TV Box Routing Problem - Schweiz -> USA

Es gibt 23 Antworten in diesem Thema, welches 4.391 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Guten Tag zusammen

    Gerne würde ich Ihnen mein Thema erläutern das ich zwischen 2 UDM-PRO habe und nicht zum laufen bringe.


    Ich möchte eine TV-Box mit GEO-Blockierung in einem anderen Land betreiben.
    Es gibt bereits einen VPN-Tunnel (OPENVPN) zwischen den beiden Standorten, der auch tadellos funktioniert.


    Umsetzung:
    Die TV-Box (USA) soll sich wie ein Gerät aus der Schweiz verhalten.


    Meine Einstellung ist:
    Schweiz:
    UDM PRO

    -

    USA:
    UDM PRO SE


    Meine Gedanke oder besser gesagt meine Vorstellung ist das ich einen Port (zb.8) an der UDM PRO SE (USA) mit dem DHCP oder einer Fixen IP aus der Schweiz betreiben könnte.

    Also alles was da Anliegt sollte wie ein Device aus der Schweiz behandelt werden.


    Könnte Ihr mir dabei weiterhelfen oder mir gegebenenfalls einen Kontakt weiter empfehlen der mir dabei unter die Arme greifen könnte?


    Besten Dank und danke für Eure Hilfe

    Paladium



    Die TV Box steht in USA. Dh. du willst den Stream von der Schweiz nach USA übertragen ?

    Zitat von Maunty

    Die TV Box steht in USA. Dh. du willst den Stream von der Schweiz nach USA übertragen ?

    Genau.
    Ist eine IPTV Box die vom Schweizer Provider auch so mitgegeben wird.

    Die Box hat ein offenes GUI und darauf kann ich einen VPN Installieren der auch zusammen mit der TV App funktioniert.
    Leider ist die Box nicht sehr potent was dann auch wieder auf die Performance schlägt.

    Also die Box lässt sich dann kaum steuern bzw wir extrem träge, was Sie ohne VPN nicht ist.

    Hier sollte eigentlich alles beschrieben sein.


    Jedoch bezweifle ich dass dies immer perfekt funktioniert. Ausser du zahlst für eine schnelle VPN Verbindung.

    Zitat von Maunty

    Hier sollte eigentlich alles beschrieben sein.


    Jedoch bezweifle ich dass dies immer perfekt funktioniert. Ausser du zahlst für eine schnelle VPN Verbindung.

    Den OpenVPN habe ich schon eingerichtet.
    Was ich nicht hinbekomme ist das sich die Box mit einer IP aus der Schweiz verbindet.

    Gibt es eine Möglichkeit einen LAN Port an der UDM zu fixen und alles was da eingesteckt wird sich dann wie ein Gerät aus der Schweiz verhält?

    Dh. sie geht nicht, da sie eine externe US Adresse hat ?

    Wenn du per VPN verbunden bist bezieht die Box doch eine lokale IP Adresse deines eingestellten VPN DHCP Bereiches der UDM in der Schweiz ?

    Zitat von Paladium

    Meine Gedanke ... ist das ich einen Port (zb.8) an der UDM PRO SE (USA) mit dem DHCP oder einer Fixen IP aus der Schweiz betreiben könnte.

    Also alles was da Anliegt sollte wie ein Device aus der Schweiz behandelt werden.

    Das dürfte nicht, bzw. nicht so einfach gehen. Wie Du ja richtig vermutest, benötigt die schweizer Box (beinahe hätte ich Taschenmesser geschrieben :smiling_face:) eine öffentliche Adresse aus dem TLD-Bereich der Schweiz.


    Diese wirst du aber per VPN nicht übertragen bekommen, denn das VPN verbindet ja lediglich zwei lokale Netzwerke (LAN) miteinander, egal in welcher Weltgegend die sich gerade befinden. Die beiden öffentlichen Adressen werden hierbei nur zum Tunnelaufbau benötigt, gelangen aber wegen der nötigen Adresstranslation (NAT) zwischen WAN und LAN nicht in die jeweiligen LANs hinein.


    Die Möglichkeit, Dir in der Schweiz die öffentliche IP ins LAN zu holen und dann per VPN in die USA durchzureichen besteht daher nicht, diese ist in Deinem schweizer LAN ja nicht einmal bekannt.


