| |
Können über WLAN "getetherte" Geräte Your Freedom mitmenutzen?
Leider nein. Unter Android können "getetherte" Geräte das VPN nicht verwenden, und seit KitKat lassen sich VPN und Tethering nicht einmal mehr gleichzeitig aktivieren. Das ist eine Designentscheidung von Google, die wir sehr unglücklich finden und die sich wahrscheinlich nicht ändern wird; wir können daran jedenfalls nichts ändern. Die einzige Möglichkeit ist, dass jedes einzelne "getetherte" Gerät selbst Your Freedom verwendet, und das Gerät, das den Zugang bereitstellt, nicht Your Freedom verwendet.
"Could not launch VpnService, looks like it does not exist on your phone"
Leider heißt es genau das, was die englische Meldung besagt: auf Ihrem Gerät fehlt ein notwendiger Teil der VPN-Schnittstelle von Android. Apps, die diese Schnittstelle verwenden wollen, müssen zuerst die Erlaubnis dazu erwerben, und das ist verbunden mit einem Dialog, den der Benutzer bestätigen muss. Die "activity", die diesen Dialog anzeigt, fehlt offensichtlich auf einigen Geräten. Wir haben gehört, dass dies bei einigen Sony Xperia-Geräten mit Android 4.0.4 der Fall ist. Prüfen Sie, ob es ein Update des Herstellers gibt. Es handelt sich klar um einen Fehler und muss vom Hersteller behoben werden. Wir können da leider nichts tun.
Wie kann ich den "Dump-Modus" verwenden?
Wählen Sie "Einstellungen", "Allgemein". Dort finden Sie die Option "Dump-Modus einschalten". Den ausführlichen Modus sollten Sie nur einschalten, wenn Sie vom Support dazu aufgefordert werden (oder einfach neugierig sind :-). Dumps landen im Verzeichnis "Your Freedom Dumps" auf der SD-Karte (oder wo auch immer bei Ihrem Gerät alles Mögliche gespeichert ist, zum Beispiel das Download-Verzeichnis). Der Dateiname wird automatisch erzeugt und enthält Ihren Benutzernamen, einen Gerätehash, und einen Zeitstempel. Sie können jederzeit Dump-Dateien oder auch das ganze Verzeichnis löschen. Wahrscheinlich werden Sie eine andere App zum Lesen und Weiterverwenden der Dumps benötigen -- ich empfehle dazu wärmstens "ES Datei Explorer", kostenlos in Google Play zu finden. Ohne diese sehr nützliche App wäre ich komplett aufgeschmissen! Vergessen Sie nicht, den Dump-Modus wieder abzuschalten, wenn sie ihn nicht mehr benötigen (und bevor Sie die Datei versenden!). Die Dump-Datei wird nur geschlossen, wenn Sie entweder die YF-App beenden oder den Dump-Modus abschalten. Unnötigerweise dauerhaft zu dumpen verschwendet nicht nur Flash-Platz und Batterieladung, sondern belastet auch die CPU stark. Dumps sind sehr nützlich, wenn Sie Unterstützung mit einem Problem möchten. Bitte versuchen Sie, das Problem im Dump-Modus zu reproduzieren und hängen Sie den Dump an Ihre E-Mail an -- bitte wenn möglich in komprimierter Form!
Was bedeutet "Fehler beim Parsen des Pakets"?
Sie erhalten diese Meldung beim Versuch, die .apk-Datei zu installieren. Diese Meldung ist Androids etwas seltsame Art, Ihnen mitzuteilen, dass die heruntergeladene Datei korrupt (in der Regel nicht vollständig) ist. Bitte versuchen Sie, die Datei erneut herunterzuladen. Neuere Versionen der App enthalten eine Update-Funktion. Wenn Sie diese verwenden wird die heruntergeladene Datei auf ihre Checksumme hin geprüft bevor sie Ihnen zur Installation angeboten wird. So vermeiden Sie dieses Problem. (Natürlich können Sie diesen Weg nicht bei der Erstinstallation beschreiten.)
(Nicht mehr zutreffend) Der Konfigurationsassistent sagt, ich müsse meine Apps konfigurieren, aber wie geht denn das?
Der Konfigurationsassistent irrt sich. Das ist ein nichtzutreffender Text, den ich der Einfachheit halber und der Geschwindigkeit wegen von der Desktop-Version kopiert habe. Der muss natürlich noch geändert werden. Sie müssen nur die Verbindung starten und auf das Schlüsselsymbol warten. Wenn das da ist benutzen alle Ihre Apps automatisch den YF-Tunnel. Seit Version 20130313-01-alpha sollte sich diese Frage erübrigt haben.
Kein OpenVPN-Modus und keine Portweiterleitung in Android?
Kein OpenVPN-Modus, stimmt. Den brauchen Sie nicht. Die Android-Version hat ihren eigenen, integrierten VPN-Modus. Im Moment ist er dauerhaft aktiviert und Sie können ihn nicht ausschalten, aber vielleicht ändern wir das noch. Immer wenn das Schlüsselsymbol in der Statusleiste angezeigt wird, ist der VPN-Modus aktiv. Portweiterleitungen sind noch nicht implementiert, aber es gibt keinen besonderen Grund, warum sie nicht irgendwann implementiert werden sollten; gleiches ist zutreffend für lokale Web/Socks-Proxy-Ports. Würde Ihnen das denn nützen? Lassen Sie es uns wissen!
Wieso zeigen Sie zwei Symbole in der Statusleiste? Eines würde doch genügen!
Absolut! Aber tatsächlich sind es nicht wir, die zwei Symbole anzeigen, sondern Android. Lassen Sie mich etwas ausholen. Das Schlüsselsymbol ist Androids Art anzuzeigen, dass ein VPN-Dienst aktiv ist. Darauf haben wir keinen Einfluss, Android zeigt diesen Schlüssel immer, wenn ein VPN aktiv ist. Das Tür-Symbol ist unseres. Es zeigt an, dass der YF-Service läuft (Services sind Hintergrunddienste, die nicht notwendigerweise an eine "Activity" gebunden sein müssen, also die Teile von Apps, mit denen der Benutzer interagiert). Uns wäre es lieber, Ihre Statuszeile nicht unnütz vollzumüllen, aber das müssen wir. Android ist sehr darauf erpischt, Ressourcen, die scheinbar nicht mehr benötigt werden, freizugeben (das hilft dabei, die Startdauer anderer Apps zu reduzieren). Wenn also eine Activity (also das, was Sie an einer App sehen) momentan nicht mehr angezeigt wird, dann wird Android sie wahrscheinlich recht schnell "abschießen" und aus dem Speicher entfernen. Wenn sie das nächste Mal angezeigt wird muss die App alles aus einem zuvor hoffentlich abgespeicherten Zustand wieder herstellen (gleiches geschieht übrigens, wenn Sie den Bildschirm drehen). Mit Hintergrunddiensten, also Services, passiert dasselbe: sie können jederzeit gestoppt und aus dem Speicher ausgeladen werden und müssen also darauf eingerichtet sein, sich später wieder zu rekonstruieren. Für einen VPN-Dienst, der dauerhaft laufen muss, wäre das natürlich verheerend. Die einzige Methode, es zumindest sehr unwahrscheinlich zu machen, dass das passiert, ist, den Dienst als "interaktiv" zu markieren (genauso wie zum Beispiel einen Dienst, der Musik abspielt -- da wollen Sie auch nicht ständig unterbrochen werden). Es gibt keine Gewähr, dass Android solche Dienste nicht doch abschießt, wenn die Ressourcen sehr knapp sind, aber sie sind dann zumindest nicht erste Wahl. Leider bedeutet "interaktiv", dass es ein Symbol in der Statusleiste gibt. Vielleicht wird Google irgendwann ein Einsehen haben und erkennen, dass VPN-Dienste überhaupt nicht abgeschossen werden sollten. Dann könnten wir vielleicht unser Symbol entfernen und nur den Schlüssel behalten.
Wieso gibt es beim ersten Start der Verbindung eine Sicherheitswarnung?
Weil Apps, die einen VPN-Service registrieren, allen IP-Datenverkehr des Geräts abfangen und manipulieren können. Das ist ja schließlich auch die Natur der Sache. :-) Man kann sicher darüber streiten, ob es nicht besser gewesen wäre, wie bei anderen Berechtigungen auch zur Installationszeit zu warnen und um Zustimmung zu bitten, aber scheinbar hat Google diesen Weg gewählt, um die Schwere der Entscheidung zu betonen. Stellen Sie sich nur einmal vor, irgendeine lustige App hätte eine Trojaner-Funktion, die all Ihren Datenverkehr umbiegt; zu viele Leute installieren einfach alles was sie haben wollen, ohne auch nur über die angeforderten Berechtigungen nachzudenken, die sie während der Installation erteilen. Was passiert nun, wenn Sie YF nicht gestatten, ihren Datenverkehr umzubiegen? Naja, dann wird es einfach nicht funktionieren.
Können wir bitte automatisch Updates erhalten?
Momentan ist der Update-Vorgang noch manuell auszulösen, aber automatisiert. Clicken Sie einfach von Zeit zu Zeit auf "Updates" und folgen Sie den Hinweisen. Möglicherweise fügen wir bald eine Option für vollautomatische Updates hinzu. Über Google Play wird Your Freedom wie jede andere App automatisch aktualisiert; das setzt allerdings voraus, dass Sie Zugriff auf Google Play haben.
Wieso unterstützen Sie nur Android 4.0 und höher?
Das tun wir natürlich nicht, um unsere Kinden zu ärgern, die ältere Telefone besitzen. Google hat erst vor kurzem die dafür erforderliche Schnittstelle in Android eingebaut, die es App-Programmierern ermöglicht, ihre eigenen VPNs hinzuzufügen. Vor API-Level 14 (das entspricht Android 4.0) was es einfach nicht möglich, einen anderen als die von Google implementierten VPN-Dienste hinzuzufügen. Google hat für andere Dinge, die in neuen Android-Versionen hinzukamen, Kompatibilitätsbibliotheken für ältere Versionen bereitgestellt, die App-Programmierer ihren Apps hinzufügen können (das ist einer der Gründe, warum viele einfache Apps so fett sind!). Mit VPNs wird das allerdings nicht funktionieren, da auch das darunterliegende System VPN-Funktionialität unterstützen muss. Unglücklicherweise sind viele (naja, eigentlich alle) Telefonhersteller mehr daran interessiert, neue Telefone zu verkaufen als alte auf den aktuellen Stand zu bringen. Fragen Sie sich doch einfach einmal selbst: wären Sie bereit, für Firmware-Updates Geld zu bezahlen? Wenn ja, sagen Sie es Ihrem Telefonhersteller! Viele Nutzer haben uns gefragt, ob wir nicht vielleicht Versionen für "gerootete" ältere Telefone bereitstellen könnten. Das wäre theoretisch schon möglich (schließlich liegt unter Android Linux, und mit root-Rechten kann man alles nutzen, was der Kernel so bietet), aber es würde bedeuten, dass wir zwei komplett unterschiedliche Versionen pflegen müssten. Das ist nicht unmöglich, aber im Moment sind wir genug damit beschäftigt, die Desktop-Version zu pflegen und die "normale" Android-Version zu entwickeln. Es ist möglich, dass wir in Zukunft eine Version für "gerootete" Telefone bereitstellen -- einfach weil wir auf lange Sicht den VPN-Modus von Android auch im Desktop-Bereich einsetzen wollen und das für Linux-Systeme genau dieselbe Schnittstelle zum Kernel erfordern würde.
|
|