gelöst Technisat Connect Control in unterschiedlichen Subnetze im LAN nutzen (über NAT möglich?)

Mitglied: kmando

kmando (Level 1) - Jetzt verbinden

14.09.2020 um 13:00 Uhr, 303 Aufrufe, 12 Kommentare, 2 Danke

Hallo,

mein TV von Technisat befindet sich in einem 10er Netz, da ich ihn gerne von meinen "sensibleren" Diensten im 192er Netz trennen möchte.

Ich möchte gerne die App von Technisat (Technisat Connect Control) nutzen, da diese als Fernbedienung verwendet werden kann. Laut Technisat geht dies nur, wenn sich Smartphone und TV im selben Netzwerk befinden.

Beschreibung aus FAQ von Technisat (Link)
Die Control-Funktion ist nur im Heimnetzwerk möglich, das heißt, sowohl das Smartphone als auch der TV / Receiver müssen sich im gleichen Netzwerk befinden. Ein Zugriff über das Internet ist nicht möglich. Des Weiteren muss die Smartphone-Bedienung im TV / Receiver korrekt aktiviert sein. Dies kann man im Gerätemenü unter Einstellungen > Sonderfunktionen prüfen. Weitere Informationen dazu finden sich im Handbuch des TV / Receivers.

Ich habe herausgefunden, dass dieser Dienst auf Port 8090 (UDP) arbeitet. Es wird scheinbar ein Broadcast vom Telefon (192er Netz) gesendet und der TV (10er Netz) antwortet. Das Gerät wird aber in der App nur erkannt, wenn ich mich mit meinem Smartphone im selben Netz (10er) befinde.

sniff - Klicke auf das Bild, um es zu vergrößern

Nun habe ich schon versucht, in meinem Router (MikroTik, RB2011UiAS-2HnD) eine SRCNAT in Form von

zu hinterlegen, in der Hoffnung, dass das 192er Netz maskiert wird und der TV denkt, er bekommt eine Anfrage aus dem 10er Netz.

Wo ist mein Denkfehler bzw. ist es überhaupt möglich, dies umzusetzen? Fehlen noch Angaben, um das Problem genauer zu beschreiben?

Vielen Dank und viele Grüße!
Mitglied: tikayevent
14.09.2020 um 13:12 Uhr
Broadcast oder Multicast? Multicast könnte man routen, Broadcast nicht.
Bitte warten ..
Mitglied: kmando
14.09.2020 um 13:23 Uhr
Nicht das ich den Begriff jetzt falsch benannt habe. An welchen Kriterien im Paket kann ich das feststellen?
Bitte warten ..
Mitglied: aqui
14.09.2020, aktualisiert um 14:57 Uhr
dass dieser Dienst auf Port 8090 (UDP) arbeitet. Es wird scheinbar ein Broadcast vom Telefon (192er Netz) gesendet und der TV (10er Netz) antwortet.
Scheinbar ??? Der Wireshark Trace wäre weit hilfreicher gewesen...
Oben sieht man ja nur das der Absender 192.168.178.10 (wer oder was das auch immer ist ?) einen All Net Broadcast 255.255.255.255 mit UDP 8090 ins Netz sendet mit irgendwelchem Inhalt. Da wäre mal der Content interessant.
8090 UDP ist ein offiziell von der IANA zugewiesener Port für HTTP (alt_alt). Wäre also spannend mal in den Content dort zu sehen !
Irgendein offizielles Infrastruktur Protokoll ist das nicht. Das sieht man schon an der nicht Standard konformen Verwendung dieses Ports sollte er denn wirklich irgendwas mit dem Technisat Protokoll zu tun haben.
Etwas mehr Infos wäre also hilfreich hier....
An welchen Kriterien im Paket kann ich das feststellen?
An den IP Adressen zum Bleistift...
https://de.wikipedia.org/wiki/Multicast#IP-Multicast

Wenn es Broadcasts sind bleiben die natürlich Prinzipien bedingt an Router Grenzen hängen. Ausnahme natürlich dein Router supportet ein UDP Relay/UDP Helper, dann klappt es auch über Router Grenzen.
Source NAT ist natürlich Blödsinn, denn damit werden ja keinerlei Broadcast in andere IP Netze übertragen. Den Unsinn kannst du also gleich vergessen. Weisst du vermutlich auch selber ?!
Wenn, dann benötigst du, wie bereits gesagt, einen UDP Relay/UDP Helper der die Broadcasts forwardet. OB MT aber solche Funktion supportet müsste man nachlesen. Cisco kann es.
Multicast kann man mit einem IGMP Proxy oder PIM Routing in andere IP Netze routen.
Um das aber zielführend beantworten zu können fehlen leider alle relevanten Infos von dir zum Technisat Protokoll.
Bitte warten ..
Mitglied: kmando
14.09.2020 um 15:37 Uhr
Ich bin von Broadcast ausgegangen, weil in meinem Screenshot im ersten Post vom Smartphone ein Paket an 255.255.255.255 gesendet wird.

Wie kann ich das Wireshark Capture File sinnvoll hier im Forum posten und ggf. anonymisieren? Oder hilft das folgende Bild schon weiter, um dies zu erkennen?

sniff2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 14.09.2020 um 15:49 Uhr
Ja, mit 255.255.255.255 ist es ein Broadcast und nicht routbar.
Bitte warten ..
Mitglied: aqui
LÖSUNG 14.09.2020, aktualisiert um 16:24 Uhr
Oder hilft das folgende Bild schon weiter, um dies zu erkennen?
Das hilft so schon und kannst du auch selber sehen.... Das Prinzip dahinter ist ja kinderleicht.
Der Technisat Client sendet einen All Net Broadcast an alle in seinem Netz via UDP 8090 und fragt (Request) nach "Device Information" per XML. Das empfangen alle Technisat Gurken im L2 Segment und antworten darauf mit ihren Daten im XML Format.
Prinzip dahinter also recht primitiv, aber auch proprietär da UDP 8090 Technisat spezifisch ist und kein standartisiertes Verfahren wie SSDP, mDNS usw.
Gut, der Client Broadcast bleibt dann natürlich Prinzipien bedingt an der Router Grenze hängen, so das ein Technisat Gerät in einem anderen IP Segment diesen dann gar nicht "sieht" (empfängt) und folglich auch nicht antwortet.
Bei einem Cisco Router würde man jetzt einfach ip forward-protocol udp 8090 und eine ip-helper address auf das andere IP Netz einrichten und der Fall wäre erledigt. Durch den Helper forwardet der Router das dann auch ins Endgeräte Segment mit dem Technisat.
Ob der Mikrotik das kann müsste man in seinem Featureset mal testen. Vermutlich aber wohl nicht bzw. er supportet es rein nur für die UDP Ports 67 und 68 also DHCP Broadcast Forwarding only, sprich dhcp-relay:
https://forum.mikrotik.com/viewtopic.php?t=84088
https://forum.mikrotik.com/viewtopic.php?t=36235
Frei konfigurierbare UDP Ports wie Cisco supportet er vermutlich nicht.
Damit wird das dann ein schwieriges Unterfangen die Brodcasts woanders hinzulenken....

Dennoch ist aber dein Reply Frame Nr. 19 interessant, denn dort sieht man ja das der Technisat (10.0.0.52) selber durchaus auf einen Request aus einem anderen IP Netz antwortet.
Die Frage die der Trace also solcher nicht beantwortet ist WO das gemessen wurde und wie die 192.168.178.10er Client Anfrage an den Technisat mit der IP 10.0.0.52 gekommen ist ??
Und...noch viel spannender: Hat der 192.168.178.10er Client den Reply Frame von 10.0.0.52 auch empfangen und WIE hat er darauf reagiert ??
Möglich das die Technisat App so schlamping und schludrig programmiert ist das sie generell nicht auf Replies aus fremden IP Netzen antwortet. Oder...
wenn der Client Winblows basierend ist, das der Reply an der Windows eigenen Firewall hängen geblieben ist die in so einem Falle generell alles was aus fremden IP Netzen kommt gnadenlos blockt. Ohne das diese als UDP 8090 aus Fremdnetzen annimmt und dafür entsprechend customized ist geht es schon mal generell nicht.
Wie gesagt...wenn der Client Winblows basierend ist. Das wäre also ein wichtiger Punkt das erstmal in der FW zu customizen sollte das nicht passiert sein.

Ohne profundes Feedback von Technisat könnte das etwas schwierig werden Antworten zu finden sollte es App seitig liegen. Ggf. ist es hilfreich deren 2nd Level Hotline mal zu fragen ?!
Typisch wenn Fernsehfuzzies etwas im Netzwerk Bereich entwickeln und nicht wirklich wissen was sie machen...
Bitte warten ..
Mitglied: kmando
15.09.2020 um 09:39 Uhr
Der Client basiert auf Android 10. Es stimmt, es ist eigenartig das der TV auf den Broadcast reagiert und sogar eine Antwort an den Absender zurückschickt. Danach ist kein Netzwerkverkehr mehr zu erkennen. Die App selbst scheint alles weitere zu verhindern. Bestimmt wird es als Sicherheitsfeature verkauft. Den Anruf beim Support war ohne Ergebnis. Ich soll eine Mail schreiben, die angeblich weitergereicht wird. Ich spare mir das. Dann muss ich damit leben.

Danke für die Infos von euch. Vielleicht experimentiere ich damit noch ein bisschen.
Bitte warten ..
Mitglied: aqui
15.09.2020 um 11:08 Uhr
Ich soll eine Mail schreiben, die angeblich weitergereicht wird.
Ich würds mal machen wenns schon nicht kostet. Wäre ja mal spannend was daraus wird. Ggf. gibts einen Feature request und eine Verbesserung. Du kannst doch nur dabei gewinnen, denn mehr als nein sagen können sie ja nicht ?!
Bitte warten ..
Mitglied: kmando
15.09.2020 um 13:32 Uhr
Na gut, für dich tue ich das.
Bitte warten ..
Mitglied: aqui
15.09.2020 um 14:29 Uhr
Wenn überhaupt tust du das für DICH. Hier ist Technisat freie Zone !
Bitte warten ..
Mitglied: kmando
15.09.2020 um 16:24 Uhr
Selbst nach erneuter Nachfrage und der Bitte um detailliertere Informationen, bekam ich nur die folgende Antwort.


Die Control-Funktion der TechniSat Connect App ist auf den Betrieb innerhalb
eines Heimnetzwerks ausgelegt.
Die von Ihnen gewünschte Funktionsweise der Netzwerkübergreifenden Anwendung
wird unsererseits als Eigenschaft nicht beworben. Aufgrund dessen können wir
Ihnen dahingehend leider keinen Service und Support leisten.


Ich ess jetzt erstmal ein Eis ...
Bitte warten ..
Mitglied: aqui
15.09.2020 um 17:14 Uhr
Fazit: Nächstes Mal kein Technisat mehr kaufen bei soviel Ignoranz !
Guten Eishunger !!
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Router & Routing
Wake on LAN in anderes Subnetz
WillheFrageRouter & Routing6 Kommentare

Hallo ! Ich konnte schon erfolgreich ein DHCP Scope für ein anderes VLAN erstellen. Im Client VLAN wurde das ...

Windows 10
Windows 10 als NAT Gateway im LAN
RoterFruchtZwergFrageWindows 1011 Kommentare

Hallo zusammen, ich habe ein häusliches LAN in dem zwei Windows 10 Rechner hängen (je nur ein LAN Interface) ...

Webbrowser

Firefox 68.0.2 nutz Windows-Zertifikatsspeicher nichtmehr

PN-SchrauberFrageWebbrowser5 Kommentare

Hallo Gemeinde, ich habe mal wieder ein Problem, und zwar nutzen wir für unser Intranet Zertifikate unserer eigenen CA. ...

Netzwerke

Subnetz splitten

gelöst macherlthomasFrageNetzwerke3 Kommentare

Hey Leute, ich hätte da eine doofe Anfängerfrage: Ich hab hier z.B: 2 Standorte (Verbindung über das Internet und ...

Router & Routing

Subnetz-Routing

gelöst niLuxxFrageRouter & Routing9 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch, bei der ich euch gerne um Hilfe bitte würde. Wir ...

Outlook & Mail

Outlook 365 Ordnerstruktur unterschiedlich

bolle01FrageOutlook & Mail

Moin, wir benutzen Office 365. Nach der Migration eines Rechners und dem Einrichten von Outlook ist aufgefallen. Das die ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT