Beantwortet: Ubuntu + PPManger , Verbindungsabbruch W-LAN nach zufälliger Zeit

[Morbis55]

Ich nutze Ubuntu 16.04 und W-Lan mit einem Stick, damit habe ich auch keinerlei Probleme.
Aber wenn ich eine VPN Verbindung mit dem PPManger aufbaue und vor allem wenn ich
Videos auf Youtube schaue, bricht die Verbindung ab.
(keine Ahnung ob es einen Zusammenhang mit Videos gibt, da ist es mirbisher jedenfalls immer aufgefallen)
Das Symbol wird also gelb, keine Verbundung, und wenn ich die VPN Verbindung deaktivere
und den Manger schließe hab ich auch keine Verbindung. (Die WLAN Verbindung ist da, aber nicht mit dem Internet)
Erst wenn ich im WLAN neu verbinde, habe ich wieder Verbindung mit dem Internet und kann wieder ins VPN rein.

Wenn ich so überlege passiert das echt nur beim Video schauen, ich meine es ist noch nie bei was anderem passiert.
Woran könnte das liegen? Kann ich irgendwas auslesen (im Manger oder im System) damit ihr euch das anschaun könnt?
Oder vielleicht hat jemand einfach so ne Idee was das Problem sein könnte.

Bei der Gelegenheit würde ich mal wieder meinen Wunsch äußern, dass für Linux ein Update kommt,
auch bezüglich neuer Optionen wie Absichern der IP-Tables und Kaskadieren etc.

danke

 

[PP Frank]

Ich habe das weiter geleitet...

Wann es ein Update für Linux geben wird, kann ich nicht sagen, da das keine Priorität hat.
Wenn dir der Funktionsumfang des Managers nicht ausreicht, dann nutze den Linux-Weg, sprich OpenVPN via Terminal...

Das ist recht einfach.

1. Alles mit OpenVPN sicherheitshalber deinstallieren: "sudo apt-get autoremove purge openvpn"
2. OpenVPN und resolconv installieren "sudo apt-get install openvpn resolvconf"
3. Configs downloaden und entpacken
4. Openvpn starten mit "sudo openvpn --cd /PFAD/ZU/DEN/CONFIGS --config SERVER.ovpn

 

[PP Simon]

Hi, ich steige hier auch mal ein.

1. WLAN-Problem:
Zum Testen wäre es tatsächlich am besten, wenn du die TCP-Konfigurationen aus dem Download-Bereich herunterlädst und mal OpenVPN manuell startest, wie Frank geschrieben hat. Wenn trotz TCP-Verbindung das VPN abbricht, würde ich mich über eine Rückmeldung freuen, dann probieren wir noch was anderes aus.

2. Konfig-Pfade:
Die global gültigen OpenVPN-Konfigurationen liegen unter /etc/perfect-privacy-vpnd/openvpn/ und enden mit .ovpn

3. Unverschlüsselte Login-Daten:
Die Login-Daten müssen auf der Festplatte gespeichert werden, damit sich OpenVPN automatisch verbinden kann. Das ist auch unter Windows so, nur liegen sie dort nicht direkt als Klartext in einer Datei. Man könnte jetzt natürlich die Daten in irgendeinem Binärformat ablegen, damit man sie als Mensch nicht mehr offensichtlich und direkt lesen kann. Das führt aber zu keiner Verbesserung der Sicherheit. Übrigens: Auch wenn jemand die Login-Daten kennt, hat das keine Auswirkungen auf die Sicherheit der Verschlüsselung. Wie Frank schon sagt: Wenn du befürchtest, dass jemand an deinen Computer geht, verschlüssel' am besten das gesamte System. Dann sind auch Browser-Verlauf, Cache und andere Spuren, die du zwangsläufig auf deinem Rechner hinterlässt, besser geschützt.

Trotzdem nehme ich noch mal zwei Sachen auf die Feature-Request-Liste auf: Eine Möglichkeit, Username/Passwort nicht auf der Festplatte zu speichern (dann müsste man das natürlich jedes Mal neu eingeben). Und eine Möglichkeit, zwischen UDP- und TCP-Verbindungen zu wählen.

Viele Grüße

Simon

 

[Morbis55]

Danke für die Rückmeldung.
Ich hatte am Wochende mal auf meinem Notebook ein bisschen rumexperimentiert.
Er nimmt die TCP Verbindung, wenn man die UDP_Servername.ovpn nimmt und sie komplett mit dem Inhalt der entsprechenden TCP Serverdatei ersetzt.
Das hat jetzt tasächlich geklappt, er baut eine TCP Verbindung auf und bisher hatte ich keine Verbindungsprobleme mehr.

Ich bin mir allerdings nicht sicher, ob er beim nächsten Konfigurationsupdate das nicht wieder ersetzt.

 

[PP Simon]

Dass das mit TCP bei dir jetzt funktioniert, ist ja super. Das bedeutet natürlich auch im Umkehrschluss, dass deine WLAN-Verbindung möglicherweise relativ schlecht ist und da viele Pakete verlorengehen. Wenn es weitere Probleme gibt, könnte es sinnvoll sein, im WLAN-Access-Point einen anderen Kanal zu wählen, der von deinen Nachbarn noch nicht genutzt wird, den AP anders auszurichten, woanders hinzustellen, einen Repeater zu nutzen, die Leistung zu erhöhen oder anders für einen besseren Empfang zu sorgen.

Wie viele Pakete tatsächlich verloren gehen, kannst du im Terminal prüfen:

ping <IP-Adresse des Routers>
also z. B.
ping 192.168.0.1

Versuche dabei möglichst, für einen hohen Traffic zu sorgen (also z. B. auf YouTube Videos angucken) und schaue dir an, wie viele Pakete nicht zurückkommen.

Zu den Konfigurationsdateien: Die werden natürlich bei einem Update überschrieben.

 

[theoth]

credentials kann man eigentlich bei Linux auch auf einem externen USB-Stick ablegen, der dann mit entsprechender udev-Regel und /etc/fstab unter einem vorgegebenen Verzeichnis gemounted wird.
In der .conf/ovpn Datei liest man dann eben die Zugangsdaten aus dieser Datei auf dem USB-Stick.
Wer paranoid ist, könnte dort vermutlich auch noch ein encfs anlegen, und das nach dem Einstecken per passwort entschlüsseln.
Den USB-Stick muß man dann aber immer dabei haben und sollte ihn auch nicht verlieren...