T-HOME über VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hallo,
der Thread ist ja schon fast tot. Wenn ich die alten Beiträge richtig verstanden habe funktioniert das Ganze am Besten über OpenVPN im Bridge-Modus?
Ich bin da auf folgendes Gerät von Lyconsys gestoßen: hXXp://lyconsys.com/index.php/de/produkte/minivpnrouter
Ein OpenVPN-Server und 2x OpenVPN-Cliensts sind vorhanden. Der Router ist nicht viel größer als eine Zigarettenschachtel und verbraucht weniger als ein PC im Dauerbetrieb. Ein Gerät kostet allerdings gut € 100,- (hXXp://shop.miller-security.com/UMTS-LTE/UMTS-Router/Mini-VPN-Router-MRT150N.html), man bräuchte aber evtl. das Ganze zweimal.
Was haltet Ihr davon?
 
Hi Tom,


ich kenne dieses Gerät nicht. Ich habe aber meine Zweifel, ob es geeignet ist. Immerhin brauchst du ja nicht nur einen Tunnel sondern auch noch das Multicast-Routing (Stichwort IGMPProxy).

Vielleicht kann man sich sowas eher mit zwei Raspberrys o.ä. aufbauen.

Grüße
Fux
 
Ich dachte bei OpenVPN im Bridge-Modus ist es das gleiche Netz und das Multicast-Routing über IGMPProxy kann entfallen?

Ich hoffe ich darf einen Link aus einem anderen Forum zitieren?
hXXp://www.onlinekosten.de/forum/showthread.php?p=2155596#post2155596
 
Zuletzt bearbeitet:
Hallo zusammen,
ich versuche schon seit längerem eine ähnliche Situation zu lösen. Vielleicht hat mir ja jemand von euch einen Tip.
Ich habe zuhause Entertain mit Fritzbox 7270 und einen zweiten DSL Anschluss ohne Entertain. Was ich möchte: Einfach den Receiver mit nehmen und am zweitsitz die Aufnahmen anschauen, mehr nicht. Am zweitsitz ist ein gefritzter W701V der mit der 7270 per VPN verbunden ist. Das funktioniert auch soweit. Ich möchte einfach nur den normalen Traffic des MR durch den VPN Tunnel leiten sodas er sich bei T-online authentifizieren kann und die Aufnahmen frei gibt.
Zur Zeit hänge ich den Router zuhause vom DSL ab und nehme am zweitsitz einen zweiten mit meiner Entertain Kennung um die Aufnahmen anschauen zu können. Mir wäre das aber über den VPN Tunnel lieber, wenn möglich über den Standard Fritzbox VPN.
Wie muss ich das Routing in den beiden Boxen anpassen damit nur die Anfragen des MR über den Tunnel geleitet werden?

Danke und Gruß Igi
 
Hi,

prinzipiell koennte das mit etwas Basterlei funktionieren.

In Deinem Fall wirds aber wohl nicht klappen. Das Problem ist, dass der IPTV-Stream bei Dir zuhause ueber den Uplink zu Deinem per VPN verbundenen Zweitreceiver muss. Da Du zuhause nur eine DSL16+ Verbindung hast, hat der Uplink nur etwa 2 Mbit. Das reicht fuer IPTV nicht.

Es muesste schon fast ein VDSL50 Anschluss sein, dessen Uplink 10 Mbit hat. Da koennte es fuer normales TV mit einem Sender funktionieren. Mit HDTV wird auch das sehr knapp sein.

Ergo: Nur das Mitnehmen des Routers wird gut funktionieren.

Gruss

Goggo
 
Ich hoffe du hast nicht mich gemeint. Ich brauch nur die Authentifizierung des receivers über vpn damit die Videorekorder Freigabe erfolgt. Ich will nichts über VPN streamen.
 
Doch, hatte Dich gemeint.

Habe aber nicht gerafft, dass es nur um Aufnahmen auf dem migenommenen MR geht, und die Autentifizierung per VPN eingeholt werden soll.

Muss schon sagen: Respekt. Sehr trickreich. :)

Zum VPN: Du hast zwei Fritzboxen per VPN verbunden, also zwei Netze miteinander. OK soweit erst mal verstanden.

Ab jetzt kann ich aber nur ein paar vage Tipps geben: Was Du brauchst ist, dass das Zweitnetz sozusagen voellig dem dem Hauptnetz zuhause untergeordnet ist, also auch DHCP-Adressen von ihm bezieht. Nur so kann (meines Wissens) saemtlicher Traffic vom Zweitnetz zunaechst übers VPN und von der Hauptfritzbox auch wieder raus ins Internet geroutet werden (fuer die Autorisierung). Ich hab das mal vor einer Weile mit einem Android-Smartphone hinbekommen. Wie das aber mit zwei per VPN verbundenen Fritzboxen funktioniert, da muss ich passen.

Koennte man den MR irgendwie dazu kriegen, sich aus dem Zweitnetz per DHCP an der Hauptfritzbox anzumelden? Dann waere doch auch das Routing so kanalisiert. Na gut, nur eine Idee.

Gruss

Goggo
 
Hmm ok. Das wird etwas schwieriger. Das Zweitnetz ist ja eigentlich eigenständig mit nem DHCP vom Router. Im Hauptnetz zuhause habe ich einen privaten Server der DHCP macht und verschiedene Subnetze. Hier ist auch ne trennung der LAN Ports in der Fritzbox eingerichtet sodas IPTV nur auf LAN4 mit eigenem DHCP für die beiden MR funktioniert. Dies geht wiederum auf einen Managebaren PoE Switch mit VLAN konfiguration.
Nach Möglichkeit sollte nur der MR ein eigenes Routing über VPN bekommen, der Rest nicht. So wie ne Static Route für Client IP XXX.XXX.XXX.XXX...
 
Igi2003 schrieb:
Nach Möglichkeit sollte nur der MR ein eigenes Routing über VPN bekommen, der Rest nicht. So wie ne Static Route für Client IP XXX.XXX.XXX.XXX...
Zum Vergrößern anklicken....
Anscheinend hast Du mehr Ahnung davon als ich.

So irgendwie muesste es doch gehen. Ein Static-Route im Router des Zweitnetz für den IP-Bereich des "Authorisierungsnetzes von T-Home" ins VPN zum Homenetz. Dann wird bei Authorisierungsanfragen erst mal vom Zweitnetz per VPN zum Router im Homenetz geroutet. Und von dort einen Route für Nicht-Homenetz-IP-Adressen ins Internet (der MR will ja zu T-Home telefonieren).

Gruss

Goggo
 
Naja, Ahnung mehr oder weniger. Ich versuche ja nur irgendwie den MR über VPN umzulenken. Leider kann man ja bei dem keine IP manuell vergeben. Der akzeptiert ja nur DHCP. Aber da meine 7270 grad nen Gewitterschaden erlitten hat, muss ich das wohl erstmal auf Eis legen und mir nen neue (gebrauche) 7270 organisieren.

Mfg Igi
 
Hallo,

ich besitze einen DSL 16000 Anschluß mit Entertain (MR 303) bei der Telekom und einer Fritzbox 7490.
Mein Vater hat ebenfalls einen DSL 16000 Anschluß allerdings ohne Entertain. Als Router kommt ein Speedport 900V (gefritzt) zum Einsatz. Zuätzlich ist ein MR 301 verfügbar. Zu Test-Zwecken möchte er nun mal Entertain ausprobieren und anschauen. LAN Verbindung besteht bereits aktuelle Uhrzeit wird vom MR 301 abgerufen.
Allerdings empfängt er noch kein IPTV. Wie muss die Konfiguration aussehen? Reicht eine VPN - VPN Verbindung der beiden Router zu meinem Netz? Oder wird ein IGMP Proxy benötigt?

Zusätzlich könnte ich noch eine Ipfire / Firewall / Router nutzen.

Wie müsste der Aufbau / Konfiguration aussehen?

Über eine Hilfe wäre ich sehr dankbar.

Gruß
JackBauer24
 
Das ist nicht möglich. Nicht wegen der Firewall geschichte, sondern wegen dem upload. Dieser reicht nicht aus um einen SD Sender zu übertragen. Mit VDSL50/10 würde es theoretisch gehen.
Der MR bekommt die Uhrzeit über den normalen Zeitserver. Es geht nicht über die VPN Verbindung! Diese nützt hier gar nichts.
 
Ist es nicht (auch) so, dass die VLANs nicht durch's VPN gehen und deshalb kein Entertain geht?
Denn die Uhrzeit kann problemlos auch über VPN übertragen werden, je nachdem, wie das eingerichtet ist. Siehe auch das Fritz-VPN mit LAN-LAN-Kopplung. Wenn dann dem Receiver klar gemacht wird, wer sein Herr und Meister (Router) ist, wird i.d.R. auch richtig zum anderen LAN geroutet...nur hapert es hier am VLAN-Tagging
 
Nein, denn der router macht VLAN tagging nur auf der WAN Seite. Auf der LAN Seite wird dies durch Multicast und IGMP realisiert. Es ist möglich diesen Datenstrom über VPN zu lenken, aber nicht mit boardmitteln der Fritzbox. Der OpenVPN tunnel im bridge mode sollte es ohne probleme durchlassen. Auch eine LAN-LAN Kopplung bringt nicht viel. Du musst die Routing Tabelle manuell anpassen was durch die verschiedenen Subnetze nicht möglich ist. Ich bin schon seit langem dran meinen Enterain receiver in der zweitwohnung durch den VPN tunnel zu lenken damit ich die Freigabe für die Aufnahmen bekomme.

Mfg
 
Igi2003 schrieb:
Es ist möglich diesen Datenstrom über VPN zu lenken, aber nicht mit boardmitteln der Fritzbox
Zum Vergrößern anklicken....
Und da JackBauer24 genau diese (gefritzten) Kistchen vor sich hat, geht es eben nicht mit deren Boardmitteln, also nicht mal eben zum testen.
Pardon, das VLAN geht ist nur auf der DSL-Seite relevant, das stimmt. Da hatte ich nicht ausreichend ausgeholt. Es ging mir hier auch nur um die weitere Verteilung und gesonderten Behandlung neben normalen Netzwerkverkehr im LAN und genau da geht es ohne Multicast nicht und genau das bremst das Fritz-Lan2Lan eben aus. Besser? ;)
 
Jepp. Nichts desto trotz. Der MR benötigt den kompletten Datenstrom des IPTV Anschlusses, nicht nur den Multicast Stream. Sonst bekommt er nichtmal ne Genehmigung zum durchstarten.
 
In erster Linie geht es mir darum, ob es möglich ist (Lassen wir die Geschwindigkeit der Anschlüsse [Upload] mal außen vor). Grundsätzlich kenne ich mich in Netzwerktechnik aus habe mich aber mit diesem speziellen Fall (VPN, Entertain, Routing) noch nicht beschäftigt. Es müssen auch zwangsläufig nicht die beiden Router mit Bordmitteln sein. Ich kann auch Linux einsetzen. Ist mir eh lieber. Ich möchte außerdem das Prinzip und die Funktionsweise verstehen. Deshalb bin ich sehr darin interessiert wie dieses Problem zu lösen ist. (Aufbau, Software, VPN Tunneling, Routing, Firewall, IGMP Proxy, u.a.). Möchte hierbei auch etwas lernen und meine Kenntnisse erweitern.

Gruß
JackBauer
 
Das ist ziemlich kompliziert, ich habe jetzt allein ca. zwei Monate gebraucht um alles soweit zu haben, sodas ich zumindest meine Aufnahmen am Zweitwohnsitz anschauen kann (da ich mich da mehr aufhalte) ohne die Router und Kennungen ständig zu tauschen. Ich nehme nur meinen MR mit. Dabei setzte ich auch einen Linux Server ein als PPTP Server und einen gefreetzten W701 als PPTP Client. Davor sind aber jeweils ein W920V und ein 701V die schon einen IPSec VPN Tunnel (AVM VPN) aufbauen. Der PPTP wird durch den vorhandenen IPSec zusätzlich hergestellt da ich anders die statischen Routen hinter den zweiten W701 nicht umbiegen kann. Es funktioniert im großen und ganzen, aber es gehen sehr viele Packete verloren. Die MTU Einstellungen für den PPTP Tunnel haben es zum Teil verschlimmbessert. Receiver bekommt seine Daten und Freigaben, aber ein Laptop am sekundärrouter kann kaum ne Seite richtig empfangen. Umgekehrt genauso, wenn Laptop einwandfrei, bekommt der Receiver nicht alle Daten. Das ist ne ewige Spielerei und wer es nicht braucht, dem rate ich davon ab sich damit zu beschäftigen.

Mfg
 
Ich hätte wohl mal eher reinschauen sollen (der obige Onlinekosten Post) stammt ja von mir :))

Also einfachste und billigste Lösung sind übrigens wirklich 2 Raspberry Pi, jeweils mit OpenVPN als Bridge.
Einer der PI's braucht noch ne 2. Netzwerkkarte per USB, zusammen also kostet der Spaß ~100-120€ und ist in ca. 1h betriebsbereit.

Inzwischen habe ich das zwar nicht mehr im Einsatz, aber an sich ist es kein Problem.

Grüße
 
Wenn man wirklich nur streamen vom fernseh signal will kann man ja mit 2 raspberry pi's arbeiten. Der erste ist am Entertain Router und hat unter IPTV alles eingetragen. Der zweite am Vpn Zugang und greift auf diesen zu. Aber wie gut das klappt weis ich natürlich nicht.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 410 (Mitglieder: 31, Gäste: 379)

Neueste Beiträge

Statistik des Forums

Themen
244,944
Beiträge
2,221,347
Mitglieder
371,718
Neuestes Mitglied
Garius
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück