UPhmWgXe33g9
New Member
Hallo,
ich bin erst vor kurzem zu PP gewechselt und neben bisher sehr positiven Erfahrungen habe ich jedoch auch einige Kritiken an den allgemein angebotenen Diensten.
Ich habe in den letzten Jahren wirklich etliche VPN-Anbieter genutzt um "den richtigen" für mich zu finden. Der Ruf von PP hat mich trotz des doch etwas "gehobenen Preismodells" dann hierher geführt.
Ich bitte dies gänzlich als konstruktive Kritik aufzunehmen.
Neben all den positiven Aspekten, welche ich bisher erfahren konnte gibt es jedoch in einigen Bereichen mMn gewisse Friktionen, die eigentlich nicht in das Bild von PP passen.
Sprich, auf der einen Seite extrem gute Services...auf der anderen Seite jedoch *ploppen" mir bisher immer einige Dinge entgegen, die so gar nicht zu den restlichen Services passen.
Und (bitte nicht schimpfen) da zieht man schon mal die ein oder andere Augenbraue hoch, wenn man für "Premium"-Service einen "Premium"-Preis bezahlt und dann Dinge nicht gehen, die eigentlich gehen sollten.
Sprich, die "besten" VPN-Server und die beste Technik und die besten Umsetzungen von Sicherheitsmaßnahmen bringen mir nichts...wenn die Services um diese Dienste anständig zu nutzen, unzureichend umgesetzt sind.
Das erste, was der Neukunde wahrnimmt, ist nicht der performante, dedizierte Server im RZ, sondern die App oder das Programm oder die Einrichtung des Zugangs zu einem Server.
IPSec und Android mit Always-On:
Eine Always-On-Verbindung funktioniert nicht, zumindest augenscheinlich nicht bei Android 7.x., teilweise wohl auch bei Android 6.x
Und ich kann nicht alle X Server durchtesten um einen zu finden, der das von PP vorgegebene IPSec Xauth PSK dann auch umsetzt und die Verbindung herstellt. Bzw. ob der Verbindungsaufbau überhaupt mit meiner Android-Version des Smartphones funktioniert.
Eine Always-On Verbindung per IP und DNS nach Schema 0-8-1-5 muss einfach funktionieren.
Diese Problematik wurde aber hier im Forum (soweit ich mich erinnere) bereits angerissen.
Android-App:
Die Android App ist extrem grausig
Diese scheint übrigens unter Android 7.x keine Funktion zu besitzen, da man zwar die Login-Daten eingeben kann, aber die App reagiert sonst auf keine Eingaben.
Man kann "drücken" wohin man will, die Tastendrücke werden von der App ignoriert = Funktionalität leider so genau mal Null.
Auch andere Services, wie bspw. "Autostart" oder "Autoconnect",etc. sind nicht vorhanden.
Die App wirkt laienhaft entwickelt um "überhaupt irgendwas für Android zu haben".
Auch hier bitte nicht böse nehmen, aber wenn man sich hier leider andere VPN-Anbieter anschaut dann ist bei euch der erste Gedanke zur App einfach nur "Das ist jetzt nicht euer Ernst,oder?"
Wechsel des Ciphers bei OpenVPN:
Ihr bietet unterschiedliche Arten der Verschlüsselung in Punkto Cipher bei OpenVPN an.
Bspw. habe ich die Wahl - bzw. es wird sogar explizit im Downloadbereich vorgeschlagen und ist vorausgewählt -, dass ich für mobile Verbindungen und Router den AES-128-CBC nehme.
Dies ist auch nachvollziehbar, da AES-128-CBC bei weiterhin sicherer Verschlüsselung deutlich weniger CPU-Last verursacht und somit den Akku auf Smartphones und die CPU bei Routern,Raspis,etc. schont.
Das schafft vor allem bei Routern (die i.d.R. relativ schwache CPU besitzen) nochmals einen Batzen mehr Performance und Bandbreite.
Jetzt habe ich nur auf dem Smartphone, einem Windows-PC sowie Linux folgendes festgestellt. Dies sieht man jedoch nur, wenn man sich explizit den Connection-Log ansieht.
Bei einer ausgewählten bzw. runtergeladenen OpenVPN Konfiguration bei AES-128-CBC wirft der Log bei allen von mir getesteten Servern (bspw. auch Frankfurt) unter anderem folgendes aus:
Das bedeutet: Der Client möchte (wie auch ja so gewollt) eine AES-128-CBC, der Server möchte aber AES-256-CBC....es findet ein Fallback auf die Vorgabe vom Server statt: AES-256-CBC.
Das bekommt der Nutzer aber nicht mit (wenn er sich nicht die Logs anschaut), der denkt er wäre mit der gewollten AES-128-CBC unterwegs...ist es aber gar nicht.
Was bringt mir also die Wahl der Cipher Verschlüsselung im Downloadbereich, wenn die Server dies so in dem Umfang augenscheinlich gar nicht unterstützen?
Performance:
Folgendes ist meinerseits völlig wertfrei und eine reine neutrale Beobachtung, die ich einfach mal dahingestellt lasse:
PP nutzt bspw. in Nürnberg den selben Hoster wie auch andere VPN-Betreiber an diesem Standort. Ich werfe mal die CoreBackbone GmbH in den Raum.
Ich hatte mir beim Wechsel zu PP wirklich "high-Performance" versprochen.
Wenn aber ein "nachgeschmissen" VPN-Anbieter X,Y und Z am selben Standort und selben Hoster eine markant höhere Bandbreite erbringen als PP...ziehe ich auch hier eine Augenbraue hoch.
Wenn ich vom exakt selben Heimstandort auf einer 50K-Leitung mit OpenVPN (UPD) auf AES-256 mit den "Billiganbietern" in Nürnberg beim selben Hoster +-44MBit durch die Leitung bekomme...bei PP aber grundsätzlich nur +-30MBit...seltsam. An anderen Standorten sieht es (zumindest in Deutschland) nicht viel anders aus.
Jedoch, hier muss man ehrlich sein, die reine Latenz seitens PP ist abartig gut.
Ich wiederhole mich nochmal: Bitte nicht böse nehmen.
Aber mein Eindruck bisher:
-Die technische Umsetzung und Absicherung der Server sind exorbitant löblich
-Der Mitgliederbereich samt Anleitungen und allem was dazugehört ebenfalls sehr löblich
-Downloadbereich absolut löblich
...aber der "Rest" wirkt eher nach "2 Jahre für 60€"-Anbieter...und selbst die haben meist bessere Apps und Programme in Petto.
Ich bin momentan wirklich etwas Zwiegespalten, weil PP hat im Prinzip einen sehr guten Ruf und man erwartet ja eigentlich das "Rundum-Sorglos-High-Performance"-Paket das einfach fluppt...
ich bin erst vor kurzem zu PP gewechselt und neben bisher sehr positiven Erfahrungen habe ich jedoch auch einige Kritiken an den allgemein angebotenen Diensten.
Ich habe in den letzten Jahren wirklich etliche VPN-Anbieter genutzt um "den richtigen" für mich zu finden. Der Ruf von PP hat mich trotz des doch etwas "gehobenen Preismodells" dann hierher geführt.
Ich bitte dies gänzlich als konstruktive Kritik aufzunehmen.
Neben all den positiven Aspekten, welche ich bisher erfahren konnte gibt es jedoch in einigen Bereichen mMn gewisse Friktionen, die eigentlich nicht in das Bild von PP passen.
Sprich, auf der einen Seite extrem gute Services...auf der anderen Seite jedoch *ploppen" mir bisher immer einige Dinge entgegen, die so gar nicht zu den restlichen Services passen.
Und (bitte nicht schimpfen) da zieht man schon mal die ein oder andere Augenbraue hoch, wenn man für "Premium"-Service einen "Premium"-Preis bezahlt und dann Dinge nicht gehen, die eigentlich gehen sollten.
Sprich, die "besten" VPN-Server und die beste Technik und die besten Umsetzungen von Sicherheitsmaßnahmen bringen mir nichts...wenn die Services um diese Dienste anständig zu nutzen, unzureichend umgesetzt sind.
Das erste, was der Neukunde wahrnimmt, ist nicht der performante, dedizierte Server im RZ, sondern die App oder das Programm oder die Einrichtung des Zugangs zu einem Server.
IPSec und Android mit Always-On:
Eine Always-On-Verbindung funktioniert nicht, zumindest augenscheinlich nicht bei Android 7.x., teilweise wohl auch bei Android 6.x
Und ich kann nicht alle X Server durchtesten um einen zu finden, der das von PP vorgegebene IPSec Xauth PSK dann auch umsetzt und die Verbindung herstellt. Bzw. ob der Verbindungsaufbau überhaupt mit meiner Android-Version des Smartphones funktioniert.
Eine Always-On Verbindung per IP und DNS nach Schema 0-8-1-5 muss einfach funktionieren.
Diese Problematik wurde aber hier im Forum (soweit ich mich erinnere) bereits angerissen.
Android-App:
Die Android App ist extrem grausig
Diese scheint übrigens unter Android 7.x keine Funktion zu besitzen, da man zwar die Login-Daten eingeben kann, aber die App reagiert sonst auf keine Eingaben.
Man kann "drücken" wohin man will, die Tastendrücke werden von der App ignoriert = Funktionalität leider so genau mal Null.
Auch andere Services, wie bspw. "Autostart" oder "Autoconnect",etc. sind nicht vorhanden.
Die App wirkt laienhaft entwickelt um "überhaupt irgendwas für Android zu haben".
Auch hier bitte nicht böse nehmen, aber wenn man sich hier leider andere VPN-Anbieter anschaut dann ist bei euch der erste Gedanke zur App einfach nur "Das ist jetzt nicht euer Ernst,oder?"
Wechsel des Ciphers bei OpenVPN:
Ihr bietet unterschiedliche Arten der Verschlüsselung in Punkto Cipher bei OpenVPN an.
Bspw. habe ich die Wahl - bzw. es wird sogar explizit im Downloadbereich vorgeschlagen und ist vorausgewählt -, dass ich für mobile Verbindungen und Router den AES-128-CBC nehme.
Dies ist auch nachvollziehbar, da AES-128-CBC bei weiterhin sicherer Verschlüsselung deutlich weniger CPU-Last verursacht und somit den Akku auf Smartphones und die CPU bei Routern,Raspis,etc. schont.
Das schafft vor allem bei Routern (die i.d.R. relativ schwache CPU besitzen) nochmals einen Batzen mehr Performance und Bandbreite.
Jetzt habe ich nur auf dem Smartphone, einem Windows-PC sowie Linux folgendes festgestellt. Dies sieht man jedoch nur, wenn man sich explizit den Connection-Log ansieht.
Bei einer ausgewählten bzw. runtergeladenen OpenVPN Konfiguration bei AES-128-CBC wirft der Log bei allen von mir getesteten Servern (bspw. auch Frankfurt) unter anderem folgendes aus:
Code:
warning: 'cipher' is used inconsistently, local='cipher aes-128-cbc', remote='cipher aes-256-cbc'
Das bedeutet: Der Client möchte (wie auch ja so gewollt) eine AES-128-CBC, der Server möchte aber AES-256-CBC....es findet ein Fallback auf die Vorgabe vom Server statt: AES-256-CBC.
Das bekommt der Nutzer aber nicht mit (wenn er sich nicht die Logs anschaut), der denkt er wäre mit der gewollten AES-128-CBC unterwegs...ist es aber gar nicht.
Was bringt mir also die Wahl der Cipher Verschlüsselung im Downloadbereich, wenn die Server dies so in dem Umfang augenscheinlich gar nicht unterstützen?
Performance:
Folgendes ist meinerseits völlig wertfrei und eine reine neutrale Beobachtung, die ich einfach mal dahingestellt lasse:
PP nutzt bspw. in Nürnberg den selben Hoster wie auch andere VPN-Betreiber an diesem Standort. Ich werfe mal die CoreBackbone GmbH in den Raum.
Ich hatte mir beim Wechsel zu PP wirklich "high-Performance" versprochen.
Wenn aber ein "nachgeschmissen" VPN-Anbieter X,Y und Z am selben Standort und selben Hoster eine markant höhere Bandbreite erbringen als PP...ziehe ich auch hier eine Augenbraue hoch.
Wenn ich vom exakt selben Heimstandort auf einer 50K-Leitung mit OpenVPN (UPD) auf AES-256 mit den "Billiganbietern" in Nürnberg beim selben Hoster +-44MBit durch die Leitung bekomme...bei PP aber grundsätzlich nur +-30MBit...seltsam. An anderen Standorten sieht es (zumindest in Deutschland) nicht viel anders aus.
Jedoch, hier muss man ehrlich sein, die reine Latenz seitens PP ist abartig gut.
Ich wiederhole mich nochmal: Bitte nicht böse nehmen.
Aber mein Eindruck bisher:
-Die technische Umsetzung und Absicherung der Server sind exorbitant löblich
-Der Mitgliederbereich samt Anleitungen und allem was dazugehört ebenfalls sehr löblich
-Downloadbereich absolut löblich
...aber der "Rest" wirkt eher nach "2 Jahre für 60€"-Anbieter...und selbst die haben meist bessere Apps und Programme in Petto.
Ich bin momentan wirklich etwas Zwiegespalten, weil PP hat im Prinzip einen sehr guten Ruf und man erwartet ja eigentlich das "Rundum-Sorglos-High-Performance"-Paket das einfach fluppt...