Ubuntu + PPManger , Verbindungsabbruch W-LAN nach zufälliger Zeit

Morbis55

Active Member
Ich nutze Ubuntu 16.04 und W-Lan mit einem Stick, damit habe ich auch keinerlei Probleme.
Aber wenn ich eine VPN Verbindung mit dem PPManger aufbaue und vor allem wenn ich
Videos auf Youtube schaue, bricht die Verbindung ab.
(keine Ahnung ob es einen Zusammenhang mit Videos gibt, da ist es mirbisher jedenfalls immer aufgefallen)
Das Symbol wird also gelb, keine Verbundung, und wenn ich die VPN Verbindung deaktivere
und den Manger schließe hab ich auch keine Verbindung. (Die WLAN Verbindung ist da, aber nicht mit dem Internet)
Erst wenn ich im WLAN neu verbinde, habe ich wieder Verbindung mit dem Internet und kann wieder ins VPN rein.

Wenn ich so überlege passiert das echt nur beim Video schauen, ich meine es ist noch nie bei was anderem passiert.
Woran könnte das liegen? Kann ich irgendwas auslesen (im Manger oder im System) damit ihr euch das anschaun könnt?
Oder vielleicht hat jemand einfach so ne Idee was das Problem sein könnte.

Bei der Gelegenheit würde ich mal wieder meinen Wunsch äußern, dass für Linux ein Update kommt,
auch bezüglich neuer Optionen wie Absichern der IP-Tables und Kaskadieren etc.

danke
 

PP Frank

Staff member
Ist das ein UMTS/LTE Stick oder ein WLAN-Stick? Eventuell AntiDDos? Versuche dann mal statt UDP eine TCP Verbindung zu machen
 

Morbis55

Active Member
Ist ein normaler W-LAN Stick von TP-Link. Also normale Verbindung mit einem Router (FritzBox)
Wie verbinde ich mit TCP statt UDP?
 

Morbis55

Active Member
Ich hab mich mal bisschen in UDP/TCP eingelesen, hab die Unterschiede überhaupt mal nachvollzogen.
Es wird ja je nach Anwendung entweder-oder verwendet, also beides parallel.
Meinst du UDP ganz blocken für alle Anwendungen und stattdessen TCP oder kann man das genauer definieren?
Da kenn ich mich absolut nicht aus, bräuchte da etwas Hilfe :D

(Oder meinste du sogar UDP im Router blocken?)
 

PP Frank

Staff member
Nein. OpenvPN kann man mit UDP benutzen oder mit TCP. Ich glaube beim Linux Manager konnte man auch irgendwo auf TCP umschalten
 

Morbis55

Active Member
Das geht nur unter Windows, unter Linux gibts diese Option nicht.
Wäre also auch etwas für das nächste Update unter Linux rein müsste.
(Ein hoffentlich baldiges ;) )
 

theoth

Junior Member
Dann mußt Du es eben manuell in die Konfig eintragen. Da steht entweder
proto udp
oder
proto tcp
 

Morbis55

Active Member
Gibt es da eine Config für den PPManger? Wenn ja wo? Keine Ahnung wo ich die finden kann.
Das mag ich an Linux nicht, man hat keinen Überblick wo es mir etwas installiert.

In meinem Benutzerverzeichnis sind die OpenVPN Schlüssel und Configs der Server, jedoch keine Dateien vom Manager selbst.
Würde es auch klappen einfach die UDP config files zu löschen? Dann hätter er nur nohc die TCP configs, aber wahrscheinlich funktioniert dann gar nichts mehr :D

Ich bitte also um etwas ausführlichere Antworten, sonst ist das zwar gut gemeint, hilft mir aber leider nicht weiter.
danke
 

PP Frank

Staff member
Ich muss da mal nachfragen. Ich bin mir nicht ganz sicher wo exact der Manager die Configs speichert
 

theoth

Junior Member
Gibt es da eine Config für den PPManger? Wenn ja wo? Keine Ahnung wo ich die finden kann.
Das mag ich an Linux nicht, man hat keinen Überblick wo es mir etwas installiert.
Wie bitte? ich mag das an Windows nicht, da ist überhaupt kein System drin. Bei Linux steht jede config traditionsgemäß unter /etc - es ist also superleicht die openvpn-config für z.B. Erfurt unter /etc/openvpn/erfurt.conf zu editieren.
 

PP Frank

Staff member
Richtig: Entweder man findet etwas in /etc oder in /home.... Aber wie gesagt: Den genauen Pfad habe ich jetzt nicht im Kopf und ein Linux habe ich gerade nicht zur Hand
 

Morbis55

Active Member
Ja also ich hab jetzt alles abgesucht, nichts da. Keine ".conf" in der man etwas ändern könnte.
Nicht in /home, nicht /etc.
@theoth scheint wohl doch nicht so einheitlich zu sein was?
Auch wenn ich hier kein Windows loben will, aber da stimmen die Verzeichnisse wenigstens überein.

Also ohne genauen Angaben ist hier leider Endstation für mich.
Die Abbrüche sind jedenfalls extrem nervig. So geht das nicht weiter ...
 

PP Frank

Staff member
So. Der Kollege hat mir gerade geantwortet(so hab ich mir das Einrichten der VM gespart). Der Manager legt das Ganze auch ordentlich ab, nämlich in /home/user/.perfect_privacy_vpn/ so wie sich das gehört ;)
Warscheinlich siehst du das nur nicht, weil du nur "dir" ins Terminal tippst. Da solltest du aber "dir -a" eingeben, da Ordner mit dem Punkt als erstes Zeichen versteckt sind.
 

Morbis55

Active Member
Also entweder ist das bei mir tatsächlich anders, oder ich hab da was falsch verstanden.
Nochmal zum mitschreiben. Ist eine ".config" datei gemeint? Wenn ja, wie heißt diese denn vollständig?
Im /home/user/.perfect_privacy_vpn/ ordner gibt es eine accout_settings.json Datei - da steht aber nur "config_version": 1.0, "login": { ...}" drinnen.
Übrigens sind die Logindaten dort im Klartext abgespeichert! Sowas darf nicht unverschlüsselt rumliegen!
Da gibts keine Ausrede für, das muss anders gelöst werden. Auch ein "dann verschlüssel halt dein System" werde ich hier nicht akzeptieren.

Zurück zum Ausgangsthema:
Muss man in die json Datei vielleicht etwas hinzufügen, dass er TCP nimmt?
Eine .config Datei gibt es in diesem Verzeichnis nirgens, auch nicht in /etc oder sonst wo.
Ich denke es sind auch nicht die .ovpn Daten gemeint oder?

Also bitte nochmal dem Kollegen auf die Nerven gehen, insbesondere wegen den unverschlüsselten Zugangsdaten!
Das muss sofort gefixt werden, wenn er gerade dabei ist sollte es auch kein Aufwand sein m Manger noch eine Option für TCP reinzupacken.
 

Morbis55

Active Member
Im /etc Verzeichnis gibt es übrigens eine perfect_privacy_vpnconfig.py Datei in der TCP und UDP definiert werden.
Als Hinweis für den Kollegen, wird das alles über Python gelöst und muss dort abegändert weren?
 

PP Frank

Staff member
Das sind lediglich Auth-Daten und haben nichts mit der verschlüsselung zu tun. Von daher ist das zwar derzeit nicht so schön aber auch nicht wirklich kritisch. Mehr als ne Runde surfen kann schliesslich keiner mit den Daten. Und auch wenn du OpenVPN Standard via Terminal machst und Autologin, dann MUSST du diese Daten im Klartext neben deine Configs legen.

Also: Wenn du das nicht willst, verschlüssel dein System.... :D
 

Morbis55

Active Member
Unter Windows gibt es diese Lücke nicht. Da findet sich nichtgs im Klartext

Gibts du das andere weiter an deinen Kollgen? Wie gesagt, nichts, da findet sich rein gar nichts wo man etwas ändern könnte.
 

theoth

Junior Member
PP nennt die eben .ovpn in Anlehnung an die Windowsnomenklatur. Linux ist es egal, wie die heißen, denn die werden beim Start als parameter mitgegeben.
Die gängige Konvention ist .conf. Mach mal ein find /etc/ -name "*.conf" und wundere Dich wieviele es dort gibt. Tip: versuche auch mal find /etc/ -name "*.ovpn"

Was die auth Dateien im Klartext angeht, so ist das zwar unschön, aber auch im professionellen Bereich sehr oft der Fall. Da stehen Datenbank-passworte im Klartext in einer .conf Datei.
Alle Versuche das zu vermeiden sind letztendlich Krücken. Es kommt eben nur der Admin/root dran und der hat sich beim Einloggen bereits legitimiert. Stichwort permissions: chmod 600 $Datei .
Irgendwelche Credentials mußt Du immer haben, um an die "verschlüsselten" Credentials heranzukommen.
Du kannst sie nur auswendig lernen und dann immer wieder eingeben, wenn Du das FS nicht verschlüsseln magst und Angst hast , daß die Kiste mal geklaut wird.
 

Morbis55

Active Member
ich bedanke mich nochmal bei dir theoth, ich habe alles gemacht was du gesagt hast, aber nichts.
Ohne Witz, es gibt nichts!

Ich würde hier nochmal Frank bitten die konkrete Datei ausfindig zu machen. Die bekommt doch keinen Zufallsnamen.
Unter Windows heißt sie glaub ich "ssl_config.conf". Also bitte nochmal den Linux Experten hier befragen.
Und wenn er sich schnell ne VM mit Ubuntu Mate macht, das da installiert und dort mal abcheckt.

Ganz unabhängig davon bitte in nächster Zeit einfach mal ein Update der Mangers unter Linux.
- Kästchen: TCP statt UDP Funktion
- IP-Tables, Verbindungen nur über VPN zulassen. Wenn keine Verbindung, dann gehen keine Daten raus.
- Kaskadierung
- (etc. was sonst noch so ansteht)

Im Prinzip ist das doch echt nicht viel Programmierarbeit. Hier im Forum gibt es ja Anleitungen dazu.
Das ganze muss nur automatisiert in den Manger wandern.
 

Morbis55

Active Member
Wäre noch ein kurzes Zwischenfeedback möglich?
Ich weiß, ich war auch mal im Support und wenn mich ein Kunde genervt hat, schreibt man irgendwann
einfach nicht mehr zurück und hofft, dass er ev. in der Sommerhitze einen Schlag bekommt und schnell und leise stirbt.

Aber der nervige Kunde hätte doch gerne einen kleinen Ausblick mit was er jetzt rechnen kann.
Weil wenn sich am Linux Support nichts tut, werde ich mindestens auf eigene Faust nach einer Lösung such müssen,
oder im November, wenn der Vertrag ausläuft, versuchen einen anderen Anbieter zu finden, der eine bessere native Lösung hat.

-> Config Datei irgendwas?
und
-> PP Manager Update noch in diesem Quartal?
 
Top