[Frage] Ist es möglich verschiedene Geräte an einer 7390 über VPN routen

PHanToMiC

Mitglied
Mitglied seit
30 Mrz 2007
Beiträge
275
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen,
ist es möglich an einer 7390 einzelne Geräte zb. Chromecast und Dreambox über VPN zu routen.
Hintergrund ist sicher klar "Ländersperre" Netflix, Amazon Prime etc. in vollem Umfang zu nutzen.
Ich möchte nur ungern alles über VPN routen
 

andiling

IPPF-Promi
Mitglied seit
19 Jun 2013
Beiträge
5,975
Punkte für Reaktionen
1
Punkte
0
Soweit die Geräte selbst einen Client haben kann sich jeder für sich einwählen. Alternativ kannst Du ein VPN Gateway im Netzwerk einrichten, das einzelne Geräte nutzen.
 

Riverhopper

Mitglied
Mitglied seit
29 Sep 2015
Beiträge
228
Punkte für Reaktionen
1
Punkte
18
Hallo PHanToMiC,
Hab gerade den Weihnachtsmann befragt und siehe da, in einem Päckchen habe ich Lösungshinweis in Form von Thread 282395 gefunden;
weiteres siehe http://www.ip-phone-forum.de/showthread.php?t=282395&p=2128388&viewfull=1#post2128388

... Der prinzipielle Verbindungsaufbau zu hide.me sollte jedenfalls mit der o.a. Konfiguration schon funktionieren (die eigenen Werte einsetzen und meine roten Kommentare natürlich weglassen) - für reale Nutzung braucht es Experimente mit den "accesslist"-Einträgen.
LG Riverhopper
 

PHanToMiC

Mitglied
Mitglied seit
30 Mrz 2007
Beiträge
275
Punkte für Reaktionen
0
Punkte
16
Dankeschön euch beiden,
ich frage mich warum alles immer so komplex sein muss?
Plug and Play ist nicht mehr :-(
 

PeterPawn

IPPF-Urgestein
Mitglied seit
10 Mai 2006
Beiträge
13,426
Punkte für Reaktionen
1,130
Punkte
113
Wenn ich das Ansinnen richtig verstehe, ginge es ja darum, nur bestimmte Clients über einen VPN-Tunnel zu einem Dienstleister zu routen, damit Regionalsperren ins Leere laufen. Das ginge allerdings tatsächlich schon mit einer "normalen" VPN-Konfiguration mit angepaßter "accesslist", wenn der Client eine feste IP-Adresse (oder die entsprechende DHCP-Reservierung) hat. Mit diesen "accesslist"-Einträgen läßt sich eine Art "Routing" auch anhand der Quell-Adresse eines IP-Paketes aufbauen.

Die Frage wäre dann, welcher VPN-Anbieter das sein soll und wie dessen Verbindungen bzw. die "Einwahl" für Kunden funktionieren - die Box selbst kann nur IPSec mit IKEv1, für das es wenige bis keine Anbieter gibt. Andere Optionen (OpenVPN/SoftEther) lassen sich aber auf der Box auch mit entsprechendem Aufwand nachrüsten, auf der 7390 eben schlechter als auf 7490/3490/7362SL usw. - eine weitere Option wäre der Einsatz eines passenden Servers (vServer geht ggf. auch, wenn das "bare metal system" paßt) und die Verwendung eines solchen Servers als Relay zu einem VPN-Anbieter, der kein IPSec/IKEv1 anbietet.

EDIT: LOL, so eine Dreambox oder auch Chromecast funktioniert doch normalerweise problemlos als "plug & play". Wenn Du "etwas Besonderes" willst, können da weder die FRITZ!Box noch die anderen Geräte etwas dafür. So vollkommen blöd sind ja nun die Befürworter/Umsetzer von Regionalsperren auch nicht ... da eine "Zusammensteck-Lösung" für jedermann zu erwarten, ist schon irgendetwas zwischen naiv und besonders anspruchsvoll. Was willst Du denn dafür "investieren", daß es Dir jemand als "plug & play"-Lösung hinstellt? Bei den meisten lautet die Antwort eben auch da: nichts ... und zwar weder in Form von Geld für Anschaffungen (Shellfire wäre z.B. eine Möglichkeit) noch in Form von eigener Arbeitszeit. Ob das bei Dir auch so ist, weiß ich natürlich nicht ... aber dann bliebe Dir ja noch der Erwerb einer Shellfire-Box als Alternative.
 
Zuletzt bearbeitet:

PHanToMiC

Mitglied
Mitglied seit
30 Mrz 2007
Beiträge
275
Punkte für Reaktionen
0
Punkte
16
@ PP du haust aber recht flott in die tasten.
Vorweg umsonst möchte ich nichts, ich bin schon froh das mir hier immer geholfen wird meist mit ansätzen die zum Ziel führen.
Für den PC nutze ich momentan VPN.sh nun hatte ich gehoft mit ein wenig einstellung könnte ich diesen über die fritte nutzen.
Die fritte ist nicht mit freetz versehen, dies sollte aber sofern es nötig ist um das ganze möglichst einfach umzusetzen kein hinderniss sein.
Es ist mir bisher meistens gelungen meine Ideen umzusetzen nicht immer 1:1 und nicht immer, es ist halt meist mit enormen Zeitlichen Aufwand verbunden.
Du siehst ja wie lange ich brauche diese paar Zeilen in die Tasten zu hauen.
 

Riverhopper

Mitglied
Mitglied seit
29 Sep 2015
Beiträge
228
Punkte für Reaktionen
1
Punkte
18
Hallo PeterPawn, hallo PHanToMiC,
ich denke so Testaufbau mit conntype=out, d.h. Site2Host-Config (FB ist VPN-Router und macht NAT/Masquerading für den Tunnel-Outbound-Traffic) sollte nicht zu schwierig sein.

1.) Kostenlosen Account bei Hide.Me anlegen (2 GB / Monat sind frei)
2.) Vorlage von PeterPawn anpassen (blau markierte Textstellen anpassen)
192.168.xxx.yyy ist durch die gewünschte IP-Adresse des Clients zu ersetzen
3.) Sicherstellen, dass Netzdevice keine lokalen Ressourcen benötigt (d.h. statt DHCP-Client feste IP verwenden, DNS-Client auf Google-DNS 8.8.8.8 umstellen)
4.) VPN.cfg importieren und aktivieren
5.) Funktionstest bei Client z.B. Kontrolle, welche öffentliche IP-Adresse bei Client angezeigt; https://www.whatismyip.com/

Bitte diese Tests nur für legale Zwecke nutzen, entsprechende Nutzungsbedingungen sind wie Joe in #6 schreibt zu beachten.

LG Riverhopper

Code:
meta { encoding = "utf-8"; }

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_out;
                name = "hide.me";
                boxuser_id = 0;
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = no;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 95.211.171.164;
                remote_virtualip = 0.0.0.0;
                remotehostname = "";
                keepalive_ip = 8.8.8.8;
                mode = phase1_mode_idp;
                phase1ss = "dh14/aes/sha";
                keytype = connkeytype_pre_shared;
                key = "hide.io";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = yes;
                xauth {
                        valid = yes;
                        username = "[COLOR=#0000ff]your_username[/COLOR]";
                        passwd = "[COLOR=#0000ff]your_password[/COLOR]";
                }
                use_cfgmode = yes;
                phase2remoteid {
                        ipnet {
                                ipaddr = 0.0.0.0;
                                mask = 0.0.0.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-none/pfs";
                accesslist = "permit ip 192.168.[COLOR=#0000ff]xxx.yyy[/COLOR] 255.255.255.255 any",
                             "permit ip any 10.0.0.0 255.0.0.0";
        }
}