T-HOME über VPN

[AdrianW]

Mit 2 PI's kannst du das gesamte Entertainangebot an jedem anderen Internetanschluss nutzen solange die Bandbreite bei beiden Anschlüssen ausreicht.

D.h. Streamen von SD und HD, Zugriff auf die Aufnahmen auf der Festplatte eines anderen Media Receiver.

 

[tachyonstar]

Hallo, ich hab mich jetzt hier etwas eingelesen. Bekommt man das ganze irgendwie auch mit Windows und OpenVPN hin?

Ich habe nun folgende Situation:
Am Standort A habe ich VDSL50 mit Entertain Premium
Am Standort B demnächst DSL16k

Ich möchte nun am Standort B zugriff über VPN aufs Entertain erhalten.

Am Standort A läuft in einer VM-Ware auf einer Zbox eine Win7 Installation worin ich einen OpenVPN Server betreibe. Dort habe ich eine Netzwerkbrücke aus LAN und Tun-Adapter erstellt
Am Standort B habe ich einen Netbook mit Win8 und ebenfalls OpenVPN installiert. LAN und Tun-Adapter sind ebenfalls überbrückt.

Also der gegenseitige Zugriff auf meine Netzwerke und die Geräte funktioniert auch.

Aber wie bekomme ich das mit dem Entertain hin?

Ich habe dem Netbook auch noch eine zweite LAN-Verbindung (via USB-Adapter) gegeben. Aber der Receiver bekommt keine IP aus dem Netzwerk von Standort A.
Wenn ich ihn Netzwerk von Standort B anschließe, dann bekommt er logischerweise eine IP-Adresse, aber dann geht eben das Entertain nicht.

Also wenn ich das richtig sehe müsste das Routing in etwa wie folgt aus sehen:

VPN-Server -> Router Standort A -> Router Standort B-> Netbook mit VPN Client -> Netbook LAN2 -> Entertain Receiver.

So wie ich mitbekommen habe müsste der Entertainreceiver irgendwie per DHCP eine IP aus dem Netzwerk vom Standort A bekommen

Wäre toll wenn mir da ggf. jemand weiterhelfen könnte.

Danke im Voraus

 

[AdrianW]

korrekt
und das klappt nur im OpenVPN Bridge Modus, nicht im Client Modus

Und dann musst du noch die Netzwerkkarte 2 mit dem OpenVPN Adapter verbinden (Verbindung überbrücken nennt sich das bei Windows imho).

Ob es mit WindowsPCs klappt weiß ich nicht, nie getestet.



grüße
Adrian

 

[tachyonstar]

Ja... das habe ich probiert.
Tun-Adapter-Lan 1 und Lan 2 überbrückt.
Aber es klappt leider nicht.

 

[AdrianW]

Aus der Ferne ist das etwas schwer zu "debuggen".

Wenn der Receiver am LAN2 keine IP bekommt, dann läuft entweder die Brücke nicht korrekt
oder dein OpenVPN ist falsch konfiguriert.

Wie gesagt, ich habe das Setup damals mit 2 Laptops auf Linux basierend gebaut, jetzt würde ich dafür einfach 2 RaspberryPi nutzen.
Unter Linux ist sowas meiner Erfahrung nach leichter zu realisieren, manchmal zickt nämlich auch einfach nur Windows rum



Grüße

 

[HabNeFritzbox]

Ich würde auch gerne IPTV via VPN gucken können, am Linux Server kann ich ohne Probleme IPTV schauen oder aufnehmen.

Davor ist ein gemanagter Switch der IGMP snooping macht, also den Server nicht mit Multicast flutet wenn der nichts schaut/aufnimmt.

Die VPN Server arbeiten auf dem Linux Server jeweils im eigenem Subnet, daher ist die Frage ob es dennoch geht.

Zur Auswahl habe L2TP und openVPN, notfalls noch PPTP was ich aber eher vermeide. Möchte halt z.B. vom iPhone mal IPTV schauen können unterwegs.

Der MR ist ja nebensächlich wenn man ja nur via VLC schauen möchte.

 

[kevinwitschi1]

Interessante Sache das Ganze. Hat jemand mal die OpenVPN sowie vor allem die IGMP configs, damit ich versuchen kann das ganze auf dem billig-Router Namens NEXX WT3020F (2xLan+WLan für nur 10.- Euro) mit OpenWRT einzurichten? Brauche ich noch mehr dazu?

 

[Fux]

Hat jemand mal die OpenVPN sowie vor allem die IGMP configs?

Die findest du ganz am Anfang dieses Threads.

Brauche ich noch mehr dazu?

Nein.

Viel Erfolg!

 

[RodBelaFarin]

Die findest du ganz am Anfang dieses Threads.
Viel Erfolg!

Danke, ich habe Folgendes am Anfang des Threads gefunden.

[...]
Home-Site:

/etc/igmpproxy.conf

quickleave
##------------------------------------------------------
## Configuration for tap0 (Upstream Interface)
##------------------------------------------------------
phyint tap0 upstream  ratelimit 0  threshold 1
        altnet 217.0.119.194/24
        altnet 193.158.35.0/24
phyint eth0 downstream  ratelimit 0  threshold 1

Pakete von der T-Home-Box müssen durch den Tunnel nach draußen:

ip rule add from <ip_der_box> table 200
ip route replace default via <ip_des_anderen_Tunnelendes> table 200

Server-Site:

/etc/igmpproxy.conf

quickleave
##------------------------------------------------------
## Configuration for eth1 (Upstream Interface)
##------------------------------------------------------
phyint eth1 upstream  ratelimit 0  threshold 1
        altnet 217.0.119.194/24
        altnet 193.158.35.0/24
##------------------------------------------------------
## Configuration for eth0 (Downstream Interface)
##------------------------------------------------------
phyint tap0 downstream  ratelimit 0  threshold 1

Route zur T-Home-Box durch den Tunnel:

ip route add to <ip_der_t-home-box> via <ip_tunnel_home_ende>

Masquerading, damit T-Com-Router passende Absender-IP sieht:

iptables -t nat -A POSTROUTING -s <ip_der_box> -o eth1 -j MASQUERADE

Ich setze voraus, daß IP-Forwarding an ist. Evtl. kann auch der zusätzliche Masquerading-Eintrag entfallen, wenn die Maschine bereits als Router genutzt wird (und Masquerading allgemein auf dem Outgoing-Interface an ist). [...]

OK. Die IGMPconfig ist hier gut beschriftet, aber was davon ist die OpenVPNconfig? Das hier (Serverseitig)?

[...]
[...]Pakete von der T-Home-Box müssen durch den Tunnel nach draußen:

ip rule add from <ip_der_box> table 200
ip route replace default via <ip_des_anderen_Tunnelendes> table 200

[...]

Danke im Voraus für die Hilfe!