Brauche Unterstüzung zur VPN Verbindung ins Heimnetz

herhade

Ensign
Registriert
Sep. 2008
Beiträge
146
Hallo zusammen.
Muss mich nun doch echt mal an die Profis hier wenden, weil ich alleine (trotz tagelangen googlen) nicht weiterkomme.

Kurz mein Vorhaben:
Per VPN-Verbindung von überall auf meinen ASUS DSL-AC68U verbinden, um damit meine "Heimgeräte" zu steuern.
Die Verbindung funktioniert (Openvpn-Server), und fast alles läuft perfekt.

Jetzt das Problem:
Ich kann über VPN (Openvpn) auf alle Geräte zugreifen - IP Kameras, NAS, SmartHome (auch per APP), Harmony Hub (auch per APP) etc.
Das einzige was sich querstellt, sind meine Bose Boxen. Ich habe zwei SoundTouch 20 und eine SoundTouch 30 die ich im Wlan ohne Probleme steuern kann. Bin ich aber per VPN verbunden, findet die APP die Lautsprecher nicht.

Nach einigem Suchen im Netz, konnte ich das Problem eingrenzen. Die Bose APP akzeptiert nur Anfragen aus dem selben Subnetz. Durch die VPN habe ich aber eine IP aus dem 10.8.0.x Bereich. Mein Heimnetz hat aber den 192.168.77.x Bereich. Jetzt müsste ich die beiden Subnetze per Routing und Rückrouting miteinander verbinden. Und da fangen meine Probleme an.

Ich bekomme es nicht hin, dieses Routing/Rückrouting im ASUS einzurichten. Ich habe auch nicht wirklich so viel Plan davon, und die ganzen Tipps aus dem Netz haben nicht geholfen. (Liegt eventuell auch vielleicht daran, dass mein Englisch nicht das Beste ist).
Ich habe versucht es über "route" und "push route" in der benutzerdefinierten Konfiguration, und mit einem Routing in den LAN Einstellungen. Klappt aber nicht.
Dieses Push to Client etc. habe ich alles eingestellt, und ich komme ja auch an alles ran, bis auf die Bose Boxen.

Ist hier eventuell jemand, der es einem "Dummie" leicht verständlich erklären kann, was ich dort im Router einstellen muss?

Danke schon mal im voraus fürs lesen.
 
Doofe Frage, aber kannst Du nicht Deinem Heimnetz auch den 10.8.0.x Adressbereich zuweisen? Ist ja auch privater Adressraum.
 
herhade schrieb:
Die Bose APP akzeptiert nur Anfragen aus dem selben Subnetz. Durch die VPN habe ich aber eine IP aus dem 10.8.0.x Bereich. Mein Heimnetz hat aber den 192.168.77.x Bereich. Jetzt müsste ich die beiden Subnetze per Routing und Rückrouting miteinander verbinden.
Das sind zwei Paar Schuhe. Wenn die Boxen tatsächlich nur Anfragen aus dem gleichen Subnetz akzeptieren, kannst du routen bis du schwarz wirst. Beim Routen bleibt die Absenderadresse so wie sie ist. Wenn sie also aus dem VPN oder einem Netzwerk dahinter kommt, käme sie nicht aus dem Subnetz der Boxen, Punkt, Aus.

Damit die Boxen denken, dass die Anfrage aus dem gleichen Subnetz kommt, müsste das VPN-Gateway den Traffic VPN ---> Heimnetzwerk (S)NATen bzw Masqueraden. Im Prinzip genau das was der Internetrouter Richtung Internet macht.

Es gibt aber höchstwahrscheinlich noch ein zweites Problem, die App. Solche Apps suchen ihre Geräte häufig mit Broadcasts, Netzwerkrundrufen, die durch das ganze Netzwerk gehen und auf die die betroffenen Geräte dann reagieren würden. So wie ein DHCP-Client via Broadcast nach DHCP-Servern sucht. Broadcasts werden aber von Routern (wie zB der VPN-Server) nicht weitergeleitet bzw geroutet. Daher finden solche Apps in der Regel auch keine Geräte via VPN. Ich mutmaße zwar nur, dass die Boxen-App das so macht, aber die Chancen stehen gut. Dann müsstest du entweder ein Broadcast-Relay einrichten oder den OpenVPN-Tunnel auf bridged umstellen.
 
  • Gefällt mir
Reaktionen: Olunixus
die Anfrage kommt doch letztendlich vom Router wo er den VPN Server laufen hat und nicht von der
IP des VPN Tunnels
Korrigiert mich wenn ich falsch liege :pcangry:
 
Nö, wenn der VPN-Server kein NAT macht - was standardmäßig auch nicht der Fall ist -, kommt die Anfrage entweder von der IP des VPN-Clients oder gegebenenfalls sogar von der LAN-IP des Geräts auf der anderen Seite des VPNs. OpenVPN selbst macht kein NAT, das muss im Betriebssystem explizit eingestellt werden.

Schalte mal das NAT am WAN deines Routers ab (was bei Consumergeräten nicht geht) und du wirst feststellen, dass plötzlich die Internetverbindung in deinem Netzwerk nicht mehr funktioniert. computerbase.de würde dann nämlich einen http(s)-Request von der LAN-IP deines PCs bekommen, weil der Router ohne NAT einfach nur routet, also durchreicht/weiterleitet.
 
Also erstmal Danke für die Antworten. Versuche mal darauf einzugehen.

@Siran
Geht nicht. Da kommt es zum IP-Konflikt.

@Raijin
Das hört sich ja dann nicht so gut an.

Den VPN-Tunnel als bridged laufen zu lassen geht ja leider nicht. Dann würde es ja über das TAP-Protokoll laufen, Android braucht aber TUN.

Ich dachte halt, weil ja alles auf dem ASUS läuft, dass dieser eine „Brücke“ oder ähnliches zwischen den beiden Subnetzen herstellen kann, sodass mein Client im Heimnetzwerk eine Nummer aus diesem bekommt. (hoffe das ist verständlich ausgedrückt)

Ich habe halt irgendwas gefunden gehabt, wo was von iptables freigeben und so die Rede war.
Nun ist aber, wie gesagt, mein englisch nicht das Beste. Vor allem bei den ganzen Fachbegriffen.
Ich weiß nämlich überhaupt nicht ob und wo ich sowas in dem ASUS einstellen könnte. Man müsste ja an die config Dateien ran. Und wenn man da keine Ahnung hat, sollte man wohl nicht daran rumspielen. Daher die Frage nach einer Anleitung für Dummies.

@testwurst200
Ist eine Option. Ich kann die Boxen auch über mein Harmony-Hub bedienen. Aber halt nur das, was die Fernbedienung machen würde.
Ich würde aber gerne die Verbindung über die Bose APP haben, weil ich dort dann sehen kann, ob die Box und was auf der Box läuft.

Hintergrund ist der, dass ich meinen Hunden immer Musik anmache, wenn wir unterwegs sind.
Nun ist es aber schon ein paar Mal passiert, dass die Internetverbindung kurzzeitig unterbrochen wurde (was bei Unitymedia ab und an mal vorkommt). Danach bleibt die Box dann aber aus, und es herrscht Stille.
Mit dieser Verbindung könnte ich nun zwischendurch immer mal wieder auf die APP schauen, ob noch alles läuft, und wenn nicht könnte ich es wieder anschalten.
 
Mal andersrum - haben die IP Kameras keinen Ton wo Du hören könntest ob Musik läuft? Zwar auch nicht die eleganteste Lösung, aber so könnte es man zumindest umgehen.
 
herhade schrieb:
Ich dachte halt, weil ja alles auf dem ASUS läuft, dass dieser eine „Brücke“ oder ähnliches zwischen den beiden Subnetzen herstellen kann, sodass mein Client im Heimnetzwerk eine Nummer aus diesem bekommt.
Der Asus ist auch eine Brücke zwischen den Subnetzen, auch Router genannt. Sofern die App aber wie von mir vermutet mit Broadcasts arbeitet, liegt es einfach daran, dass explizit entschieden wurde, dass sie von Routern nicht geroutet werden. Da kannst du dich auf den Kopf stellen.

Es gibt jedoch Relays bzw Proxies, die Broadcasts von einem Netzwerk ins andere übertragen können. Dazu müsste man aber im Asus entsprechende Maßnahmen treffen, die von Asus so nicht vorgesehen und demnach höchstwahrscheinlich auch nicht möglich sind. Unter Umständen kann das mit alternativen Firmwares für den Asus umgesetzt werden (Merlin?), aber da begebe ich mich mangels Erfahrung mit Asus auf dünnes Eis.

Der zweite Teil deiner Aussage wiederum ginge sowieso nicht, weil anderes Subnetz, andere IPs. Dann müsstest du wie gesagt OpenVPN im bridged mode betreiben und nicht im routed mode.

Genaueres kann ich dazu leider nicht sagen, weil ich die Bose App nicht kenne und an dieser Stelle zB mit WireShark erstmal gucken müsste ob obige Annahme mit den Broadcasts überhaupt korrekt ist. Sollte man in der App zB die Möglichkeit haben, Boxen manuell hinzuzufügen - via IP - sähe es unter Umständen schon ganz anders aus.

Du könntest jedoch auch mal nach alternativen Apps suchen. Insbesondere Apps zur Heimautomation haben Dutzende, wenn nicht Hunderte von Hersteller-Protokollen im Repertoire. So lassen sich beispielsweise Lampen von Philips Hue längst auch über andere Apps steuern. Mit Glück hat man dann dort die Möglichkeit, die Boxen manuell zu verbinden.
 
herhade schrieb:
Hintergrund ist der, dass ich meinen Hunden immer Musik anmache, wenn wir unterwegs sind.
Nun ist es aber schon ein paar Mal passiert, dass die Internetverbindung kurzzeitig unterbrochen wurde (was bei Unitymedia ab und an mal vorkommt). Danach bleibt die Box dann aber aus, und es herrscht Stille.
Mit dieser Verbindung könnte ich nun zwischendurch immer mal wieder auf die APP schauen, ob noch alles läuft, und wenn nicht könnte ich es wieder anschalten.

Ein oldschool fm Radio würde da doch reichen oder müssen es bestimmte Sender sein? :)
Müssen ja dann auch keine bose boxen sein.
Sollte ich meinem Hund auch ein radio anlassen oder hat es einen speziellen Grund?
 
Zurück
Oben