T-HOME über VPN

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Gompf schrieb:
Wo kommt die IP 80.156.86.96 her ? die ist naemlich in keinem der Bloecke, wuerde also nicht ueber VLAN 8 rausgehen....
Zum Vergrößern anklicken....

Wenn man nur die IP 217.6.164.43 durch den Tunnel routet, bootet wie gesagt der MR und man kann auf das TV-Archiv zugreifen. Dabei hatte ich auch mal das WebRadio getestet und da kam eine Fehlermeldung, dass das WebRadio nicht gestartet werden könne. Darunter ein kurzer Log, dass die IP 80.156.86.96 nicht erreichbar sei (oder ich glaub, da stand der entsprechende Hostname...). Die IP habe ich dann auch mal durch den Tunnel geroutet und dann gings. Ich kann das nochmal überprüfen, bin mir aber ziemlich sicher, dass das die IP war.

Übrigens, wenn ich den gesamten UniCast-Traffic durch den Tunnel route, dann scheint die Bandbreite für Aufnahmen im TV-Archiv nicht auszureichen. Mein Vater hat auf der Serverseite einen 5Mbit upstream, es kommen aber nur so 2-3MBit an, nötig sind so 3,5Mbit.
Ich habe aber beobachtet, dass beim zappen in den paar Sekunden, wo das Bild noch über Unicast reinkommt, die Übertragungsrate durch den Tunnel deutlich höher ist, also so um die 3,5MBit. Daher habe ich noch die Hoffnung, dass am Ende auch Multicast schnell genug durch den Tunnel kommen wird. Aber verstehen tue ich das nicht...
 
Das ist interessant mit der IP , dann geht WEB Radio also ueber den normalen Kanal, und scheint also schon gesichert zu sein (Sprich nur aus dem entsprechendem Netz erreicheichbar zu sein. Ich erwaehnte das ja in meinem letzten Beitrag, das das nicht ewig so bleiben wird.

Was die Performance per unicast ueber den Tunnel betrifft, kann ich bestaetigen was du gerade geschrieben hast, war bei mir auch so, hatte aber nie einen unicast am laufen. Ich vermute aber das das an OpenVPN liegt. (das war meine Vermutung schon damals). Ich hatte das mal per speedtests (www.speedtest.net) getestet, und kam da ueber den Tunnel auf max sustained 2 MBit. Wenn ich aber dirket mit dem selben Endpunkten mich mit PPTP ueber einen dahintergeschalteten Server in DE verbunden hatte, waren es 5 MBit/s. Nachdem ich aber das mit dem igmpproxy nicht wirklich zum laufen gebracht hatte und ich auch wieder nach Deutschland zurueck musste, habe ich da erstmal nicht weiter geforscht. Deswegen auch mein Kommentar das AVM VPN sicher interessant ist, aber ich kein Interface dafuer gefunden hatte ;)

/Gompf
 
Nabend,
hatte vorhin noch eine andere Idee: Vielleicht sollte man (ich) erstmal versuchen, die beiden FBs über eine Bridge (tap0) zu verbinden um das Client-Netz in das Subnetz des Server-Netzes zu bekommen. Danach sollte ja eine config wie bei Fux im Beitrag #12 (mit Anpassung der Interfaces natürlich) erstmal tun.

Ich hatte heute Abend nicht so viel Zeit und habe es daher erstmal "auf die schnelle" probiert, den Tunnel in eine Brücke zu ändern. Das hat aber natürlich nicht auf Anhieb funktioniert. Daher meine Frage, ob schon jemand eine Anleitung für mich hätte, wie ich zwei FBs mit Freetz und über OpenVPN und tap in ein Subnetz verbinden kann? Was ich noch nicht so ganz verstanden habe ist wie dann die IP-Vergabe in dem Netz funktioniert, sowohl für die Client-FritzBox als auch den Clients im Client-Netz. Bekommen die dann Ihre IPs vom DHCP von der Server-FB oder müssen die dann alle eine manuelle, statische zugewiesen bekommen?
Mit ein bisschen Glück habe ich morgen Abend viel Zeit :)
Schönen Abend noch
 
hallo Spezies
was ist los mit euch,gebt ihr euch schon geschlagen??
 
Hallo ChriZ,

ist bei dem Test denn was herausgekommen ?

