Perfect Privacy Reloaded

PP Frank

Staff member
@Inkognito

Hab das mal an Daniel weiter geleitet.

Zur Serverliste aber kurz: Es soll unbedingt gleich ersichtlich sein, dass es sich um eine Gigabit-Maschiene handelt. Das ist gewollt und richtig so. Die Leute sollen diese ja auch hauptsächlich nutzen, da dort der meiste Traffic verarbeitet werden kann.
70 Prozent der Nutzer gucken aber nie auf die Seite oder in diese Liste. Das hat nichts mit Extrawurst zu tun, sondern man hat sich dabei schon was gedacht und wir wollen auch in Zukunft, dass der Nutzer sofort erkennt "Aha, da is ein bissl mehr". ABER: Die Namensgebung ist jetzt dennoch leicht suboptimal. Es ist jetzt kein dramatisches Problem oder so, aber so wirklich gefällt uns das momentan auch nicht. Die einzige Idee die ich hätte, wäre frankfurt.gigabit... erfurt.gigabit..., ist aber ein wenig lang. Aber auf der anderen Seite fallen mir auch nicht wirklich gross Alternativen ein.
Die Serverliste ist ja schon Alphabetisch, bis auf die GB-Server, was auch OK so ist.
Von daher ist deine Kritik zwar schon nicht ganz verkehrt, aber eben auch nicht ganz richtig. Es wäre da eine Änderung schön, aber ein komplettes raus nehmen von "Gigabit" ist definitiv nicht gewollt.

Den Rest deiner Punkte guckt sich dann mal Daniel an und wird sicherlich den ein oder anderen auch umsetzen. Das sind eben so die Kleinigkeiten die einem erst später auffallen :p
 

PP Frank

Staff member
Bitte immer dazu schreiben welcher Server genau. Du kannst das auf der Seite unter CheckIP erkennen.
Hast du Fehler im LOG-File?
Bei der momentane Auslastung Ü150 MBit/s DE1 und DE2 und über 500 MBits auf DE3 gehe ich nicht davon aus, dass das Problem bei uns liegt
 

PRISM

Active Member
@Frank

Server: de3.gigabit
DNS: de3.gigabit.perfect-privacy.com

Log Teil I:
Code:
[/SIZE][/FONT][/COLOR]
Mon Aug 19 13:46:54 2013   pkcs11_protected_authentication = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_protected_authentication = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_protected_authentication = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_protected_authentication = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_protected_authentication = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_private_mode = 00000000
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_cert_private = DISABLED
Mon Aug 19 13:46:54 2013   pkcs11_pin_cache_period = -1
Mon Aug 19 13:46:54 2013   pkcs11_id = '[UNDEF]'
Mon Aug 19 13:46:54 2013   pkcs11_id_management = DISABLED
Mon Aug 19 13:46:54 2013   server_network = 0.0.0.0
Mon Aug 19 13:46:54 2013   server_netmask = 0.0.0.0
Mon Aug 19 13:46:54 2013   server_network_ipv6 = ::
Mon Aug 19 13:46:54 2013   server_netbits_ipv6 = 0
Mon Aug 19 13:46:54 2013   server_bridge_ip = 0.0.0.0
Mon Aug 19 13:46:54 2013   server_bridge_netmask = 0.0.0.0
Mon Aug 19 13:46:54 2013   server_bridge_pool_start = 0.0.0.0
Mon Aug 19 13:46:54 2013   server_bridge_pool_end = 0.0.0.0
Mon Aug 19 13:46:54 2013   ifconfig_pool_defined = DISABLED
Mon Aug 19 13:46:54 2013   ifconfig_pool_start = 0.0.0.0
Mon Aug 19 13:46:54 2013   ifconfig_pool_end = 0.0.0.0
Mon Aug 19 13:46:54 2013   ifconfig_pool_netmask = 0.0.0.0
Mon Aug 19 13:46:54 2013   ifconfig_pool_persist_filename = '[UNDEF]'
Mon Aug 19 13:46:54 2013   ifconfig_pool_persist_refresh_freq = 600
Mon Aug 19 13:46:54 2013   ifconfig_ipv6_pool_defined = DISABLED
Mon Aug 19 13:46:54 2013   ifconfig_ipv6_pool_base = ::
Mon Aug 19 13:46:54 2013   ifconfig_ipv6_pool_netbits = 0
Mon Aug 19 13:46:54 2013   n_bcast_buf = 256
Mon Aug 19 13:46:54 2013   tcp_queue_limit = 64
Mon Aug 19 13:46:54 2013   real_hash_size = 256
Mon Aug 19 13:46:54 2013   virtual_hash_size = 256
Mon Aug 19 13:46:54 2013   client_connect_script = '[UNDEF]'
Mon Aug 19 13:46:54 2013   learn_address_script = '[UNDEF]'
Mon Aug 19 13:46:54 2013   client_disconnect_script = '[UNDEF]'
Mon Aug 19 13:46:54 2013   client_config_dir = '[UNDEF]'
Mon Aug 19 13:46:54 2013   ccd_exclusive = DISABLED
Mon Aug 19 13:46:54 2013   tmp_dir = 'C:\Users\****************\AppData\Local\Temp\'
Mon Aug 19 13:46:54 2013   push_ifconfig_defined = DISABLED
Mon Aug 19 13:46:54 2013   push_ifconfig_local = 0.0.0.0
Mon Aug 19 13:46:54 2013   push_ifconfig_remote_netmask = 0.0.0.0
Mon Aug 19 13:46:54 2013   push_ifconfig_ipv6_defined = DISABLED
Mon Aug 19 13:46:54 2013   push_ifconfig_ipv6_local = ::/0
Mon Aug 19 13:46:54 2013   push_ifconfig_ipv6_remote = ::
Mon Aug 19 13:46:54 2013   enable_c2c = DISABLED
Mon Aug 19 13:46:54 2013   duplicate_cn = DISABLED
Mon Aug 19 13:46:54 2013   cf_max = 0
Mon Aug 19 13:46:54 2013   cf_per = 0
Mon Aug 19 13:46:54 2013   max_clients = 1024
Mon Aug 19 13:46:54 2013   max_routes_per_client = 256
Mon Aug 19 13:46:54 2013   auth_user_pass_verify_script = '[UNDEF]'
Mon Aug 19 13:46:54 2013   auth_user_pass_verify_script_via_file = DISABLED
Mon Aug 19 13:46:54 2013   client = ENABLED
Mon Aug 19 13:46:54 2013   pull = ENABLED
Mon Aug 19 13:46:54 2013   auth_user_pass_file = 'password.txt'
Mon Aug 19 13:46:54 2013   show_net_up = DISABLED
Mon Aug 19 13:46:54 2013   route_method = 2
Mon Aug 19 13:46:54 2013   ip_win32_defined = DISABLED
Mon Aug 19 13:46:54 2013   ip_win32_type = 3
Mon Aug 19 13:46:54 2013   dhcp_masq_offset = 0
Mon Aug 19 13:46:54 2013   dhcp_lease_time = 31536000
Mon Aug 19 13:46:54 2013   tap_sleep = 0
Mon Aug 19 13:46:54 2013   dhcp_options = DISABLED
Mon Aug 19 13:46:54 2013   dhcp_renew = DISABLED
Mon Aug 19 13:46:54 2013   dhcp_pre_release = DISABLED
Mon Aug 19 13:46:54 2013   dhcp_release = DISABLED
Mon Aug 19 13:46:54 2013   domain = '[UNDEF]'
Mon Aug 19 13:46:54 2013   netbios_scope = '[UNDEF]'
Mon Aug 19 13:46:54 2013   netbios_node_type = 0
Mon Aug 19 13:46:54 2013   disable_nbt = DISABLED
Mon Aug 19 13:46:54 2013 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Jun  3 2013
Mon Aug 19 13:46:54 2013 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25345
Mon Aug 19 13:46:54 2013 Need hold release from management interface, waiting...
Mon Aug 19 13:46:54 2013 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25345
Mon Aug 19 13:46:55 2013 MANAGEMENT: CMD 'state on'
Mon Aug 19 13:46:55 2013 MANAGEMENT: CMD 'log all on'
Mon Aug 19 13:46:55 2013 MANAGEMENT: CMD 'hold off'
Mon Aug 19 13:46:55 2013 MANAGEMENT: CMD 'hold release'
Mon Aug 19 13:46:55 2013 Control Channel Authentication: using 'Gigabit-DE_ta.key' as a OpenVPN static key file
Mon Aug 19 13:46:55 2013 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 19 13:46:55 2013 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 19 13:46:55 2013 LZO compression initialized
[COLOR=#555555][FONT=Arial][SIZE=14px]
 

PRISM

Active Member
Log Teil II:

Code:
Mon Aug 19 13:46:55 2013 Control Channel MTU parms [ L:1562 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Aug 19 13:46:55 2013 Socket Buffers: R=[8192->8192] S=[64512->64512]
Mon Aug 19 13:46:55 2013 MANAGEMENT: >STATE:1376912815,RESOLVE,,,
Mon Aug 19 13:46:55 2013 Data Channel MTU parms [ L:1562 D:1450 EF:62 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Aug 19 13:46:55 2013 Fragmentation MTU parms [ L:1562 D:1300 EF:61 EB:135 ET:1 EL:0 AF:3/1 ]
Mon Aug 19 13:46:55 2013 Local Options String: 'V4,dev-type tun,link-mtu 1562,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
Mon Aug 19 13:46:55 2013 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1562,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
Mon Aug 19 13:46:55 2013 Local Options hash (VER=V4): 'e05aa1c5'
Mon Aug 19 13:46:55 2013 Expected Remote Options hash (VER=V4): '0088baee'
Mon Aug 19 13:46:55 2013 UDPv4 link local: [undef]
Mon Aug 19 13:46:55 2013 UDPv4 link remote: [AF_INET]46.165.196.73:149
Mon Aug 19 13:46:55 2013 MANAGEMENT: >STATE:1376912815,WAIT,,,
Mon Aug 19 13:46:55 2013 MANAGEMENT: >STATE:1376912815,AUTH,,,
Mon Aug 19 13:46:55 2013 TLS: Initial packet from [AF_INET]46.165.196.73:149, sid=19adba3e 655dc0cc
Mon Aug 19 13:46:55 2013 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Aug 19 13:46:56 2013 VERIFY OK: depth=1, C=NZ, ST=Wellington, L=Johnsonville, O=perfect-privacy, CN=perfect-privacy, emailAddress=admin@perfect-privacy.com
Mon Aug 19 13:46:56 2013 VERIFY OK: nsCertType=SERVER
Mon Aug 19 13:46:56 2013 VERIFY OK: depth=0, C=NZ, ST=Wellington, O=perfect-privacy, CN=server, emailAddress=admin@perfect-privacy.com
Mon Aug 19 13:46:57 2013 Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Aug 19 13:46:57 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 19 13:46:57 2013 Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
Mon Aug 19 13:46:57 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 19 13:46:57 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 4096 bit RSA
Mon Aug 19 13:46:57 2013 [server] Peer Connection Initiated with [AF_INET]46.165.196.73:149
Mon Aug 19 13:46:58 2013 MANAGEMENT: >STATE:1376912818,GET_CONFIG,,,
Mon Aug 19 13:47:00 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Aug 19 13:47:00 2013 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 67.205.112.74,dhcp-option DNS 76.73.44.66,route 10.12.31.1,topology net30,ping 10,ping-restart 120,ifconfig 10.12.31.78 10.12.31.77'
Mon Aug 19 13:47:00 2013 OPTIONS IMPORT: timers and/or timeouts modified
Mon Aug 19 13:47:00 2013 OPTIONS IMPORT: --ifconfig/up options modified
Mon Aug 19 13:47:00 2013 OPTIONS IMPORT: route options modified
Mon Aug 19 13:47:00 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Aug 19 13:47:00 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Aug 19 13:47:00 2013 MANAGEMENT: >STATE:1376912820,ASSIGN_IP,,10.12.31.78,
Mon Aug 19 13:47:00 2013 open_tun, tt->ipv6=0
Mon Aug 19 13:47:00 2013 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{5A4120E7-C822-49C7-A609-390CFF01C10B}.tap
Mon Aug 19 13:47:00 2013 TAP-Windows Driver Version 9.9 
Mon Aug 19 13:47:00 2013 TAP-Windows MTU=1500
Mon Aug 19 13:47:00 2013 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.12.31.78/255.255.255.252 on interface {5A4120E7-C822-49C7-A609-390CFF01C10B} [DHCP-serv: 10.12.31.77, lease-time: 31536000]
Mon Aug 19 13:47:00 2013 DHCP option string: 060843cd 704a4c49 2c42
Mon Aug 19 13:47:00 2013 Successful ARP Flush on interface [360] {5A4120E7-C822-49C7-A609-390CFF01C10B}
Mon Aug 19 13:47:02 2013 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Mon Aug 19 13:47:02 2013 C:\Windows\system32\route.exe ADD 46.165.196.73 MASK 255.255.255.255 10.0.2.254
Mon Aug 19 13:47:02 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Aug 19 13:47:02 2013 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.12.31.77
Mon Aug 19 13:47:02 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Aug 19 13:47:02 2013 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.12.31.77
Mon Aug 19 13:47:02 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Aug 19 13:47:02 2013 MANAGEMENT: >STATE:1376912822,ADD_ROUTES,,,
Mon Aug 19 13:47:02 2013 C:\Windows\system32\route.exe ADD 10.12.31.1 MASK 255.255.255.255 10.12.31.77
Mon Aug 19 13:47:02 2013 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Mon Aug 19 13:47:02 2013 Initialization Sequence Completed
Mon Aug 19 13:47:02 2013 MANAGEMENT: >STATE:1376912822,CONNECTED,SUCCESS,10.12.31.78,46.165.196.73
 

PP Frank

Staff member
Hm. log sieht OK aus. Ich teste den gleich mal mit Tunnelblick. kann mir aber nicht vorstellen, dass es der Server ist. Nicht bei der Bandbreite die grad drüber geht.
Ist Gigabit NL für dich schneller? Eventuell hast du gerade nur irgendwas auf deiner Route nach Frankfurt, was hinderlich ist.
 

PP Frank

Staff member
Tut mir leid Prism kann ich nicht nachvoll ziehen. Ich habe so eben Gigabit DE3 getestet und ein Image von Archlinux mit meinen Maximalen 16000(so 2 MByte/sek) gezogen.
Du hast zwei Möglichkeiten die du testen kannst:

1. Starte mal deinen Router neu. Eventuell ist da nur was abgestürzt
2. Probiere es mal mit dem TCP Paket

Sorry, aber mehr als raten kann ich leider nicht. Erfahrungsgemäß haben beide Versuche(Router neu starten/TCP Paket) aber schon recht häufig was gebracht.
 

speedylein

Active Member
de1.gigabit.perfect-privacy.com
1,4MByte/s Nur OpenVPN.Keine Probleme.DSL 16000.
Hab aber max. meist um die 12500,schon gut hier....
 

PP Frank

Staff member
Die Zahl bei mir passt auch ni ganz :p Hab ich mich verguckt. Aber 1,4 MByte/s ist schon nicht schlecht.
 

PRISM

Active Member
So, Router mal neu gestartet und nun habe ich bei nl2.gigabit 1,2MB/s. Zwar nur die Hälfte wie ohne vpn aber besser wie zuvor.
Was da genau mit dem TCP-Paket gemeint ist, schnall ich nicht :rolleyes:
 

PP Frank

Staff member
Du findest im Downloadbereich auch Konfigurationsdateien für OpenVPN via TCP-Protokoll statt UDP Protokoll. Diese sind für die Fälle da, wo Nutzer Schwierigkeiten mit UDP haben, was wir normal nutzen.
 

NordWest

Active Member
Darf ich bitte fragen was ist mit Kiev UA Server los ist ?
Wie wär s mit noch einem UA server ??

Vielen Dank im Voraus .
 

PP Frank

Staff member
Kiev hat einen Festplattencrash. Das ist in Arbeit. Sobald die dort eine Platte drin haben, installiert den Lars und dann ist der die Tage wieder da.

Wir haben momentan genug Server in der Pipeline, also da kommt auch nichts mehr. Ein paar Server wie Gigabit US2 und die alten Steinsel Server kündigen wir die Tage und dann abwarten bis alle Server da sind. Das Budget ist aber erstmal definitiv zu.
 

Alex

Active Member
Na ich hoffe, dass der Kiev wieder bald kommt!
Hin und wieder brauche ich ja ein und dieselbe IP!
Da war der Kiev schon sehr hilfreich.;)
 

PP Frank

Staff member
Den haben wir noch nicht veröffentlicht, da dort noch IP's fehlen. Das Datenzentrum wollte die nachliefern. Ich hatte 32 bestellt, fehlen also noch 31 :p
 

Rudpla

Active Member
Wie ich sehe, habt ihr Kiev jetzt rausgenommen. Kommt der nochmal wieder (wie ursprünglich engekündigt) bzw. ein Ersatz?
 
Top