• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Perfect Privacy Reloaded

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
  • Thread Starter Thread Starter
  • #181
Reagiert immer wie auf always on.
Zum Vergrößern anklicken....

Was genau meinst du? DNS-Leak oder die Firewall?
Testen kannst du das mit "ping 8.8.8.8" im CMD. Da siehst du ob es die Namensauflösung oder die Firewall ist. Ich tippe auf ersteres. Das ist bei einigen Nutzern das Problem.
Lösung: DNS-Leakprotection komplett ausschalten und im LAN-Adapter 8.8.8.8 als DNS-Server eintragen. DNS-Leak ist dadurch geschlossen und man kommt ins Netz ohne VPN
 

usefulvid

Neu angemeldet

usefulvid
Registriert
25 Feb. 2015
Beiträge
336
Ich sitze gerade an dem Review für Perfect Privacy und möchte euch erstmal die Möglichkeit geben die gröbsten Schnitzer auszubügeln. Deshalb hier meine Probleme:
Firewall
Wenn ich die Software Starte werde ich gefragt ob ich die Firewall aktivieren will. Das Bestätige ich mit Ja. Ich bin davon ausgegangen, dass Perfect Privacy dann seine eigenen Regeln lädt um sicherzustellen, dass zu den Servern verbunden werden kann. Dem ist aber nicht so. Es wird nur die Firewall eingeschaltet wie sie gerade konfiguriert ist. Meine ist so konfiguriert, dass sie nur bestimmte Verbindungen zulässt. Diese Funktion ist absolut nutzlos. Es hätte gereicht die Firewall einzuschalten wenn eine Verbindung mit den PP Server hergestellt wird und dann natürlich mit den richtigen Regeln. Nun muss die Firewall aber eingeschaltet sein um überhaupt auf die Optionen der Firewall zugreifen zu können. Das ist ärgerlich. Ich habe die Firewall auf Standard zurückgesetzt um weitermachen zu können.

DNS
2016-04-15 10_37_51.png

Ich habe die Software auch Testweise als Amdin gestartet in keinem Fall bekommt es die Software hin die DNS Adapterconfig zu ändern. Mein System ist Windows 10 x64

Verbindung
Ich bekomme auch keine Verbindung zu euren Servern hin:
15.04.2016 10:42:20 Debug Debug: config connect called, startupDelay + 0
15.04.2016 10:42:20 Log DisconnectReason set to NoDisconnect in connect_thread
15.04.2016 10:42:20 Log Debug: connect_thread started
15.04.2016 10:42:20 Debug PreConnect called
15.04.2016 10:42:20 Debug CheckState(VpnConnectionState.Initializing) done
15.04.2016 10:42:20 Debug ChangeState(VpnConnectionState.Initializing); done
15.04.2016 10:42:21 Log State Change Event - Initializing
15.04.2016 10:42:21 Log hangtimer reset calling in statechange to init
15.04.2016 10:42:21 Log Waiting for OpenVPN.exe to get ready
15.04.2016 10:42:21 Log OpenVPN.exe ready
15.04.2016 10:42:21 Log Checking firewall and DNS leak protection settings
15.04.2016 10:42:28 Log Waiting for network to get ready
15.04.2016 10:42:30 Debug Debug: Serviceconnection connect called
15.04.2016 10:42:30 Debug connectthread exiting4
15.04.2016 10:42:31 Management Connecting to management interface 127.0.0.1:11195
15.04.2016 10:42:31 Log MANAGEMENT: CMD 'state on'
15.04.2016 10:42:31 Log MANAGEMENT: CMD 'hold release'
15.04.2016 10:42:31 Log MANAGEMENT: CMD 'username 'Auth' "<Username Removed>"'
15.04.2016 10:42:32 Log MANAGEMENT: CMD 'password [...]'
15.04.2016 10:42:32 Log NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'DHE-RSA-AES256-GCM-SHA384', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-GCM-SHA384'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'DHE-RSA-AES256-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA256'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'DHE-RSA-AES128-GCM-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-GCM-SHA256'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'DHE-RSA-AES128-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA256'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'DHE-RSA-CAMELLIA256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'DHE-RSA-AES256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'DHE-RSA-CAMELLIA128-SHA', please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'DHE-RSA-AES128-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'CAMELLIA256-SHA', please use IANA name 'TLS-RSA-WITH-CAMELLIA-256-CBC-SHA'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'AES256-SHA', please use IANA name 'TLS-RSA-WITH-AES-256-CBC-SHA'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'CAMELLIA128-SHA', please use IANA name 'TLS-RSA-WITH-CAMELLIA-128-CBC-SHA'
15.04.2016 10:42:32 Log Deprecated TLS cipher name 'AES128-SHA', please use IANA name 'TLS-RSA-WITH-AES-128-CBC-SHA'
15.04.2016 10:42:32 Log Control Channel Authentication: using 'Amsterdam_ta.key' as a OpenVPN static key file
15.04.2016 10:42:32 Log Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
15.04.2016 10:42:32 Log Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
15.04.2016 10:42:32 Log LZO compression initialized
15.04.2016 10:42:32 Log Control Channel MTU parms [ L:1606 D:1140 EF:110 EB:0 ET:0 EL:3 ]
15.04.2016 10:42:32 Log Socket Buffers: R=[65536->65536] S=[65536->65536]
15.04.2016 10:42:32 Log Data Channel MTU parms [ L:1606 D:1300 EF:106 EB:143 ET:0 EL:3 AF:3/1 ]
15.04.2016 10:42:32 Log Fragmentation MTU parms [ L:1606 D:1300 EF:105 EB:143 ET:1 EL:3 AF:3/1 ]
15.04.2016 10:42:32 Log Local Options String: 'V4,dev-type tun,link-mtu 1606,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
15.04.2016 10:42:32 Log Expected Remote Options String: 'V4,dev-type tun,link-mtu 1606,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
15.04.2016 10:42:32 Log Local Options hash (VER=V4): '73c06b87'
15.04.2016 10:42:32 Log Expected Remote Options hash (VER=V4): 'ad1c1209'
15.04.2016 10:42:32 Log UDPv4 link local: [undef]
15.04.2016 10:42:32 Log UDPv4 link remote: [AF_INET]37.48.74.75:1149
15.04.2016 10:42:32 Log MANAGEMENT: >STATE:1460709752,WAIT,,,
15.04.2016 10:42:32 State WAIT
15.04.2016 10:42:32 Log MANAGEMENT: >STATE:1460709752,AUTH,,,
15.04.2016 10:42:32 Log hangtimer reset calling in statechange to init
15.04.2016 10:42:33 State AUTH
15.04.2016 10:42:33 Log TLS: Initial packet from [AF_INET]37.48.74.75:1149, sid=2af74e9a 4573d73e
15.04.2016 10:42:33 Log WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
15.04.2016 10:42:33 Log PID_ERR replay-window backtrack occurred [1] [TLS_AUTH-0] [0_0] 1460709752:3 1460709752:2 t=1460709752[0] r=[0,64,15,1,1] sl=[61,3,64,528]
15.04.2016 10:42:33 Log CRL CHECK OK: C=CH, ST=Zug, L=Zug, O=Perfect Privacy, CN=Perfect Privacy, emailAddress=admin@perfect-privacy.com
15.04.2016 10:42:33 Log VERIFY OK: depth=1, C=CH, ST=Zug, L=Zug, O=Perfect Privacy, CN=Perfect Privacy, emailAddress=admin@perfect-privacy.com
15.04.2016 10:42:33 Log VERIFY OK: nsCertType=SERVER
15.04.2016 10:42:33 Log CRL CHECK OK: C=CH, ST=Zug, O=Perfect Privacy, CN=server, emailAddress=admin@perfect-privacy.com
15.04.2016 10:42:33 Log VERIFY OK: depth=0, C=CH, ST=Zug, O=Perfect Privacy, CN=server, emailAddress=admin@perfect-privacy.com
15.04.2016 10:42:33 Log Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
15.04.2016 10:42:33 Log Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
15.04.2016 10:42:33 Log Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
15.04.2016 10:42:33 Log Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
15.04.2016 10:42:33 Log Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-CAMELLIA256-SHA, 4096 bit RSA
15.04.2016 10:42:33 Log [server] Peer Connection Initiated with [AF_INET]37.48.74.75:1149
15.04.2016 10:42:33 Log hangtimer reset calling in statechange to init
15.04.2016 10:42:34 Log MANAGEMENT: >STATE:1460709754,GET_CONFIG,,,
15.04.2016 10:42:34 State GET_CONFIG
15.04.2016 10:42:34 Log hangtimer reset calling in statechange to init
15.04.2016 10:42:35 Log SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
15.04.2016 10:42:35 Log PUSH: Received control message: 'PUSH_REPLY,ifconfig-ipv6 fdbf:1d37:bbe0:15:1:1:1:125/112 fdbf:1d37:bbe0:15:1:1:1:1,redirect-gateway def1,sndbuf 131072,rcvbuf 131072,topology subnet,route-gateway 10.15.11.1,redirect-gateway ipv6,route-ipv6 2000::/3,ping 10,ping-restart 60,dhcp-option DNS 81.95.5.34,dhcp-option DNS 5.135.143.84,ifconfig 10.15.11.25 255.255.255.0'
15.04.2016 10:42:35 Log Options error: unknown --redirect-gateway flag: ipv6
15.04.2016 10:42:35 Log OPTIONS IMPORT: timers and/or timeouts modified
15.04.2016 10:42:35 Log OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
15.04.2016 10:42:35 Log Socket Buffers: R=[65536->131072] S=[65536->131072]
15.04.2016 10:42:35 Log OPTIONS IMPORT: --ifconfig/up options modified
15.04.2016 10:42:35 Log OPTIONS IMPORT: route options modified
15.04.2016 10:42:35 Log OPTIONS IMPORT: route-related options modified
15.04.2016 10:42:35 Log OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
15.04.2016 10:42:35 Log ROUTE_GATEWAY 10.10.1.1/255.255.255.0 I=15 HWADDR=80:1f:02:3e:7a:24
15.04.2016 10:42:35 Log ROUTE6: default_gateway=UNDEF
15.04.2016 10:42:35 Log do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
15.04.2016 10:42:35 Log MANAGEMENT: >STATE:1460709755,ASSIGN_IP,,10.15.11.25,
15.04.2016 10:42:35 State ASSIGN_IP
15.04.2016 10:42:35 Log hangtimer reset calling in statechange to init
15.04.2016 10:42:36 Log NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address interface=10 fdbf:1d37:bbe0:15:1:1:1:125 store=active
15.04.2016 10:42:36 Log ERROR: netsh command failed: returned error code 1
15.04.2016 10:42:41 Log NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address interface=10 fdbf:1d37:bbe0:15:1:1:1:125 store=active
15.04.2016 10:42:41 Log ERROR: netsh command failed: returned error code 1
15.04.2016 10:42:47 Log NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address interface=10 fdbf:1d37:bbe0:15:1:1:1:125 store=active
15.04.2016 10:42:47 Log ERROR: netsh command failed: returned error code 1
15.04.2016 10:42:52 Log NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address interface=10 fdbf:1d37:bbe0:15:1:1:1:125 store=active
15.04.2016 10:42:52 Log ERROR: netsh command failed: returned error code 1
15.04.2016 10:42:56 Log NETSH: command failed
15.04.2016 10:42:56 Error NETSH: command failed
15.04.2016 10:42:56 Management Disconnecting from management interface
15.04.2016 10:42:56 Debug Error in connection called
15.04.2016 10:42:56 Management Disconnecting from management interface
15.04.2016 10:42:56 Debug Debug:error to stopped
15.04.2016 10:42:56 Log State Change Event - Error
15.04.2016 10:42:56 Log error handler is setting disconnect reasond to error!
15.04.2016 10:42:57 Log State Change Event - Stopped
15.04.2016 10:42:57 Log state changes to stoped, reason: Error
15.04.2016 10:42:57 Log Handle disconnect for reason Error error:Unknown
15.04.2016 10:42:57 Error Last error was unknown.. Reconnecting anyway.
15.04.2016 10:42:57 Debug Debug: config connect called, startupDelay + 4000
15.04.2016 10:42:57 Log DisconnectReason set to NoDisconnect in connect_thread
15.04.2016 10:42:57 Log Debug: connect_thread started
15.04.2016 10:42:57 Debug PreConnect called
15.04.2016 10:42:57 Debug CheckState(VpnConnectionState.Initializing) done
15.04.2016 10:42:57 Debug ChangeState(VpnConnectionState.Initializing); done
15.04.2016 10:42:57 Log State Change Event - Initializing
15.04.2016 10:42:57 Log hangtimer reset calling in statechange to init
15.04.2016 10:42:58 Log Waiting for system to get ready..
15.04.2016 10:42:59 Log Waiting for OpenVPN.exe to get ready
15.04.2016 10:42:59 Log OpenVPN.exe ready
15.04.2016 10:42:59 Log Checking firewall and DNS leak protection settings
15.04.2016 10:43:00 Log Waiting for network to get ready
15.04.2016 10:43:03 Debug Debug: Serviceconnection connect called
15.04.2016 10:43:03 Debug connectthread exiting4
15.04.2016 10:43:03 Management Connecting to management interface 127.0.0.1:11195
15.04.2016 10:43:04 Log MANAGEMENT: CMD 'state on'
15.04.2016 10:43:04 Log MANAGEMENT: CMD 'hold release'
15.04.2016 10:43:04 Log MANAGEMENT: CMD 'username 'Auth' "<Username Removed>"'
15.04.2016 10:43:04 Log MANAGEMENT: CMD 'password [...]'
15.04.2016 10:43:05 Log NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'DHE-RSA-AES256-GCM-SHA384', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-GCM-SHA384'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'DHE-RSA-AES256-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA256'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'DHE-RSA-AES128-GCM-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-GCM-SHA256'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'DHE-RSA-AES128-SHA256', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA256'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'DHE-RSA-CAMELLIA256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'DHE-RSA-AES256-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-256-CBC-SHA'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'DHE-RSA-CAMELLIA128-SHA', please use IANA name 'TLS-DHE-RSA-WITH-CAMELLIA-128-CBC-SHA'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'DHE-RSA-AES128-SHA', please use IANA name 'TLS-DHE-RSA-WITH-AES-128-CBC-SHA'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'CAMELLIA256-SHA', please use IANA name 'TLS-RSA-WITH-CAMELLIA-256-CBC-SHA'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'AES256-SHA', please use IANA name 'TLS-RSA-WITH-AES-256-CBC-SHA'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'CAMELLIA128-SHA', please use IANA name 'TLS-RSA-WITH-CAMELLIA-128-CBC-SHA'
15.04.2016 10:43:05 Log Deprecated TLS cipher name 'AES128-SHA', please use IANA name 'TLS-RSA-WITH-AES-128-CBC-SHA'
15.04.2016 10:43:05 Log Control Channel Authentication: using 'Amsterdam_ta.key' as a OpenVPN static key file
15.04.2016 10:43:05 Log Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
15.04.2016 10:43:05 Log Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
15.04.2016 10:43:05 Log LZO compression initialized
15.04.2016 10:43:05 Log Control Channel MTU parms [ L:1606 D:1140 EF:110 EB:0 ET:0 EL:3 ]
15.04.2016 10:43:05 Log Socket Buffers: R=[65536->65536] S=[65536->65536]
15.04.2016 10:43:05 Log Data Channel MTU parms [ L:1606 D:1300 EF:106 EB:143 ET:0 EL:3 AF:3/1 ]
15.04.2016 10:43:05 Log Fragmentation MTU parms [ L:1606 D:1300 EF:105 EB:143 ET:1 EL:3 AF:3/1 ]
15.04.2016 10:43:05 Log Local Options String: 'V4,dev-type tun,link-mtu 1606,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
15.04.2016 10:43:05 Log Expected Remote Options String: 'V4,dev-type tun,link-mtu 1606,tun-mtu 1500,proto UDPv4,comp-lzo,mtu-dynamic,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
15.04.2016 10:43:05 Log Local Options hash (VER=V4): '73c06b87'
15.04.2016 10:43:05 Log Expected Remote Options hash (VER=V4): 'ad1c1209'
15.04.2016 10:43:05 Log UDPv4 link local: [undef]
15.04.2016 10:43:05 Log UDPv4 link remote: [AF_INET]62.212.82.51:1150
15.04.2016 10:43:05 Log MANAGEMENT: >STATE:1460709785,WAIT,,,
15.04.2016 10:43:05 Log hangtimer reset calling in statechange to init
15.04.2016 10:43:05 State WAIT
15.04.2016 10:43:05 Log MANAGEMENT: >STATE:1460709785,AUTH,,,
15.04.2016 10:43:06 Log hangtimer reset calling in statechange to init
15.04.2016 10:43:06 State AUTH
15.04.2016 10:43:06 Log TLS: Initial packet from [AF_INET]62.212.82.51:1150, sid=fdd90ce1 e5dd9499
15.04.2016 10:43:06 Log WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
15.04.2016 10:43:06 Log CRL CHECK OK: C=CH, ST=Zug, L=Zug, O=Perfect Privacy, CN=Perfect Privacy, emailAddress=admin@perfect-privacy.com
15.04.2016 10:43:06 Log VERIFY OK: depth=1, C=CH, ST=Zug, L=Zug, O=Perfect Privacy, CN=Perfect Privacy, emailAddress=admin@perfect-privacy.com
15.04.2016 10:43:06 Log VERIFY OK: nsCertType=SERVER
15.04.2016 10:43:06 Log CRL CHECK OK: C=CH, ST=Zug, O=Perfect Privacy, CN=server, emailAddress=admin@perfect-privacy.com
15.04.2016 10:43:06 Log VERIFY OK: depth=0, C=CH, ST=Zug, O=Perfect Privacy, CN=server, emailAddress=admin@perfect-privacy.com
15.04.2016 10:43:06 Log Data Channel Encrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
15.04.2016 10:43:06 Log Data Channel Encrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
15.04.2016 10:43:06 Log Data Channel Decrypt: Cipher 'AES-256-CBC' initialized with 256 bit key
15.04.2016 10:43:06 Log Data Channel Decrypt: Using 512 bit message hash 'SHA512' for HMAC authentication
15.04.2016 10:43:06 Log Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-CAMELLIA256-SHA, 4096 bit RSA
15.04.2016 10:43:06 Log [server] Peer Connection Initiated with [AF_INET]62.212.82.51:1150
15.04.2016 10:43:06 Log MANAGEMENT: >STATE:1460709786,GET_CONFIG,,,
15.04.2016 10:43:06 Log hangtimer reset calling in statechange to init
15.04.2016 10:43:07 State GET_CONFIG
15.04.2016 10:43:07 Log SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
15.04.2016 10:43:07 Log PUSH: Received control message: 'PUSH_REPLY,ifconfig-ipv6 fdbf:1d37:bbe0:15:3:1:2:1246/112 fdbf:1d37:bbe0:15:3:1:2:1,redirect-gateway def1,sndbuf 131072,rcvbuf 131072,topology subnet,route-gateway 10.15.31.2,redirect-gateway ipv6,route-ipv6 2000::/3,ping 10,ping-restart 60,dhcp-option DNS 195.154.215.117,dhcp-option DNS 89.163.242.29,ifconfig 10.15.31.246 255.255.255.0'
15.04.2016 10:43:07 Log Options error: unknown --redirect-gateway flag: ipv6
15.04.2016 10:43:07 Log OPTIONS IMPORT: timers and/or timeouts modified
15.04.2016 10:43:07 Log OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
15.04.2016 10:43:07 Log Socket Buffers: R=[65536->131072] S=[65536->131072]
15.04.2016 10:43:07 Log OPTIONS IMPORT: --ifconfig/up options modified
15.04.2016 10:43:07 Log OPTIONS IMPORT: route options modified
15.04.2016 10:43:07 Log OPTIONS IMPORT: route-related options modified
15.04.2016 10:43:07 Log OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
15.04.2016 10:43:07 Log ROUTE_GATEWAY 10.10.1.1/255.255.255.0 I=15 HWADDR=80:1f:02:3e:7a:24
15.04.2016 10:43:07 Log ROUTE6: default_gateway=UNDEF
15.04.2016 10:43:07 Log do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
15.04.2016 10:43:07 Log MANAGEMENT: >STATE:1460709787,ASSIGN_IP,,10.15.31.246,
15.04.2016 10:43:08 Log hangtimer reset calling in statechange to init
15.04.2016 10:43:08 State ASSIGN_IP
15.04.2016 10:43:08 Log NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address interface=10 fdbf:1d37:bbe0:15:3:1:2:1246 store=active
15.04.2016 10:43:09 Log ERROR: netsh command failed: returned error code 1
15.04.2016 10:43:14 Log NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address interface=10 fdbf:1d37:bbe0:15:3:1:2:1246 store=active
15.04.2016 10:43:14 Log ERROR: netsh command failed: returned error code 1
15.04.2016 10:43:19 Log NETSH: C:\Windows\system32\netsh.exe interface ipv6 set address interface=10 fdbf:1d37:bbe0:15:3:1:2:1246 store=active
15.04.2016 10:43:19 Log ERROR: netsh command failed: returned error code 1

