, da ich Zattoo nutze. Ich habe weder Probleme mit dem Mediaportal, dem E2IPlayer noch HBBTV.

      Probiere doch mal den CH 139 (UDP) Server aus.

    • DunkleSeite schrieb:

      Mit hbbtv greifst Du direkt auf die APP des Senders zu und über das Mediaportal ja über die Mediaportal Applikation. Manche Server funktionieren mit dem Mediaportal nicht, warum auch immer. Bei hbbtv kann es dir auch mal passieren, dass das Land oder bestimmte DNS Server gesperrt sind. Das kann man bei ORF testen. ORF hat zumindest die NordVPN DNS Server geblockt.

      Warum nutzt Du nicht einfach andere NordVPN Server? Ich bin die meiste Zeit mit Schweizer Servern unterwegs, da ich Zattoo nutze. Ich habe weder Probleme mit dem Mediaportal, dem E2IPlayer noch HBBTV.

      Probiere doch mal den CH 139 (UDP) Server aus.

      Weil die ZDF Mediathek im MediaPortal über keinen der von mir getesteten NordVPN Server inkl. dem CH 139 (UDP) Server funktioniert, solange der NordVPN-Connector aktiviert ist!

      Kannst Du denn die ZDF Mediathek im MediaPortal wirklich aufrufen ohne dass nur die Meldung: "Bitte warten..." erscheint und sonst passiert nichts?
      Gruß,

      Alex23

    • Du kannst direkt das Installskript aus dem ersten Beitrag über Telnet ausführen, du brauchst nichts vorher deinstallieren, das macht das Skript schon selbst.


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • @alex23

      Ja, ZDF wie auch alle anderen Inhalte des Mediaportals lassen sich bei mir ohne Probleme aufrufen.

      "Bitte warten" ist eigentlich ein Hinweis darauf, dass keine Internetverbindung besteht, sprich irgendetwas blockiert da. Du könntest folgendes probieren:

      Aktiviere den NordVPN Connector und stelle sicher, dass die Verbindung steht. Dann geh mal auf die Box in die Netwerkeinstellungen, wenn OpenVPN ordentlich gestartet ist, solltest Du zwei Netwerkadapter vorfinden. Finde heraus, welcher Netzwerkadapter der "reale" und welcher der virtuelle von OpenVPN ist. Das erkennst Du in der Regel daran, dass der "reale" eine IP Adresse hat, die zu Deinem Netzwerk passt, der virtuelle hat in der Regel irgendtwas mit 8.X.X.X. Stelle mal beim "realen" Netzwerkadapter DHCP aus und vergebe eine eigene IP Adresse. Das kann ruhig die sein, die vorher drin stand.

      Dann gehe in die Einstellungen des zweiten Netzwerkadapters rein und stelle dort auf DHCP um und falls nicht schon so eingestellt, DNS automatisch beziehen. Führe einen kompletten neustart durch. Dann schau, ob der Connector automatisch gestartet wurde. Wenn er das ist, dann versuche es nochmal mit der Mediathek vom Mediaportal.

    • Moin,
      bei mir geht seit Update von v0.3 auf v0.4 nichts mehr. Lief vorher bestens. OpenATV 6.2 auf Octagon SF8008.
      Habe extra alle Zusatzfeature wie autostart oder Killswitch deaktiviert, um Fehler auszuschließen.
      Auch mehrfach neu installiert und alle Pakete aktualisiert.
      Ich bekomme maximal für ein paar Sekunden eine VPN-Verbindung, ansonsten steht bei IP immer Aktualisierung...

    • Lösung VU+ Boxen mit KillSwitch über route

      DunkleSeite schrieb:

      Nachdem ich nun einige Stunden damit verbracht habe, Killswitch per route auf meiner zero4K einzurichten, habe ich eine Lösung gefunden.

      Lösung im VTI Image:


      Schritt 2.
      Dort DHCP deaktivieren und der Box eine feste IP Adresse vergeben. Es kann ruhig die Adresse genommen werden, die über DHCP eingetragen war/ist.


      Danke erstmal für die Anleitung. Leider klappt es bei mir noch nicht. Habe die Vu+ Uno 4K SE mit aktuellen VTI Image.
      Das Plugin hatte ich schon vorher drauf, also keine Neuinstallation. Kann das Probleme bereiten? Bin die Schritte durch gegangen, die Schritte wie beschrieben passten schon alle.
      Bin mir nur bei Schritt 2 noch nicht ganz sicher, was ich jetzt für eine feste IP Adresse eingeben soll. Geändert habe ich da jetzt nichts, es stand ja schon etwas drin. Kann das der Fehler sein?


      Gesendet von meinem ONEPLUS A5000 mit Tapatalk

    • Schau auf deinen Router und nehme eine ip Adresse die noch nicht vergeben ist... die kann sein von

      192.168.xx.1 -192.168.xx.254



      Oder nimmst die Adresse die dhcp schon ausgesucht hat
      Gruß Reiter

      Fragen gehören ins Forum und nicht in mein Postfach




    • [Support Thread] NordVPN-Connector

      Bei mir steht da automatisch durch DHCP unter IP Adresse 10.7.x x und nicht 192.168.178.xxx.
      Da dann einfach ändern oder bin ich da falsch?

      Gesendet von meinem ONEPLUS A5000 mit Tapatalk

    • Du solltest schon eine IP aus deinem Nertzwerkbereich nehmen, das kommt darauf an ob dein lokales Netzwerk im 192.168.x.x (Class C), oder 10.x.x.x (Class A) oder 172.16.x.x - 172.32.x.x (Class B) Bereich liegt.
      Wenn dein Netzwerk ein 10er Netzwerk ist, bringt eine Adresse aus dem192.168er Netz nichts.
      Für DHCP und Gateway wird hauptsächlich die IP des Router's gewählt, das passiert auch beim automatischen DHCP.


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • Die uno 4k se kann kein iptables, sprich da kommt nur killswitch mit route in Frage.

      Aktiviere im Plugin killswitch und ignoriere die Fehlermeldung, mache einen GUI Neustart. Dann gehe ich die Netzwerkeinstellungen. Da findest Du zwei Adaptereinträge. Finde heraus, welcher Adapter der "reale" ist, sprich welcher Adapter in Deinem Netzwerk hängt. Dazu kannst Du auch in die Netzwerkeinstellung des Internet Routers gehen und nachschauen. Diesen Adapter stellst Du auf DHCP Nein. Wähle eine Adresse aus, die noch nicht vergeben ist, oder gib die ein, die vorher drin stand.

      Der andere Netzwerkadapter ist der von OpenVPN, dort stellst Du DHCP auf Ja. Dann starte die Box komplett neu (reboot, nicht GUI Neustart). Öffne dann das Plugin, stelle eine Verbindung her, wenn nicht schon geschehen und schau, ob killswitch auf aktiv steht. Wenn nicht, deaktiviere im Plugin killswitch, speichere mit grün und gehe dann im Anschluss wieder zurück in die Plugin Einstellungen (ohne vorher das Plugin zu beenden) und aktiviere wieder killswitch. Wenn es immer noch nicht geht, nimm einen anderen Server und spiele das so durch, wie in den Zeilen vorher beschrieben. Irgendwann springt killswitch auf aktiv um.

      Wenn es mal läuft muss man ab und an nachschauen ob killswitch aktiv ist, ist es das nicht, einfach in den Einstellung des Plugins killswitch deaktivieren und dann gleich wieder aktivieren.

    • Szenehure schrieb:

      Moin,
      bei mir geht seit Update von v0.3 auf v0.4 nichts mehr. Lief vorher bestens. OpenATV 6.2 auf Octagon SF8008.
      Habe extra alle Zusatzfeature wie autostart oder Killswitch deaktiviert, um Fehler auszuschließen.
      Auch mehrfach neu installiert und alle Pakete aktualisiert.
      Ich bekomme maximal für ein paar Sekunden eine VPN-Verbindung, ansonsten steht bei IP immer Aktualisierung...
      Neues Image, selbes Problem... Bekomme keine IP bzw. maximal für eine Minute.

    • Szenehure schrieb:

      Szenehure schrieb:

      Moin,
      bei mir geht seit Update von v0.3 auf v0.4 nichts mehr. Lief vorher bestens. OpenATV 6.2 auf Octagon SF8008.
      Habe extra alle Zusatzfeature wie autostart oder Killswitch deaktiviert, um Fehler auszuschließen.
      Auch mehrfach neu installiert und alle Pakete aktualisiert.
      Ich bekomme maximal für ein paar Sekunden eine VPN-Verbindung, ansonsten steht bei IP immer Aktualisierung...
      Neues Image, selbes Problem... Bekomme keine IP bzw. maximal für eine Minute.
      Hier noch das OpenVPN logfile:

