OpenVPN und Android Box

[IBB]

Hallo gemeinde,

ich bin neu hier und würde gerne etwas im bezug auf OpenVPN und Android Box wissen.

Als Kabelanbieter bin ich bei Unitymedia und habe als Tarif das "2play JUMP 150"

• Internet-Flatrate
• Bis zu 150 Mbit/s Download
  
• Bis zu 10 Mbit/s Upload

Als "Eigengrät" (Router) benutze ich die FritzBox 6590
Als Android Box benutze ich ein ZIDOO X10 mit Android 6.0.1
VPN bei "Hide My Ass" vorhanden, benutze aber auf der Android Box die OpenVPN app. Und genau hier habe ich das problem das die app am anfang problemlos lief und jetzt nicht mehr eine Verbindung aufbauen kann?

Ich habe kein plan was passiert ist und wie ich das wieder in Ordnung bringe? Es wurde auch nichts geändert bzw. eingestellt. Das problem fing einfach plötzlich an und besteht seitdem ununterbrochen.

Jeder andere FREE VPN dienst funktioniert wunderbar, aber nicht der der funktionieren sollte?

Weiß irgend jemand da draußen was die Ursache sein könnte? Ich habe alle dinge versucht aber kein erfolg.
Oder gibt es evtl. irgendwelche einstellungen am Router (FritzBox 6590) die ich vielleicht noch einstellen kann?

Am Router unter Internet Verbindungen habe ich noch folgendes stehen...

IPv4, FRITZ!Box verwendet einen DS-Lite-Tunnel
IPv4 über DS-Lite
IPv6, verbunden seit 27.12.2017, 03:16 Uhr
IPv6-Adresse: xxxx:xxxx:xxxx::xxxx:xxxx:xxxx:xxxx


FRITZ!OS: 06.85 (FritzBox 6590)

ZIDOO:
Software Version: v1.5.0
Android Version: 6.0.1

OpenVPN Connect: 1.1.27


Ich würde mich sehr freuen wenn ich ein paar Tipps bekäme und bedanke mich schonmal im Vorraus




Mfg
IBB

 

[stoney]

Willkommen

Bitte noch via "Bearbeiten" die aktuelle und ggf vorherige FW Version hinzufügen

 

[IBB]

Mir fellt grad eben ein das das ganze mit der Firmware FritzOS: 06.83 und 06.84 funktionierte.
Aktualisiert habe ich sie auf 06.85 (aktuell)

Ich würde das ganze nochmals mit der vorgänger Firmware probieren, nur leider finde ich sie nirgends wo im Netz!!!

Hat jemand vielleicht die 2 Firmware noch irgendwo liegen? Wäre sehr nice...

Auf der AVM ftp: page sind sie auch nicht drinn?
https://ftp.avm.de/fritz.box/


Danke schonmal im Vorraus


Mfg
IBB

 

[stoney]

Suche nach "linux_fs_start"

die 6590 hat zwei Partitonssetups, sodass man "zurückschalten" kann

Anderenfalls melde Dich hier
Suche Firmware & Recover-Images

aber ein Recovery gibts nicht, sodass Du es "manuell" flashen müsstest, was aber "obsolet" ist wenn Du "linux_fs_start" nutzt

//edit: wobei es aktuell auch einiges gibt in Bezug auf "MTU=1460"

 

[Shirocco88]

wobei es aktuell auch einiges gibt in Bezug auf "MTU=1460"

der "MTU=1460 Bug" betrifft gewisse Dienste (z.B. LAN-to-LAN VPN, ggf. auch ipv4-VOIP) und umfaßt nach aktuellem Erkenntnissen/Recherchen alle Cableboxen am DS-Lite-Anschluß (UM, VF/KD);

Das Problem tritt nur bei IPv4-Diensten innerhalb der Box auf (z.B. LAN-to-LAN-VPN), wenn diese die IPv6-MTU (1500) und nicht die IPv4-MTU (vom AFTR-Gateway) für IPv4-Traffic verwenden;
dieser Firmware-Bug in den Cable-Fritzbox macht den VPN-Teil für LAN-to-LAN-Verbindungen (conntype_lan) unbrauchbar!!!,

alle IPv4 Anwendungen im LAN, die mit doppeltem NAT zurechtkommen und ordnungsgemäß "RFC 1191 Path MTU Discovery" unterstützen, funktionieren ohne Probleme an Cable-Fritzboxen am DS-Lite Anschluß.

das Fehlerbild deutet doch in eine andere Richtung:

das problem das die app am anfang problemlos lief und jetzt nicht mehr eine Verbindung aufbauen kann?
...
Jeder andere FREE VPN dienst funktioniert wunderbar, aber nicht der der funktionieren sollte?

sagt doch, dass VPN funktioniert, jedoch nur bei HMA-VPN keine Verbindung zustande kommt;

Welche VPN-Verbindungen zu welchem VPN-Provider funktionieren ?
wurde hier auch die App "OpenVPN Connect" verwendet ?

Verwendest Du "UDP" oder "TCP" Protokoll ?
https://support.hidemyass.com/hc/en-us/articles/202724126-OpenVPN-Connect-on-Android
Hast Du schon mal ein neues ovpn-Profile bei HMA downgeloaded und verwendet ?
http://hidemyass.com/vpn-config/vpn-config.zip
http://hidemyass.com/vpn-config/TCP/

Was steht im openvpn.log nach VPN-Verbindungs-Test zu HMA ?
Was sagt denn der HMA-Support ? Gibt es da ein Problem mit Account/Authentisierung ?
Verwendest Du IPv4 oder IPv6 zur VPN-Verbindung ?

ZIDOO:
Software Version: v1.5.0
Android Version: 6.0.1
OpenVPN Connect: 1.1.27

Bitte mal die empfohlene HMA-Android-App (Version 3.5.2.2) verwenden:
https://play.google.com/store/apps/details?id=com.hidemyass.hidemyassprovpn

Funktioniert die HMA-VPN-Verbindung von einem anderen Client (Windows-/LINUX-Rechner) aus im LAN ?

Bitte entsprechende Zuarbeiten posten.

 

[IBB]

Hallo Shirocco88,

ich habe die alte version der HMA-VPN app die auf der Android Box drauf war deinstalliert und auch das gesamte cache geleert, danach die HMA-VPN app v3.5.2.2 die du verlinkt hast und empfohlen wird neu installiert.
Das funktioniert ohne Probleme.

Ich war eher darauf fokussiert, die Verbindung für OpenVPN Connect Verbindung vorzubereiten, was nicht funktioniert hat, die aber vorher ohne Probleme Verbindungen aufbauen konnte! Ich hätte es ja verstanden wenn es von anfang an nicht funktioniert hätte.

Installiert wurde "OpenVPN Connect" v1.1.27
https://play.google.com/store/apps/details?id=net.openvpn.openvpn

Die Installation der app "OpenVPN Connect" funktioniert auf der Android Box ohne Probleme, auch das Importieren von .ovpn datein funktioniert sehr gut.

Sobald ich meine login informationen eingebe und auf Connect anklicke, versucht die app eine Verbindung ca. 1 Minute aufzubauen.

Das sieht dann so aus

Bild inhalt nur als Beispiel

Nach ca. 1 Minute bekomme ich dann einen "Connection Timeout" fehlermeldung

Das sieht dann so aus...

Bild inhalt nur als Beispiel

Ich habe auch natürlich verschiedene "TCP" und "UDP" Protokolle getestet und versucht Verbindungen aufzubauen und herzustellen aber leider ohne Erfolge! Gleiches verhalten auch bei "TCP" und "UDP".

Die aktuelle .ovpn datei habe ich heruntergeladen und ist vom 08-Sep-2017:::12:30

Habe auch in den Einstellungen von Open VPN Connect einige Optionen aktiviert/deaktiviert/switched, leider kein erfolg in Sicht.



Was steht im openvpn.log nach VPN-Verbindungs-Test zu HMA ?
log file kann ich im OpenVPN anzeigen lassen aber kann dieses nirgendswo finden damit ich es hier posten kann! Ist eine sehr lange liste

Was sagt denn der HMA-Support ? Gibt es da ein Problem mit Account/Authentisierung ?
Keine Probleme gefunden

Verwendest Du IPv4 oder IPv6 zur VPN-Verbindung ?
Steht auf "Adaptive" habe aber alle 3 getestet, kein erfolg gleiches szenario

Funktioniert die HMA-VPN-Verbindung von einem anderen Client (Windows-/LINUX-Rechner) aus im LAN ?
Von meinem Zweit Rechner mit Windows 7 Ultimate und ASUS Notebook funktioniert HMA-VPN einwandfrei, auch OpenVPN Connect funktioniert ohne Probleme. Die Verbindungsproblem macht OpenVPN Connect nur bei der Android Box (vorher nicht)



Durch aufrufen der seite bekomme ich diese informationen https://www.speedguide.net/analyzer.php
Die rot markiete stelle macht mir kopfschmerzen! Kann man das Optimieren o.ä?

Ich werde jetzt einfach mal an der FritzBox 6590 2 Firmware runtergehen von FritzOS: 06.85 auf FritzOS: 06.83 und testen was passiert.

Ich werde hier dann berichten

 

[Shirocco88]

Nach ca. 1 Minute bekomme ich dann einen "Connection Timeout" fehlermeldung

Benutzt Du eine "Untangle firewall" ?
oder woher kommt die "192.168.0.110 [untangle:8530] ???

Welchen Einwahlserver: Port verwendest Du bei VPN-Einwahl bei HMA ?
evtl. https-Port tcp/443 bei OpenVPN-Einwahl ?

 

[IBB]

Benutzt Du eine "Untangle firewall" ?
oder woher kommt die "192.168.0.110 [untangle:8530] ???

Welchen Einwahlserver: Port verwendest Du bei VPN-Einwahl bei HMA ?
evtl. Port 433 ?

Das Bild ist ein beispiel, dort habe ich Germany.Hesse.Frankfurt.UDP.ovpn und Germany.Hesse.Frankfurt.TCP.ovpn drinn stehen

 

[Shirocco88]

könntest Du Screenshots von Orginal-Umgebung machen, bei Android gibt es ja Onboard die Screenshot-Funktion;

so ist es für den Helfewilligen nicht nachvollziehbar;

Hast Du die Anleitung
https://support.hidemyass.com/hc/en-us/articles/202724126-OpenVPN-Connect-on-Android
umgesetzt ?
Was steht im "OpenVPN Connect" "Show log file" ?
https://support.hidemyass.com/attachments/token/os3jh4fspnxi7hn/?name=e2.png

Update:
hab die Datei https://vpn.hidemyass.com/vpn-config/TCP/Germany.Hesse.Frankfurt.TCP.ovpn gefunden.

client
auth-user-pass
ping 5
dev tun
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ns-cert-type server
verb 3
;mute 20
route-metric 1

comp-lzo yes
comp-noadapt
SNIP

proto tcp
ping-exit 90

remote de.hma.rocks 443

was bedeutet "remote de.hma.rocks 443" ?

gefunden:

nslookup de.hma.rocks
Name:      de.hma.rocks
Address 1: 5.62.40.11 r-11-40-62-5.ff.avast.com
Address 2: 5.62.40.20 r-20-40-62-5.ff.avast.com
Address 3: 77.234.45.56 r-56-45-234-77.ff.avast.com
Address 4: 5.62.40.14 r-14-40-62-5.ff.avast.com
Address 5: 5.62.40.16 r-16-40-62-5.ff.avast.com
Address 6: 77.234.45.244 r-244-45-234-77.ff.avast.com
Address 7: 77.234.45.247 r-247-45-234-77.ff.avast.com
Address 8: 5.62.40.13 r-13-40-62-5.ff.avast.com
Address 9: 5.62.40.18 r-18-40-62-5.ff.avast.com
Address 10: 77.234.45.248 r-248-45-234-77.ff.avast.com

Alternativ wird bei HMA-Supportseiten die App "OpenVPN for Android" genannt;
funktioniert diese Anleitung ?
https://support.hidemyass.com/hc/en-us/articles/203698106-OpenVPN-for-Android-App
https://support.hidemyass.com/attachments/token/Zo0SmNa6rPJc8ttAUJyK9rH0w/?name=8.png

 

[IBB]

Hallo Shirocco88,

Hast Du die Anleitung
https://support.hidemyass.com/hc/en-us/articles/202724126-OpenVPN-Connect-on-Android
umgesetzt ?
Ja habe ich. Und genau bei Punkt 8 geht es nicht vorran und hängt in einer Verbindungsschleife 1 Minute lang ? Normalerweise müsste die Verbindung nach ca. 2 sec. abgeschlossen sein und muss exakt so aussehen wie bei Punkt 9 was früher auch der fall war.

Was steht im "OpenVPN Connect" "Show log file" ?
https://support.hidemyass.com/attachments/token/os3jh4fspnxi7hn/?name=e2.png
Die log file kann ich nirgendswo im System finden und habe mich dann doch für Bilder schießen entschieden, und möchte sie gerne hier einbinden.
Von oben Start --> bis unten --> Stop

Alternativ wird bei HMA-Supportseiten die App "OpenVPN for Android" genannt;
funktioniert diese Anleitung ?
https://support.hidemyass.com/hc/en-us/articles/203698106-OpenVPN-for-Android-App
https://support.hidemyass.com/attachments/token/Zo0SmNa6rPJc8ttAUJyK9rH0w/?name=8.png
Ich glaube die app wurde für Android Smartphones entwickelt, aber ich habe sie trotzdem auf meinem Android Box installiert und hatte keine chance die optionen bzw. einstellungen zu sehen weil die app die oberfläche total verzerrt hat und ich keine möglichkeit hatte etwas zu sehen und einzustellen



Ich hoffe das du am log etwas entdecken kannst!!!

P.S Die FritzOS: 06.83 konnte ich leider heute nicht auf meiner FritzBox 6590 übertragen weil die Fritze meinte das eine aktuelle Image schon auf der Box vorhanden wäre und ich nicht eine ältere aufspielen kann?

Ich habe heute alles komplett zurückgesetzt Router ,Zidoo X10 und alles wieder neu eingerichtet aber das Problem besteht somit weiterhin.

Ich weiss nicht mehr was ich noch machen könnte und gebe es AUF.


lg
IBB

 

[Shirocco88]

Ich hoffe das du am log etwas entdecken kannst!!!

das Log meldet "option_error: option 'compress' must have at least 2 arguments"

04:16:59 --- OpenVPN Start
Frame=512/2048/512 mssfix-ctrl=1250
[resolv-retry] [infinite]
[norebind]
[persist-key]
[persist-tun]
[verb][3]
[comp-noadapt]
[ping-ext][90}

contacting 81.17.29.14:443 via TCPv4
Tunnel Options:V4,dev-type tun, link-mtu 1560,proto TCPv4_CLIENT,comp-lzo,cipher AES-256-CBC,auth,SHA1,keysize 256, key-method 2, tls-client
Creds: Username/Password
Peer Info:
IV_GUI_VER=net.openvpn.connect.android 1.1.17-76
IV_VER=3.0.12
IV_PLAT=android
IV_NCP=2
IV_TCPNL=1
IV_PROTO=2
IV_LZO=1

CA basic constraints: CA=false

[dhcp-option]
[DNS][100.124.84.1]
[redirect-gateway][def1]
[ping][9]
[ping-restart][30]
[explicit-exit-notify][1]
[route-gateway][100.124.84.1]
[topology][subnet]
[redirect-gateway][def1]
[ifconfig-ipv6][2001:db8:123::2/64][2001:db8:123::1]
[route-ipv6][2000::/3][2001:db8:123::1]
[explicit-exit-notify][2]
[compress]
[ifconfig][100.124.84.13][255.255.252.0]
[peer-id][0]
[route-metric][1]

04:17:00.539 -- Client exception in transport_recv: process_server_push_error: Problem accepting server-pushed-compressor ": option_error: option 'compress' must have at least 2 arguments
04:17:00.539 -- Client terminated, restarting in 2...
04:17:00.539 -- EVENT: DISCONNECTED

ich schaue nach, ob ich eine Lösung hierfür finde und melde mich; parallel könnte auch diese Fehlermeldung an HMA! Support https://support.hidemyass.com/hc/en-us/requests/new geschickt werden.


UPDATE:
Source-Code:
https://github.com/OpenVPN/openvpn3/blob/master/openvpn/ssl/proto.hpp#L578

man openvpn:
https://www.sparklabs.com/support/kb/article/advanced-configuration-commands/#compress

compress
Syntax: compress [algorithm]

Enable a compression algorithm.

The algorithm parameter may be "lzo", "lz4", or empty. LZO and LZ4 are different compression algorithms, with LZ4 generally offering the best performance with least CPU usage. For backwards compatibility with OpenVPN versions before 2.4, use "lzo" (which is identical to the older option "--comp-lzo yes").

If the algorithm parameter is empty, compression will be turned off, but the packet framing for compression will still be enabled, allowing a different setting to be pushed later.

"If the algorithm parameter is empty, compression will be turned off, but the packet framing for compression will still be enabled, allowing a different setting to be pushed later."

Welche Option hast Du in "OpenVPN Connect" >> "OpenVPN Settings" >> "Compression" eingestellt ?
siehe:
https://support.hidemyass.com/hc/en-us/articles/202724126-OpenVPN-Connect-on-Android
https://support.hidemyass.com/attachments/token/l8p38jwmiqvzsip/?name=e8.png
Bitte mal "Compression NO" einstellen und testen; ggf. bei Problemen neue Logfiles ziehen.

