Author

Topic: Kein Sync über VPN (Read 732 times)

legendary
Activity: 1882
Merit: 1108
December 12, 2016, 04:56:17 AM
#13
P2P und Bitcoin-Client unterscheiden sich dahingehend, das Bitcoin konservativ agiert. Bitcoin versucht NICHT mit allen Möglichkeiten durch eine Firewall zu gehen.

P2P-Software hingegen versucht alles um eine Lücke in der Firewall zu finden. Hier dürfte der Unterscheid sein, warum eines geht und das andere nicht.

Du solltest jemanden suchen (und das möglichst nicht öffentlich) dem du die IP deines VPN-Ausgangs gibst und diese IP soll er scannen. Dazu einen Portscan auf diese IP machen, wärend alles läuft. Aus diesem Ergebniss kannst du vieleicht Rückschlüsse ziehen, wo es klemmt.

Möglich ist auch das dein Bitcoinclient nicht auf den Tunnel zugreifen will. Wärend die P2P Software nach allem sucht das sie irgendwie nutzen kann. Bitcoinsoftware soll ja aus Sicherheitsgründen nur raus gehen, wenn ich das will und wirklich ganz korrekt einstelle. P2P-Software legt mehr Wert auf Komfort als auf Sicherheit. Dort wird dann auch mal auf allen möglichen Ports versucht doch noch ein Loch zu finden.

Wäre jetzt so mein Gedanke bei dieser Problembeschreibung. Du solltest das testen eben mit jemanden machen, dem du vertrauen kannst, weil es ja immerhin um deine Bitcoins geht. Vieleicht dazu mit einer leeren Dummywallet öffen und deine aktive Wallet verstecken. Portscan von aussen zeigt eher auf, welche probleme herschen. Es wäre sogar möglich, das dein P2P sich den Port 8333 schnappt und belegt und damit lokal deinen Bitcoinclient stört. Oder sich via Upnp gegen andere Durchsetzt und dein Netzwerk "umkonfiguriert".
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
December 12, 2016, 01:26:06 AM
#12
Komm grad nich drauf, was meint nochmal Related etc?

Ich bin mir nicht 100% sicher, aber es kann sein das Bitcoin Verbindungen über andere Ports öffnet. Wie z.B. FTP und torrent(?) auch, dafür gibts den ctstate related[1]. Ansonten würde ich auch immer "established" durchlassen bzw. weiterleiten. Also z.B.

Code:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

als erste Regel und erst danach die anderen.

[1] https://linux.die.net/man/8/iptables unter conntrack
legendary
Activity: 3676
Merit: 1495
December 11, 2016, 07:20:00 PM
#11
Komm grad nich drauf, was meint nochmal Related etc?
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
December 11, 2016, 05:52:32 PM
#10
Wie gesagt läuft auch der andere P2P-Client (Filesharing) problemlos übers VPN-Netz,
so groß is der Unterschied zu Bitcoin da ja nich (praktisch nur n anderer Port).
Auch Tor, Thunderbird, Firefox, etc nehmen alle den Weg über den VPN.

Ne Bitcoin-spezifische Einstellung hab ich in der VPN-Config ja garnicht eingestellt,
das sollte ja eigentlich die Port-Weiterleitung (iptables auf dem Server) erledigen.
Im Fall des Filesharing-Clients tut sie das ja auch, nur bei Bitcoin eben nicht.

Related etc. werden weitergeleitet nehm ich an?

Egal, was solls, jetzt läuft die Sache halt erst über den Tor-Proxy und von da dann zum VPN.
Das klappt soweit, hab momentan ~30 Connections, ganz ok'en up-/download, alles gut,
muss halt nur immer dran denken, erst Tor anzuwerfen, bevor ich Bitcoin starte, aber in der Regel laufen beide 24/7.

Hab auch gleich mal n Bitcoin-HiddenService gestartet, wenn Tor eh schon laufen muss, weiß aber nich, ob das auch funktioniert.
Also falls zufällig jemand seinen Bitcoin-Client über Tor laufen lässt, ich wär dankbar für nen Test: d6wubsdtr46dd5ki.onion
legendary
Activity: 3676
Merit: 1495
December 11, 2016, 04:04:36 PM
#9
Wie gesagt läuft auch der andere P2P-Client (Filesharing) problemlos übers VPN-Netz,
so groß is der Unterschied zu Bitcoin da ja nich (praktisch nur n anderer Port).
Auch Tor, Thunderbird, Firefox, etc nehmen alle den Weg über den VPN.

Ne Bitcoin-spezifische Einstellung hab ich in der VPN-Config ja garnicht eingestellt,
das sollte ja eigentlich die Port-Weiterleitung (iptables auf dem Server) erledigen.
Im Fall des Filesharing-Clients tut sie das ja auch, nur bei Bitcoin eben nicht.

Egal, was solls, jetzt läuft die Sache halt erst über den Tor-Proxy und von da dann zum VPN.
Das klappt soweit, hab momentan ~30 Connections, ganz ok'en up-/download, alles gut,
muss halt nur immer dran denken, erst Tor anzuwerfen, bevor ich Bitcoin starte, aber in der Regel laufen beide 24/7.

Hab auch gleich mal n Bitcoin-HiddenService gestartet, wenn Tor eh schon laufen muss, weiß aber nich, ob das auch funktioniert.
Also falls zufällig jemand seinen Bitcoin-Client über Tor laufen lässt, ich wär dankbar für nen Test: d6wubsdtr46dd5ki.onion
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
December 11, 2016, 03:22:35 PM
#8
Klappt leider auchnich.

Mit -connect bekomm ich überhaupt keine Verbindung zustande, weder zu Dir, noch zu irgendeinem anderen Client (den ich mir aus bitnodes.21.co suche).
Gleiches gilt übrigens auch für -addnode, das klappt aunich.

Der einzige Node, mit dem ich mich so (connect/addnode) verbinden kann, ist der RasPi im eigenen LAN,
aber der baut halt auch keine Verbindung übers VPN-Netz auf, sondern nimmt den direkten Weg.
Das würde also als VPN-Umgehung alternativ zu meiner Tor-Lösung auch funktionieren, allerdings bin ich dann komplett vom RasPi abhängig, fällt der mal aus, ist auch gleich der Windows-Node offline.

Edit: auch interessant ist,
sobald ich Tor als Proxy angebe, klappt auch die addnode-Verbindung zu Dir.

Klingt als wäre was mit der VPN Verbindung/Config nicht in Ordnung.
legendary
Activity: 3676
Merit: 1495
December 10, 2016, 04:06:42 PM
#7
Klappt leider auchnich.

Mit -connect bekomm ich überhaupt keine Verbindung zustande, weder zu Dir, noch zu irgendeinem anderen Client (den ich mir aus bitnodes.21.co suche).
Gleiches gilt übrigens auch für -addnode, das klappt aunich.

Der einzige Node, mit dem ich mich so (connect/addnode) verbinden kann, ist der RasPi im eigenen LAN,
aber der baut halt auch keine Verbindung übers VPN-Netz auf, sondern nimmt den direkten Weg.
Das würde also als VPN-Umgehung alternativ zu meiner Tor-Lösung auch funktionieren, allerdings bin ich dann komplett vom RasPi abhängig, fällt der mal aus, ist auch gleich der Windows-Node offline.

Edit: auch interessant ist,
sobald ich Tor als Proxy angebe, klappt auch die addnode-Verbindung zu Dir.
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
December 10, 2016, 11:50:29 AM
#6
DNS macht, wie schon gesagt, keinen Sinn als Ursache. Seed nodes soltest du ja nicht mehr braucht. Jmd. hatte im englischen Bereich neulich auch Probleme Blöcke zu bekommen, wieso war auch nicht klar. Was geholfen hat ist direkt (mit -connect=IP[:port] starten) zu einem Knoten zu verbinden. Kannst gerne meinen (188.68.53.44) nehmen und gucken ob es was bringt. Ich guck ma eben ob ich noch aktuell bin.

Edit: Yo, bin auf 442808, wie bc.i und blocktrail.com auch.
legendary
Activity: 3676
Merit: 1495
December 10, 2016, 09:11:55 AM
#5
Nee, also DNS-Server war nich das Problem,
der wurde vom Server eh schon korrekt übergeben.
Code:
E:\>nslookup
Standardserver:  resolver1.opendns.com
Address:  208.67.222.222

Das merkwürdige is ja auch, daß mein total illegaler Filesharing-Client, wegen dem ich den ganzen Murks ja veranstaltet hab, prima funktioniert,
der baut nichtnur Verbindungen auf, der nutzt sie auch zum rauf und runterladen.  Grin
Nur der Bitcoin-Knoten, der eher zufällig auf der selben Maschine läuft, baut zwar auch die Verbindungen problemlos auf, nutzt sie aber nicht.
Die Port-Forwarding Regeln sind für beide quasi identisch, nur das der eine funzt und der andere eben nich und das raff ich irgendwie nich.

Naja, vielleicht trifft mich ja noch n Geistesblitz, oder es kommt noch jemand mit ner tollen Idee,
ansonsten leb ich halt weiter mit dem Tor-Provisorium, wär auchnich so schlimm.
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
December 10, 2016, 03:57:53 AM
#4
8333 ist natürlich richtig, sorry.

Bei mir ging es nur mit DNS Tunnel des Servers, sonst konnte ich zwar raus, aber keiner konnte mich
connecten. Hat etwas gebraucht die config dafür zum laufen zu bekommen, Linux ist da auch nicht 1:1
Übertragbar zu Win.

Naja, ist ein Versuch Wert, sonst fällt mir auch nichts weiter ein.
legendary
Activity: 3676
Merit: 1495
December 10, 2016, 03:21:07 AM
#3
6333?
Port 8333 hab ich durch den Tunnel geschickt, sonst würde er ja auch keine 50+ Verbindungen aufbauen können.

Das mit dem DNS-Server vom "anderen" Ende könnt ich nochmal ausprobieren, wobei ja eigentlich garkeine Domains im Spiel sind, sondern nur IPs.  Huh

Im Moment hab ich als Quick-Fix einfach nen Umweg über Tor gemacht,
also auf der Windose schnell Tor installiert und Bitcoin darüber laufen lassen.
Klappt zwar, aber so war das eigentlich nich geplant.  Cheesy
legendary
Activity: 2483
Merit: 1482
-> morgen, ist heute, schon gestern <-
December 10, 2016, 03:02:45 AM
#2
Du hast die bitcoind über Port 6333 laufen, den mußt du auch über das vpn leiten sonst geht kein Empfang.
EDIT: Vergiss nicht den DNS-Server vom "anderen" Ende des Tunnels Einzutragen, das könnte dein Problem sein. EDIT OFF.
Ich habe hier selber die gleiche bitcoind jedoch Debian 8 und openvpn am laufen.

o_solo_miner
legendary
Activity: 3676
Merit: 1495
December 09, 2016, 05:36:31 PM
#1
Mahlzeit,

bei mir läuft Bitcoin Core 0.12.1 auf Win7, seit....ner ganzen Weile,
hatte zwar immer nur 8 Connections, weil der Port zu is, aber egal, alles prima.

Jetz hab ich testweise mal ne OpenVPN Verbindung zu meinem Server aufgebaut, über die sämtlicher Traffic eben jener Win7-Kiste läuft,
auch hier soweit alles ok.
Habs sogar geschafft, Ports durchs VPN-Netz zu reichen, wodurch Bitcoin Core nun mehr als 8, sogar mehr als 50 Connections aufbaut.
Dummerweise saugt er nix, kein Sync, keine neuen Blöcke, seit nunmehr ~16Std.

Das is schon irgendwie komisch und ich hab nich den leiseten Schimmer, woran das liegen könnte.
Irgend jemand ne Idee? 
Jump to: