Was ist neu
Gäste lese Limitierung!
Thailändisch lernen
Hotel buchen
Motorad leien

  • VPN Thread

            #81  

    Member

    Du hast du mich falsch verstanden. Es ging mir darum heraus zu finden welche Domains ich durch lassen muss und welche nicht. Als nächstes werden die Hosts in den Logs, die in den Domains sind als IP Adressen aufgelöst.
    Die werden dann zu Netzen zusammen gefasst und die gehen dann in die Wireguard Konfiguration auf seinem Router. Also ein Split Tunnel der nur nach DE routet was fürs Streaming benötigt wird.

    Ein anderer Weg wäre einen alten Access Point oder sowas wie ein Raspberry Pi4 als WLAN GW zu nehmen, das also ein 2tes WLAN aufspannt, dann kann man ein WLAN das den Internet Anschluss in Thailand nutzt und ein 2tes das alles über Wireguard an den Server nach Deutschland schickt. Aber er will jetzt auch keine große Summen in zusätzliche HW investieren.

    PiHole nutze ich daheim auch. Bei Werbung hilft es nur wirklich gut um nervige Popup Seiten zu blocken. Ist aber ein ständiger Kampf die domains zu blocken, da es immer wieder neue gibt.
     
            #82  

    Member

    Member hat gesagt:
    Als nächstes werden die Hosts in den Logs, die in den Domains sind als IP Adressen aufgelöst.
    Die werden dann zu Netzen zusammen gefasst und die gehen dann in die Wireguard Konfiguration auf seinem Router. Also ein Split Tunnel der nur nach DE routet was fürs Streaming benötigt wird.
    Zum Vergrößern anklicken....
    Ach so, du willst nur einen Teil des Internetverkehrs durch Wireguard senden einen anderen Teil aber nicht.
    Das ist anspruchsvoll, vor allem auch weil sich die Streaming-Adressen auf die zugegriffen wird gelegentlich ändern, dann müsstest du nachpflegen.
    Zudem wo sollen diese Regeln berücksichtigt werden, auf dem Wireguard Server in D wäre zu spät, du müsstest schon in TH splitten, aber womit, hast du ein zentrales Netzwerkgerät, über das alles läuft?
    Member hat gesagt:
    Ein anderer Weg wäre einen alten Access Point oder sowas wie ein Raspberry Pi4 als WLAN GW zu nehmen, das also ein 2tes WLAN aufspannt, dann kann man ein WLAN das den Internet Anschluss in Thailand nutzt und ein 2tes das alles über Wireguard an den Server nach Deutschland schickt.
    Zum Vergrößern anklicken....
    Wäre deutlich einfacher, aber auch hier hast du ein zusätzliches Gerät. Am einfachsten wäre es nur zum Streaming WG-Tunnel nach D an, ansonsten aus und alles über TH.
    Member hat gesagt:
    PiHole nutze ich daheim auch. Bei Werbung hilft es nur wirklich gut um nervige Popup Seiten zu blocken. Ist aber ein ständiger Kampf die domains zu blocken, da es immer wieder neue gibt.
    Zum Vergrößern anklicken....
    Es gibt Blocklisten, die andere pflegen und Pi-Hole einbindet. Ich pflege da wenig selbst. Nur TikTok habe ich im ganzen Intranet zusätzlich gesperrt 😏
     
            #83  

    Member

    Nach etwas suchen bin ich jetzt Final bei dieser Box gelandet. GL.iNet Mango (GL-MT300N-V2). Ist mit €32.99 billiger als ein Rapsberry Pi 5. Es gibt noch den GL.iNet GL-A1300 Slate Plus den @Zenturier in Beitrag #3 als Bild hatte, der ist gerade bei Amazon mit €76.99 im Angebot.
    Das neue Model GL.iNet Beryl AX (GL-MT3000) mit Wifi6 gibt es für €95,99.

    Für mich reicht der kleine aber aus. Mehr als einen HD Stream habe ich nicht und bei einem Wireguard Durchsatz von 45Mbit/s sollte das langen. Das OpenWRT Betriebssystem kommt mir sehr entgegen. Vor allem aber hat es igmpproxy, womit man multicast (was bei IPTV häufig benutzt wird, z.B. MagentaTV) in Unicast. Allerdings braucht man den Proxy auf der Seite wo der IPTV Provider ist, müsste also sowas eher in DE haben. Unicast wie Amazon Prime, Netflix und AppleTV geht auch ohne.

    Ob ich das mit der dynamischen Routen Anpassung noch hin bekomme wird sich noch zeigen. Im Moment ist der Plan das die gelbe Box mit einem Kabel an unserem Glasfaser Router in Thailand hängt und ein 2tes Wifi aufspannt. Alles was sich in dieses WLAN einloggt, Fernseher, FireTV wird komplett über Wireguard an meine Fritzbox in DE geschickt und nutzt da meinen lokalen Internet Anschluss von Vodafone. Will ich die Thai Filme auf Amazon Prime sehen(die man in DE leider nicht im Angebot hat), muss ich nur das WLAN im FireTV wechseln und alles geht local ins Internet.

    Das Problem bei dem Konzept selektiv nach DE zu Routen ist einfach das es techn. schon sehr aufwenig ist, wenn man es den auch noch möglichst automatisiert machen will. Bei Disney+ z.B. ist es wirklich kompliziert, da funktioniert die Anmeldung schon. Dazu kommen GeoDNS, Clouflare und andere Stolpersteine. Aber ganz aufgegeben habe ich noch nicht.

     
            #84  

    Member

    Member hat gesagt:
    Nach etwas suchen bin ich jetzt Final bei dieser Box gelandet. GL.iNet Mango (GL-MT300N-V2). Ist mit €32.99 billiger als ein Rapsberry Pi 5. Es gibt noch den GL.iNet GL-A1300 Slate Plus den @Zenturier in Beitrag #3 als Bild hatte, der ist gerade bei Amazon mit €76.99 im Angebot.
    Das neue Model GL.iNet Beryl AX (GL-MT3000) mit Wifi6 gibt es für €95,99.

    Für mich reicht der kleine aber aus. Mehr als einen HD Stream habe ich nicht und bei einem Wireguard Durchsatz von 45Mbit/s sollte das langen. Das OpenWRT Betriebssystem kommt mir sehr entgegen. Vor allem aber hat es igmpproxy, womit man multicast (was bei IPTV häufig benutzt wird, z.B. MagentaTV) in Unicast. Allerdings braucht man den Proxy auf der Seite wo der IPTV Provider ist, müsste also sowas eher in DE haben. Unicast wie Amazon Prime, Netflix und AppleTV geht auch ohne.

    Ob ich das mit der dynamischen Routen Anpassung noch hin bekomme wird sich noch zeigen. Im Moment ist der Plan das die gelbe Box mit einem Kabel an unserem Glasfaser Router in Thailand hängt und ein 2tes Wifi aufspannt. Alles was sich in dieses WLAN einloggt, Fernseher, FireTV wird komplett über Wireguard an meine Fritzbox in DE geschickt und nutzt da meinen lokalen Internet Anschluss von Vodafone. Will ich die Thai Filme auf Amazon Prime sehen(die man in DE leider nicht im Angebot hat), muss ich nur das WLAN im FireTV wechseln und alles geht local ins Internet.

    Das Problem bei dem Konzept selektiv nach DE zu Routen ist einfach das es techn. schon sehr aufwenig ist, wenn man es den auch noch möglichst automatisiert machen will. Bei Disney+ z.B. ist es wirklich kompliziert, da funktioniert die Anmeldung schon. Dazu kommen GeoDNS, Clouflare und andere Stolpersteine. Aber ganz aufgegeben habe ich noch nicht.

    Zum Vergrößern anklicken....
    Schöne Lösung. Statt OpenWRT würde ich allerdings OpenDense verwenden, aber das ist letztendlich Geschmackssache.

    Was die dynamischen Routen angeht, kannst du ja mal schauen, ob du das über VLANS in verschiedenen Subnetzen lösen möchtest. Dazu vergibst du den Clients feste IP-Adressen, natürlich immer aus dem Subnetz, dass du mit diesem Gerät nutzen möchtest und kannst so bei Bedarf jederzeit das Subnetz wechseln, indem du einfach die IP änderst. Das geht auch ziemlich gut per Skript.
     
            #85  

    Member

    Mal schauen. Ich hoffe das Ding kommt noch rechtzeitig bei mir an. Laut dem Forum ist die Firmware auf OpenWRT basiert, unterstützt aber wohl im UI nicht alle Features. Was mir aber egal wäre.
    MT300n-v2 limited OPENWRT support?

    OpenDense braucht x86/AMD64, die HW is aber ARM. Wird also nix. Habe noch überlegt das Model für 95€ zu nehmen, wegen AdGuard usw. Aber In Thailand brauche ich das nicht wirklich und filtern tut schon den PiHole in DE.

    Einziger Minus Punkt das Ding hat nur 1 Lan Anschluss. Und der Depp von AIS hat den Router Außen ans Haus geschraubt, weil "der Empfang dann besser". Ja, klar wenn ich im Garten stehe vielleicht(Wifi) oder wir UMTS/5G hätten, wir haben aber 1G Fiber.
    Ich muss also noch den AIS Router und die Glasfaser ins Haus verlegen. Was für ein Spass, aber den Preis den man zahlt wenn man was machen lässt und selbst nicht vor Ort ist.
     
            #86  

    Member

    Member hat gesagt:
    Mal schauen. Ich hoffe das Ding kommt noch rechtzeitig bei mir an. Laut dem Forum ist die Firmware auf OpenWRT basiert, unterstützt aber wohl im UI nicht alle Features. Was mir aber egal wäre.
    MT300n-v2 limited OPENWRT support?

    OpenDense braucht x86/AMD64, die HW is aber ARM. Wird also nix. Habe noch überlegt das Model für 95€ zu nehmen, wegen AdGuard usw. Aber In Thailand brauche ich das nicht wirklich und filtern tut schon den PiHole in DE.

    Einziger Minus Punkt das Ding hat nur 1 Lan Anschluss. Und der Depp von AIS hat den Router Außen ans Haus geschraubt, weil "der Empfang dann besser". Ja, klar wenn ich im Garten stehe vielleicht(Wifi) oder wir UMTS/5G hätten, wir haben aber 1G Fiber.
    Ich muss also noch den AIS Router und die Glasfaser ins Haus verlegen. Was für ein Spass, aber den Preis den man zahlt wenn man was machen lässt und selbst nicht vor Ort ist.
    Zum Vergrößern anklicken....
    Ich habe oben genannten Beryl AX (GL-MT3000) als meinen Hauptrouter in Kenya. Man kann selektiv VPN auch nur auf bestimmte verbundene Geräte legen.

    Du hast zwar schon den Mango bestellt, aber ich kann nur raten zu einem Gerät mit mehr CPU Leistung zu greifen. Ich hatte damals einen Shadow und man hat bei mehreren verbunden Geräten schon gemerkt, dass er in die Knie geht. Alternativ einen Brume 2 und dahinter einen (OpenWRT) AP.

    Ich habe einen Beryl AX stationär in Kenya, einen Slate AX stationär in Deutschland als Wireguard Server und einen Beryl AX für unterwegs, als Ersatz.

    Die Beryl AX bekommt man ab und an (vlt zum Black Friday) für um die 65€.
     
    Um antworten zu können musst du eingeloggt sein.
  • Standard Pattaya Afrika Afrika Phillipinen Phillipinen Amerika Amerika Blank
    Oben Unten