Problem: die alte OpenVPN Connect vesion 1.1.17-76
versteht wohl den "algorithm parameter empty" nicht
==> updaten auf v.1.1.27
oder bei HMA! Support melden und dir einen Einwahlserver geben lassen, der entweder ohne Directive "compression" (d.h. "compression none") arbeitet oder wenn Deine Android-Box genug CPU-Leistung für Streaming hat, dann z.B. die Directive "compression lzo" an den Client pushed.

Installiert wurde "OpenVPN Connect" v1.1.27
https://play.google.com/store/apps/details?id=net.openvpn.openvpn

Peer Info:
IV_GUI_VER=net.openvpn.connect.android 1.1.17-76
IV_VER=3.0.12

das sieht irgendwie seltsam aus; Version "1.1.27" vs. "1.1.17-76"

Bitte mal mit "OpenVPN Connect" v1.1.27" testen.
siehe Anleitung https://support.hidemyass.com/hc/en-us/articles/202724126-OpenVPN-Connect-on-Android :
Install the app "OpenVPN Connect" from Google Play:
https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en

Und genau hier habe ich das problem das die app am anfang problemlos lief und jetzt nicht mehr eine Verbindung aufbauen kann?
...
Das problem fing einfach plötzlich an und besteht seitdem ununterbrochen.

wurde am "Zidoo X10" etwas geändert; evtl. apps upgrade/downgrade ?
oder an Zidoo SW geändert.

ZIDOO:
Software Version: v1.5.0

evtl. seit 08.12.2017 seit firmware v1.5 released wurde ?
funktioniert es mit der alten Firmware v1.4.xx ?

Alternativ wird bei HMA-Supportseiten die App "OpenVPN for Android" genannt;
funktioniert diese Anleitung ?
https://support.hidemyass.com/hc/en-us/articles/203698106-OpenVPN-for-Android-App
https://support.hidemyass.com/attachments/token/Zo0SmNa6rPJc8ttAUJyK9rH0w/?name=8.png
Ich glaube die app wurde für Android Smartphones entwickelt, aber ich habe sie trotzdem auf meinem Android Box installiert und hatte keine chance die optionen bzw. einstellungen zu sehen weil die app die oberfläche total verzerrt hat und ich keine möglichkeit hatte etwas zu sehen und einzustellen

was sagt der Zidoo-Support zu diesem Problem ?

ich habe die alte version der HMA-VPN app die auf der Android Box drauf war deinstalliert und auch das gesamte cache geleert, danach die HMA-VPN app v3.5.2.2 die du verlinkt hast und empfohlen wird neu installiert.
Das funktioniert ohne Probleme.

was ist das Problem mit der "HMA! Pro VPN Android App (OpenVPN)" ?

[ifconfig][100.124.84.13][255.255.252.0]
[route-gateway][100.124.84.1]
[ifconfig-ipv6][2001:db8:123::2/64][2001:db8:123::1]
[route-ipv6][2000::/3][2001:db8:123::1]

https://www.heise.de/Reservierte-IPv4-Adressen-3484192.html

100.64.0.0/10

Adressbereich für Carrier Grade NAT (CGN, RFC 6264): Aus diesem Block teilen Internet-Provider ihren Kunden Adressen (RFC 6598) zu, wenn ihnen die öffentlichen IPv4-Adressen ausgegangen sind.

so wie es aussieht möchte dir HMA keine public-IPv4 Adresse zuweisen; sondern eine CGNAT-Adresse,
d.h. deine Android-Box ist nur per public IPv6 Adresse erreichbar;
dies könnte jedoch auch die Fritzbox per IPv6/DS-Lite Freigabe, oder gibt es bei FB6590 FW 06.8x ein Problem eine IPv6 Freigabe einzurichten ? d.h. Android-Box wäre per IPv6 erreichbar;
Geo-IP Limits können IMHO mit CGNAT nicht umgangen werden;
oder wozu wird VPN benötigt ?

Die FritzOS: 06.83 konnte ich leider heute nicht auf meiner FritzBox 6590 übertragen weil die Fritze meinte das eine aktuelle Image schon auf der Box vorhanden wäre und ich nicht eine ältere aufspielen kann?

BTW: IMHO geht ein Downgrade nur FTP-Upload to EVA-Bootloader, z.B. mittels ncftp oder PeterPawns Eva-Tools für PowerShell oder LINUX-Shell.