Keine Verbindung zu irgendeinem PP Server über Android mehr möglich

[MiniCooper]

Hallo zusammen,

seit heute Nacht kann sich keines der Android Telefone bei uns in der Familie mit irgendeinem PP Server über die PP eigene App verbinden. Getestet sowohl mit mobilen Daten wie auch mit zwei unterschiedlichen WLAN Netzwerken.

Am Abend zuvor funktionierte es bei allen problemlos. Alle Telefone haben Android 13 installiert. Alle Telefone wurde mehrfach neu gestartet.

Gibt es Probleme bei PP @PP Christian ?

Irgendeine andere Idee.

Danke vorab und schöne Feiertage.

 

[t24DAhdco2fUXI]

Das betrifft meines Wissens nach nur die Windows Version von OpenVPN und nicht die Android Version, denn Windows fragt gleichzeitig alle bekannten/konfigurierten DNS-Server ab, um die schnellste Antwort zu erhalten. Genau das passiert bei Android nicht.
Der Befehl "block-outside-dns" ist daher in der Android Version nicht funktionsfähig.

Das ist zumindest mein Stand und würde auch erklären das mit dem Befehl "block-outside-dns" kein Verbindungsaufbau mehr möglich ist.

Man findet diese Info recht schnell wenn man es googelt.

Das ist so nicht ganz korrekt, hier scheint es mehrere Probleme zu geben:

• Aus irgendeinem Grund läuft der IPsec daemon auf angangs nur ein paar, mittlerweile (fast) allen Servern nichtmehr
  • Überprüfbar ist das ganz einfach durch einen Portscan:
    Spoiler: nmap

    nmap -sU -p 500 amsterdam1.perfect-privacy.com amsterdam2.perfect-privacy.com amsterdam3.perfect-privacy.com amsterdam4.perfect-privacy.com basel1.perfect-privacy.com basel2.perfect-privacy.com belgrade.perfect-privacy.com berlin.perfect-privacy.com calais.perfect-privacy.com copenhagen.perfect-privacy.com erfurt.perfect-privacy.com frankfurt.perfect-privacy.com hamburg.perfect-privacy.com hongkong.perfect-privacy.com london1.perfect-privacy.com london2.perfect-privacy.com losangeles.perfect-privacy.com madrid.perfect-privacy.com manchester.perfect-privacy.com miami.perfect-privacy.com milan.perfect-privacy.com montreal.perfect-privacy.com moscow1.perfect-privacy.com moscow2.perfect-privacy.com newyork.perfect-privacy.com nuremberg1.perfect-privacy.com nuremberg2.perfect-privacy.com oslo.perfect-privacy.com paris.perfect-privacy.com prague.perfect-privacy.com reykjavik.perfect-privacy.com riga.perfect-privacy.com rotterdam1.perfect-privacy.com rotterdam2.perfect-privacy.com rotterdam3.perfect-privacy.com rotterdam4.perfect-privacy.com singapore.perfect-privacy.com stockholm1.perfect-privacy.com stockholm2.perfect-privacy.com sydney.perfect-privacy.com tokyo.perfect-privacy.com vienna.perfect-privacy.com warsaw.perfect-privacy.com zurich1.perfect-privacy.com zurich2.perfect-privacy.com zurich3.perfect-privacy.com

  • Die Ausnahme ist hier amsterdam3, allerdings ist dort laut log das Zertifikat seit 25.12. abgelaufen, daher ist keine Verbindung möglich
    
    Spoiler: log

    [IKE] received end entity cert "C=CH, O=Perfect Privacy, CN=amsterdam3.perfect-privacy.com"
    [CFG]   using certificate "C=CH, O=Perfect Privacy, CN=amsterdam3.perfect-privacy.com"
    [CFG]   using trusted ca certificate "C=CH, ST=Zug, L=Zug, O=Perfect Privacy, CN=Perfect Privacy IPSEC CA, E=admin@perfect-privacy.com"
    [CFG] subject certificate invalid (valid from Sep 26 02:00:00 2024 to Dec 25 01:00:00 2024)
    [IKE] no trusted RSA public key found for 'amsterdam.perfect-privacy.com'

• Die Android app unterstützt nur IPsec
• Die Android app erlaubt keine Verbindung zu konkreten Servern, sondern nur zu Standorten; Hier scheint auch, soweit ich das beurteilen kann, eine Art loadbalancing über DNS durchgeführt zu werden, d.h. resolved die App beim Versuch eine Verbindung zu einem Standort herzustellen (immer) auf einen (anderen) konkreten Server, auf dem möglicherweise der IPsec daemon nicht mehr läuft (mittlerweile ist das hinfällig, der er scheinbar auf keinem Server mehr läuft)
  Spoiler: dns

  for i in {1..5};do
    echo "Query $i"
    dig +short amsterdam.perfect-privacy.com
  done

  Query 195.168.167.236
  212.7.209.237
  212.7.209.236
  Query 2
  95.168.167.236
  212.7.209.236
  212.7.209.237
  Query 3
  212.7.209.236
  212.7.209.237
  95.168.167.236
  Query 4
  95.168.167.236
  212.7.209.236
  212.7.209.237
  Query 5
  212.7.209.237
  95.168.167.236
  212.7.209.236

OpenVPN funktioniert weiterhin, auch auf Android, die erwähnte Config option hat damit nichts zutun

 

[blasen]

Es betrifft alle, die die Android App verwenden.
Bitte benutze so lange OpenVPN bis ein Fix von PP bereitgestellt wird. Mit OpenVPN kannst du dich mit den Servern die online sind auch verbinden.

Weiter oben ist alles erklärt und beschrieben.

Außerdem tut tossi84 so als wäre ein "Fix" in Sicht. Die Kommunikation ist aber immer 0.

 

[Mr Orange]

Ich nutze PP seit knapp 9 Jahren und war zu 97 % immer zufrieden.. es gab immer wieder Probleme, die aber IMMER (nicht schnell) gefixt wurden. Ich habe teilweise immer noch Verständnis für solche Dinge, solange die Privacy-Qualität nicht darunter leidet.. das ist der Grund warum wir alle hier sind.

In den 9 Jahren erwarte ich aber, dass sich wenigstens ein bisschen was ändert.. bevor wir das bug-fixen in Angriff nehmen, würde ich mir wünschen, dass die Kommunikation besser wird. Eine kleine Meldung/Stellungnahme, mit der Bitte um Geduld, würde reichen.

PS: Über OPENVPN funktioniert es ohne Probleme

 

[blasen]

Ich nutze PP seit knapp 9 Jahren und war zu 97 % immer zufrieden.. es gab immer wieder Probleme, die aber IMMER (nicht schnell) gefixt wurden. Ich habe teilweise immer noch Verständnis für solche Dinge, solange die Privacy-Qualität nicht darunter leidet.. das ist der Grund warum wir alle hier sind.

In den 9 Jahren erwarte ich aber, dass sich wenigstens ein bisschen was ändert.. bevor wir das bug-fixen in Angriff nehmen, würde ich mir wünschen, dass die Kommunikation besser wird. Eine kleine Meldung/Stellungnahme mit der bitte um Geduld würde reichen.

Sehe ich genau so! Vielen Dank für den Beitrag.

 

[t24DAhdco2fUXI]

Außerdem tut tossi84 so als wäre ein "Fix" in Sicht. Die Kommunikation ist aber immer 0.

Hier scheint es mehrere grobe Verfehlungen zu geben,

• Wieso gibt es kein Monitoring, welches bei einem (ich vermute Crash?) auf einem der VPN Server einen Techniker benachrichtigt?
• Wieso scheint hier wohl das ganze Team auf Weihnachtsurlaub zu gehen, ohne jemanden zu haben, der sich derweil um Probleme kümmert?
• Wie kann es sein, dass es überhaupt dazu kommt dass ein Zertifikat abläuft? Hat das Team nicht im Überblick, wann wo welches Zertifikat erneuert werden muss?

Ich würde mir, sobald die Probleme behoben sind, ein Post-Mortem wünschen, das (mindestens) die folgenden Punkte adressiert:

• Was war der Grund, dass die Server nach der Reihe nichtmehr erreichbar waren?
  • Ist der daemon gecrasht?
  • Welche fault tolerance Mechanismen werden hier aktuell angewandt?
    • Muss das ding von einem Techniker neugestartet werden, wenns abstürtzt?
  • Warum gibt es kein Monitoring?
  • Was wird in Zukunft unternommen, um Probleme dieser Art zu verhindern?
• Wie kann es dazu kommen, dass ein Zertifikat abläuft?
  • Wurde dies vergessen? Wenn ja, warum, und wie wird das in Zukunft gehandhabt?
• Wieso gibt es keinen 24/7 on-call Support, immerhin geht es hier ja um defacto das was ihr verkauft - euer Produkt funktioniert nicht, und keiner ist da, um die Fehler zu beheben? Wie wird das in Zukunft gehandled?

 

[tossi84]

Außerdem tut tossi84 so als wäre ein "Fix" in Sicht. Die Kommunikation ist aber immer 0.

Ich tue nicht so, sondern ich gehe davon aus. Klitzekleiner Unterschied…Wann weis ich natürlich nicht.
Ich weis tatsächlich auch nicht was dein Problem ist, bzw. was du problematisch an meiner Aussage siehst.

Ich versuche lediglich anderen die Info zu geben, dass die Verbindung mittels OpenVPN funktioniert und so der Service auf Androiden immerhin genutzt werden kann. Nicht mehr, nicht weniger.

 

[Stony]

Sorry, aber das war's... Seit Tagen sämtliche Android Geräte abgehängt.
Eine einzige Aussage eines Staff Member hier, dass das über die Feiertage wohl nix wird... (Das zeigt klar die Prioritäten)
Teuerster Anbieter und dann keine Mitteilungen, wie der Status ist, ob daran gearbeitet wird, etc.
Das ist hochgradig unproffessionell!

Bin bereits bei einem anderen Anbieter... Mein Abo läuft im Juni aus und wird auch nicht mehr verlängert.

Nicht nur deswegen. Ich hatte ein Ticket mit einem anderen Problem offen. 6 Monate später merke ich zufällig, dass mein Ticket als "resolved" geschlossen wurde ohne dass ich eine Nachricht dazu bekommen hätte. Ja, der neue WIN Client läuft wieder, aber all das hat mein Vertrauen in PP doch schwer erschüttert....

So long und kommt gut ins neue Jahr

 

[erbi]

Ich habe komplett Verständnis dafür, dass bei einem kleinen Team wie PP über die Feiertage bis Neujahr nicht viel geht, da die Leute natürlich auch mal eine Auszeit möchten und Zeit mit ihrer Familie und Freunden verbringen möchten. Allerdings ist das hier jetzt auch kein kleines Problem sondern ein Komplettausfall des Android-Clients.
Was für mich problematisch ist ist die Häufung solcher Großflächigen Ausfälle. Es ist ja gerade mal 2-3 Wochen her, dass alle deutschsprachigen Server ausfielen und eine ganze Weile (mehrere sogar bis heute) offline blieben.
Es ist schade, da man solche Qualitätseinbrüche bisher nicht von PP kannte.

Hoffe das ganze pendelt sich wieder ein denn eigentlich möchte ich unter keinen Umständen zur Konkurrenz wechseln, da kein anderer Anbieter so einen Vertrauenswürdigen Eindruck macht wie PP. Hier schenke ich den Betreibern am ehesten Glauben, dass eine echte verfolgte Ideologie hinter dem Unternehmen steckt.

Aber muss ehrlich sein: Wenn man weitaus mehr Geld verlangt als die Konkurrenz, dann ist ein komplettausfall des Android-Clients für so viele Tage meines Erachtens nach eigentlich ein absolutes No-Go.

 

[Bennew]

Sorry, aber das war's... Seit Tagen sämtliche Android Geräte abgehängt.
Eine einzige Aussage eines Staff Member hier, dass das über die Feiertage wohl nix wird... (Das zeigt klar die Prioritäten)
Teuerster Anbieter und dann keine Mitteilungen, wie der Status ist, ob daran gearbeitet wird, etc.
Das ist hochgradig unproffessionell!

Bin bereits bei einem anderen Anbieter... Mein Abo läuft im Juni aus und wird auch nicht mehr verlängert.

Nicht nur deswegen. Ich hatte ein Ticket mit einem anderen Problem offen. 6 Monate später merke ich zufällig, dass mein Ticket als "resolved" geschlossen wurde ohne dass ich eine Nachricht dazu bekommen hätte. Ja, der neue WIN Client läuft wieder, aber all das hat mein Vertrauen in PP doch schwer erschüttert....

So long und kommt gut ins neue Jahr

Ich sehe das leider genauso. Zu welchem Anbieter bist du gewechselt ? Ich halte irgendwie keinen für wirklich vertrauenswürdig.

 

[waterchill]

Also bei mir läuft es weder auf dem macbook noch auf einem ios Gerät nich auch meinem Draytekrouter. Bin gerade zu PP weil die diesen Drayteksupport haben wüsste jetzt keinen Anbieter der das macht jemand ne Idee? Muss aber auch stabil sind die VPN‘s seit Wochen schon nicht mehr.

 

[paule]

Hier im Forum gab es im März eine Auflistung von Anbietern: https://board.perfect-privacy.com/threads/es-gibt-keinen-perfekten-vpn-provider.5980/
Auf Mac und iOS läuft mullvad bei mir seit gestern gut.

Mullvad - Wikipedia

en.wikipedia.org

 

[blasen]

Also bei mir läuft es weder auf dem macbook noch auf einem ios Gerät nich auch meinem Draytekrouter. Bin gerade zu PP weil die diesen Drayteksupport haben wüsste jetzt keinen Anbieter der das macht jemand ne Idee? Muss aber auch stabil sind die VPN‘s seit Wochen schon nicht mehr.

OpenVPN geht auf iOS Geräten, habe gerade ein iPad in der Hand. Aber alles was Allways-ON-VPN ist eben nicht, mein Telefon ist jetzt seit 36h offline und kann nichts machen. OpenVPN ist halt keine Alternative, nutze es gerade auf dem Firmen iPad, aber alle anderen Geräte sind komplett tot.

 

[Mr Orange]

Bevor wir hier über Alternativen diskutieren, geben wir den Betreibern (@PP Christian & Co) die Möglichkeit, sich dazu zu äußern und auch welche Lösungsansätze infrage kommen, um zukünftig solche ausfälle zu verhindern (wenn sie zu verhindern sind) oder aber wie man sie schnellstmöglich lokalisiert und eindämmt. Ein Monitoring, wie vom User @t24DAhdco2fUXI vorgeschlagen, ist wohl die effektivste Lösung, um den Überblick über Serverausfälle/Clients/Zertifikate etc. zu behalten und die Kommunikation zu verbessern.

Vllt kann man aus dem Server-Status ein Public-Monitoring daraus basteln und mit dem hier -> Server-Status verknüpfen ??

@PP Christian

 

[waterchill]

openvpn ist für mich keine Alternative

 

[Bennew]

Bevor wir hier über Alternativen diskutieren, geben wir den Betreibern (@PP Christian & Co) die Möglichkeit, sich dazu zu äußern und auch welche Lösungsansätze infrage kommen, um zukünftig solche ausfälle zu verhindern (wenn sie zu verhindern sind) oder aber wie man sie schnellstmöglich lokalisiert und eindämmt. Ein Monitoring, wie vom User @t24DAhdco2fUXI vorgeschlagen, ist wohl die effektivste Lösung, um den Überblick über Serverausfälle/Clients/Zertifikate etc. zu behalten und die Kommunikation zu verbessern.

Vllt kann man aus dem Server-Status ein Public-Monitoring daraus basteln und mit dem hier -> Server-Status verknüpfen ??

@PP Christian

Bin ich grundsätzlich bei dir. Aber IKEv2 läuft seit mehr als zwei Tagen überhaupt nicht mehr. In einem Bereich, in dem es den meisten Usern um Sicherheit geht, hätte ich auch über Weihnachten inzwischen schon lange ein Statement (und sei es wenigsten ein „wir sind dran „) erwartet. Denn ist das Vertrauen erst mal dahin, gibt es kein Geschäftsmodell mehr.

 

[stefan555]

Nur mal so am Rande, darf ich als Privatnutzer im Gegensatz zum Support ja sagen;
es macht absolut null Sinn auf einem Smartphone einen Privacy-VPN-Anbieter nutzen zu wollen. Smartphones sind eine einzige Wanze für sich. Der Anbieter kennt dich sowieso in der Sekunde, wo du dich in einen Zugangspunkt einwählst. Durch den Wechsel bekommt man das Bewegungsprofil. Deine Telefonnummer ist mit dem Smartphone assoziiert. 20.000 Apps die wir alle nutzen und die lustige Telemetrie funken. Whatsapp, Insta, Tiktok usw. usw.
Falls es nicht gerade gerootet ist, eine Prepaid-SIM aus Holland benutzt wird und nur pseudonymisierte Apps beherbergt, ist es absolut sinnfrei da die IP verbergen zu wollen.

 

[User4421]

Hallo, ich habe gestern Nacht noch getestet und mit der Anleitung von @Jack Pott funktioniert es einwandfrei. System: Android 13 und 14, ältere Versionen von OpenVPN die Jack Pott verlinkt hatte und die Anleitung befolgt, IP und DNS kontrolliert über Kontrollseiten.

MFG

USER4421

 

[Bennew]

E

Nur mal so am Rande, darf ich als Privatnutzer im Gegensatz zum Support ja sagen;
es macht absolut null Sinn auf einem Smartphone einen Privacy-VPN-Anbieter nutzen zu wollen. Smartphones sind eine einzige Wanze für sich. Der Anbieter kennt dich sowieso in der Sekunde, wo du dich in einen Zugangspunkt einwählst. Durch den Wechsel bekommt man das Bewegungsprofil. Deine Telefonnummer ist mit dem Smartphone assoziiert. 20.000 Apps die wir alle nutzen und die lustige Telemetrie funken. Whatsapp, Insta, Tiktok usw. usw.
Falls es nicht gerade gerootet ist, eine Prepaid-SIM aus Holland benutzt wird und nur pseudonymisierte Apps beherbergt, ist es absolut sinnfrei da die IP verbergen zu wollen.

Naja, das kann man so sehen. Demnach kennt dich aber jeder Anbieter, Smartphone oder nicht, bei dem du dich einloggst. Aber wenn es dir um Bewegungsprofile usw. geht, befinden wir uns auf einem Gebiet, bei dem jemand diesbezüglich einen wirklichen Aufwand betreibt. Dann bleiben dir außer einem bleiverkleideten Hotelzimmer in Moskau vermutlich nicht mehr viele Optionen.

 

[alien751]

Hello,
I posted a ticket, but no one is responding.
On Android, I use split tunneling by app.

As a solution, I use the **tun2socks** app and then connect to the PP servers via SOCKS5 on port 5080.
It works very well.

This is a topic about server configuration and monitoring. It’s easy to set up an application ping service per port on the servers.

PP seems abandoned... but not when it comes to charging me for my 2-year subscription renewal...

 

[Windows]

Nur mal so am Rande, darf ich als Privatnutzer im Gegensatz zum Support ja sagen;
es macht absolut null Sinn auf einem Smartphone einen Privacy-VPN-Anbieter nutzen zu wollen. Smartphones sind eine einzige Wanze für sich. Der Anbieter kennt dich sowieso in der Sekunde, wo du dich in einen Zugangspunkt einwählst. Durch den Wechsel bekommt man das Bewegungsprofil. Deine Telefonnummer ist mit dem Smartphone assoziiert. 20.000 Apps die wir alle nutzen und die lustige Telemetrie funken. Whatsapp, Insta, Tiktok usw. usw.
Falls es nicht gerade gerootet ist, eine Prepaid-SIM aus Holland benutzt wird und nur pseudonymisierte Apps beherbergt, ist es absolut sinnfrei da die IP verbergen zu wollen.

Nicht unbedingt.

Man könnte beispielsweise via VPN eine Webseite aufrufen, ohne seine reale IP-Adresse zu hinterlassen. Der Browser übermittelt nunmal die minimalsten Informationen an der aufgerufenen Webseite und somit besteht noch noch etwas Anonymität im Internet. Wäre so ein klassisches Beispiel jetzt. Insbesondere für eher kleinere Zwecke.