NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Angepinnt [Plugin] VPN Manager

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Habe gerade testweise die Firewall im Router deaktiviert ohne Ergebnis.

      Auch habe ich OpenVPN im Netzwerk Untermenü aktiviert. Dort gibt es ein log file das ich in /etc/openvpn gefunden habe:

      Quellcode

      1. Sun Dec 8 18:56:21 2019 OpenVPN 2.4.3 arm-oe-linux-gnueabi [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Jun 28 2019
      2. Sun Dec 8 18:56:21 2019 library versions: OpenSSL 1.0.2q 20 Nov 2018, LZO 2.10
      3. Sun Dec 8 18:56:21 2019 WARNING: --ping should normally be used with --ping-restart or --ping-exit
      4. Sun Dec 8 18:56:21 2019 NOTE: --fast-io is disabled since we are not using UDP
      5. Sun Dec 8 18:56:21 2019 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      6. Sun Dec 8 18:56:21 2019 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
      7. Sun Dec 8 18:56:21 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]185.226.65.150:1443
      8. Sun Dec 8 18:56:21 2019 Socket Buffers: R=[4194304->4194304] S=[4194304->4194304]
      9. Sun Dec 8 18:56:21 2019 Attempting to establish TCP connection with [AF_INET]185.226.65.150:1443 [nonblock]
      10. Sun Dec 8 18:56:22 2019 TCP connection established with [AF_INET]185.226.65.150:1443
      11. Sun Dec 8 18:56:22 2019 TCP_CLIENT link local: (not bound)
      12. Sun Dec 8 18:56:22 2019 TCP_CLIENT link remote: [AF_INET]185.226.65.150:1443
      13. Sun Dec 8 18:56:22 2019 TLS: Initial packet from [AF_INET]185.226.65.150:1443, sid=3db2d91d b5db6f61
      14. Sun Dec 8 18:56:22 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
      15. Sun Dec 8 18:56:23 2019 VERIFY OK: depth=2, C=VG, O=Surfshark, CN=Surfshark Root CA
      16. Sun Dec 8 18:56:23 2019 VERIFY OK: depth=1, C=VG, O=Surfshark, CN=Surfshark Intermediate CA
      17. Sun Dec 8 18:56:23 2019 VERIFY KU OK
      18. Sun Dec 8 18:56:23 2019 Validating certificate extended key usage
      19. Sun Dec 8 18:56:23 2019 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
      20. Sun Dec 8 18:56:23 2019 VERIFY EKU OK
      21. Sun Dec 8 18:56:23 2019 VERIFY OK: depth=0, CN=gr-ath-v001.prod.surfshark.com
      22. Sun Dec 8 18:56:25 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1635', remote='link-mtu 1583'
      23. Sun Dec 8 18:56:25 2019 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-256-GCM'
      24. Sun Dec 8 18:56:25 2019 WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth [null-digest]'
      25. Sun Dec 8 18:56:25 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
      26. Sun Dec 8 18:56:25 2019 [gr-ath-v001.prod.surfshark.com] Peer Connection Initiated with [AF_INET]185.226.65.150:1443
      27. Sun Dec 8 18:56:26 2019 SENT CONTROL [gr-ath-v001.prod.surfshark.com]: 'PUSH_REQUEST' (status=1)
      28. Sun Dec 8 18:56:26 2019 AUTH: Received control message: AUTH_FAILED
      29. Sun Dec 8 18:56:26 2019 SIGTERM[soft,auth-failure] received, process exiting
      Alles anzeigen
      Sind die WARNINGs vielleicht der Schlüssel zur Lösung des Problems ?

    • An den configs kann es nicht legen, wenn andere User ja das Plugin mit SurfShark nutzen.
      Dieses Plugin wurde ja mit SurfShark getestet, bevor es Online ging.
      Dieser Nutzer hat es auf einer DreamBox One und einer Uno 4k am laufen.

      Edit:
      Wie hast du dann OpenVPN bis her auf der box genutzt?

    • Surfshark läuft einwandfrei mit dem Plugin !
      Auf meinen beiden Boxen top, auch mit resolv!
      Ich habe einfach einen Ordner "vpn" auf der HDD erstellt ,darin noch die Ordner mit den Ländern !
      In dem Ordner kommt dann nur die ovpn rein ,fertig !auch nichts umbennen oder so!
      Dann im Plugin vom murxer die anmeldedaten rein und fertig !
      Alles läuft perfekt

    • Jetzt habe ich es auch auf der älteren Vu+ Solo² versucht mit dem aktuellsten OpenATV.
      Wieder nichts !!
      Was ist hier nur los ?

      Im surfshark account bin ich in Geräte -> Erweitert -> Manuell und habe unter Konfigurationsdateien die einzelnen tcp bzw. udp ovpn Dateien geladen.
      Bei Andere Konfigurationsdateien sind unter OpenVPN alle auf einmal downloadbar. Dort gibt es auch CA- und TLS-Zertifikate und das IKEv2-Zertifikat. Diese scheinst du nicht benötigt zu haben, richtig ?

      Was ich aber erst jetzt sehe ist ganz unten:
      Service-Zugangsdaten abrufen
      Diese Login-Details sind nur für die manuelle Einrichtung gültig.
      Es werden ein Benutzername und ein Passwort angezeigt die gänzlich von denen abweichen die ich bei den Windows und Android clients eingeben muss nämlich meine mail Adresse und das von mir gewählte Passwort.
      Mit diesen Service-Zugangsdaten habe ich nun eine Verbindung aber der Aufbau dauert eine gefühlte Ewigkeit und rechts oben erscheint auch nicht die IP des gewählten VPN Servers.

      Auch ein Test mit Radiostreams die ohne VPN laufen ist negativ.

    • Yep, hab ich.
      Was bewirkt resolv genau ?

      Gerade war ich wieder am Verzweifeln weshalb es elend lange 50s+ dauerte um eine Verbindung aufzunehmen ohne dass rechts oben etwas angezeigt wurde und so gut wie keine Daten durchkamen. Ich entdeckte dass wieder die DNS Server von Unitymedia eingetragen waren. Kaum auf 1.1.1.1 geändert sah es schon bedeutend besser aus.
      Bisher habe ich Schweiz, Österreich, Italien und Griechenland getestet: ca. 10s

      Vielen Dank nochmals für die Hilfe.

    • resolv bewirkt, dass der DNS-Server vom VPN-Anbieter genutzt wird und kein anderer, ansonsten hast du keinen vollen VPN-Schutz und kannst eigentlich VPN auch wieder abschalten.
      Es nützt ja nichts wenn du über die VPN-Verbindung surfst, aber die DNS-Anfragen ungeschützt sind, dann spricht man von einem DNS-Leak.


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • Ein Vergleich wäre interessant wie schnell eine Verbindung zustandekommt bei Angabe des jeweiligen servers, der eigenen Verbindung, des Receivers und Images.

      Hier mal meine Werte z.B. für A/CH:

      10s at-vie.prod.surfshark.com_tcp.ovpn
      8s at-vie.prod.surfshark.com_udp.ovpn

      10s ch-zur.prod.surfshark.com_tcp.ovpn
      8s ch-zur.prod.surfshark.com_udp.ovpn

      Verbindung:
      Unitymedia Stuttgart 200/20

      Receiver:
      Octagon SF4008

      Image:
      openatv-6.3-sf4008-20191207_usb.zip

      Eine leichte Abweichung ist nicht auszuschließen da ich sie per Stoppuhr gemessen habe.
      Könnte man diese Zeit automatisiert messen so dass diese im Infofenster mitangezeigt oder gar gelogged wird ?

      Sind die Werte ok ?
      Spielen noch weitere Faktoren eine Rolle ?

    • @dxellas
      Wie lange der Verbindungsaufbau dauert, hängt mit mehreren Faktoren zusammen.

      - Leistung deiner Box
      - Wie gut ist die Anbindung zum VPN Server
      - Wie stark ist der Server schon ausgelastet

      4 bis 20 sec kann das schon dauern

      Bei Perfect - Privacy gibt es nicht so viele Server wie bei PureVPN, aber hier dauert der Verbindungsaufbau nur 4 sec.
      Auch sieht man beim Perfect-Privacy Plugin die Auslastung der einzelnen Server, somit starte ich nur die Server die noch nicht Ausgelastet sind.

      Bei PureVPN gibt es 160 TCP und 160 UDP wow, aber das heißt noch lange nicht das diese alle gut funktionieren von deinem Standort aus.
      Darum such dir ein paar gute Verbindungen aus und nutze nur diese.

    • Verstehe.

      Mit Leistung der Box ist was genau gemeint ?
      Wieviele Ressourcen gerade die laufenden Prozesse an RAM/CPU verbrauchen ?

      Meine Octagon SF4008 integriert laut technischen Daten das hier :
      Broadcom Chip BCM 7251S
      12K DMIPS (12000) Prozessor
      2 x 1700MHz Dual Core (2 x 1,7GHz)
      NAND Flash 4GB eMMC
      RAM 1GB DDR4

      Wenn ich z.B. auf eine Vu+ Duo 4K wechseln würde müsste man auch Bezüglich der VPN Thematik eine spürbare Verbesserung merken, nicht wahr ?
      Bei der Octagon SF4008 bin ich auf SatDreamGr gewechselt nachdem OpenATV in manchen Belangen etwas träge reagiert wenn auch nicht so sehr wie auf der noch älteren Vu+ Solo².

      Mit Anbindung zum jeweiligen VPN Server ist ein tracert gemeint oder was genau ?
      Entspricht das dem ping der im Infofenster angezeigt wird sobald der connect steht ?

      Bei surfshark hat man leider (noch) nicht viel Auswahl was die Server angeht.
      Mir wäre auch nicht bekannt wo man deren Auslastung einsehen kann bevor man einen connect initiiert.
      Falls jemand mehr dazu weiß bitte melden.

      Was ich noch nicht verstehe ist wann es Sinn macht sich mit einem tcp und wann mit einem udp server zu verbinden.

    • Unter Pro und Kontra steht bei surfshark unter Kontra: "No ping or server load indicators", also Serverauslastung ist nicht einsehbar.

      UDP ist u.U. im Gegensatz zu TCP etwas flotter, weil hier keine Datenkorrektur zum Einsatz kommt.
      Bei TCP wird ein fehlerhaftes Datenpaket erneut angefordert, was bei UDP nicht der Fall ist,
      wenn bei UDP ein Datenpaket fehlerhaft ankommt, dann muss man damit Leben, ist aber bei Streaming nicht ganz so wichtig.
      Unterschied TCP / UDP auch hier nachzulesen -> Klick


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'

    • b0mb schrieb:

      wenn ich auf den usernamen gehe und ok drücke, dann wird immer das pass.file aus meinem ordner mit den configs gelesen, aber das will nicht funktionieren. Eingeben kann ich nichts bzw. wüsste ich nicht wie
      Sorry du musst hier eine Zahl drücken 0-9 dann kannst du deine eingaben machen.
      Wenn der Select Balken auf Passwort oder Username steht einfach die zb.3 drücken. ;)

    • murxer schrieb:

      b0mb schrieb:

      wenn ich auf den usernamen gehe und ok drücke, dann wird immer das pass.file aus meinem ordner mit den configs gelesen, aber das will nicht funktionieren. Eingeben kann ich nichts bzw. wüsste ich nicht wie
      Sorry du musst hier eine Zahl drücken 0-9 dann kannst du deine eingaben machen.Wenn der Select Balken auf Passwort oder Username steht einfach die zb.3 drücken. ;)
      Thx! Lang ist es her, dass ich auf der Kiste was eingeben musste ;)

    • Ich hatte im /var/etc/openvpn/pass.file die kopierten login Daten von meinem Surfshark account am Rechner gespeichert, gelesen wurden aber immer wieder die zuerst über die Fernbedienung eingegebenen welche ja falsch waren.
      Hätte ich E² vorher per init 2 beenden müssen oder gibt es eine andere Ursache hierfür dass sich das plugin immer wieder die neuen durch die alten Daten ersetzte ?
      Ich wollte mir das unbequeme und fehleranfällige Eingeben der über 20 Zeichen über die Fernbedienung ersparen was aber leider nicht klappte.

    • E2 muss immer vorher beendet werden, wenn in der "/etc/enigma2/settings" editiert wird, wenn dies nicht geschieht,
      schreibt E2 beim nächsten beenden seine eingelesenen Konfig's zurück und überschreibt bzw. entfernt somit die manuellen Änderungen wieder.
      Andere Möglichkeit wäre, nach Änderungen die Box stromlos machen, oder den enigma2 Prozess per kill beenden, so dass E2 nicht zurückschreiben kann.
      Eleganter ist aber mit
      init 4
      oder
      init 2
      Enigma2 zu beenden und nach Editierung mit
      init 3
      wieder zu starten.


      Fragen gehören ins Forum und nicht in mein Postfach
      Kein privater Support
      No private support
      Themen zu Internet-Sharing sind hier nicht erwünscht

      NordVPN-Connector v0.4 ------ Support Thread



      ... falls du das Zeug dazu hast und einen Bereich betreuen möchtest
      Werde Teil des Teams! ... und Bewirb dich als Moderator


      'boxpirates-2'