Tipps & Tricks: Enigma2(ATV&VTI) PP Plugin Anleitung&Download

Discussion in 'Linux' started by PP Frank, Oct 5, 2018.

  1. PP Frank

    PP Frank Staff Member

    ACHTUNG: Es handelt sich hier um ein Community-Projekt des Nutzer muxer. Es gibt also keinen OFFIZIELLEN Support von PP.

    Das originale Thema findet ihr hier: https://board.perfect-privacy.com/threads/pp-enigma2-tool.3338

    An dieser Stelle auch gleich einmal vielen Dank an den Nutzer. Ist immer cool wenn Nutzer ein wenig Basteln und Freude dran haben :)

    Im Anhang findet ihr auch ein paar Screens. Dann wisst ihr schon mal wie es aussieht :)

    Getestet haben wir das Ganze auf einer aktuellen ATV-Installation und ich selber auf VTI 13. Wäre bestimmt interessant zu erfahren ob das auch auf anderen Firmwares läuft und auf älteren Versionen von VTI/ATV.
    Was bei VTI 13 auf jeden Fall derzeit nicht läuft, ist Cascading. Sprich es sind nur einzelne Verbindungen möglich. Ich rate auf so einer Box aber eh von Cascading ab, da das dann schon ganz gut Leistung kostet. Abgesehen davon sind die Sachen die man auf so einer Box macht, jetzt nicht so kritisch, dass man hier so derben Aufwand betreiben muss.

    Nun zur Installation:

    1. Das File aus dem Anhang hier runter laden und entpacken.

    2. Man hat nun die Datei "enigma2-plugin-extensions-perfectprivacy_1.1.3_all.ipk" und diese muss auf die Box. Ich selber nutze dazu SSH:

    Code:
    scp -r enigma2-plugin-extensions-perfectprivacy_1.1.3_all.ipk root@IP-DER-BOX:/tmp/enigma2-plugin-extensions-perfectprivacy_1.1.3_all.ipk
    3. das Paket installieren

    ich selber mache das wieder mit SSH

    als erstes opkg updaten, damit die Abhängigkeiten auch passen
    Code:
    opkg update
    Dann das Paket installieren
    Code:
    opkg install /tmp/enigma2-plugin-extensions-perfectprivacy_1.1.3_all.ipk
    Alternativ sollte das auch via Panel gehen:

    Menu > VTI > VTI Panel > manuelle Installation von Erweiterungen
    dort das Verzeichnis tmp auswählen(Option 2) und dann sieht man das Paket schon.

    Bei ATV sollte das ähnlich funktionieren.

    4. Die Box neu starten

    Ich mache das meist schmerzfrei via SSH mit einem freundlichen "init 6" :p
    Noch ein kleiner Hinweis: Solltet ihr gerade erst dabei sein die Box komplett neu einzurichten, dann lasst vor dem Neustart den Sendersuchlauf schon mal durch laufen. Die Box holt sich die Uhrzeit von den Sendern und OpenVPN braucht die aktuelle Zeit. ;)

    5. Die Box ist nun neu gestartet. Das Plugin findet ihr nun im Menu unter Erweiterungen.

    Das wars eigentlich schon mit der Installation.

    Ihr solltet als ERSTES euren Benutzernamen und euer PW von PP in den Einstellungen des Plugins eintragen. Dann die Einstellungen schliessen und die Frage nach dem Config-Downloaden bejahen. Einfach damit das Plugin schonmal alles notwendige geladen hat.

    Der Rest der Optionen ist dort selbsterklärend.


    HINWEISE: Als erstes die Hinweise von murxer aus dem anderen Faden:


    Hinweis2: IPTables

    Damit die Box auch ordentlich funktioniert und es so wenige Probleme wie möglich gibt, habe ich IPTables nicht so scharf gestellt.
    Normalerweise ist auf der Box gar keine Firewall und diese steht IMMER hinter einem Router. Das heisst die Box braucht keine Eingangsregeln. Dadurch läuft schon mal so ziemlich alles was Streaming betrifft im lokalen Netzwerk usw.. Das machts viel einfacher. Bei diesem Anwendungszweck machen INPUT Regeln zu viel Ärger, schon was die ganzen Plugins anbelangt. Man müsste ja für jeden Streamingservice der auf die Box will die Ports raus suchen und so weiter.
    Sinn der Firewall ist in diesem Fall das ohne VPN so wenig wie möglich raus geht.
    Bei den OUTPUT Regeln haben wir folgende Services und Ports offengelassen:

    Für OpenVPN: Siehe dazu unsere OpenVPN Port Liste im Mitgliedsbereich
    Für SSH: 22
    Dazu HTTPS: 443
    Das Ganze benötigt natürlich DNS- Sprich Port 53 ist auch offen. Sonst könnte OpenVPN nicht verbinden, da es den Hostname nicht findet.

    Jetzt werden bestimmt die ersten Finger nach oben gehen "moment mal HTTPS?".
    Ja richtig. HTTPS Verbindungen haben wir zugelassen. Hat den einfachen Grund das sich das Plugin auch Updates holen kann. 2. Wäre mir kein Dienst auf der Box bekannt wo etwas kritisches auf Port 443 passiert. Alles was man auf der Box macht, was kritisch sein könnte und wo man ein erhöhtes Datenschutzbedürfnis haben könnte, nutzt irgend einen eigenen Port. Und diese Ports sind alle zu.
    Die Regeln sind so gearbeitet, das diese Blockierungen/Freigaben auf sämtlichen Netzschnittstellen die mit eth* und wlan* anfangen arbeiten. VPN ist immer TUN*. Sprich es ist egal ob ihr WLAN oder was auch immer an Netzkabel nutzt. Sollte bei Euch das Netzinterface anders heissen, dann meldet euch bei mir oder murxer , dann kann ich das nachreichen....
    IPtables wird natürlich so früh wie möglich im System gestartet.

    UPDATE

    VTI Icon Fix
    resolv-update-conf Fix
    updown.sh Fix
    Installation's Fix wenn die Kernel Module fehlen

    Wer jetzt dieses Version über eine ältere Version installiert, dann Bitte darauf achten, dass ihr die Anwendungen beendet wo ihr nicht eure Provider IP hinterlassen wollt.
    Das hat den Grund das die alte Version erst deinstalliert wird, das heißt dass OpenVpn und auch IPtabels gestoppt wird.
    Ihr müsst dann nach dem Update erst wieder OpenVpn starten sowie auch IPtabels erneut im Menü aktivieren.
     

    Attached Files:

    Last edited: Oct 13, 2018 at 1:42 PM
    sheracircus and murxer like this.
  2. s

    sheracircus New Member

    Habe das Plugin heute mittag installiert und bin begeistert. Ich habe vorher das ganz normale vpn Plugin vom Feed benutzt. Super, dass auch hier alle Dateien im gleichen Ordner abgelegt werden.


    Vielen Dank für die tolle Arbeit!!!
     
  3. PP Frank

    PP Frank Staff Member

    Welches Image nutzt du in welcher Version?
     
  4. s

    sheracircus New Member

    VTi 13.0.12
     
    PP Frank likes this.
  5. m

    moejoe Member

    Wird vti mit cascading evtl. Irgendwann laufen ?

    Grüsse
     
  6. PP Frank

    PP Frank Staff Member

    Keine Ahnung. Ich habs auch nur kurz getestet. Auf einem VU sollte man das eh lassen. Ausserdem halbierst damit den Speed
     
  7. m

    murxer New Member

    Cascading mit VTI sehe ich mir noch an, hab im Moment keine Box über um schnell mal VTI zu installieren.
     
  8. m

    moejoe Member

    @murxer

    Kein thema solange läuft mein openvpn stb frontend.

    Btw. Auch wenn du dich net als Programmierer siehst, könntest du falls du willst mit github oder gitlab deine Versionen verwalten und nebenbei auch andere dran mitarbeiten zu lassen.
    Denke du brauchst zum Einstieg netamal ne halbe stunde wenn du schon proggen kannst.

    Nurn Vorschlag meinerseits ; )

    Grüsse
     
  9. m

    moejoe Member

    @PP Frank

    is des generell so mit der Halbierung oder nur auf,der vu

    Grüsse
     
  10. m

    murxer New Member

    Also ich habe eine Unu4k und eine 53000 Leitung.
    Wenn ich jetzt eine Vpn Verbindung aufbaue, bekomme ich noch 43000.
    Wenn ich jetzt Cascading aktiviere dann schaffe ich noch 20000-30000 kommt aber auf die Server an die man auswählt.
    Das entscheide ist aber wie stark dein Prozessor deiner Box ist, jeder weitere Hop kostet Leistung.
    Beim 3 Hop waren es bei mir dann nur noch 6000-16000, darum habe ich auch den 3 Hop wieder entfernt.
     
    moejoe likes this.
  11. m

    moejoe Member

    Aber ist dass dann von der Architektur (arm-cpu) bedingt oder ist das überall so.

    Oder liegt das am plugin.

    Grüsse
     
  12. PP Frank

    PP Frank Staff Member

    Dürfte das Gleiche wie beim Router sein.

    Guck mal hier: https://wiki.vuplus-support.org/index.php?title=Vu+_STB_Vergleichstabelle

    OpenVPN kann nicht mehrere Kerne nutzen und so derbe sind die Kisten pro Core nicht. Ist das Gleiche wie bei Routern. Da kannst dir auch nen Super-Duper-Neuen 4-Core Router holen, wenn sich da die Leistung pro Core nicht ändert, dann ändert das auch gar nichts.

    Ich selbst habe noch den Duo2 und der ist so schon nicht der Schnellste im Vergleich zu den 4k Modellen. Reicht aber für mich da ich das Transcoding der Box nicht nutze. Wenn dann wird der Stream dort roh raus gehauen auf Apple TV's und für externes TV-Gucken hab ich die Senderliste in Plex eingebunden und dadurch macht Transcoding fürs iPhone nach draussen der MacMini bei mir. Der hat nen Corei5 drin, was dann geht. Ich hab bei vielen auch schon gehört die das Gleiche versuchen auf einem NAS mit Plex, das deren Kiste sowas nicht schafft.

    Was ich sagen will: Man muss bei den Geräten bissl aufpassen und prüfen was man machen möchte. Das sind keine modernen Corei3 5 oder gar 7. Das ist auch gut so, denn man will ja keine 100 Watt bei den Geräten durchfeuern. Da sind dann aber leistungsmässig deutliche Grenzen gesetzt.

    Du kannst ja mal einen VPN Tunnel auf der Box aufmachen und dann mit "top" die Auslastung prüfen. Ist erst gar nicht sooo viel. Dann lädst du mal was runter zb. "wget http://mirror.netcologne.de/archlinux/iso/2018.10.01/archlinux-2018.10.01-x86_64.iso"(Danach nicht vergessen das File wieder zu löschen), dann machst ein 2. Terminal auf und dann siehst du schon bei "top" wie es rattert. Sprich 2 Tunnel aufmachen, lastet schon recht derbe aus und wenn man dann noch was machen möchte was CPU-lastig ist, dann wirds richtig richtig eng.

    Auf ner 4k Box geht zwar schon bissl mehr, aber empfehlenswert ist das dann dennoch nicht unbedingt.....

    Was man auch nicht vergessen darf: Diese CPU's haben keinen AES Support. Sprich das macht die CPU auf dem normalen Weg
     
    Last edited: Oct 7, 2018
    murxer likes this.
  13. m

    murxer New Member

    Gebe PP-Frank vollkommen recht, so ist es mit den E2 Boxen.

    Ich weiß jetzt nicht wie du @moejoe deine Configs abänderst oder ob du eine resolv-update-conf nutzt.
    Das Plugin soll ja nur eine Erleichterung für den User sein, man muss sich auch nicht mit den Configs auseinander setzen.
    Installieren Zugangsdaten eingeben und dann einfach PP-Verbindungen nutzen.
    Viele User haben ja Problem OpenVpn auf einer E2 Box einzurichten, so ging es mir auch.
    Bei meinem ersten Vpn Anbieter wo ich war, da gab es dann eine Schritt für Schritt Anleitung.
    Darum war ich bei diesem Anbieter, aber nach 4 Wochen habe ich dann wieder OpenVpn abgeschaltet.
    Machte mit diesem Anbieter keinen Sinn, zum Streamen musste ich dann immer OpenVpn abschalten.:mad:
    Seit dem bin ich bei PP und bin sehr zufrieden.
     
  14. PP Frank

    PP Frank Staff Member

    Darf ich fragen woran das da beim Streamen gescheitert ist? Weil nach draussen streamen brauchst ja nen offenen Port, was bei uns ja auch aus Sicherheitsgründen stark limitiert ist und bei lokalem Streaming dürfte das gar keinen Unterschied machen welchen Anbieter du nutzt, da lokale Sachen nix mit VPN zu tun haben.....
     
  15. m

    murxer New Member

    Lag nicht am Port sondern an den Servern vom Vpn Anbieter, die waren dann meistens überfüllt.
    Der Stream hat immer gestartet, aber war dann nur mit Puffern beschäftigt.
     
    PP Frank likes this.
  16. m

    moejoe Member

  17. PP Frank

    PP Frank Staff Member

    Selbst wenn das kommt, wirds wohl ne ganze Weile dauern bis die Version bei Routern/Receivern in den Repos liegt. Wirklich interessant wird das eh nur bei den 4k Modellen. Bei allen anderen bringt das vermutlich nicht viel
     
  18. b

    baum2020 New Member

    Hallo Zusammen,
    das Plugin ist total super, Besten Dank!
    Habe das Plugin bei der VU+Solo SE und der Gigablue HD Quad getestet. Funktionier alles!

    Probleme habe ich bei der VU+ Ultimo 4k. Habe versucht das Plugin über das Panel und SSH zu installieren. Leider ohne Erfolg.

    Hier die SSH Meldung
    upload_2018-10-9_20-9-16.png

    Habe schon ziemlich viel ausprobiert, leider habe ich keine Idee wie das lösen kann.

    Hat jemand eine Idee?
    Über ein Feedback würde ich mich sehr freuen
     

    Attached Files:

  19. m

    murxer New Member

    @baum2020
    Es können 2 Abhängigkeiten kernel-module-xt-multiport und kernel-module-xt-conntrack bei dir nicht installiert werden.
    Hast du auch schon vor der Installation einmal ins Terminal folgendes eingegeben:
    opkg update

    Dann noch mal installieren.
    Wenn es dann immer noch nicht geht, dann hätte ich noch eine unschöne Notlösung.
    Entpacke die ipk mit 7-zip dann schieb das Plugin über FTP auf die Box.

    Es funktioniert dann alles bis auf IPtables also dann auch nicht Aktiveren.
    Welches Image nutzt du und in welcher Version?
     
  20. m

    moejoe Member

    @murxer

    Kann ich das Plugin installieren, auch wenn im moment Openvpn vorhanden ist und auch ein Plugin Frontend ?

    grüsse