15.04.2016 10:37:01 Debug Debug: config connect called, startupDelay + 0
15.04.2016 10:37:01 Log DisconnectReason set to NoDisconnect in connect_thread
15.04.2016 10:37:01 Log Debug: connect_thread started
15.04.2016 10:37:01 Debug PreConnect called
15.04.2016 10:37:01 Debug CheckState(VpnConnectionState.Initializing) done
15.04.2016 10:37:01 Debug ChangeState(VpnConnectionState.Initializing); done
15.04.2016 10:37:01 Log State Change Event - Initializing
15.04.2016 10:37:01 Log hangtimer reset calling in statechange to init
15.04.2016 10:37:02 Log Waiting for OpenVPN.exe to get ready
15.04.2016 10:37:02 Log OpenVPN.exe ready
15.04.2016 10:37:02 Log Checking firewall and DNS leak protection settings
15.04.2016 10:39:01 Log Hangtimer has elapsed, connection might be stalled, disconnecting
15.04.2016 10:39:01 Log Tunnel Frankfurt Disconnect Called Reason:Error
15.04.2016 10:39:01 Debug Debug: Serviceconnection Disconnect called
15.04.2016 10:39:02 Log State Change Event - Stopping
15.04.2016 10:39:02 Log hangtimer reset calling in statechange to stopping
15.04.2016 10:39:47 Debug killConnection called
15.04.2016 10:39:47 Debug calling SendRestart now
15.04.2016 10:39:47 Management SendRestart called
15.04.2016 10:39:47 Debug SendRestart done
15.04.2016 10:39:47 Management Sending signal to close connection
15.04.2016 10:39:47 Debug SendDisconnect done
15.04.2016 10:39:47 Management Disconnecting from management interface
15.04.2016 10:39:47 Debug DisconnectLogic done
15.04.2016 10:39:47 Debug killConnection calling stopOpenVPNBinary
15.04.2016 10:39:47 Debug killConnection statechange to VPNConnectionState.Stopped
15.04.2016 10:39:48 Log State Change Event - Stopped
15.04.2016 10:39:48 Log state changes to stoped, reason: Error
15.04.2016 10:39:48 Log Handle disconnect for reason Error error:HangTimerElapsed
15.04.2016 10:39:48 Debug Debug: config connect called, startupDelay + 4000
15.04.2016 10:39:48 Debug not starting because thread is still active
15.04.2016 10:39:53 Log Waiting for network to get ready
15.04.2016 10:39:55 Debug disconnect triggered, not starting tunnel1

Passwort
Ich finde es bedenklich, dass der Nutzer kein eigenes Passwort wählen kann. Es gibt nur vorgegebene Passwörter.

PGP
Ich habe versucht meinen PGP Key ins webinterface einzufügen
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2
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=Zlwi
-----END PGP PUBLIC KEY BLOCK-----
ich bekomme immer die Meldung "Kein gültiger Public PGP Key."

Noch ein Wort zur Software:
Die AirVPN Software kann bei mi Problemlos die Adapterconfig ändern, den Firewall erst wenn sie ihn braucht und mit den richtigen Regeln einschalten.
Ich nutze Avast Antivir.


edit:
wenn ich mir den Log so anschaue hängt es an der Stelle wo die Adapterconfig geändert werden soll.
Die Software sagt sie brauch keine Adminrechte aber der Befehl lässt sich bei mir nur mit Adminrechten ausführen.

2016-04-15 11_01_59.png
 
Zuletzt bearbeitet:

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
usefulvid schrieb:
Ich sitze gerade an dem Review für Perfect Privacy und möchte euch erstmal die Möglichkeit geben die gröbsten Schnitzer auszubügeln.
Zum Vergrößern anklicken....
Könntest du auch mal aufhören mit der Werbung für deine beschissene Liste? Das gibts im Netz zu Hauf, wesentlich besser, wesentlich ausführlicher und mit einigen tausenden Anbietern. Sogar als Google-Spreadsheet :rolleyes:



Das könnte ein Windows 10 spezifisches Problem sein. Dort wurde +angeblich nichts+ an den Netzwerkgeschichten geändert. Nur dass Software, welche tiefgreifend in die Netzwerkkonfiguration eingreifen wollte, seit irgendeinem RC dann plötzlich nicht mehr funktioniert hatte. Sonst ist eventuell bei der aktuellen Version der Software ein Fehler enthalten. Eventuell solltest du mal versuchen eine neuere Version von PP zu beziehen.

Zur Firewall: Wenn dort steht, dass du die Firewall aktivieren kannst, dann heißt das, dass die Firewall aktiviert wird und nicht, dass sie konfiguriert wird. Vielleicht interpretierst du mehr in den Begriff "aktivieren" hinein, als das Wort tatsächlich aussagt. Für mich ist das exakt die Entsprechung der Funktion.

usefulvid schrieb:
Meine ist so konfiguriert, dass (...)
Zum Vergrößern anklicken....
Das Problem könnte auf Layer 8 liegen.

usefulvid schrieb:
Verbindung
Ich bekomme auch keine Verbindung zu euren Servern hin:
Zum Vergrößern anklicken....
Wenn der Adapter nicht richtig konfiguriert werden kann, wundert mich das nicht.

usefulvid schrieb:
Passwort
Ich finde es bedenklich, dass der Nutzer kein eigenes Passwort wählen kann. Es gibt nur vorgegebene Passwörter.
Zum Vergrößern anklicken....
Ich finde es stets bedenklich dem durchschnittlichen Anwender die Wahl eines Passwortes zu überlassen. Der durchschnittliche Anwender ist nicht in der Lage ein sicheres Passwort zu erfinden. Daher halte ich es sogar für besser, diesen Schritt einer Software zu überlassen, die zumindest über hinreichend gute Pseudozufallsalgorithmen und entsprechende Heuristiken verfügt, um starke Passwörter zu generieren.
 

tokotoko

NGBler

T
Registriert
16 Juli 2013
Beiträge
262
usefulvid schrieb:
Noch ein Wort zur Software:
Zum Vergrößern anklicken....
Ich hatte auch mal einen Testmonat PP, bei mir (W10/64) lief der Manager ohne die ganzen Bugs.
Was meinst du was hier und in allen anderen Foren, VPN-Link-Listen, Blogs usw. los wäre wenn der Manager bei jedem so (nicht) laufen würde wie bei dir?
Mal in einer neuen, sauberen Windows Installation (VM) probiert um ein "verkonfiguriertes" System auszuschliessen?
AV-Suiten können Probleme machen. Reste von VPN-Clients anderer Anbieter verpfuschen auch gerne mal was, genau wie Registry-Cleaner u.ä.. Die könnten alle Schuld sein das der Adapter nicht konfiguriert werden kann, was wahrscheinlich das Hauptproblem ist warum der Manager sich nicht verbinden kann.
Nicht böse gemeint, aber bei den meisten läuft die Software.

Die Software sagt sie brauch keine Adminrechte...
Zum Vergrößern anklicken....
Sie spricht mit dir? :D
Perfect Privacy schrieb:
Aber für das Setzen der Routen braucht er [Der VPN-Manager] einfach Root-Rechte und wenn die Verbindung weg ist, dann muss der die sich neu holen...
Zum Vergrößern anklicken....
Da gehen die Meinungen aber auseinander. Adminrechte braucht jede Openvpn basierte Lösung für das setzen der Routen, wenn mich nicht alles täuscht.
Auch das setzen der Firewallregeln sollte Adminrechte vorraussetzen;), wäre schlecht wenn jede Software in der Firewall rumspielen dürfte.
EDIT: Erinnere mich grade daran das ich den Manager damals auch ohne Adminrechte starten konnte, nur für die Installation wollte er welche.... Ich glaub weil er als Service installiert wird?!?

Es gibt nur vorgegebene Passwörter.
Zum Vergrößern anklicken....
Habs nie probiert, aber kann man das nicht im Kontrollpanel ändern?
Lieber ein sicheres Passwort vorgeben als die User unsichere verwenden zu lassen. Grade bei einem VPN Anbieter der Wert auf Sicherheit legt finde ich es richtig sichere Passwörter "vorzuschreiben".
Alternativ könnte man sehr strenge Vorgaben nehmen wenn sich die User selbst eins erstellen dürfen. Min. xx Zeichen, davon xx groß/klein, xx Sonderzeichen, usw.. Obs besser wäre?
 
Zuletzt bearbeitet:

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
  • Thread Starter Thread Starter
  • #185
Wenn ich die Software Starte werde ich gefragt ob ich die Firewall aktivieren will. Das Bestätige ich mit Ja. Ich bin davon ausgegangen, dass Perfect Privacy dann seine eigenen Regeln lädt um sicherzustellen, dass zu den Servern verbunden werden kann. Dem ist aber nicht so. Es wird nur die Firewall eingeschaltet wie sie gerade konfiguriert ist. Meine ist so konfiguriert, dass sie nur bestimmte Verbindungen zulässt. Diese Funktion ist absolut nutzlos. Es hätte gereicht die Firewall einzuschalten wenn eine Verbindung mit den PP Server hergestellt wird und dann natürlich mit den richtigen Regeln. Nun muss die Firewall aber eingeschaltet sein um überhaupt auf die Optionen der Firewall zugreifen zu können. Das ist ärgerlich. Ich habe die Firewall auf Standard zurückgesetzt um weitermachen zu können.
Zum Vergrößern anklicken....

Wir setzen natürlich eine richtig konfigurierte Windows Firewall vorraus. Deswegen funktioniert das Ganze auch logischerweise ausschliesslich mit der Win Firewall und man kann die Option bvergessen wenn man die Win Firewall abschaltet, oder andere Tools diese übernehmen usw..
Man sollte also sein Windows schon halbwegs richtig nutzen.....

Ich habe die Software auch Testweise als Amdin gestartet in keinem Fall bekommt es die Software hin die DNS Adapterconfig zu ändern. Mein System ist Windows 10 x64
Zum Vergrößern anklicken....

Da haben wir vorgestern abend ein Update hochgeladen. Da gab es ein Problem mit den zeichensätzen in Windows. Windows hat keine statischen und vernünftigen Namen wie eth0, tun0 oder wlan0, sondern benennnt seine LAN-Adapter mit allem Möglichen, wodurch die Zeichensätze plötzlich eine Rolle spielen. Wie gesagt: War ein Bug, sollte gefixt sein.

15.04.2016 10:43:19 Log ERROR: netsh command failed: returned error code 1
Zum Vergrößern anklicken....

Den Fehler habe ich seit ettlichen Jahren auch nicht gesehen. Der Manager nutzt die Windows Services. Wenn die nicht richtig laufen bei dir, dann prüfe diese bitte. Der Manager holt sich also die Zugriffsrechte so wie er sie braucht via Services. Die Routensetzung benötigt nun mal Root-Rechte.

Insgesamt erfordert der Manager einfach ein halbwegs aktuelles UND SAUBERES System. Wir machen hier ja kein Solitär-Spiel, wo man nur mal 3 mal was anklicken muss, sondern was in Sachen Netzwerktechnick und das ist bei Windows immer so eine Sache und dazu dann noch die Nutzer die sich den Rechner mit allem möglichen zumüllen.


Ich finde es bedenklich, dass der Nutzer kein eigenes Passwort wählen kann. Es gibt nur vorgegebene Passwörter.
Zum Vergrößern anklicken....

Falsch, es ist eher bedenklich wenn man das kann, denn 90 Prozent der Nutzer nehmen den grössten Blödsinn wie willi123 als PW. Wenn man ein neues PW will, kann man sich das auch via Mitgliedsbereich generieren lassen. Klar könnte man auch harte Vorgaben machen wie das man mindestens 8 Stellen mit einem Grossbuchstaben oder Zahlen nutzen muss, aber das macht die Sache unnötig kompliziert. Gerade da das PW gar nicht für die Verschlüsselung gebraucht wird und ein reines Zugangspasswort ist.

ich bekomme immer die Meldung "Kein gültiger Public PGP Key."
Zum Vergrößern anklicken....

Dann prüfe mal deinen Key. Es ist zwingend erforderlich das in deinem Key die Mailadresse registriert ist, die auch im Account registriert ist. Das hat schon praktische Gründe. Denn wenn ich dir Support PGP-Verschlüsselt via Mail geben soll, dann suche ich garantiert keine Keys. Entweder Enigma in Thunderbird findet das sofort oder Pech. Genau deswegen gibt es da auch diese Vorgaben. Bei knapp tausend PGP-Keys würde ich sonst Tage nur fürs Suchen verplempern ;)
 

usefulvid

Neu angemeldet

usefulvid
Registriert
25 Feb. 2015
Beiträge
336
Wir setzen natürlich eine richtig konfigurierte Windows Firewall vorraus.
Zum Vergrößern anklicken....
Was ist eine richtig konfigurierte Windows Firewall? Wenn ihr doch eh eure Regeln reinladet, warum muss das anschalten und Regeln reinladen in zwei Schritten passieren? Könnte man das nicht eleganter lösen?

Der Manager nutzt die Windows Services.
Zum Vergrößern anklicken....
Um welche Services handelt es sich? Ich selbst kann zuverlässig netsh Befehle ausführen.

Dann prüfe mal deinen Key.
Zum Vergrößern anklicken....
Habe ich getan. Email und key passen 1:1
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
  • Thread Starter Thread Starter
  • #187
Habe ich getan. Email und key passen 1:1
Zum Vergrößern anklicken....

Schreibe mir eine Supportmail an admin@perfect-privacy.com mit Accountnamen und dem PGP Key. Dann prüfe ich das.

Was ist eine richtig konfigurierte Windows Firewall? Wenn ihr doch eh eure Regeln reinladet, warum muss das anschalten und Regeln reinladen in zwei Schritten passieren? Könnte man das nicht eleganter lösen?
Zum Vergrößern anklicken....

Im Normalfall die Standardkonfiguration der Windows Firewall. Wer dort eigene Regeln rein lädt, der sollte sich natürlich auch die Arbeit machen die Firewall per Hand selber anzupassen. Ansonsten eben die Standardprofile. Im Zweifel einfach mal die Windows-Firewall auf Standard zurück setzen im Netzwerkcenter. Gibt wohl leider ettliche Tools unter Windows, die in der Windowsfirewall ziemlich Mist treiben. Von daher ist das ZUrücksetzen der Win Firewall auch so ab und zu mal zu empfehlen.

Um welche Services handelt es sich? Ich selbst kann zuverlässig netsh Befehle ausführen.
Zum Vergrößern anklicken....

Der Manager setzt diese automatisch bei der Installation und installiert den Service "Perfect Privacy". Die Frage ist welche netsh Kommandos du setzen kannst und welche nicht.
Welche Services genau bei welcher Aktion genutzt werden, kann ich jetzt selber nicht sagen, da ich dazu den Entwickler fragen muss. Eigentlich gibt es mit den Windows-Services nur Probleme wenn die Windowsinstallation total vermurkst ist, oder Securitysoftware total freidreht
 

tokotoko

NGBler

T
Registriert
16 Juli 2013
Beiträge
262
Perfect Privacy schrieb:
Schreibe mir eine Supportmail an admin@perfect-privacy.com .....
Zum Vergrößern anklicken....
Wäre das nicht eh das einfachste und wahrscheinlich richtige gewesen wenn der Manager mit solch drastischen Problemen erstmal gar nicht startet? Hätte ich jedenfalls erstmal getan um den Fehler zu finden und ihn meinerseits auszuschliessen. Vielleicht hätte der Support schnell, freundlich und kompetent geholfen, was u.U. auch positiv in einem Review erscheinen könnte das einem bei Startproblemen unter die Arme gegriffen wird.
Stattdessen wird die Möglichkeit gegeben die gröbsten Schnitzer vor der Veröffentlichung auf anderen Seite hier öffentlich auszubügeln. Irgendwie nicht die feine englische Art Anbieter auf seinem im Einsatz befindlichen Produktivsystem zu testen, da kann es immer zu "Fehler 40" Problemen kommen für die der Anbieter nichts kann.
 
Zuletzt bearbeitet:

HoneyBadger

Aktiver NGBler

HoneyBadger
Registriert
7 Sep. 2015
Beiträge
1.956
Hi,
kurze Frage. Habt ihr zufällig zur Zeit ein kleines Performanceproblem? Seit ein paar Tagen dauert es bei mir super lange, bis die Websites anspringen. Als hätte ich einen sau miesen Ping. Wenn die Seite anspringt, ist alles okay. Also beispielsweise Streaming etc. sind null Problem. Nur eben die Zugriffszeiten sind unterirdisch. Mit ausgeschaltetem VPN ist alles gut.
Das tritt bei mir etwa seit dem letzten Update der Software auf.
 

justme

NGBler

J
Registriert
4 Apr. 2015
Beiträge
201
@foesenMurz richte halt mal eine manuelle l2pt/ipsec Verbindung ein und vergleiche. Das ist sehr leich einzurichten.
Dann weisst Du zumindest ob es am Clienten nach dem Update liegt.

Hast Du mehrere Server probiert? Was sagt Speedtest.net fuer eine Pingzeit?

@Perfect Privacy
Ihr unterstuetzt ja auch Ipsec. Wird das auch von Eurem VPN Clienten unterstuetzt oder macht der nur OpenVPN?

Ich kenne bisher nur einen einzigen VPN Anbieter der all seine Protokolle in seinem Clienten unterstuetzt mit pptp, l2pt, ovpn, sstp und das ist ausgerechnet der Billiganbieter Earthvpn. Man kann meckern ueber den Anbieter wie man will, aber deren Client ist klasse und trotzdem schoen klein gehalten. Selbst Die grossen wie PIA bieten nur OpenVPN ueber ihren Clienten an.
Habe in der Zwischenzeit schon so einige VPN Dienste gestestet und das ist mir halt so aufgefallen.
Wuerde PP Ipsec auch mit dem Clienten unterstuetzen waere das ein grosses Kaufargument fuer mich, da mein Internetprovider mit OpenVPN immer Probleme macht.
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
  • Thread Starter Thread Starter
  • #191
Der Manager für Windows kann auch IPSec.

@foesenMurz

Teste mal ohne die DNS-Leakprotection. Ist es dann mit anderen DNS-Server wie zB Google schneller?
 

HoneyBadger

Aktiver NGBler

HoneyBadger
Registriert
7 Sep. 2015
Beiträge
1.956
Perfect Privacy schrieb:
Der Manager für Windows kann auch IPSec.

@foesenMurz

Teste mal ohne die DNS-Leakprotection. Ist es dann mit anderen DNS-Server wie zB Google schneller?
Zum Vergrößern anklicken....

Habe es nun mal ausprobiert. Ohne DNS-Leakschutz ist es in der Tat erheblich besser. Kann ich was tun, dass es auch mit Leakschutz wieder flutscht? Merkwürdiger Weise ist das halt erst seit Kurzem so.
 

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
  • Thread Starter Thread Starter
  • #195
So genau weiss ich nicht warum bei einigen unsere DNS-Server langsam sind. Das ist auch nur ein ganz kleiner Bruchteil der Nutzer die das betrifft.

Im Endeffekt musst du dann in allen LAN-Adaptern auf deinem Rechner die google-DNS-Server einrichten. Ganz wichtig auch unter IPv6.
Bei IPv4 trägst du 8.8.8.8
bei IPv6 2001:4860:4860::8888 ein

Dadurch werden alle DNS-Leaks geschlossen, aber du hast 1. mehr Speed auf der Leitung mit VPN und 2. funzt Internet auch ohne VPN. Denn wenn du unsere DNS_Server nutzt, müsstest du die immer wieder austragen, da die ohne VPN nur unsere Server auflösen.

Und nein: Google DNS-Server nutzen ist nicht schlimm. Ohne VPN machts keinen Unterschied und über VPN ist es völlig Schnuppe welche DNS-Server du nutzt, solange diese nicht am VPN vorbei gehen. Google hat aber TOP angebundene DNS_Server und von daher sind die Klasse
 

HoneyBadger

Aktiver NGBler

HoneyBadger
Registriert
7 Sep. 2015
Beiträge
1.956
Okay, - nur nochmal zur Sicherheit - habe ich Dich richtig verstanden, wenn ich die google-DNS-Server einstelle, habe ich mehr Speed UND TROTZDEM den DNS-Leakschutz?

Nachtrag: Habt ihr denn eine Ahnung, woran das plötzlich liegen könnte? Wie gesagt, habe nichts verändert, installiert oder sonstiges. Nach einem Update von euch war das auf einmal so.
 
Zuletzt bearbeitet:

Perfect Privacy

Neu angemeldet

P
Registriert
28 Juli 2013
Beiträge
265
  • Thread Starter Thread Starter
  • #197
Zum Nachtrag: Weiss ich leider nicht.....

Wegen Sicherheit: Der DNS-Leak entsteht dadurch, dass man im LAN-Adapter eine private Adresse als DNS-Server hat, VPN aber nur öffentlichen Traffic routet. Also dein Rechner leitet praktisch die DNS-Anfrage an deinen Router und der weiss nichts von VPN. Dadurch gehen die DNS-Anfragen am VPN vorbei. Du könntest also sogar die öffentliche IP deines ISP als DNS-Server eintragen und hättest gfar kein Problem mehr, da es einfach nur wichtig ist, da irgendeine öffentliche IP einzutragen. Funktioniert aber bei den meisten ISP nicht, da die DNS-Anfragen nur von den eigenen Kunden zulassen und wenn die DNS-Anfrage von unseren Servern kommt, wissen die ja gar nicht das du das bist. Also nimm Google, die sind schnell und OK und über VPN kommt das eh nur von unseren Servern
 

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
foesenMurz schrieb:
Nachtrag: Habt ihr denn eine Ahnung, woran das plötzlich liegen könnte? Wie gesagt, habe nichts verändert, installiert oder sonstiges. Nach einem Update von euch war das auf einmal so.
Zum Vergrößern anklicken....

Es könnte sein, dass die DNS Server von PP eine schlechte Anbindung haben oder allgemein sehr belastet sind. Eventuell ist auch das Routing zu den DNS Servern von PP nicht optimal. Beim Aufruf einer Webressource muss dein Computer erst einen DNS Server für die Übersetzung von Domain zu einer IP fragen. (google.de --> 172.217.1.195)
Das Laden einer Ressource kann natürlich erst beginnen, wenn dein Computer die IP Adresse erhalten hat, von der er die Ressource bekommt. Ist der DNS-Server, der für die Übersetzung verantwortlich ist, langsam oder schlecht zu erreichen, dann verzögert sich natürlich auch jeweils der erste Aufruf von einer bestimmten Ressource.
 

HoneyBadger

Aktiver NGBler

HoneyBadger
Registriert
7 Sep. 2015
Beiträge
1.956
@virtus: Das heißt, ich könnte auch einfach mal die DNS Server von PP einzeln manuell ausprobieren und schauen, wer tatsächlich der Übeltäter ist.
 

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Wenn du es schaffst, verlässliche Aussagen zu machen, sollte das möglich sein.
Das heißt aber insbesondere, dass du dutzende Messungen zu unterschiedlichen Zeiten von unterschiedlichen Orten aus durchführen musst. Von 2-3 Anfragen kannst du keine generell schlechte Anbindung/ Serververfügbarkeit ableiten.

Ich bin mir nicht sicher, ob es PP so gut gefällt, wenn du ihre DNS Server einem Stresstest aussetzt ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben