Mit OpenVPN und Playstation 3 ins Netz?

[Noctiluca]

Hallo erstmal,

ich probiere jetzt eine Weile mit OpenVPN an meiner FritzBox rum. Dabei überlege ich, ob folgendes Szenario durchführbar ist, oder ob ich einen Denkfehler habe:

Ich habe einen Account bei WiToPia, dieser liefert mir über OpenVPN eine US IP Adresse, damit kann ich dann auf Dienste wie Hulu oder Pandora zugreifen (und das ohne Geschwindigkeitsverlust).

Könnte ich mir jetzt die FritzBox freeten und die Schlüssel die ich auf meinen Rechner von WiToPia habe auf die FritzBox packen? Die FritzBox baut einen Tunnel auf und zu Haus könnte dann die Playstation sich über die FritzBox getunnelt verbinden?

Oder geht dies nicht, da die Playstation ebenfalls ein Zertifikat oder ähnliches benötigt?
Vielleicht habe ich das mit OpenVPN und der FritzBox auch noch nicht rivhtig verstanden.

Ich danke für eure Anregungen. Effektiv möchte ich nur wissen ob dies gehen würde.

 

[MaxMuster]

Ich vermute mal: Jein ;-)

Das Aufbauen der Verbindung von der Box aus sollte wohl gehen. Dein Problem dürfte sein, dass dann nur die Box im VPN ist, nicht aber die Geräte dahinter. Wenn du Möglichkeiten hast, auf den Server "Einfluss zu nehmen", und eine Route für dein heimisches LAN zu nutzen, wäre das kein Porblem. Ansonsten müsste deine Box das LAN hinter der VPN-IP "verstecken" (NAT), dafür benötigtest du dann iptables auf der Box, das geht auch mit freetz.
Allerdings: Speziell ein Modul von iptables (conntrack) macht bei einigen Boxen Probleme (in erster Näherung "WLAN-Boxen ungleich 7270").

Jörg

 

[Noctiluca]

Danke für deine Antwort MaxMuster!

 

[sirpreis]

Wenn du Möglichkeiten hast, auf den Server "Einfluss zu nehmen", und eine Route für dein heimisches LAN zu nutzen, wäre das kein Porblem.

Ich würde auch gern mit einer Fritzbox inkl. Freetz und OpenVPN nutzen, um eine VPN-Verbindung zu einer weiteren entfernten FB inkl. OpenVPN-Server aufzubauen, und gleichzeitig allen Clients hinter der ersten FB Zugriff auf diese VPN-Verbindung zu geben.

Einfluss auf den Server ist kein Problem, da es auch meine Fritzbox ist.. wie sähe dafür eine entsprechende Konfiguration (Routen...) aus?

 

[MaxMuster]

Das hängt natürlich auch von deiner restlichen Konfiguration ab:

Wenn du nur eine Verbindung hast (ein Server, ein Client), trägst du das IP-Netz, was bei der "Client-Box" ist, beim Server in das Feld "Entferntes Netz" ein, das IP-Netz beim Server kommt analog als "Entferntes Netz" beim Client rein.

Setzt natürlich voraus, dass jeweils verschiedene Netze genutzt werden ;-)

Jörg

 

[sirpreis]

Es gibt bzw. wird mehrere Clients geben, die an einem Server hängen. Einige (mind. ein) Client wollen mit einer OpenVPN-Fritzbox-Client verbinden und damit ihr restliches Netz versorgen. Andere wollen direkt mit ihren Rechnern als Clients verbinden.

Wenn unter "Entferntes Netz" nun das Netz des einen Clients (die anderen müssen den IP-Bereich ihrer Boxen einfach anpassen..) eintrage, interessiert das die "Standalone-Clients" dann überhaupt? Wenn die diese Konfiguration dann einfach ignorieren und die Fritzboxen die Routen entsprechend einstellen... wäre ja alles super.

 

[MaxMuster]

Nein, ganz so einfach geht das leider nicht.

Wenn du mehrere Clients nutzen willst, nutzt du ja Zertifikate, denke ich? Dann solltest du beim Server den Punkt "Erweiterte Clientkonfiguration" anwählen. Pro Client (abhängig vom Zertifikatsnamen) kannst du dann die Adresse vorgeben, die der Client bekommt und auch bei Bedarf ein Netz angeben, was bei diesem Client ist.

Jörg

 

[sirpreis]

Klingt doch noch besser (und nicht unbedingt komplizierter). Werde das bei Gelegenheit testen. Vielen Dank!