      Quellcode

      1. Fri Jul 26 15:20:46 2019 WARNING: file '/etc/openvpn/auth.txt' is group or others accessible
      2. Fri Jul 26 15:20:46 2019 OpenVPN 2.4.3 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jun 27 2019
      3. Fri Jul 26 15:20:46 2019 library versions: OpenSSL 1.0.2q 20 Nov 2018, LZO 2.10
      4. Fri Jul 26 15:20:46 2019 setsockopt(IPV6_V6ONLY=0)
      5. Fri Jul 26 15:20:46 2019 MANAGEMENT: TCP Socket listening on [AF_INET6]::1:7505
      6. Fri Jul 26 15:20:46 2019 WARNING: --ping should normally be used with --ping-restart or --ping-exit
      7. Fri Jul 26 15:20:46 2019 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
      8. Fri Jul 26 15:20:46 2019 NOTE: --fast-io is disabled since we are not using UDP
      9. Fri Jul 26 15:20:46 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      10. Fri Jul 26 15:20:46 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      11. Fri Jul 26 15:20:46 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]217.64.127.221:443
      12. Fri Jul 26 15:20:46 2019 Socket Buffers: R=[87380->87380] S=[16384->16384]
      13. Fri Jul 26 15:20:46 2019 Attempting to establish TCP connection with [AF_INET]217.64.127.221:443 [nonblock]
      14. Fri Jul 26 15:20:47 2019 TCP connection established with [AF_INET]217.64.127.221:443
      15. Fri Jul 26 15:20:47 2019 TCP_CLIENT link local: (not bound)
      16. Fri Jul 26 15:20:47 2019 TCP_CLIENT link remote: [AF_INET]217.64.127.221:443
      17. Fri Jul 26 15:20:47 2019 TLS: Initial packet from [AF_INET]217.64.127.221:443, sid=60f3a73c fa766fb9
      18. Fri Jul 26 15:20:47 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      19. Fri Jul 26 15:20:47 2019 VERIFY OK: depth=2, C=PA, O=NordVPN, CN=NordVPN Root CA
      20. Fri Jul 26 15:20:47 2019 VERIFY OK: depth=1, C=PA, O=NordVPN, CN=NordVPN CA3
      21. Fri Jul 26 15:20:47 2019 VERIFY KU OK
      22. Fri Jul 26 15:20:47 2019 Validating certificate extended key usage
      23. Fri Jul 26 15:20:47 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
      24. Fri Jul 26 15:20:47 2019 VERIFY EKU OK
      25. Fri Jul 26 15:20:47 2019 VERIFY OK: depth=0, CN=at51.nordvpn.com
      26. Fri Jul 26 15:20:47 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 4096 bit RSA
      27. Fri Jul 26 15:20:47 2019 [at51.nordvpn.com] Peer Connection Initiated with [AF_INET]217.64.127.221:443
      28. Fri Jul 26 15:20:48 2019 SENT CONTROL [at51.nordvpn.com]: 'PUSH_REQUEST' (status=1)
      29. Fri Jul 26 15:20:48 2019 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 103.86.96.100,dhcp-option DNS 103.86.99.100,sndbuf 524288,rcvbuf 524288,explicit-exit-notify,comp-lzo no,route-gateway 10.7.1.1,topology subnet,ping 60,ping-restart 180,ifconfig 10.7.1.3 255.255.255.0,peer-id 0,cipher AES-256-GCM'
      30. Fri Jul 26 15:20:48 2019 Option 'explicit-exit-notify' in [PUSH-OPTIONS]:6 is ignored by previous <connection> blocks
      31. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: timers and/or timeouts modified
      32. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: --explicit-exit-notify can only be used with --proto udp
      33. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: compression parms modified
      34. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
      35. Fri Jul 26 15:20:48 2019 Socket Buffers: R=[341760->1048576] S=[44800->327680]
      36. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: --ifconfig/up options modified
      37. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: route options modified
      38. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: route-related options modified
      39. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
      40. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: peer-id set
      41. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: adjusting link_mtu to 1659
      42. Fri Jul 26 15:20:48 2019 OPTIONS IMPORT: data channel crypto options modified
      43. Fri Jul 26 15:20:48 2019 Data Channel: using negotiated cipher 'AES-256-GCM'
      44. Fri Jul 26 15:20:48 2019 Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
      45. Fri Jul 26 15:20:48 2019 Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
      46. Fri Jul 26 15:20:48 2019 ROUTE_GATEWAY 192.168.0.1/255.255.255.0 IFACE=wlan0 HWADDR=18:c8:XX:XX:XX:XX
      47. Fri Jul 26 15:20:48 2019 TUN/TAP device tun0 opened
      48. Fri Jul 26 15:20:48 2019 TUN/TAP TX queue length set to 100
      49. Fri Jul 26 15:20:48 2019 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
      50. Fri Jul 26 15:20:48 2019 /sbin/ip link set dev tun0 up mtu 1500
      51. Fri Jul 26 15:20:48 2019 /sbin/ip addr add dev tun0 10.7.1.3/24 broadcast 10.7.1.255
      52. Fri Jul 26 15:20:48 2019 /etc/openvpn/update-resolv-conf tun0 1500 1587 10.7.1.3 255.255.255.0 init
      53. dhcp-option DNS 103.86.96.100
      54. dhcp-option DNS 103.86.99.100
      55. /etc/openvpn/update-resolv-conf: line 96: -a: command not found
      56. Fri Jul 26 15:20:48 2019 /sbin/ip route add 217.64.127.221/32 via 192.168.0.1
      57. Fri Jul 26 15:20:48 2019 /sbin/ip route add 0.0.0.0/1 via 10.7.1.1
      58. Fri Jul 26 15:20:48 2019 /sbin/ip route add 128.0.0.0/1 via 10.7.1.1
      59. Fri Jul 26 15:20:48 2019 Initialization Sequence Completed
      Alles anzeigen