/Gompf
 
Aha, da haben wohl zwei zur gleichen Zeit den selben Gedanken ;)
 
Hiho, bin leider nicht mehr weiter gekommen.
Habe versucht die Client-Fritzbox wie in #83 beschrieben über eine Bridge ins Servernetz zu bekommen.
Habe dafür der Fritzbox eine feste IP (192.168.110.101) gegeben und meinem Notebook auch (192.168.110.102). Danach habe ich OpenVPN auf beiden Seiten für eine Bridgeverbindung (tap) konfiguriert. Sobald ich dann OpenVPN gestartet habe ging garnichts mehr. Konnte nicht auf meine Client-FritzBox zugreifen (nichtmal mehr anpingen) und Internet ging auch nicht mehr. Musste dann über Telefon die Fritzbox wieder zurücksetzen und von vorne anfangen... Das habe ich dann zwei oder dreimal mit verschiedenen Einstellungen probiert und dann hatte ich keine Lust mehr...
Weiß momentan leider nicht so recht weiter...
 
Zuletzt bearbeitet:
hallo ChriZ,

Habe versucht die Client-Fritzbox wie in #83 beschrieben über eine Bridge ins Servernetz zu bekommen.
Zum Vergrößern anklicken....

wie ich hier beschrieben habe, habe ich das bridging von zwei segmenten bereits probiert. fuer entertain funktionieren tut es allerdings nicht, da die openvpn/fritzbox kombination einfach nicht genug performance bietet.

das gleiche bridging szenario habe ich gestern auch nochmal mit tinc probiert. das geht leider ebensowenig.

die leitung ist definitiv schnell genug, da die ersten 10 sekunden bis zum switch auf den multicast im openvpn-routing betrieb (tun) bei komplettumleitung der box durch den tunnel (wie von fux in #12 beschrieben) einwandfrei reinkommen.

Übrigens, wenn ich den gesamten UniCast-Traffic durch den Tunnel route, dann scheint die Bandbreite für Aufnahmen im TV-Archiv nicht auszureichen.
Zum Vergrößern anklicken....

die bandbreite reicht definitiv. warum fuers tv archiv nur ca. 2 mbit statt den eigentlichen 4-5 mbit wie im tv betrieb durchgehen, ist raetselhaft. was zudem im routing betrieb nicht funktioniert ist der videorekorder, der auf der box im servernetz laeuft.

Wenn man nur die IP 217.6.164.43 durch den Tunnel routet, bootet wie gesagt der MR und man kann auf das TV-Archiv zugreifen
Zum Vergrößern anklicken....

das geht bei mir definitiv nicht! nur mit dieser route kommt: 'kunde nicht vorhanden'. liegt eventuell daran, dass ich mich in einem auslaendischen netz befinde. sukzessives routen bis zum erfolgreichen booten des receivers, die 'vod'-server ausgeschlossen, fuehrt bei abspielen von inhalt aus tv-archiv zur anzeige von 'kurze stoerung', die in meinem fall dann allerdings permanent ist :)

wie, was und ob ich noch weiter probieren und testen soll und will, weiss ich momentan ehrlich gesagt nicht. wie siehts bei euch aus?

fux, kumpel, du hast die geschichte doch erfolgreich am laufen. gib uns doch bitte einen tipp bezueglich deiner tap- und igmpproxy kombination.
 
fux, kumpel, du hast die geschichte doch erfolgreich am laufen. gib uns doch bitte einen tipp bezueglich deiner tap- und igmpproxy kombination

hat es doch jemand am laufen?? ich glaubs ja nicht,und der lässt uns alle dumm sterben?
das kann doch nicht sein,hilf uns doch bitte!
 
Übe Dich mal bitte in einem respektvollen Umgang mit der aktuell geltenden Rechtschreibung - die beinhaltet auch eine (halbwegs) korrekte Groß- Kleinschreibung. ;)
 
Der (fux) schreibt aber auch ganz klar, dass er das nicht mit einer Fritzbox macht. Ich glaube auch das die Probleme die ich bei meinen Versuchen hatte wohl auch auf die OpenVPN Performance zurueckzufuehren sind. Leider gibt es keine wirklichen alternativen. AVM VPN hat zwar tatsaechlich genuegend Dampf (mit Getright kann ich 1MB/s downloadraten durch kriegen, zumidestens zwischen zwei 7390) aber da gibt es kein Interface auf dass man igmpproxy ansetzen koennte. Ich werde das mal zu Testzwecken mit RRAS auf Windows Servern versuchen, da ist ja ein IGMP Proxy drinnen denn man auch schoen konfigurieren kann. Das ganze nur wegen dem Konzept. 2 Win RRAS fuer das dauerhaft einzuplanen ist mir echt eine Nummer zu Krass, zumal ich eine Aversion gegen server basierte VPNs habe ;)

/Gompf
 
ich lese gerade,es gibt ja Mobile TV Liga Total für UMTS fähige Notbooks und Handys.
kann man sich das nicht irgendwie für den grossen TV nutzbar machen?
wenn ich das Notebook mit nem HDMI Kabel mit dem TV verbinde?

oder geht das auch nicht im Ausland?
 
Zuletzt bearbeitet:
@ Gompf
Wann bist Du denn wieder an diesem 12.000km entfernten Ort, um das dann auch mal über zwei Fritzboxen testen zu können?

Mich wundert bei dieser Geschichte hauptsächlich, dass das anscheinend außer uns noch keiner je ernsthaft über zwei Fritzboxen probiert hat. Als mein Vater meinte, dass er sich IPTV zulegt dachte ich, dass das ja dann über VPN eine Sache von einem, vielleicht zwei Nachmittage sein müsste, das dann auch in meiner Wohnung zum laufen zu bekommen...

Ich frage mich immer wieder, ob der Multicast vielleicht von der Firewall geblockt wird oder das irgendwas anderes nicht tut und IGMProxy garnicht das Problem ist...
Gibt es zu IGMPProxy eigentlich keine Alternativen?

Ich habe gesehen, dass es ein IPTV-Package für Freetz gibt. Da haben ein paar schlaue Leute AONTv und AliveTV über Fritzboxen zum laufen bekommen (aber soweit ich weiß nicht durch einen VPN-Tunnel). Könnte man vielleicht mit dem Package irgenwie weiterkommen?

Und die Performance ist natürlich seit Anfang an meine Hauptsorge. Zum einen scheint ja der Unicast nach einem Umschalten kurzzeitug schnell genug durchzukommen, auf der anderen Seite komme kommt ein Unicast-Stream aus dem TV-Archiv von T-Home viel zu langsam durch... Die große Frage ist da natürlich, was dann der Multicast macht.

@dl2sbl
Naja... Ziel der Übung hier ist es ja das IPTv in ein zweites Netz über VPN zu Tunneln.

Ich habe eben nochmal meine Aussage aus #81 getestet und es tut wie beschrieben:
217.6.164.43 durch den Tunnel routen bewirkt, dass der Receiver überhaupt booten kann ("Kunde nicht vorhanden" erscheint nicht mehr) und ermöglicht den Zugriff auf das Tv-Archiv. Der Stream kommt aber dann nicht durch den Tunnel sondern durch die eigene Internetverbindung.
Auf diese IP bin ich gekommen, indem ich in den 3 Minuten, in der der Receiver bootet bis die Meldung "Kunde nicht vorhanden" kommt den Traffic über die Capture-Funktion der FritzBox geloggt habe und dann nach der Source-IP des Receivers gefiltert habe. Choppen berichtet ja in #88 dass das nicht bei Ihm funktioniert. Ich weiß nicht warum aber bei mir tut es definitv wie beschrieben.

80.156.86.96 durch den Tunnel routen bewirkt, dass das WebRadio tut. Macht man das nicht kommt auf dem TV nach anwählen des WebRadios eine Fehlermeldung, dass der Server <Hostname: xy> nicht erreichbar wäre. Löst man die IP des Hostnamen auf kommt die 80.156.86.96 zum vorschein. -> Durch den Tunnel routen und Webradio tut.

Noch ein Update:
Ich habe mir gerade den Wiki-Eintrag zu multid durchgelesen. Unter "Symbole" steht dort "mrouter.c (IGMP-Proxy, Multicast-Router)?". Und darunter ein paar Zeilen, die wie Befehle aussehen. Den ersten "mrouter_add_interface" finde ich besonders interessant. Vielleicht (wahrscheinlich) ist das ne blöde Frage, aber hat jemand schon drüber nachgedacht, multid als Multicast-Router zu verwenden? Könnte man da vielleicht tun0 als Interface hinzufügen?

Und das letzte Update für heute:
Bin eben über diesen Link gestolpert http://www.networkstraining.com/passing-non-ip-traffic-over-ipsec-vpn-using-gre-over-ipsec/
Frage an die Profis: Wäre das vielleicht eine Möglichkeit? AVM IPsec-VPN-Verbindung zusammen mit GRE verwenden, um Multicast durch den Tunnel zu bekommnen?

Schönes Restwochenende
 
Zuletzt bearbeitet:
Ich denke ich bin da wieder im April, so jedenfalls die Plannung. Ich denke die Loesung auf die ich mich einschiessen werde ist tatsaechlich ohne VPN mit udpxy. Der nimmt einen Multicast stream und stellt Ihn per HTTP zur Verfuegung. Ich werde mir das mal genauer ansehen und vielleicht kann man das teil so umprogrammieren, das es eben auch den umkehrweg macht. Das waere dann des Raetsels Loesung. Hoert sich allerdings viel einfacher an als es wirklich ist.

/Gompf
 
Hallo zusammen,
sind ja jetzt ein paar Wochen ins Land gezogen seit dem letzten Beitrag hier und ich wollte mal fragen, ob sich irgendwas getan hat? Ich habe eben mal kurz Googel befragt, ob es irgendwelche neuen Suchergebnisse zum Thema gibt, aber hab dabei leider auch wieder nur die gleichen Suchergebnisse gefunden wir vor ein paar Monaten...
 
Hallo eine Frage habe auf Internettelefonie umgestellt jetzt suche ich
ein voip.-Telefon für den SpeedportW722V-Könnt Ihr mir da etwas empehelen.
Hatte ein Siemens voip telefon was bei mir nicht fuktioniert.Matthias
 
Hallo,
ich denke gerade darüber nach zwei mini PCs mit Ubuntu laufen zu lassen und zu versuchen, die Lösung von Fux nachzubauen. Falls dies dann tun sollte wollte ich die neuen Erkenntnisse verwenden, um vielleicht doch eine Lösung zu finden, wie das dann direkt mit zwei FritzBoxen und Freetz funktionieren könnte.
Was ich aber bei Fux`s Lösung nicht verstanden habe ist folgendes: Wie sieht das Netzwerk auf der Client-Seite aus? Wie/wo ist auf der Client-Seite der Entertain Receiver angeschlossen? Dieser müsste doch direkt mit dem Linux-System verbunden sein (also über eine zweite Netzwerkkarte im Linux-Rechner) und das Linux-System dann über die erste Netzwerkkarte mit dem Router, der das Internet bereitstellt, oder? Oder wie schafft man es sonst, dem Entertain-Receiver zu zwingen, den VPN-Tunnel zu verwenden, der über den Linux-Rechner bereitgestellt wird?
 
Ja richtig: Die Linux-Kiste sollte der Default-Gateway des Receivers sein. Nur so kann sie den Traffic entsprechend routen. Also T-Home (Multicast und Unicast) über Tunnel und Rest normal über DSL. Außerdem muß auf dem Linux-Router IGMPPROXY laufen und zwar sowohl auf dem lokalen als auch auf dem entfernten.

Grüße
Fux

Ergänzung: Die gepostete igmproxy-Config ist noch aktuell und es läuft bei mir immernoch ohne daß ich in der Zwischenzeit irgend etwas anpassen mußte.
 
Zuletzt bearbeitet:
:) Super danke Fux für die Antwort.
Zu wissen, dass deine igmpproxy-config aktuell ist ist schonmal eine große Hilfe.

Ich werde in den nächsten Tagen mal meinen neuen mini PC (1,8GHz Atom, 1GB Ram) mit Ubuntu einrichten. Dazu kommt dann eben noch OpenVPN und Igmpproxy. Sobald das läuft und ich mal wieder bei meinen Eltern zu Besuch bin, versuche ich zunächst mal mit meinem Windows-Notebook eine VPN-Verbindung aufzubauen und erstmal ohne Receiver die offenen Programme (ARD usw) zu sehen. Danach schauen wir weiter :)

Gruß
 
Zuletzt bearbeitet:
Hallo zusammen, ich möchte am Wochenende wieder ein wenig experimentieren und hätte noch eine Frage: Der T-Home-Receiver holt sich ja normalerweise seine IP vom DHCP-Server des Routers, an dem er angeschlossen ist. In meinem Fall schließe ich ja auf der Home-Seite den Receiver über einen USB-auf-Lan-Adapter an den Linux-Rechner an, der wiederum über seinen Onboard-Lan-Anschluss mit dem Internet verbunden ist und den Tap-VPN-Tunnel zum Server aufgebaut hat. Da habe ich noch nicht verstanden, wie ich jetzt den Receiver dazu bringe, sich eine IP vom Server-DHCP zu holen. Könnte mir bitte jemand kurz erklären, wie das prinzipiell abläuft? Danke
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 543 (Mitglieder: 57, Gäste: 486)

Neueste Beiträge

Statistik des Forums

Themen
246,282
Beiträge
2,249,392
Mitglieder
373,873
Neuestes Mitglied
b4657012
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück