OpenVPN verliert Verbindung

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo liebe Gemeinde :)

    ich habe ein Problem bei meinem OpenVPN Pi.
    Ich glaube, dass es nicht direkt an meinem Pi liegt sondern eher an der Android Version von OpenVPN aber vielleicht habe ich ja etwas in der Config vergessen.
    Zu meinem Problem:


    Ich kann mich mit meinen Pi von außen verbinden und ich kann auch die Internetverbindung nutzen. Also ist theoretisch erstmal alles so wie es sein soll :)
    Leider verliere ich aber ständig die Verbindung.
    Die Einstellung Persistentes tun Device habe ich aktivert, da ich nicht will, dass evtl doch mal ne mail über nen freies wlan übertragen wird.
    Die Einstellung "bei ausgeschalteten Bildschirm...." ist deaktiviert.


    Hier mal der Log von Androiden:


    Das ist meine pi.ovpn


    Vielen Dank schonmal für eure Hilfe ;)

  • Was hast du für eine Android Version ?
    OpenVPN funktioniert erst ab 4.0 richtig.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Das GT-I9300 ist mit >4.1 ausgeliefert worden, wenn ich mich recht entsinne.

    Die Config kommt mir doch sehr bekannt vor, ich gehe davon aus, dass der TE sich an folgendem Tutorial orientiert hat?
    http://jankarres.de/2013/05/raspbe…r-installieren/

    Vielleicht nochmal die Variante vom Imperator hier im Forum ausprobieren, die im Details etwas anders arbeitet.

    Was mich ein bisschen irritiert ist insbesondere die 10.9.* die da im Log vom Android als Gateway auftaucht...


  • .Was mich ein bisschen irritiert ist insbesondere die 10.9.* die da im Log vom Android als Gateway auftaucht...


    Mobilfunkbetreiber NATTEN, du hast auf dem Handy eine Private IP.

    Was sagt denn das Log vom Server ?

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (16. Juli 2013 um 19:18)


  • Ich habe gerade eben noch probiert ein float an die client config zu hängen aber das gab auch keine Besserung :wallbash:

    edit:
    Also ich bin der Annahme, dass ich Pakete verliere bzw diese nicht in der richtigen Reihenfolge ankommen.
    In einen anderen Forum habe ich gelesen, dass es helfen könnte von udp auf tcp zu schalten. Muss ich dabei an irgendeiner config rumschrauben oder reicht es in meinem Router (übrigens avm 6360C) in der Freigabe das protokoll zu wechseln?

    Danke

    Einmal editiert, zuletzt von m1ch4 (17. Juli 2013 um 10:02)

  • Was schiebst du über das VPN ?
    Wenn du UDP Protokolle ( RTSP oder so ) nutzt ist das erst mal egal.
    Wenn du TCP Protokolle nutzt ( HTTP, FTP etc.. ) ist das auch egal.

    Das "eigendliche" Protokoll wird nur gekapselt.
    Wenn dein VPN UDP nutzt und du einen TCP darin Tunnelst dann sorgt das TCP Protokoll dafür das keine Pakete verloren gehen.
    Wenn dein VPN UDP nutzt und du einen UDP darin Tunnelst ist es eh egal wenn pakete verloren gehen, UDP = Fire und Forget.

    Wenn dein VPN TCP nutzt und du TCP tunnelst ist das doppelt gemoppelt ACK, macht keinen Sinn.
    Wenn dein VPN TCP nutzt und du UDP tunnelst dann hast du unnötige ACK, was deine Latenz enorm erhöht.

    Merke :
    UDP = Postkarte, scheiß egal ob die Ankommt oder nicht.
    TCP = Einschreiben, hier wird der Empfang bestätigt.

    Nur das Protokoll am Router zu wechseln geht nicht.
    Ich habe hier zu Hause zwei Openvpn Instanzen laufen.
    Eine lauscht auf UDP und eine auf TCP.
    UDP für den ganz normalen Wahnsinn, ( Openvpn läuft auf 1194 UDP )
    TCP um durch die Proxyserver auf der Arbeit zu kommen ( Openvpn läuft auf 443 TCP)

    Auf die doppelten ACK oder die Latenz kann ich drauf Sche**** so kritisch ist das nicht was ich über das VPN mache.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Moin moin,

    danke für deine Erklärung. Irgendwie habe ich da nicht durchgeblickt aber das Beispiel mit der Postkarte hat mir etwas Erleuchtung gebracht.
    Allerdings ist damit ja noch nicht mein Problem gelöst.
    Deswegen würde ich trotzdem einfach mal das Protokoll wechseln. Gehe ich richtig in der Annahme, dass ich nur in der pi.ovpn bei proto tcp hinschreiben muss oder ist das eine etwas tiefgreifendere Einstellung?

  • Genau,
    in der ovpn.conf und der client.conf
    mach es so :

    Code
    #proto udp
    proto tcp

    Du kannst auch eine zweite Instanz starten.
    Die ovpn.conf einmal kopieren

    Code
    cp ovpn.conf ovpn_tcp.conf

    in der ovpn_tcp.conf dann proto und am besten auch port ändern.
    Den Rest kannst du einfach so benutzen.

    Die Instanz starten

    Code
    openvpn --config file /etc/openvpn/ovpn_tcp.conf


    und dann hast du beide zum Testen.

    Ich suche nachher mal meine conf's vom Server und dem Android raus und poste die hier.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (18. Juli 2013 um 08:38)

  • Soderle, meine Configs
    Schau mal was bei dir anders ist.
    Ich benutze OpenVPN für Android 0.5.3.8 auf einem HTC mit Android 4.0.3
    Die Client Config läuft aber identisch auf Debian Wheezy / Squeeze sowie Windows XP & 7


    Der Server


    Die /etc/openvpn/upscript.sh enthält :

    Code
    echo "1" > /proc/sys/net/ipv4/ip_forward

    Und sichert nur ab daß das Routing aktiv ist.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!