    Vielleicht (!!) wäre es möglich, wenn Du in der Schweiz mindestens zwei öffentkiche Adressen aus verschieden (Provider) Netzwerken hättest. Dann könnte (!!) man mit der entsprechenden Routertechnik über die eine Adresse den Tunnelaufbau realisieren und für die anderen eine Zone im Router definieren, welche transparent als Host für genau nur diese eine Adresse dient. Wenn es dann gelingt, dem Tunnel dann diese Zone zuzuweisen, dann könnte man auch aus den Staaten auf die öffentliche schweizer IP zugreifen - wie gesagt könnte! Allerdings wirst Du Da mit Deinen UDMs nicht werden, da muss richtige Technik her :grinning_face_with_smiling_eyes:

    Eine site-2-site ( UDMP <-> UDMSE ) Verbindung mit jeweils einer statischen IP Adresse ist technisch möglich, jedoch die TV Box zieht sich eine externe Adresse welche aber dann über OpenVPN nicht durchgeschleust wird, womit du den Content aus CH in den USA gucken könntest oder im umgekehrten Weg.


    Das Zauberwort nennt sich hier Geofilter!

    Zitat von ObiWLANKenobi

    jedoch die TV Box zieht sich eine externe Adresse

    Nööö :smiling_face: Die Box hat wie alle anderen Geräte im LAN eine Adresse aus diesem LAN (soweit sie nicht direkt am Internet hängt). Die Box verbindet sich genau so wie z.B. ein WEB-Browser per DNS-Abfrage (ggflls. sogar direkt per IP) mit dem für sie zuständigen Server. Der entsprechende, von innen angefragte Traffic wird dabei vom Router des LANs zum von der Box angefragten Server geroutet, wobei i.d.R. NAT zur Anwendung kommt. Die dann vom Server und an den Router gerichteten zurückkommenden Daten, reicht der Router wieder über NAT zur Box durch. Die Box ist daher niemals direkt mit dem Internet verbunden.


    Das, was der TE vorhat, ist daher nur möglich, wenn es gelingt, den ganzen Schlamassel so aus den Staaten durch den VPN-Tunnel zu schicken, dass die DNS-Auflösung und das Routing für die Box in der Schweiz erledigt wird. Ich halte dies technisch für durchaus möglich, aber bestimmt nicht mit Consumer-Routern und auch bestimmt nicht durch das anklicken von ein paar Kästchen im GUI :loudly_crying_face:

    Wenn das alles so kompliziert ist und nur mit Pro Technik geht, warum kann ich dann aus China die ARD Mediathek aufrufen, indem ich mich einfach per VPN auf meine UDM Pro verbinde?


    Ich rede von geogeblockten Inhalten.

    Die ARD gehört zum öffentlich rechtlichen Rundfunk und auch ich kann sie aus Ghana aus aufrufen, jedoch kommt es vor, dass nicht alles für mich sichtbar ist.

    Eben das was nicht sichtbar ist, wird mit einer normalen VPN Verbindung sichtbar. Zumindest bei mir.


    Was machen professionelle VPN Dienste anders ?

    Zitat von Maunty

    Wenn das alles so kompliziert ist und nur mit Pro Technik geht, warum kann ich dann aus China die ARD Mediathek aufrufen, indem ich mich einfach per VPN auf meine UDM Pro verbinde?


    Ich rede von geogeblockten Inhalten.

    Weil Du ein Fernzugriffs-VPN verwendest, bei welchem sicher die Einstellung aktviert ist, das sämtlicher Internetverkehr durch den Tunnel geleitet werden soll. Das wird gern verwendet, weil man dann auch in der Fremde von der heimischen Firewall geschützt wird. Mit dem Problem des TE hat dies jedoch nichts zu tun, es sei denn, die TV-Box selbst würde/könnte ein solches VPN aufbauen.

    Also wenn ich das richtig verstehe sollte die Weiterleitung der Anfragen des Gerätes (Statische Route) reichen um das Gerät als CH Gerät auszuweisen.

    Oder muss ich es komplett in der CH UDM einpflegen damit es dann auch als CH Gerät erkannt wird?

    Zitat von Paladium

    Also wenn ich das richtig verstehe sollte die Weiterleitung der Anfragen des Gerätes (Statische Route) reichen um das Gerät als CH Gerät auszuweisen.

    Oder muss ich es komplett in der CH UDM einpflegen damit es dann auch als CH Gerät erkannt wird?

    wie bic geschrieben hat sollte in deiner TV Box die Einstellung gewählt werden dass sämtlicher Internetverkehr durch den Tunnel geleitet wird.

    Die Box brauch ein client VPN und kein S2S-VPN.


    Hänge einen kleinen VPN Router davor (oder ein Raspberry) der greift per Client VPN- auf die CH-UDMP zu. Dann bekommt die Box ne Schweizer IP und es sollte gehen

    Mein Projekt

    Gefällt mir 1
    Zitat von amaskus

    Hänge einen kleinen VPN Router davor (oder ein Raspberry) der greift per Client VPN- auf die CH-UDMP zu. Dann bekommt die Box ne Schweizer IP und es sollte gehen

    Hmmm - dann kann zwar der vielleicht der Raspberry fernsehen aber die Box noch lange nicht. Denn VPN-Client auf dem Pi ist nicht in der Lage, die Verbindung der Box mit der öffentlichen schweizer IP herzustellen, dazu müsste er routen können. Könnte er das, wären wir aber wieder beim site2site VPN, denn Box und Pi bilden ja ein LAN.

    Die Box selbst müsste ein Client VPN aufbauen können und augenscheinlich kann sie dies nach Aussage des TE bei der Installation einer entsprechenden App auch, jedoch ist wohl die Rechenleistung der Box so gering, dass da nichts Brauchbares bei rauskommt.


    Vielleicht geht es mit, VTI-VPN, eine eher wenig bekannte Technik (VTI = VLAN Tunnel Interface). Vereinfacht gesagt, wird hiermit zwischen zwei Routern (die diese Technik beherrschen) ein Tunnel aufgebaut, welcher dann ein echtes, anpingbares Gateway mit eigener IP in den Routern darstellt. Diese Gateways können dann in den Routern wie ein Port behandelt werden, so das statisches und dynamische Routing darüber möglich wird. Mit den richtigen Routingeinstellungen ist es dann vielleicht möglich, der Box in der USA tatsächlich die Möglichkiet zu geben, sich über den schweizer WAN-Anschluß mit dem Internet zu verbinden. Vielleicht deshalb, weil ich mich noch nicht mit dieser Technik beschäftigt habe, die Notwendigkeit bestand noch nicht.


    Übrigens, die UDM können augenscheinlich VTI-VPN, vielleicht sollte man mal damit herumspielen. Achso, bitte vorher ein beliebiges Client VPN zum entfernten Router installieren, damit man nicht immer über den Teich fliegen muss, falls man sich bei seiner Spielerei mal ungewollt aussperrt :winking_face:

    Ich bin gerade dabei mir ein Travel Router mit VPN nach Hause anzulegen - ist ja eigentlich das gleiche Prinzip.

    Du nimmst den Pi mit mindestens 2 NICs (LAN und Wifi zB)


    Wenn du zB open WRT nimmst kannst du ihm ja beibringen, dass er sich mit WIFI zum Netz verbindet und dann alles was über die Verbindung geht durch das Client VPN schickt.

    Am LAN Routet er den rest - ergo alles was am LAN hängt geht durch den Client VPN Tunnel


    etwas weniger gebastelt ist dann sowas https://www.gl-inet.com/products/gl-mv1000/

    Mein Projekt

    Zitat von amaskus

    Am LAN Routet er den rest - ergo alles was am LAN hängt geht durch den Client VPN Tunnel

    Das ist doch wie gehabt --> eine LAN2LAN, daher site2site Verbindung. warum dies dann mit der Box nach meiner unmaßgeblichen Meinung nicht funktioniert, habe ich schon weiter oben geschrieben. Ein Client-VPN ist das was der Name schon sagt, eine Verbindung mit

    einem einzigen Client/Host und nicht eine Verbindung mit einem Client, wo noch was drangestöpselt ist, denn dann ist es wieder ein LAN.

    Zitat von bic

    Das ist doch wie gehabt --> eine LAN2LAN, daher site2site Verbindung

    Nein ist es nicht - es gibt keinen back channel daher ist es Client to site.

    Ich will das in Hotels bei offenen Wifis nutzen damit ne firewall dazwischen ist.

    und ich habe kein S2S weil ich nicht von außen reinkomme - der Router baut ja nen Client VPN auf und Natted da halt den verkehr der an ihm dran hängt mit durch.


    Ist ja wie ein Hotspot mit dem Handy - das Nated ja auch dein Laptop wenn es raus geht

    Mein Projekt