3
Multicast via OVPN ohne TAP
Hallo zusammen,
ich habe aktuell die unten dargestellte Netzwerksituation.
Da Internet aktuell via Richtfunk bezogen wird, ist der ISP Router leider gesetzt. Public IP/DynDNS ist leider nicht möglich.
Ziel wäre es mit einem beliebigen Client (Auch IOS Devices) auf die internen Geräte zugreifen zu können.
Ich habe deshalb einen vServer angemietet, welcher als OpenVPN Server dient. Dieser routet alle Anfragen brav ins interne Netz 10.0.0.0/22. Auf die meisten Geräte im Netz habe ich somit Zugriff.
Es scheint jedoch einige Geräte zu geben die gerne via mDNS (Multicasts) kommunizieren. Unter anderem mein QNAP NAS, diverse Drucker, Smarthome Devices. Nach einigen Recherchen (Netzwerk ist nicht mein Steckenpferd) scheint es daran zu liegen, dass Multicasts nicht über verschiedene Netze hinweg geroutet werden.
Eine mögliche Lösung ist OpenVPN als TAP zu konfigurieren, das wiederrum mag das iPhone nicht.
Welche Möglichkeiten habe ich?
Falls es möglich ist ein Multicast zu "faken" und entsprechend weiterzuleiten, wäre ich durchaus gewilligt eine statische Tabelle o.ä. für die handvoll Geräte zu pflegen!? (nur eine Idee).
Auch bin ich bereit andere Lösungen einzusetzen - Wireshark/IPSec. Wichtig ist nur, die Lösung muss mit Android,IOS, Windows Geräten harmonieren.
Könnt ihr mir hier weiterhelfen?
Als Router kommt aktuell ein Ubiquitti Edgerouter zum Einsatz (Auch hier bin ich offen für alles).
Viele Grüße
MoeJoe
ich habe aktuell die unten dargestellte Netzwerksituation.
Da Internet aktuell via Richtfunk bezogen wird, ist der ISP Router leider gesetzt. Public IP/DynDNS ist leider nicht möglich.
Ziel wäre es mit einem beliebigen Client (Auch IOS Devices) auf die internen Geräte zugreifen zu können.
Ich habe deshalb einen vServer angemietet, welcher als OpenVPN Server dient. Dieser routet alle Anfragen brav ins interne Netz 10.0.0.0/22. Auf die meisten Geräte im Netz habe ich somit Zugriff.
Es scheint jedoch einige Geräte zu geben die gerne via mDNS (Multicasts) kommunizieren. Unter anderem mein QNAP NAS, diverse Drucker, Smarthome Devices. Nach einigen Recherchen (Netzwerk ist nicht mein Steckenpferd) scheint es daran zu liegen, dass Multicasts nicht über verschiedene Netze hinweg geroutet werden.
Eine mögliche Lösung ist OpenVPN als TAP zu konfigurieren, das wiederrum mag das iPhone nicht.
Welche Möglichkeiten habe ich?
Falls es möglich ist ein Multicast zu "faken" und entsprechend weiterzuleiten, wäre ich durchaus gewilligt eine statische Tabelle o.ä. für die handvoll Geräte zu pflegen!? (nur eine Idee).
Auch bin ich bereit andere Lösungen einzusetzen - Wireshark/IPSec. Wichtig ist nur, die Lösung muss mit Android,IOS, Windows Geräten harmonieren.
Könnt ihr mir hier weiterhelfen?
Als Router kommt aktuell ein Ubiquitti Edgerouter zum Einsatz (Auch hier bin ich offen für alles).
Viele Grüße
MoeJoe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 518858
Url: https://administrator.de/contentid/518858
Printed on: April 25, 2024 at 08:04 o'clock
3 Comments
Latest comment
Moin,
ohne einen TAP Tunnel geht das tatsächlich nicht.
Multicast über einen VPN Tunnel zu schieben ist aber auch eher ein Spezialfall als das sowas gewünscht ist.
Faken lässt sich das nicht.
Du könntest auch einfach zwei Tunnel bauen. Das IPhone kann dann leider immer noch nichts mit Multicast anfangen.
Gruß
Spirit
ohne einen TAP Tunnel geht das tatsächlich nicht.
Multicast über einen VPN Tunnel zu schieben ist aber auch eher ein Spezialfall als das sowas gewünscht ist.
Faken lässt sich das nicht.
Du könntest auch einfach zwei Tunnel bauen. Das IPhone kann dann leider immer noch nichts mit Multicast anfangen.
Gruß
Spirit
Hi,
mDNS müsstest du so lösen können:
https://www.packetmischief.ca/2012/09/20/airplay-vlans-and-an-open-sourc ...
Viele Grüße
mDNS müsstest du so lösen können:
https://www.packetmischief.ca/2012/09/20/airplay-vlans-and-an-open-sourc ...
Viele Grüße
Hi,
danke für die Antworten, der mDNS Repeater hilft mir schonmal deutlich weiter. Zukünftig soll jedoch noch ein SAT->IP Streamer ins Netzwerk. Nehmen wir mal an der Sat Server hat einen zweiten Netzwerk Fuß direkt zum VPN Server, funktionieren dann hier die Streams (Sowohl bei TAP als auch bei TUN)?
Könnt ihr mir außerdem das technische Problem hinter mDNS erklären (Multicasts alleine sind mir noch halbwegs schlüssig, diese werden nur im selben Netz gesendet und können nur via layer 2 geroutet werden (Halbwissen stammt von YT Stormwind Studios).
Im internen Netz hatte ich aufgrund zuvieler Bastelei Probleme mit mDNS (hat nicht mehr funktioniert). Mein NAS beispielsweise war von einem Windows Client problemlos via IP erreichbar, nur mobile Clients (sowohl Android, als auch iOS) konnten nicht aufs NAS zugreifen. Vom mobilen Gerät waren alle Geräte im Netzwerk pingbar, bis auf Geräte die mDNS verwenden (NAS, Drucker). Weshalb ist das so?
Grüße
MoeJoe
danke für die Antworten, der mDNS Repeater hilft mir schonmal deutlich weiter. Zukünftig soll jedoch noch ein SAT->IP Streamer ins Netzwerk. Nehmen wir mal an der Sat Server hat einen zweiten Netzwerk Fuß direkt zum VPN Server, funktionieren dann hier die Streams (Sowohl bei TAP als auch bei TUN)?
Könnt ihr mir außerdem das technische Problem hinter mDNS erklären (Multicasts alleine sind mir noch halbwegs schlüssig, diese werden nur im selben Netz gesendet und können nur via layer 2 geroutet werden (Halbwissen stammt von YT Stormwind Studios).
Im internen Netz hatte ich aufgrund zuvieler Bastelei Probleme mit mDNS (hat nicht mehr funktioniert). Mein NAS beispielsweise war von einem Windows Client problemlos via IP erreichbar, nur mobile Clients (sowohl Android, als auch iOS) konnten nicht aufs NAS zugreifen. Vom mobilen Gerät waren alle Geräte im Netzwerk pingbar, bis auf Geräte die mDNS verwenden (NAS, Drucker). Weshalb ist das so?
Grüße
MoeJoe
