Shellfirebox verbindet sich nicht

theincogtion · Beitrag von **theincogtion** » 05 Sep 2015 16:13

Ich habe ein Problem mit der Shellfirebox.
Ich bin über das Wlan der Box verbunden und trotzdem nicht im VPN.
Wenn ich meine IP online Abfrage sehe ich die IP meines ISPs (auf mehreren Seiten). In der Onlineübersicht ist die Shellfirebox aber erfolgreich verbunden. openvpn läuft auch (in der shell geprüft).
Das ist ein gewaltiges Sicherheitsrisiko, ich muss sicher sein, dass ich über den VPN surfe wenn ich mit der Shellfirebox verbunden bin!

edit:
jetzt geht die Verbindung auf einmal nachdem ich minutenlang nicht im VPN war. Sehr komisch. Das darf nicht passieren! Wenn die Verbindung zum VPN unterbrochen wird darf die Box nicht einfach ungefragt die normale Verbindung nutzen. Es kann immer mal sein das openvpn abschmiert. Die Verbindung zu Iceland, Hafnarfjordur ist extrem schlecht:

Code: Alles auswählen

Antwort von 8.8.8.8: Bytes=32 Zeit=251ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=250ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=258ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=259ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=258ms TTL=53
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Antwort von 8.8.8.8: Bytes=32 Zeit=249ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=253ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=254ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=249ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=258ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=250ms TTL=53
Zeitüberschreitung der Anforderung.
Antwort von 8.8.8.8: Bytes=32 Zeit=250ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=248ms TTL=53

Edit2:

Ich habe per SSH gerade openvpn gekillt. Die Box geht wie erwartet einfach über meinen ISP ins Internet. Als Nutzer bekomme ich nichts davon mit. Openvpn startet nicht neu. Erst wenn ich im Webinterface auf Verbinden klicke startet openvpn wieder. Das sollte ganz schnell behoben werden!!!

edit3:
Gerade habe ich es geschafft zu einem eigenen VPN Server eine Verbindung aufzubauen über ssh! Klasse dass das geht. Schöner wäre es natürlich wenn das über das Webinterface möglich wäre. So könnte man die Box auch ohne eine Accountbindung verkaufen.

edit4:
Auch der belgische Server macht Probleme:

Code: Alles auswählen

Antwort von 8.8.8.8: Bytes=32 Zeit=35ms TTL=54
Zeitüberschreitung der Anforderung.
Antwort von 8.8.8.8: Bytes=32 Zeit=55ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=42ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=51ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=35ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=36ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=41ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=36ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=41ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=37ms TTL=54
Zeitüberschreitung der Anforderung.
Antwort von 8.8.8.8: Bytes=32 Zeit=36ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=106ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=92ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=37ms TTL=54
Zeitüberschreitung der Anforderung.
Antwort von 8.8.8.8: Bytes=32 Zeit=43ms TTL=54
Antwort von 8.8.8.8: Bytes=32 Zeit=48ms TTL=54

edit5:
Deutscher Server mit gleichen Problemen:

Code: Alles auswählen

Antwort von 8.8.8.8: Bytes=32 Zeit=66ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=33ms TTL=53
Zeitüberschreitung der Anforderung.
Antwort von 8.8.8.8: Bytes=32 Zeit=27ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=102ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=59ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=137ms TTL=53
Zeitüberschreitung der Anforderung.
Antwort von 8.8.8.8: Bytes=32 Zeit=130ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=78ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=153ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=82ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=119ms TTL=53
Antwort von 8.8.8.8: Bytes=32 Zeit=174ms TTL=53

Die Abbrüche merkt man auf allen servern extrem beim surfen.

Max · Beitrag von **Max** » 08 Sep 2015 20:47

Hi,

an einem "Killswitch", der die Verbindung unterbindet, sobald keine VPN Verbindung da ist, wird noch gearbeitet, das ist leider komplizierter, als es sich anhört.

Das Ganze mit dem kill von openvpn über SSH zu simulieren, macht allerdings eher weniger Sinn.

Es gibt sicherlich keinen Server, der für alle User perfekte Werte hergibt, je nachdem, welchen ISP man selber verwendet, gibt es hier oft große Schwankungen. Das einzige, was Sinn macht, ist eine möglichst breite Streuung der Server, damit man eine große Auswahl hat. Der Server in Island ist für viele User in Nordeuropa bestens, in Deutschland sollte man lieber einen anderen Server nutzen, falls man nicht unbedingt Isländische Inhalte sehen möchte.

Zeitüberschreitungen messen wir aktuell auf keinem der genannten Server, bitte überprüfe, ob dein WLAN Empfang gut genug ist. Eine weitere Möglichkeit, die Performance zu steigern, ist das Browserfenster auf https://sf.box/ zu schließen, denn der Webserver der Shellfire Box benötigt doch einige Ressourcen, wenn man auf die Seite zugreift.

theincogtion · Beitrag von **theincogtion** » 08 Sep 2015 21:09

Ich danke für die Antwort. Einen killswitch könnte man doch per iptables umsetzen?

Das Ganze mit dem kill von openvpn über SSH zu simulieren, macht allerdings eher weniger Sinn.

Warum die VPN Verbindung fehlschlägt ist doch eher sekundär

Hauptsache es kommt nichts am VPN vorbei.

Welche Maximalgeschwindigkeit habt ihr mit den Box ermitteln können? Ich komme so auf ~8Mbit/s.

edit:
Zur Verbindung, du hast recht:

Code: Alles auswählen

Antwort von 10.30.20.1: Bytes=32 Zeit=16ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=24ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=3ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=19ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=4ms TTL=64
Zeitüberschreitung der Anforderung.
Antwort von 10.30.20.1: Bytes=32 Zeit=4ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=3ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=13ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=116ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=49ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=7ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=87ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=6ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=9ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=60ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=38ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=39ms TTL=64
Zeitüberschreitung der Anforderung.

Die Wlan Verbindung ist unterirdisch. Ich sitze ~9m von dem Gerät entfernt und bekomme solche Werte. Es ist nur eine (nicht tragende) Wand zwischen mir und der Box.

Im Vergleich dazu meine Fritz!Box die direkt neben den Shellfirebox steht:

Code: Alles auswählen

Antwort von 192.168.178.1: Bytes=32 Zeit=3ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=5ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=3ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=4ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=4ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=4ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=3ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=5ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=3ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 192.168.178.1: Bytes=32 Zeit=2ms TTL=64

edit2:
30cm entfernt von der Box:

Code: Alles auswählen

Antwort von 10.30.20.1: Bytes=32 Zeit=18ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=28ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=20ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=9ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=12ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=3ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=9ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=18ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=2ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=15ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=168ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=35ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=4ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=3ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=4ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 10.30.20.1: Bytes=32 Zeit=1ms TTL=64

Immerhin keine Verbindungsabbrüche mehr aber trotzdem nicht gut.

Max · Beitrag von **Max** » 11 Sep 2015 11:15

Hallo,

das ist ungewöhnlich, vielleicht stören sich ja die Netzwerke gegenseitig, da sie den selben Kanal verwenden. In den fortgeschrittenen Optionen der Shellfire Box kannst du den Kanal wechseln.

theincogtion · Beitrag von **theincogtion** » 12 Sep 2015 19:14

Das Review ist online:
http://usefulvid.com/review-shellfire-box-vpn/

Bei der IPv6 besteht dringend Nachholbedarf.

Shellfirebox verbindet sich nicht

Shellfirebox verbindet sich nicht

Review online