Verbindungsabbrüche - Langsam

cherry

New Member
Hallo zusammen,

ich bin neu bei Perfect Privacy,

ich habe mir zu hause einen Router hingestellt und nutze nun die OVPN Verbindung von Frankfurt.
Den Router habe ich mittels IPTables, manuell, komplett dicht gemacht.
Ich lasse nur nach außen eine Verbindung zur direkten IP des Frankfurters Server auf den Port 1149 zu. Die anderen Ports die noch in der Config mit drinnen waren, habe ich aus der Config gehauen und auch nicht offen gemacht.

Teilweise habe ich ne ordentliche Verbindung, ich komme auf gute 10Mbit/s bei meiner 16Mbit Leitung, das reicht mir vollkommen, aber des öfteren ist die Verbindung sehr instabil (aus dem Spiel Hearthstone fliege ich z.B. immer wieder Raus) Und gestern Abend hatte ich zwischendurch nur ~20kbit auf der Leitung.

Liegt das nur daran das ich die anderen Ports nicht zum Server zulasse? Ich gehe ja mal davon aus das mehere eingetragene Server/Ports in der Ovpn Config, als Backup mit drinnen stehen, falls einer der Server nicht erreichbar ist. Oder werden dann multiple Verbindungen aufgebaut?
 
Hallo,

1.
Was für ein Router, welche Firmware?

2.
Warum iptables "dicht gemacht"?
iptables arbeitet grundsätzlich so, dass alle eingehenden Ports grundsätzlich dicht sind, bzw. eingehende Verbindungen abgewiesen werden. Ausnahme sind eingehende Verbindungen, die durch einen Client initiiert wurden bzw. in Relation zu einer Ausgehenden stehen. Da muss nichts dicht gemacht werden, da es bereits dicht ist.

3.
Liegt bei dir IPv6 an (bspw. Dual-Stack bei der Telekom oder DS-Lite bei Kabel-DSL)?
Dann musst du berücksichtigen, dass das hier über iptables6 läuft. Und wenn dein VPN nicht sauber IPv6-Traffic (Router-Konfig) durchleitet, hat man einerseits unter Umständen Verbindungsprobleme und jeglicher IPv6-Traffic wird an deinem VPN vorbeigeleitet (IPv6-Leak).
Je nach Router-Firmware gibt es teils kein iptables6, oder es nicht konfiguriert (dann muss man das dicht machen) oder es ist bereits entsprechend vorkonfiguriert.
IPv6 wird teilweise noch etwas stiefmütterlich behandelt.

4.
Die verschiedenen Server in der .ovpn verweisen auf verschiedene Ports. Wie du festgestellt hast, steht dort mehrmals der selbe Server mit jeweils einem anderen Port.
Du wirst ebenfalls in der .ovpn eine Zeile mit "remote-random" vorfinden. Die sorgt dafür, dass bei jedem (Re)Connect irgendeiner aus der genannten Liste ausgewählt wird und sich damit zufällig über einen der der dort gelisteten Ports verbunden wird.
 

cherry

New Member
1.
Was für ein Router, welche Firmware?
Wirst du nicht kennen, ist ein Industrierouter. Neuste Firmware natürlich.
2.
Warum iptables "dicht gemacht"?
iptables arbeitet grundsätzlich so, dass alle eingehenden Ports grundsätzlich dicht sind, bzw. eingehende Verbindungen abgewiesen werden. Ausnahme sind eingehende Verbindungen, die durch einen Client initiiert wurden bzw. in Relation zu einer Ausgehenden stehen. Da muss nichts dicht gemacht werden, da es bereits dicht ist.
Also iptables macht nichts von "alleine" dicht, wenn du es so definierst dann ja, ansonsten lässt es alles in alle Richtungen durch. Ich DROP alles außer Port 1149 auf IP 178.162.194.30. Sonst forwarde ich halt alles in den Tunnel und mach noch n Maquerade.
Kannst es dir aber auch gerne mal anschauen https://pastebin.com/9bX8svXy
3.
Liegt bei dir IPv6 an (bspw. Dual-Stack bei der Telekom oder DS-Lite bei Kabel-DSL)?
Dann musst du berücksichtigen, dass das hier über iptables6 läuft. Und wenn dein VPN nicht sauber IPv6-Traffic (Router-Konfig) durchleitet, hat man einerseits unter Umständen Verbindungsprobleme und jeglicher IPv6-Traffic wird an deinem VPN vorbeigeleitet (IPv6-Leak).
Je nach Router-Firmware gibt es teils kein iptables6, oder es nicht konfiguriert (dann muss man das dicht machen) oder es ist bereits entsprechend vorkonfiguriert.
IPv6 wird teilweise noch etwas stiefmütterlich behandelt.
Nein hab kein IPv6 anliegen und selbst wenn, müsste das doch trotzdem alles gedropt werden von den normalen Chain regeln.
4.
Die verschiedenen Server in der .ovpn verweisen auf verschiedene Ports. Wie du festgestellt hast, steht dort mehrmals der selbe Server mit jeweils einem anderen Port.
Du wirst ebenfalls in der .ovpn eine Zeile mit "remote-random" vorfinden. Die sorgt dafür, dass bei jedem (Re)Connect irgendeiner aus der genannten Liste ausgewählt wird und sich damit zufällig über einen der der dort gelisteten Ports verbunden wird.
Mh ok, dann sollte das ja kein Problem sein, wenn ich nur auf die 1149 gehe.

Das ganze hilft mir also noch nicht richtig weiter =/


EDIT
Vllt noch ein RELATED bei OUTPUT zum Ovpn einfügen? Könnte das schon helfen?
 
Top