Tipps & Tricks: Anleitung: OpenVPN auf AUSUSWRT by Merlin
- Thread starter webslap
- Start date
atenza
New Member
Habe ich heute probiert und meinen Laptop direkt am Router angeschlossen, davor natürlich das WiFi am Laptop deaktiviert. Jedoch macht es keinen Unterscheid, hätte mich auch gewundert, weil wenn ich den Laptop über den Perfect Privacy Manager laufen lasse, liegt ja fast die volle Geschwindigkeit an. Es muss also irgendeine Routereinstellung sein. Vielleicht hau ich irgendwann mal wieder die Original Asus Firmware auf den Router und teste dann nochmal...
Ich habe mir jetzt auch die neue FW 365_2 installiert.
Die Download Rate hat sich jetzt zwar von 18Mbit auf 24Mbit erhöht, aber im Systemlog sind mir diese Einträge aufgefallen obwohl eine AES-128 Verschlüsselung eingestellt bzw. in der ovpn Konfiguration drin ist.
WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher AES-256-CBC'
WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Das erweckt den Eindruck dass es zwar 128bit ovpn Konfigurationsdateien für Router zum Runterladen gibt - aber die openvpn Server nach wie vor mit 256bit laufen.
Dann noch diese, obwohl ich "pull-filter ignore ifconfig-ipv6" und "pull-filter ignore route-ipv6" in der Konfig habe:
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: fc00::/7
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 3000::/4
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 2000::/4
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: ::/3
Die Download Rate hat sich jetzt zwar von 18Mbit auf 24Mbit erhöht, aber im Systemlog sind mir diese Einträge aufgefallen obwohl eine AES-128 Verschlüsselung eingestellt bzw. in der ovpn Konfiguration drin ist.
WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher AES-256-CBC'
WARNING: 'keysize' is used inconsistently, local='keysize 128', remote='keysize 256'
Data Channel Encrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Data Channel Decrypt: Cipher 'AES-256-GCM' initialized with 256 bit key
Das erweckt den Eindruck dass es zwar 128bit ovpn Konfigurationsdateien für Router zum Runterladen gibt - aber die openvpn Server nach wie vor mit 256bit laufen.
Dann noch diese, obwohl ich "pull-filter ignore ifconfig-ipv6" und "pull-filter ignore route-ipv6" in der Konfig habe:
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: fc00::/7
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 3000::/4
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: 2000::/4
OpenVPN ROUTE6: OpenVPN needs a gateway parameter for a --route-ipv6 option and no default was specified by either --route-ipv6-gateway or --ifconfig-ipv6 options
OpenVPN ROUTE: failed to parse/resolve route for host/network: ::/3
Ich habe die beiden Zeilen
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"
hinzugefügt. Habe jetzt auch Verbindung über den PP Server.
Allerdings kann ich jetzt keine IPv6 adressen mehr aufrufen.
Mit eienr alten Merlin Version ohne
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"
klappte das noch.
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"
hinzugefügt. Habe jetzt auch Verbindung über den PP Server.
Allerdings kann ich jetzt keine IPv6 adressen mehr aufrufen.
Mit eienr alten Merlin Version ohne
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"
klappte das noch.
webslap
Active Member
UPDATE:
Hallo ich habe heute die OVPN Dateien für die Verwendung mit ASUS Routern hier aktualisiert. Da sich einiges in den vergangenen Monaten getan hat kann man die normalen Dateien für Android nicht mehr verwenden. Es gibt aber bereits eine Variante zum Laden die genau dafür optimiert wurde.
Auf der Perfect-Privacy Memberseite die benötigten "ovpn Dateien" laden:
Die aktuellen Links zu den Dateien findest Du unter dem folgendem Link: "PP OVPN Konfigurationsdateien"!
Hallo ich habe heute die OVPN Dateien für die Verwendung mit ASUS Routern hier aktualisiert. Da sich einiges in den vergangenen Monaten getan hat kann man die normalen Dateien für Android nicht mehr verwenden. Es gibt aber bereits eine Variante zum Laden die genau dafür optimiert wurde.
Auf der Perfect-Privacy Memberseite die benötigten "ovpn Dateien" laden:
Die aktuellen Links zu den Dateien findest Du unter dem folgendem Link: "PP OVPN Konfigurationsdateien"!
Hmm, aber trotzdem muss man nachwievor die Zeilen "pull-filter ignore "ifconfig-ipv6"" und "pull-filter ignore "route-ipv6"" nach jedem Hochladen selber eintragen?
webslap
Active Member
Eine Lösung dafür wäre auch zb den IPv6 Eintrag am Router zu machen. Dann kann man auch die Standard Legacy Konfigurationen verwenden.
Was die Geschwindigkeit angeht würde ich empfehlen mal die NAT-Beschleunigung auszuschalten, das hilft bei vielen Geräten und bringt mehr Speed.
Was die Geschwindigkeit angeht würde ich empfehlen mal die NAT-Beschleunigung auszuschalten, das hilft bei vielen Geräten und bringt mehr Speed.
Ich hatte bisher immer Probleme mit dem DL-Speed. Dieser war meistens immer so um die 10Mbit +-2Mbit.
Habe die Standard ovpn Dateien aus dem DL-Bereich verwendet.
Habe auch versucht einiges an den Einstellungen zu verbessern, aber leider ohne Erfolg. Obwohl CPU #2 gerade mal zu 50% ausgelastet war.
Dabei spielten die Bit bei der Verschlüsselung keine Rolle.
Dann habe ich einfach mal etwas unlogisches gemacht und die entsprechende ovpn Datei für TCP verwendet obwohl ja jeder zu UDP rät. Ausser natürlich bei Mobilgeräten.
Dazu habe noch ein paar Parameter in der custom Sektion hinzugefügt und siehe da plötzlich gehen ca. 33Mbit über die Leitung. ISP: 50Mbit.
http://beta.speedtest.net/result/6624062807.png
Die ping Zeiten haben sich dabei kaum verändert.
Jetzt bin ich mehr als zufrieden.
Habe die Standard ovpn Dateien aus dem DL-Bereich verwendet.
Habe auch versucht einiges an den Einstellungen zu verbessern, aber leider ohne Erfolg. Obwohl CPU #2 gerade mal zu 50% ausgelastet war.
Dabei spielten die Bit bei der Verschlüsselung keine Rolle.
Dann habe ich einfach mal etwas unlogisches gemacht und die entsprechende ovpn Datei für TCP verwendet obwohl ja jeder zu UDP rät. Ausser natürlich bei Mobilgeräten.
Dazu habe noch ein paar Parameter in der custom Sektion hinzugefügt und siehe da plötzlich gehen ca. 33Mbit über die Leitung. ISP: 50Mbit.
http://beta.speedtest.net/result/6624062807.png
Die ping Zeiten haben sich dabei kaum verändert.
Jetzt bin ich mehr als zufrieden.
webslap
Active Member
welchen asus router verwendest du?Abend, ich habe jetzt eine Wohnung mit IPv6 und egal was ich versuche, die IPv6 Adresse leakt immer. Ich habe jetzt schon meinen Router zurückgestzt und alles nach Anleitung noch einmal gemacht, aber keine Chance, habt ihr eine Idee?
RT-AC87U
webslap
Active Member
ASUS Router verwenden die PP Legacy OVPN Dateien: Am besten mit CPC
Damit also genau diese DATEIEN verwenden (DOWNLOAD Legacy OVPN für Merlin)
Wichtig auch:
IPv6 muss auf NATIV stehen!
Siehe hier:
Damit also genau diese DATEIEN verwenden (DOWNLOAD Legacy OVPN für Merlin)
Wichtig auch:
IPv6 muss auf NATIV stehen!
Siehe hier:
Last edited: