16
Apple TV als Steuerzentrale an Routerkaskade
Hallo zusammen.
Ich bin neu hier, habe ein Problem und hoffe hier eine Lösung von den Profis zu finden.
Ausgangssituation ist folgende:
Ich wohne im französischen Grenzgebiet, 2 km hinter der Grenze, und habe nun das Problem, dass Mediatheken, Amazon Prime, Apple TV usw. der Länderbeschränkung zum Opfer fallen und ich quasi keine deutschen Medien streamen kann.
Lösung war VyprVPN. Funktioniert super am Rechner oder iPad mit der entsprechenden Einstellung des VPN.
Nun gibt es Geräte wie z.B. das Apple TV, auf welchen ich keinen VPN konfigurieren kann.
Meine Lösung war eine Routerkaskade.
Primärer Router ist eine Fritzbox mit der IP 192.168.1.1.
Hier hängt mein komplettes Heimnetz mit über 30 Geräten dran. Heimautomatisierung, NAS-Server, usw.
Einen 2. Router mit DD-WRT und der IP 192.168.2.1 habe ich an der Fritzbox angeschlossen und per OpenVPN mit VyprVPN verbunden.
Jetzt das Problem:
Wenn ich das Apple TV an den 2. Router hänge funktioniert alles als wäre ich in Deutschland.
Nur kann ich nun nicht mehr aus das Heimnetz zugreifen.
Das Apple TV fungiert nun auch nicht mehr als HomeKit Steuerzentrale.
Wie kann das Problem lösen?
Ich müsste beide Netzwerke quasi zu einem einzigen Heimnetz zusammenführen.
Evtl. mit einem 3. Router??
Ich hoffe es gibt eine Lösung...
Ich bin neu hier, habe ein Problem und hoffe hier eine Lösung von den Profis zu finden.
Ausgangssituation ist folgende:
Ich wohne im französischen Grenzgebiet, 2 km hinter der Grenze, und habe nun das Problem, dass Mediatheken, Amazon Prime, Apple TV usw. der Länderbeschränkung zum Opfer fallen und ich quasi keine deutschen Medien streamen kann.
Lösung war VyprVPN. Funktioniert super am Rechner oder iPad mit der entsprechenden Einstellung des VPN.
Nun gibt es Geräte wie z.B. das Apple TV, auf welchen ich keinen VPN konfigurieren kann.
Meine Lösung war eine Routerkaskade.
Primärer Router ist eine Fritzbox mit der IP 192.168.1.1.
Hier hängt mein komplettes Heimnetz mit über 30 Geräten dran. Heimautomatisierung, NAS-Server, usw.
Einen 2. Router mit DD-WRT und der IP 192.168.2.1 habe ich an der Fritzbox angeschlossen und per OpenVPN mit VyprVPN verbunden.
Jetzt das Problem:
Wenn ich das Apple TV an den 2. Router hänge funktioniert alles als wäre ich in Deutschland.
Nur kann ich nun nicht mehr aus das Heimnetz zugreifen.
Das Apple TV fungiert nun auch nicht mehr als HomeKit Steuerzentrale.
Wie kann das Problem lösen?
Ich müsste beide Netzwerke quasi zu einem einzigen Heimnetz zusammenführen.
Evtl. mit einem 3. Router??
Ich hoffe es gibt eine Lösung...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 558073
Url: https://administrator.de/contentid/558073
Printed on: April 26, 2024 at 01:04 o'clock
16 Comments
Latest comment
Zitat von @Dominik.W:
Meine Lösung war eine Routerkaskade.
Primärer Router ist eine Fritzbox mit der IP 192.168.1.1.
Hier hängt mein komplettes Heimnetz mit über 30 Geräten dran. Heimautomatisierung, NAS-Server, usw.
Einen 2. Router mit DD-WRT und der IP 192.168.2.1 habe ich an der Fritzbox angeschlossen und per OpenVPN mit VyprVPN verbunden.
Wie kann das Problem lösen?
Meine Lösung war eine Routerkaskade.
Primärer Router ist eine Fritzbox mit der IP 192.168.1.1.
Hier hängt mein komplettes Heimnetz mit über 30 Geräten dran. Heimautomatisierung, NAS-Server, usw.
Einen 2. Router mit DD-WRT und der IP 192.168.2.1 habe ich an der Fritzbox angeschlossen und per OpenVPN mit VyprVPN verbunden.
Wie kann das Problem lösen?
Moin,
Schalte NAT auf dem DD-WRT ab, trage eine statische Route zu 192.168.2.0/24 via DD-WRT in die Fritzbox ein und werde glücklich.
lks
Kollege LKS hats ja schon gesagt. Guckst du dazu auch hier:
Routing Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Kaskaden ToDos:
Kopplung von 2 Routern am DSL Port
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort ist alles zu dem Thema erklärt.
Bei DD-WRT kann man das NAT (IP Adress Translation) ganz einfach abschalten indem man statt Gateway den Router Mode am WAN Port aktiviert.
Routing Grundlagen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Kaskaden ToDos:
Kopplung von 2 Routern am DSL Port
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Dort ist alles zu dem Thema erklärt.
Bei DD-WRT kann man das NAT (IP Adress Translation) ganz einfach abschalten indem man statt Gateway den Router Mode am WAN Port aktiviert.
Vielen Dank für eure Hilfe!
Irgendwie klappt es noch nicht...
Folgende Eintragungen habe ich in den Routern vorgenommen:
Ich komme vom DD-WRT Router auf die Netzwerke 192.168.2.xxx und auf die Geräte im Netzwerk 192.168.1.xxx
Umgekehrt, wenn ich auf der Fritzbox eingeloggt bin komme ich nur auf 192.168.1.xxx aber nicht auf die Geräte im Netzwerk 192.168.2.xxx
Hier noch ein paar Infos:
Irgendwie klappt es noch nicht...
Folgende Eintragungen habe ich in den Routern vorgenommen:
Ich komme vom DD-WRT Router auf die Netzwerke 192.168.2.xxx und auf die Geräte im Netzwerk 192.168.1.xxx
Umgekehrt, wenn ich auf der Fritzbox eingeloggt bin komme ich nur auf 192.168.1.xxx aber nicht auf die Geräte im Netzwerk 192.168.2.xxx
Hier noch ein paar Infos:
komme ich nur auf 192.168.1.xxx aber nicht auf die Geräte im Netzwerk 192.168.2.xxx
Ist ggf. trotz deaktiviertem NAT auch noch zusätzlich eine Firewall ("Security" Reiter) aktiv auf dem DD-WRT ?Zitat von @aqui:
komme ich nur auf 192.168.1.xxx aber nicht auf die Geräte im Netzwerk 192.168.2.xxx
Ist ggf. trotz deaktiviertem NAT auch noch zusätzlich eine Firewall ("Security" Reiter) aktiv auf dem DD-WRT ?Oder die Windows-Firewall blockt das "fremde" Netz.
lks
Okay. Kleiner Hardwarefehler. Ich hatte den WAN-Port des DD-WRT am Switch und nicht direkt an der FRITZ!Box.
Habe nun direkt von FRITZ zum WAN des DD-WRT.
Nun stellt es sich wie folgt dar, dass wenn ich im Netz der FRITZ!Box bin und 192.168.2.1 im Browser eingebe ich auf der Startseite der FRITZ!Box rauskomme. Ist das so korrekt?
Das Apple TV verliert immer noch seine Funktion als HomeKit-Zentrale wenn ich es an den DD-WRT stecke.
Internetzugriff über VPN geht...
Habe nun direkt von FRITZ zum WAN des DD-WRT.
Nun stellt es sich wie folgt dar, dass wenn ich im Netz der FRITZ!Box bin und 192.168.2.1 im Browser eingebe ich auf der Startseite der FRITZ!Box rauskomme. Ist das so korrekt?
Das Apple TV verliert immer noch seine Funktion als HomeKit-Zentrale wenn ich es an den DD-WRT stecke.
Internetzugriff über VPN geht...
Korrektur: Es wird nur kurz die Seite der Fritzbox angezeigt, danach kommt der Fehler Seite kann nicht geladen werden.
Ich hatte den WAN-Port des DD-WRT am Switch und nicht direkt an der FRITZ!Box.
Das ist physisch völlig Wumpe solange sich der Port im 192.168.1er IP Netz befindet !Ist das so korrekt?
Nöö ! Logischerweise nicht, denn dort sollte natürlich immer die Webseite des DD-WRT erscheinen ! Kannst du andere Geräte im 2er IP Netz pingen ??Bedenke dazu wenn dies Winblows Geräte sind:
Wenn das Winblows Systeme sind: Hast du deren lokale Firewall angepasst ? ICMP (Ping) wird dort per Default geblockt und muss man erst manuell freigeben: https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Ebenso blockt die lokale Firewall generell den Zugriff mit Absender IPs aus fremden Netzen. Auch hier ist zwingend die lokale Winblows Firewall anzupassen.
Ansonsten stimmt wohl immer noch etwas mit deiner IP Adressierung noch nicht. Also nochmal genau nachlesen und verstehen:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das Apple TV verliert immer noch seine Funktion als HomeKit-Zentrale wenn ich es an den DD-WRT stecke.
WIE bzw. mit welchem Protokoll kommunizieren denn deine Home Kit Geräte ?!Oft nutzen die mDNS/Bonjour oder SSDP oder auch SMB Naming Broadcasts per UDP um sich zu per announcen im Netz und das nutzt dann (bei Bonjour) eine sog. Lokal Link Multicast Adresse 224.0.0.251mit TTL 1 die deswegen Prinzipien bedingt keine gerouteten IP Netze (Router) überwinden kann. Ebenso DNS Brodcasts per UDP.
Das ist jetzt aber frei geraten da du leider dazu keinerlei Angaben machst. Wenn du es nicht weisst ist Wireshark dann immer dein bester Freund !
Okay. HomeKit nutzt mDNS/Bonjour zum entdecken von HomeKit Devices und Services.
Bedeutet ich höre jetzt auf.
Selbst wenn ich das mit der IP-Adressierung hin bekomme, wird der HomeKit-Server im 2er Netz nicht mit den restlichen Geräten im 1er Netz zusammenarbeiten.
Also funktioniert mein Vorhaben schlicht und einfach nicht, schätze ich...
Bedeutet ich höre jetzt auf.
Selbst wenn ich das mit der IP-Adressierung hin bekomme, wird der HomeKit-Server im 2er Netz nicht mit den restlichen Geräten im 1er Netz zusammenarbeiten.
Also funktioniert mein Vorhaben schlicht und einfach nicht, schätze ich...
wird der HomeKit-Server im 2er Netz nicht mit den restlichen Geräten im 1er Netz zusammenarbeiten.
Nein, das ist technisch gesehen eine falsche Schlussfolgerung und zeigt eher dein Defizit im Netzwerk Knowhow. Mit einem entsprechenden mDNS Proxy ist das alles kein Problem:Netzwerk Management Server mit Raspberry Pi
Also funktioniert mein Vorhaben schlicht und einfach nicht, schätze ich...
Falsch geschätzt !
Okay. Danke!
Ich werde mir das mal in Ruhe anschauen und mich dann wieder melden.
Mein Ziel ist das zu bewerkstelligen. Dazu brauche ich allerdings euere Hilfe, da ich dieses Know-How tatsächlich NICHT habe...
Ich werde mir das mal in Ruhe anschauen und mich dann wieder melden.
Mein Ziel ist das zu bewerkstelligen. Dazu brauche ich allerdings euere Hilfe, da ich dieses Know-How tatsächlich NICHT habe...
Googeln, Lesen und so das Know How aufbauen !
Ich schaffe es einfach nicht aus dem Fritzbox-Netz 192.168.1.1 auf das DD-WRT-Netz 192.168.2.1 zuzugreifen. Statische Route ist auf der FB eingetragen. DD-WRT ist im Router-Modus und Firewall ist aus. Bitte um Hilfe.
Bitte aktuelle Screenshots des IP Setups DD-WRT und FB inkl. der Routing Einträge DD-WRT WAN Port und FB mal hier posten.
Irgendwo hast du einen Fehler gemacht !
Bedenke auch wenn du nur pingst und du mit Windows Rechnern über beide Netze pingst das Ping (ICMP) im Default deaktiviert ist in der lokalen Windows Firewall !
Das musst du erst freischalten !
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zudem musst die die IP Range im ICMP auf "Beliebig" setzen.
Irgendwo hast du einen Fehler gemacht !
Bedenke auch wenn du nur pingst und du mit Windows Rechnern über beide Netze pingst das Ping (ICMP) im Default deaktiviert ist in der lokalen Windows Firewall !
Das musst du erst freischalten !
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zudem musst die die IP Range im ICMP auf "Beliebig" setzen.
Habe kein Windows. Bin am iPad und am Mac.
Keine Ahnung was du da machst....
Netzwerk hier:
FritzBox:
DD-WRT Router:
Ping Check:
Fazit:
Works as designed !
Netzwerk hier:
DD-WRT Router:
Ping Check:
C:\Windows>ping 192.168.188.1
Ping wird ausgeführt für 192.168.188.1 mit 32 Bytes Daten:
Antwort von 192.168.188.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.188.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.188.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.188.1: Bytes=32 Zeit=1ms TTL=64
Ping-Statistik für 192.168.188.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
C:\Windows>ping 192.168.188.254
Ping wird ausgeführt für 192.168.188.254 mit 32 Bytes Daten:
Antwort von 192.168.188.254: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.188.254: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.188.254: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.188.254: Bytes=32 Zeit<1ms TTL=64
Ping-Statistik für 192.168.188.254:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
C:\Windows>ping 192.168.100.1
Ping wird ausgeführt für 192.168.100.1 mit 32 Bytes Daten:
Antwort von 192.168.100.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.100.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.100.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.100.1: Bytes=32 Zeit=1ms TTL=64
Ping-Statistik für 192.168.100.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
C:\Windows>ping 192.168.100.105
Ping wird ausgeführt für 192.168.100.105 mit 32 Bytes Daten:
Antwort von 192.168.100.105: Bytes=32 Zeit=2ms TTL=127
Antwort von 192.168.100.105: Bytes=32 Zeit=1ms TTL=127
Antwort von 192.168.100.105: Bytes=32 Zeit=1ms TTL=127
Antwort von 192.168.100.105: Bytes=32 Zeit=2ms TTL=127
Ping-Statistik für 192.168.100.105:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Fazit:
Works as designed !
