Sicherer externer Zugang zum Heimnetzwerk

    @M4tt0 Je nachdem wo im Ausland Du da bist kann fuer das Streaming von Netflix, Disney+, Prime usw. das 'vpn' nach Hause (Deutschland) auch interessant sein, weil ja die Angebote nicht in allen Laendern identisch sind. Kann natuerlich auch anders herum gelten. Deswegen verwenden viele ja auch VPNs, um an die streamingangebote von e.g.: Netflix in anderen Laendern heranzukommen.

    Habe auch mit dem Streaming und hoher Latenz vom Browser aus bisher nie Probleme gehabt, anders als bei live-streaming mit Kodi vom Ausland aus.

    Netflix ist da noch am interessantesten, weil Du da zumindestens in meiner Erfahrung auch mit nur einem Netflix account in jedem Land vollen Zugriff auf die Streamingangebote in dem Land hast. Natuerlich kann sich das alles auch mal aendern wegen diesem Crackdown bei VPNs und account sharing. Muss man abwarten.

    Bei Disney+ musste ich auch schon mal anrufen um im Ausland die Angebote ueber glaube ich 12 Jahren freischalten zu lassen (Marvel FIlme waren das glaube ich) - weil es ja in jedem Land unterschiedliche Jugendschutzvorschriften gibt versucht Disney da gar nicht sich was auszudenken, sondern geht per default lieber auf Nummer sicher. Eigentlich nicht schlecht, war aber ueberraschend.

    Bei Amazon hab ich noch nicht so richtig kapiert, ob man da im Ausland dasselbe Angebot bekommt, wie jemand der in dem Land seinen Prime-Vertrag hat.

    Dank Dir, @te36. Das wusste ich nicht. Muss ich mir anschauen, wenn meine zukünftige Location klar ist.

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Ich hoffe doch ich darf hier zu dem Thema auch mal eine Frage stellen und zwar hab ich ein Fire TV Gerät dass ich per WireGuard an eine entfernte FritzBox 7530AX anklemmen will. Am liebsten hätte ich dass nur der Traffic der an eine ganz bestimmte Maschine (Telerising API) über diesen Tunnel geleitet wird alles andere soll ganz normal übers Internet geleitet werden. Am besten wäre es wenn nur diese eine Maschine für den Fire TV sichtbar wäre wenn dieser sich verbindet (am allerbesten sogar nur auf einen bestimmten Port weil es ein Docker Container ist).

    Wie müsste der Tunnel in der FritzBox eingestellt werden ?

    Einen Zugang der auf alle Geräte kommt hab ich bereits.

    Hallo zusammen,

    bin gerade völlig happy und möchte meine Begeisterung teilen. Die Idee von Anfang des Jahres ist implementiert. Und das ging noch viel einfacher als gedacht.

    Mein aktuelles Setup:

    - DE: "Grosses" Heimnetzwerk mit UDMP, mehreren Switches, APs (mehrere VLANs), Server, Sat-Anlage, etc.. Internet per Vodafone Red 1000 mit fester IP4

    - AT: Mein "mobiles" Mini-Netzwerk mit Dream Router und integriertem Access Point. Internet kommt vom vorinstallierten Router in der Mietwohnung. Doppeltes NAT. Egal. Hab also eine private IP hier.

    - Beide Router laufen über den gleichen Unifi Account, sind also beide im Unifi Portal verfügbar.

    Das reicht für ein neues Unifi Feature, das sich "Magic site-to-site" nennt. Ist ziemlich neu und erst ab Unifi OS 3.1.8+ verfügbar. Das ist für die UDMP schon released, für den DR noch im Release Candidate Channel. Damit war die site-to-site Verbindung super leicht:

    - Erst habe ich auf dem DR in AT das lokale Netz geändert, von 192.168.1.0/24 auf 192.168.2.0/24, weil sich die Netze über die Sites hinweg nicht überschneiden dürfen.

    - Dann bin ich ins Portal gegangen. Dort ist ein neuer Button für Magic site-to-site.

    - Einfach anklicken und beide Router auswählen -> Es reicht, wenn 1 Router eine public IP hat!!! :)

    - Und dann die Netzwerke verbinden, die man verbinden will. Waren bei mir nur die Default-Netzwerke (Kinder und Gast-VLANs, etc. brauche ich hier z.B. nicht)

    - Der Rest läuft von ganz alleine. Einfacher geht es echt nicht.

    Jetzt sitze ich in AT und streame über diese Verbindung mit Emby eine alte Grand Tour Folge in 4k-Auflösung über Emby. Ich kann meinen OMV Server warten. Nur TVH läuft noch nicht. Ich glaube, weil der Zugriff auf das 192.168.1.0/24 Netzwerk eingeschränkt ist. Aber sonst läuft alles so, als wäre ich im Heimnetz in DE. :)

    Sind jetzt erste Erfahrungen, aber soweit voll begeistert... :)

    Server: DIY NAS / Media Server w/ i3-8100, 32GB RAM, 4x6 TB WD Red in Raid5, DD Cine S2 + 3 x DuoFlex, OMV w/ Emby, TVheadend, Oscam fully dockered
    Living Room: NVIDIA Shield TV Pro 2019, Panasonic DP-UB9004, NAD 758v3, LG OLED 65 B7, L/R B&W CM10, B&W C S2, B&W ASW10 CM, SL/SR Elac WS 1445, HL/HR Dali Alteco C1
    Kids Room: Xbox One X w/ Kodi, Panasonic Viera TX-P50 Plasma

    Läuft wie Traversal Nat? Für den initalen Aufbau der verbindung muss der Vermittler(Portal) nur beide Entpunkte kennen. Eigentlich das was Tailscale und andere Dienste für nicht wenig Geld anbieten? [ag]

    Oder hab ich einen Denkfehler?

    Calidors Kino |3m Leinwand |Optoma 131x 3D DLP Beamer|Onkyo 11.2 Avr|HTPC|
    Automaskierung über Cinescreen 2 Steuerung|Teufel Theater 2 7.4.4 Atmos |
    Podest mit 4 Shakern|Alexa mit Braodlink Pro und Rii 8|
    Unraid Server mit Emby,TVHeadend und Iobroker Docker und momentan 40 TB Datenpool|Popcornmaschine :thumbup:

    Moin

    Zitat von M4tt0

    Der Rest läuft von ganz alleine. Einfacher geht es echt nicht.

    klar geht es noch einfacher:

    Lancom Lanconfig:

    2 verschiedene Router mit ihren public IPs in der Liste

    -> man zieht einen Eintrag auf den anderen und erstellt ein One-Click-VPN.

    Mache ich zwar nie so, habe ich aber mal getestet und geht tatsächlich.

    BTW: Ich mache das beruflich mit Firmennetzwerken.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden