Tipps & Tricks: Enigma2(ATV&VTI) PP Plugin Anleitung&Download

murxer

Active Member
@moejoe
Cascade kannst du leicht überprüfen.
Terminal das eingeben:
Code:
ifconfig
dann sollte da tun0 und tun1 vorhanden sein
Wenn ein Hop nicht gestartet werden kann, dann wird OpenVpn auch gleich gestoppt.
Bei der CPU macht es sich bei mir auch nicht bemerkbar nur die DSL Leistung nimmt ab.

Wegen den Fragen beim beenden des Menü, ja zum Teil würde es gehen.
Wegen laden der neuen Configs, da habe ich ja gleich nein angewählt so musst du nur OK drücken.
 

murxer

Active Member
Also hab das mal überprüft mit einer Uno4k OpenATV 6.2 und htop.
2.0 würde 100% Auslastung bedeuten
OpenVpn Verbindung: Load average 0.04
Cascade Verbindung: Load average 0.6

30 Gbit UHD Stream gestartet
OpenVpn Verbindung: Load average 0.4 bis 0.5
Cascade Verbindung: Load average 0.9 bis 1,5


Bei der Solo Se VTI und htop.
Cascade Verbindung: Load average liegt dann schon bei 1.0 bis 1.2 und das im Standby
 

baum2020

New Member
Hallo murxer,
habe gerade das "neue" Plugin bei der VU+ Ultimo (openATV 6.2) eingespielt.
Ich hatte wieder einige Probleme, habe manuelle Änderungen vorgenommen.
Leider kann ich Dir nicht mehr genau sage was ich alles gemacht habe.
Am Ende Läuft das Plugin einwandfrei!
An dieser Stelle möchte ich mich für Deine tolle Arbeit recht herzlich bedanken
 
Habe das Plugin mittlerweile auch in der neuesten Version installiert und mir sind 2 Dinge aufgefallen, welche nicht immer funktionieren.

Eines noch vorweg. Ich nutze ,seitdem ich VPN mit der VU+ nutze, die Filter in der Fritzbox und habe dort 2 Listen erstellt für jeweils alle UDP-Ports und die TCP-Ports, habe danach bei Filter die Zugangsprofile angepasst und nutze z.B. für die UDP-configs dann bei Kindersicherung das UDP-Profil und für TCP das TCP-Profil. So habe ich die VU+ abgesichert, dass sie ohne VPN auf keinen Fall ins Internet kommt. Das funktioniert auch tadellos, somit nutze ich iptables im Plugin also nicht, habe aber in der Fritzbox die identischen Ports wie sie in der pp_iptables.sh festgelegt sind.

Jetzt zum 1. Problem, welches ich festgestellt habe:

Nutze ich mein UDP-Profil für die UDP-Server configs, so bringt er mir ab und zu bei nicht vorhandener VPN-Verbindung eine Fehlermeldung im PP-Manager, dass keine Verbindung besteht, sollte aber, da ich ja alle Ports die in pp_iptables.sh festgelegt sind, sich ja in meiner Liste im Router befinden. Verbinde ich mich dann mit einem Server, so funktioniert das auch, er meckert aber, dass er nicht verbunden wäre. Gehe ich aus dem Menü ganz heraus und nochmals rein, ist die Anzeige normal und auch verbunden. Internet funktioniert dann auch ohne Probleme. Bin ich mit einem Server verbunden und ist der Autostart aktiviert und starte ich die Box neu, klappt alles ohne Fehlermeldung oder ähnliches. Er verbindet sich beim Starten der Box automatisch mit dem letzten Server und man bekommt davon auch nichts mit, so wie es ja sein soll. Also der Fehler besteht eigentlich nur wenn ich im Tool die VPN-Verbindung stoppe und mich neu verbinden will, bzw. ich aus dem Menü ganz heraus und wieder rein gehe, dass er mir dann den Fehler anzeigt, dass er nicht mit dem Internet verbunden wäre.

Stelle ich auf TCP im Router um und nutze die TCP-configs, so funktioniert alles normal im Tool, auch wenn keine Verbindung zu einem Server besteht, kommt aber auch keine Fehlermeldung. Im Tool werden mir auch die Server mit der Auslastung angezeigt. Also bei TCP alles gut.

Habe auch meine UDP-Ports in der Fritzbox jetzt auch zum 3. mal geprüft und kann dort auch keinen Fehler finden. Es sind genau die Ports offen, wie sie laut pp_iptables.sh auch sein sollten.

2. Problem welches ich festgestellt habe:

Wenn man im Manager in das Menü reingeht in dem sich Benutzername und die anderen Einstellungen befinden, man dort etwas ändert oder auch nicht und aus dem Menü wieder herausgeht, wird ab und zu einfach der Autostart des Managers gelöscht, auch wenn er im Menü definitiv eingeschaltet ist. Ich kann ihn dann nur über das normale OpenVPN Menü wieder einschalten. Im normalen OpenVPN der Box bekommt man das ja unter "Show Open VPN Status" auch angezeigt, ob der Autostart gesetzt ist. Auch wenn ich wieder im PP-Manager ins Menü gehe, der Autostart auf "Ja" steht und ich mit ok rausgehe und auch die configs erneut runterlade, was ja immer erscheint wenn man aus den Optionen rausgeht, bleibt der Autostart aus. Setze ich den Autostart im normalen VPN-Plugin, so funktioniert dieser auch wieder. Gehe ich wieder ins Optionenmenü des PP-Managers und ändere irgendwas oder auch nicht, so wird der Autostart manchmal gelöscht.

Ich hoffe, dass ich man versteht was ich da geschrieben habe :D

Falls was unklar sein sollte, fragt einfach ;)

MFG
 

murxer

Active Member
@sheracircus
Also zu Punkt eins, das eine Error-Meldung nach starten eines Server ab und zu kommt, ja das ist mir jetzt auch schon aufgefallen.
Das Plugin überprüft nur ob es in "/sys/devices/virtual/net" eine tun gibt, wenn ja dann wird gleich der Serverstatus abgefragt und dann kann es sein das die Verbindung
doch noch nicht ganz aufgebaut ist.
Werde da noch was machen, so dass noch 2 sec gewartet wird.

Zum Punkt Autostart, habe so eben gleich mal die Source überprüft.
Du hast recht da habe ich eine Abfrage falsch erstellt.

Werde beides ins neue Update mit aufnehmen.

LG murxer
 

moejoe

Member
@PP Frank

Setz ma bitte noch einen Hinweis im ersten Post, dass bei Deinstallation das openvpn Verzeichnis gelöscht wird.

Sollte Erwähnung finden, wenn man da andere relevante Dateien drinhat.

grüsse
 

murxer

Active Member
Finde ich jetzt unnötig, weil jedes mal wenn du einen Server anwählst, dann wird auch alles im /etc/openvpn gelöscht.
Code:
rm -R /etc/openvpn/*
Da sind immer nur Dateien vorhanden die das Plugin anleget.
 

moejoe

Member
Ok, dann würde ich da drauf hinweisen, dass das plugin den ordner /etc/openvpn für sich beansprucht.

grüsse
 

murxer

Active Member
Ja das wird sie, wenn du Anpassungen machen möchtest dann must du dies im Plugin Ordner machen.
Beim beenden des Menüs, wird sie dann nach /etc/init.d kopiert und neu gestartet.

LG murxer
 

moejoe

Member
@murxer
Ich kenne mich mit der syntax nicht aus von plugins

Ich toleriere das ein hobby projekt einen Ordner von einem Programm mitbenutzt.

Aber wenn das was kosten würde würde ich des dem Progger um die Ohren hauen dass er ein Sicherheitsprodukt an den Mann bringt, dass einen Ordner von einem Security Programm belegt, egal ob es nur ein Reciever ist.

Zum anderen.

Habe das Plugin getestet und es läuft soweit ganz gut, danke nochmal für die Arbeit *thumbsup

nur wenn ich meinen internen web service neustarte, muss ich den neustart von iptables manuell anschubsen


grüsse
 

murxer

Active Member
@moejoe
Beschäftige dich erst mal mit mehreren Vpn Plugins, alle nutzen den Default Script von OpenVpn.
Sonst müsste jeder seinen eigenen Start/Stop Script anlegen.
Auch alle Plugins die ich für E2 Boxen finde nutzen auch /etc/openvpn, da legt keiner einen extra Ordner an.
Ach ja wenn du bei OpenAtv OpenVpn installierst, dann gibt es auch noch keinen /etc/openvpn Ordner, den muss man immer noch selber anlegen.
 

moejoe

Member
@murxer:

Dass die plugins nur eine art Frontend sind und nur auf die commandline von openvpn verweisen ist mir schon klar alles andere wäre auch Blödsinn

Aber das stb plugin löscht zumindest nicht den kompletten Ordner.

Was openatv angeht weiss ich nicht aber bei vti wird die linux konforme dateistruktur verwendet was ich auch gut finde.

Wie gesagt es ist für mich ok und das ist nur meine pers. Meinung und jeder darf gerne eine andere haben.

grüsse
 

PP Frank

Staff member
@moejoe

Das ist kein Sicherheitstool, sondern lediglich eine Hilfe damit du das nicht selber machen musst mit bissl Clicki-Bunti. Von daher gehört es sich auch so, dass da die Standard-Ordner verwendet werden, egal ob Hobby Projekt oder nicht. Wer so versiert ist mit OpenVPN, das er da in dem Ordner was machen muss, der sollte eben auf die Installations- und Updatehilfe verzichten und die Sache per Hand machen.

@ All

Update im Startpost
 

PP Frank

Staff member
Das hat recht wenig mit Meinung zu tun, eher mit Sauberkeit. Eigene Anwendung = eigener Ordner. Configurator für eine Anwendung = Ordner der Anwendung.
 
Top