OpenVPN Zugriff auf die Dream - Enigma2

  • die frage ist, wie du das alles anstellen willst. So viel hin und her ist eigentlich nicht vorgesehen, aber fangen wir mal vorn an.


    1.) Zugriff auf dein internes LAN von "jedem" möglichen PC.
    Wenn du das mit Openvpn lösen willst, musst du zumindest die Zertifikate auf jeden PC transportieren. dazu musst du dann noch eine extra- Route pushen, die das Subnetz deines LANs umlenkt. Problematisch wird das, wenn du ein "Standard"-Klasse C Netzwerk 192.168.0.x oder 192.168.1.x zu Hause hast. Dies ist auch sehr oft in anderen Netzwerken verteilt. Damit zerschießt du dir dann den Internet-Zugang (aber das hast du ja schon gemerkt).


    2.) Zugriff parallel in andere LANs
    Jedes dieser LANs muss einen Openvpn-Server haben und außerdem in einem anderen SubNetz laufen (sonst kannst du nicht jedes Netzwerk erreichen). außerdem muss dein Router diese Routen sauber pushen.


    3.) Zugriff für einige Clients auf verschiedenen Ports zurück:


    Keine Ahnung, das wird mir zu kompliziert.


    Das ganze auf der Dreambox zu installieren wäre bestimmt möglich, aber solche Sachen sind eher für echte Router gedacht (Was im Falle des Pushens ins LAN auch einfacher wäre).


    Ansonsten gibt es glaube ich noch die Möglichkeit des "Bridging" fürs openvpn, das habe ich aber noch nicht probiert.


    gruß,


    elfi12

  • jap, bridging is ne möglichkeit, also da muß man glaub ich sogar das genau gleiche subnetz verwenden, ABER da muß man sicherstellen dass keine doppelten IPs vorkommen, und dazu mußt du selbst alle dhcp server unter kontrolle haben und keiner der Teinehmer selbst rumspielen, die default adressen der Router dürfen auch nicht gleich sein


    also verwaltungsmäßig garned wenig aufwand....

  • Hallo,


    ich hab mir Openvpn auch auf meine Dream installiert. Hab mir alle Zertifikate erstellt und wollte diese jetzt auf mein Androidhandy spielen. Jetzt sagt mein Handy,dass nur "tun-devices" unterstützt werden und die Dream anscheinend ein tab-device hat. Kann ich das an der Dream irgendwie umstellen?


    Gruß neo

  • Ja hab GP 3.2.
    Benutzte openvpn. Handy ist nicht gerootet. Funktioniert auch auf nicht gerootetes Handy,aber nur mit tun-device.
    Gibts eine Möglichkeit das an der Dream so einzurichten???


    Gruß
    neo

    • Offizieller Beitrag

    Nicht automatisch mit dem Plugin. Das unterstützt nur das was im Wiki beschrieben ist.


    Aber manuell kannst du das machen, z.B. mit den Beispielen vom Anfang.
    Konfigdateinamen musst du halt anpassen, damit sie gelesen wird.


    Konfdatei muss die Endung ovpn haben statt der Rest kommt nach
    /etc/openvpn.


    Du kannst halt dann das Plugin nicht verwenden zum kucken oder administrieren,
    aber andere Konfigs kannst du starten :winking_face:

  • Okay. Da meine Dream als Mediaserver dient,möchte ich auf die Hdd zugreifen können,wo sich Bilder und Musik befinden. Funktioniert das mit deiner Methode?

    • Offizieller Beitrag

    Ich sag mal so, openvpn ist ja auf der Box.
    Steht und fällt halt nur, je nach dem wie du das ganze konfigurierst.
    Ist halt auch ein bisschen komplizierter...


    Möglich ist es sicher :winking_face: