Neuling und auch gleich ne Frage

bratfass

Junior Member
Hi,

ich hab seit kurzem auch PP und bin soweit sehr zufrieden - nur hab ich Probleme (bzw. ich komme absolut nicht weiter) mit dem leak-fix auf nem Mac Yosemite mit tunnelblick

Hatte mich die ganze Zeit nicht so mit VPN beschäftigt, ebenso nicht mit der internen fw (sondern mit little snitch) - nun hab ich aber schon des öfteren nen cut in der Serververbindung bei pp und dann geht natürlich alles ungeschützt nach aussen

Das möchte ich aber unbedingt ändern, nur bräuchte ich da wirklich mal ne helfende Hand, da ich schon am Anfang der Anleitung hängen bleibe, mit ner Fehlermeldung im Terminal :(

No ALTQ support in kernel
ALTQ related functions disabled

Hatte mir dann schon ne extra Partition auf Mavericks downgegradet, da ich dachte, es liegt an der os Version - aber da kommt die gleiche Fehlermeldung

liebe grüsse

m
 

bratfass

Junior Member
danke Dir - werd ich mir mal zu Gemüte führen und kucken, ob ich das hin bekomen - gebe dann Rückmeldung :)
 

PP Frank

Staff member
Hier im Forum findest du auch eine Anleitung für Bordmittel unter MacOS. Ist eher empfehlenswert als Tools wie LittleSnitch. Sowas ist eher eine Krankheit aus der Windowswelt :p
 

bratfass

Junior Member
Danke, würde ich auch lieber machen - Problem ist nur, dass ich es nicht zum laufen bekomme (wie im Eingangspost schon angemerkt) - trotz befolgter Anleitung stecke ich fest und finde meinen Fehler nicht :(
 

Salat

Active Member
Also ich kann nur sagen, dass Little Snitch das zuverlässig macht und vor allem einmal eingerichtet voll automatisch. Wenn dir das alles zu kompliziert ist (sollte Little Snitch aber nicht sein, denn das sind ja nur 3 Klicks) kannst du wenn du Viscosity nutzt ebenfalls zumindest einen "Leak-Schutz" recht einfach erreichen.

Schau mal hier:

https://www.sparklabs.com/support/preventing_network_and_dns_traffic_leaks/

Und dort unter: Preventing Network Leaks When A Drop-out/Disconnect Occurs und da unter
Routing Technique

Auch das habe ich so im Einsatz und funktioniert.

Einfacher geht es nicht. Ich bleibe aber dabei, dass Little Snitch die beste Methode ist und in 5 Minuten eingerichtet ist. Die generelle Abwehrhaltung gegen Firewall & Co. kann ich nicht verstehen. Grundsätzlich ist Little Snitch auch nicht mehr als ne reine Verbindungsanzeige, die aber unter der Haube jede Menge Power hat wenn man es manuell konfiguriert. Ein Netzwerk zerschießt Little Snitch nicht, ist also kein Vergleich zu Firewalls oder Windows.
 

Ghost

Active Member
Öffne Textedit und erzeuge ein neues lokales Dokument.
Kopiere die Regeln dort hinein und speichere es als vpn.rules ab.
Achtung:
Um Formatierungen zu vermeiden wähle "Format -> In reinen Text umwandeln"


Code:
block all
pass in on lo0 all
pass out on lo0 all
pass out on en0 proto udp to any port {1194,1151,150,151,149,1149,1150,53,5353} keep state
pass out on en0 proto tcp to any port {1152,152} keep state
pass out on en0 to 192.168.0.0/24
pass in on en0 from 192.168.0.0/24
pass out on tun0 all keep state
pass in on tun0 all keep state


Anschließend lade die Firewallregeln und aktiviere die Firewall.
Info:
Muss bei jedem Systemstart erneut ausgeführt werden.

Code:
    sudo pfctl -f /Pfad-zu/vpn.rules

    sudo pfctl -e


Möchtest du die Regeln wieder loswerden dann langt ein:


Code:
sudo pfctl -F rules
Und alle Verbindungen sind auch ohne VPN wieder frei.


---------------------------------------------------------------------------------------------------------------------------
Die Meldungen kannst du ignorieren!
No ALTQ support in kernel
ALTQ related functions disabled


Also das ALTQ hat was mit Bandbreitenkontrolle zu tun und ist eher für Router, die unter BSD laufen interessant, weniger für Einzelplatzrechner. Du kannst da Paketen spezielle Prioritäten zuweisen und anhand dieser Prioritätenliste bestimmte Pakete hinten an stellen und wieder andere bevorzugt behandeln.

Diese Funktionen stehen wohl im FreeBSD Kernel von OSX nicht zur Verfügung, kann sein, dass es daran liegt, dass ALTQ mittlerweile abgelöst wurde durch n neues System, oder dass Apple sagt es macht einfach kein Sinn, da wohl niemand nen Apple Rechner als Router einrichten wird:

Hier was zu ALTQ:
http://en.wikipedia.org/w/index.php?title=ALTQ

Und die Meldung, dass es abgelöst wird:
http://undeadly.org/cgi?action=artic...20140419151959
---------------------------------------------------------------------------------------------------------------------------

Quelle: @JackCarver ;)
 
Last edited:

Salat

Active Member
Also bratfass jetzt mal ehrlich, ich schreibe dir seit Tagen Lösungen die jeder in 5 Minuten hinbekommt und schreibe selbst dazu dass ich das so einsetze. Warum sollte die Viscosity Lösung jetzt nur unter Windows XP funktionieren? Natürlich ist das für OS X. Du hast jetzt 3 Möglichkeiten aber du setzt keine um. Viscosity dauert 2 Minuten. Little Snitch 5. Das Einloggen hier und antworten dauert länger als mal die Links durchlesen und umsetzen. Sorry, aber nen bisschen muss man schon mal machen.

UND dieser Beitrag ist überhaupt nicht böse gemeint ABER du musst das schonmal versuchen und nicht einfach schreiben geht nicht. Du hättest das nämlich schon längst am laufen. Da bin ich mir sicher.

1. Edit your connection in Viscosity
2. Click on the Networking tab
3. Click the small "+" button to add a new route. Enter "0.0.0.0" as the Route/IP, "0.0.0.0" as the mask, "vpn_gateway" as the Gateway, and leave the Metric field blank. Click Add.
4. Click Save and test what happens when a dropout occurs.

Die Quelle geht in das MAC Forum von Sparklabs.

Quelle: http://www.sparklabs.com/forum/viewtopic.php?f=3&t=443
 
Top