T-Home Entertain über VPN mit zwei gefreetzten FritzBoxen?

-ChriZ

Neuer User
Mitglied seit
10 Jan 2011
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,

in diesem Threat
http://www.ip-phone-forum.de/showthread.php?t=193344
wurde bereits gezeigt, wie man T-Home über eine VPN-Verbindung tunneln kann. Ich möchte das gleiche über zwei FritzBoxen machen. Da sich mein Wissen über Netzwerke aber eher auf die Grundlagen beschränkt, wolllte ich hier nach Hilfe suchen...

Folgende Situation:
Server-Netz:
Mein Vater hat bei sich zu Hause einen T-Home VDSL (25/5) Anschluss und hat eine gefreetze Fritz 7390 als Router. Das Netz meines Vaters ist im Bereich 192.168.110.x, DHCP ist eingeschaltet und die FritzBox hat einen Dyndns-Account.
Das Freetz ist eine Trunk-Version 6831, als Packages habe ich OpenVPN und AVM-Firewall noch mit installiert. Außerdem lade ich über wget noch igmpproxy nach, weil ich das Package damals noch nicht mit im Image eingebaut habe (werde ich ins nächste Image mit einbauen, soblad ich mal wieder zu Besuch bin)

Client-Netz:
Meine FritzBox hier ist eine gefreetze (Trunk 6445) FritzBox 7170 und hängt hinter einem KabelModem von KabelBW an LAN1 und gibt über den WAN-Port das Internet an meine Clients frei. Mein Netz ist im Bereich 192.168.123.x. Als Packages habe ich hier OpenVPN, IPTables und Igmpproxy (OpenVPN und IgmpProxy laufen extern vom USB-Stick, weil sonst das Freetz-Image zu groß wurde). Dann habe ich hier noch einen Entertain-Receiver an der FritzBox hängen, dem ich eine feste IP über die FritzBox zugewiesen habe (192.168.123.50).

Der OpenVPN Tunnel funktioniert und ist so Konfiguriert
Auf der Server-Seite:
Tunnel (TUN), Port 1194
Sicherheit Blowfish(Static Key)
VPN IP-Adressen und Routing im VPN: Lokale IP 192.168.200.1 Remote IP: 192.168.200.2
Optional: Routing von IP-Netzen: Entferntes Netz: 192.168.123.0 255.255.255.0

Client-Seite:
Tunnel (TUN), Port 1194
Sicherheit Blowfish(Static Key)
VPN IP-Adressen und Routing im VPN: Lokale IP 192.168.200.2 Remote IP: 192.168.200.1
Optional: Routing von IP-Netzen: Entferntes Netz: 192.168.110.0 255.255.255.0

Ich möchte bewusst einen Tunnel (TUN) benutzen und keine Brücke (TAP), damit beide Netze weiterhin ihren DHCP nutzen können und ich in meinem Netz keine festen IP verteilen muss...

Auf beiden Fritz-Boxen läuft Igmpproxy. Die IgmpProxy.conf sieht so aus:
Server:
quickleave
##------------------------------------------------------
## Configuration for tap0 (Upstream Interface)
##------------------------------------------------------
phyint tun0 upstream ratelimit 0 threshold 1
altnet 217.0.119.194/24
altnet 193.158.35.0/24
phyint lan downstream ratelimit 0 threshold 1

Client:
quickleave
##------------------------------------------------------
## Configuration for tap0 (Upstream Interface)
##------------------------------------------------------
phyint lan upstream ratelimit 0 threshold 1
altnet 217.0.119.194/24
altnet 193.158.35.0/24
phyint tun0 downstream ratelimit 0 threshold 1

Bis hier hin tut (glaub ich) alles so wie es tun soll... Ich kann von hier über den Tunnel auf die entfernten Clients zugreifen.
Bei der config für IgmpProxy bin ich mir nicht 100% sicher, ob das so stimmt. Ich habe das auf dem oben verlinkten Threat abgeschaut und nur die Interface-Namen auf lan und tun0 angepasst.

Ich glaube der letzte Schritt ist jetzt noch auf der Client-Seite den gesamten Verkehr vom Entertain-Receiver durch den Tunnel zu routen. (Die anderen Clients hier sollen natürlich als dafault-route nicht den Tunnel sondern direkt die eigene Internet-Leitung verwenden.)
Kann mir jemand sagen, welche Rules ich bei IPTabels eintragen muss? Muss ich noch irgendwo irgendwelche Ports freigeben (UDP:10000 z.B.)? Und was meint Ihr zum bisherigen Setup? Sind da schon irgendwelche Fehler drinne?

Dankeschön
 
*nochmalhochhol*
Hat keiner einen Rat für mich? Wollte mich kommendes Wochenende nochmal mit dem Thema beschäftigen aber ohne Hilfe bei den IPTables wirds das wohl nichts...
Schankedöhn
 
Sodele... selbst ist der Mann... Habe dieses WE wieder ein wenig Zeit gefunden, mich mit diesem Problem zu beschäftigen.

Momentan siehts so aus:
VPN-Tunnel steht
Ich logge mit der FritzBox-Packet-Capture-Funktion alles was über das Interface LAN geht und Filter dann alles mit Wireshark, was von der IP T-Home-Box kommt raus um zu herauszufinden, mit welchen IPs die so kommuniziert
Diese IPs route ich durch den Tunnel

Was bis jetzt geht: Alles, außer IPTV :)

Mit "Alles" meine ich z.B. im TV-Archiv von T-Home Sachen anzuschauen (z.B. aufgezeichnete Bundesliage-Spiele, Spielfilme die man On-demand schauen kann, aber auch WebRadio und Videoload usw). Das geht aber auch nur, weil dies eben per Unicast reinkommt und nicht über IPTV-Multicast...
Normale Tv-Sender gehen 1-2 Sekunden lang und bleiben dann hängen (eben bei der Umstellung von Uni- auf Multicast)

Im Wireshark sehe ich, dass Pakete von der T-Home-Box Richtung 87.207.141.1 bis .10 (Protokol IGMP) nicht durchkommen ("Destination unreachable. (Port unreachable")). Das müssten doch die IPs der IPTV-Server sein, oder? Sind die IPs auf den .confs aus meinem ersten Beitrag dann überhaupt noch aktuell?

Jetzt habe ich die letzten Stunden versucht igmpproxy zum laufen zu bekommen aber ich bekomme es einfach nicht hin.
Hat jemand eine Idee, wie ich die .conf von Igmpproxy aussehen muss, damit ich die Multicast-IPs durch den Tunnel zu meinem T-Home-Receiver bekomme?
Muss igmpproxy überhaupt auf beiden Seiten (also Server und Client) laufen?

Danke
 
Gabs jemals ne Lösung für dein Problem?
 
Ich erneuere meine Nachfrage nochmals ...
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.