VPN Thread

[oldsleepi]

Du hast du mich falsch verstanden. Es ging mir darum heraus zu finden welche Domains ich durch lassen muss und welche nicht. Als nächstes werden die Hosts in den Logs, die in den Domains sind als IP Adressen aufgelöst.
Die werden dann zu Netzen zusammen gefasst und die gehen dann in die Wireguard Konfiguration auf seinem Router. Also ein Split Tunnel der nur nach DE routet was fürs Streaming benötigt wird.

Ein anderer Weg wäre einen alten Access Point oder sowas wie ein Raspberry Pi4 als WLAN GW zu nehmen, das also ein 2tes WLAN aufspannt, dann kann man ein WLAN das den Internet Anschluss in Thailand nutzt und ein 2tes das alles über Wireguard an den Server nach Deutschland schickt. Aber er will jetzt auch keine große Summen in zusätzliche HW investieren.

PiHole nutze ich daheim auch. Bei Werbung hilft es nur wirklich gut um nervige Popup Seiten zu blocken. Ist aber ein ständiger Kampf die domains zu blocken, da es immer wieder neue gibt.

 

[Benweni]

Als nächstes werden die Hosts in den Logs, die in den Domains sind als IP Adressen aufgelöst.
Die werden dann zu Netzen zusammen gefasst und die gehen dann in die Wireguard Konfiguration auf seinem Router. Also ein Split Tunnel der nur nach DE routet was fürs Streaming benötigt wird.

Ach so, du willst nur einen Teil des Internetverkehrs durch Wireguard senden einen anderen Teil aber nicht.
Das ist anspruchsvoll, vor allem auch weil sich die Streaming-Adressen auf die zugegriffen wird gelegentlich ändern, dann müsstest du nachpflegen.
Zudem wo sollen diese Regeln berücksichtigt werden, auf dem Wireguard Server in D wäre zu spät, du müsstest schon in TH splitten, aber womit, hast du ein zentrales Netzwerkgerät, über das alles läuft?

Ein anderer Weg wäre einen alten Access Point oder sowas wie ein Raspberry Pi4 als WLAN GW zu nehmen, das also ein 2tes WLAN aufspannt, dann kann man ein WLAN das den Internet Anschluss in Thailand nutzt und ein 2tes das alles über Wireguard an den Server nach Deutschland schickt.

Wäre deutlich einfacher, aber auch hier hast du ein zusätzliches Gerät. Am einfachsten wäre es nur zum Streaming WG-Tunnel nach D an, ansonsten aus und alles über TH.

PiHole nutze ich daheim auch. Bei Werbung hilft es nur wirklich gut um nervige Popup Seiten zu blocken. Ist aber ein ständiger Kampf die domains zu blocken, da es immer wieder neue gibt.

Es gibt Blocklisten, die andere pflegen und Pi-Hole einbindet. Ich pflege da wenig selbst. Nur TikTok habe ich im ganzen Intranet zusätzlich gesperrt

 

[oldsleepi]

Nach etwas suchen bin ich jetzt Final bei dieser Box gelandet. GL.iNet Mango (GL-MT300N-V2). Ist mit €32.99 billiger als ein Rapsberry Pi 5. Es gibt noch den GL.iNet GL-A1300 Slate Plus den @Zenturier in Beitrag #3 als Bild hatte, der ist gerade bei Amazon mit €76.99 im Angebot.
Das neue Model GL.iNet Beryl AX (GL-MT3000) mit Wifi6 gibt es für €95,99.

Für mich reicht der kleine aber aus. Mehr als einen HD Stream habe ich nicht und bei einem Wireguard Durchsatz von 45Mbit/s sollte das langen. Das OpenWRT Betriebssystem kommt mir sehr entgegen. Vor allem aber hat es igmpproxy, womit man multicast (was bei IPTV häufig benutzt wird, z.B. MagentaTV) in Unicast. Allerdings braucht man den Proxy auf der Seite wo der IPTV Provider ist, müsste also sowas eher in DE haben. Unicast wie Amazon Prime, Netflix und AppleTV geht auch ohne.

Ob ich das mit der dynamischen Routen Anpassung noch hin bekomme wird sich noch zeigen. Im Moment ist der Plan das die gelbe Box mit einem Kabel an unserem Glasfaser Router in Thailand hängt und ein 2tes Wifi aufspannt. Alles was sich in dieses WLAN einloggt, Fernseher, FireTV wird komplett über Wireguard an meine Fritzbox in DE geschickt und nutzt da meinen lokalen Internet Anschluss von Vodafone. Will ich die Thai Filme auf Amazon Prime sehen(die man in DE leider nicht im Angebot hat), muss ich nur das WLAN im FireTV wechseln und alles geht local ins Internet.

Das Problem bei dem Konzept selektiv nach DE zu Routen ist einfach das es techn. schon sehr aufwenig ist, wenn man es den auch noch möglichst automatisiert machen will. Bei Disney+ z.B. ist es wirklich kompliziert, da funktioniert die Anmeldung schon. Dazu kommen GeoDNS, Clouflare und andere Stolpersteine. Aber ganz aufgegeben habe ich noch nicht.

 

[macl]

Nach etwas suchen bin ich jetzt Final bei dieser Box gelandet. GL.iNet Mango (GL-MT300N-V2). Ist mit €32.99 billiger als ein Rapsberry Pi 5. Es gibt noch den GL.iNet GL-A1300 Slate Plus den @Zenturier in Beitrag #3 als Bild hatte, der ist gerade bei Amazon mit €76.99 im Angebot.
Das neue Model GL.iNet Beryl AX (GL-MT3000) mit Wifi6 gibt es für €95,99.

Für mich reicht der kleine aber aus. Mehr als einen HD Stream habe ich nicht und bei einem Wireguard Durchsatz von 45Mbit/s sollte das langen. Das OpenWRT Betriebssystem kommt mir sehr entgegen. Vor allem aber hat es igmpproxy, womit man multicast (was bei IPTV häufig benutzt wird, z.B. MagentaTV) in Unicast. Allerdings braucht man den Proxy auf der Seite wo der IPTV Provider ist, müsste also sowas eher in DE haben. Unicast wie Amazon Prime, Netflix und AppleTV geht auch ohne.

Ob ich das mit der dynamischen Routen Anpassung noch hin bekomme wird sich noch zeigen. Im Moment ist der Plan das die gelbe Box mit einem Kabel an unserem Glasfaser Router in Thailand hängt und ein 2tes Wifi aufspannt. Alles was sich in dieses WLAN einloggt, Fernseher, FireTV wird komplett über Wireguard an meine Fritzbox in DE geschickt und nutzt da meinen lokalen Internet Anschluss von Vodafone. Will ich die Thai Filme auf Amazon Prime sehen(die man in DE leider nicht im Angebot hat), muss ich nur das WLAN im FireTV wechseln und alles geht local ins Internet.

Das Problem bei dem Konzept selektiv nach DE zu Routen ist einfach das es techn. schon sehr aufwenig ist, wenn man es den auch noch möglichst automatisiert machen will. Bei Disney+ z.B. ist es wirklich kompliziert, da funktioniert die Anmeldung schon. Dazu kommen GeoDNS, Clouflare und andere Stolpersteine. Aber ganz aufgegeben habe ich noch nicht.

Schöne Lösung. Statt OpenWRT würde ich allerdings OpenDense verwenden, aber das ist letztendlich Geschmackssache.

Was die dynamischen Routen angeht, kannst du ja mal schauen, ob du das über VLANS in verschiedenen Subnetzen lösen möchtest. Dazu vergibst du den Clients feste IP-Adressen, natürlich immer aus dem Subnetz, dass du mit diesem Gerät nutzen möchtest und kannst so bei Bedarf jederzeit das Subnetz wechseln, indem du einfach die IP änderst. Das geht auch ziemlich gut per Skript.

 

[oldsleepi]

Mal schauen. Ich hoffe das Ding kommt noch rechtzeitig bei mir an. Laut dem Forum ist die Firmware auf OpenWRT basiert, unterstützt aber wohl im UI nicht alle Features. Was mir aber egal wäre.
MT300n-v2 limited OPENWRT support?

OpenDense braucht x86/AMD64, die HW is aber ARM. Wird also nix. Habe noch überlegt das Model für 95€ zu nehmen, wegen AdGuard usw. Aber In Thailand brauche ich das nicht wirklich und filtern tut schon den PiHole in DE.

Einziger Minus Punkt das Ding hat nur 1 Lan Anschluss. Und der Depp von AIS hat den Router Außen ans Haus geschraubt, weil "der Empfang dann besser". Ja, klar wenn ich im Garten stehe vielleicht(Wifi) oder wir UMTS/5G hätten, wir haben aber 1G Fiber.
Ich muss also noch den AIS Router und die Glasfaser ins Haus verlegen. Was für ein Spass, aber den Preis den man zahlt wenn man was machen lässt und selbst nicht vor Ort ist.

 

[sql69]

Mal schauen. Ich hoffe das Ding kommt noch rechtzeitig bei mir an. Laut dem Forum ist die Firmware auf OpenWRT basiert, unterstützt aber wohl im UI nicht alle Features. Was mir aber egal wäre.
MT300n-v2 limited OPENWRT support?

OpenDense braucht x86/AMD64, die HW is aber ARM. Wird also nix. Habe noch überlegt das Model für 95€ zu nehmen, wegen AdGuard usw. Aber In Thailand brauche ich das nicht wirklich und filtern tut schon den PiHole in DE.

Einziger Minus Punkt das Ding hat nur 1 Lan Anschluss. Und der Depp von AIS hat den Router Außen ans Haus geschraubt, weil "der Empfang dann besser". Ja, klar wenn ich im Garten stehe vielleicht(Wifi) oder wir UMTS/5G hätten, wir haben aber 1G Fiber.
Ich muss also noch den AIS Router und die Glasfaser ins Haus verlegen. Was für ein Spass, aber den Preis den man zahlt wenn man was machen lässt und selbst nicht vor Ort ist.

Ich habe oben genannten Beryl AX (GL-MT3000) als meinen Hauptrouter in Kenya. Man kann selektiv VPN auch nur auf bestimmte verbundene Geräte legen.

Du hast zwar schon den Mango bestellt, aber ich kann nur raten zu einem Gerät mit mehr CPU Leistung zu greifen. Ich hatte damals einen Shadow und man hat bei mehreren verbunden Geräten schon gemerkt, dass er in die Knie geht. Alternativ einen Brume 2 und dahinter einen (OpenWRT) AP.

Ich habe einen Beryl AX stationär in Kenya, einen Slate AX stationär in Deutschland als Wireguard Server und einen Beryl AX für unterwegs, als Ersatz.

Die Beryl AX bekommt man ab und an (vlt zum Black Friday) für um die 65€.

 

[oldsleepi]

Ich werde wohl die Fritzbox daheim durch einen GL-MT6000(Flint 2) ersetzen bzw. den hinter die Fritzbox packen und alles WLAN/LAN umstellen. Der kann OpenWRT und AdGuard und hat keinen langsamen Qualcomm Chip wie der Flint 3.
Hier in Thailand habe ich jetzt das WLAN auf 3 TP-Link Deco BE25 WiFi 7 Mesh Router/AP umgestellt und bekomme sogar hinten im Garten noch über 900MB/s. Einfach das WLAN am AIS Router aus und die mit LAN Kabel angeschlossen und im/ums Haus verteilt.

 

[oldsleepi]

Mir ist eingefallen das ich gar kein Update dazu gegeben hatte, also hier.

So ist mein Setup

Internet
|
-----------------------------
| Fitzbox in Deutschland |
-----------------------------
| |
| wireguard VPN
| |
---------------------------- |
| AIS Router in Thailand |. |
---------------------------- |
| |
---------------------------------
| GL iNet Mango in Thailand |
---------------------------------
| |
| FireTV
Laptop

Um zwischen Internet aus Thailand bzw Deutschland zu wechseln muss ich nur am Endgerät, FireTV, Laptop usw das WLAN zwischen dem AIS Router und der Mango box wechseln.

Der Mango Router ist so konfiguriert das er ALLES in den VPN schickt. Damit funktionieren die Streamingdienste wie Amazon Prime, Netflix und sogar Disney einwandfrei. Wie ist meine IP-Adresse? zeigt dann auch schön eine 77.x.x.x. IP Adresse von Kabel Deutschland/Vodafone an.

Stolpersteine waren das doch etwas limitierte Webinterface des Mango. Jede Änderung dauert ewig, oft verliert er dann die WLAN Verbindung und mann muss sich erst wieder am WLAN des Mango einloggen bevor man weiter machen kann. Läuft er einmal ist er völlig ausreichend, aber wie gesagt Änderungen an der Konfiguration sind echt langsam.
Dazu hatte ich die ganze Zeit folgende Fehlermeldung im Log "Failed to parse json data: unexpected character", die völlig irreführend ist. Ich dachte schon an Problem wie carriage return bei Texten von Windows kopiert, aber ich habe ja Macs.
Ich bin dann per ssh auf den Mango wo ich mich wesentlich sicherer fühlte als mit der UI. Relativ schnell hatte ich heraus gefunden das meine Fritzbox in DE gar keine IPv4 public IP mehr hat. Es wird nur eine IPv6 aufgelöst(die 77.x.x.x. ist eine PAT IP von Vodafone).
Damit war schnell klar das der Mango die uuj1........16y.myfritz.net:54173 URL in eine IPv6 wie 2a00:1450:4001:c1f::66 auflöst aber eine IPv4 wie 1.2.3.4 erwartete. Daher kam die komische Fehlermeldung.
Da mein Macbook hinter dem AIS Router IPv6 hatte, der Mango aber nicht lag das Problem auf der Hand. IPv6 am Mango einschalten, und siehe da. Nachdem er wieder ewig für den Reload gebraucht hatte kam der Tunnel sofort hoch.

Die Konfig hatte ich mit der Fritzbox für einen Wireguard Client erstellt, dann aber so einiges wie IPv6 Adressen raus gelöscht(ist ein Beispiel, müsstet ihr mit eigenen Keys und euren IPs füllen):

[Interface]
PrivateKey = UMyRh…..VxHY=
Address = 192.168.178.203/32
DNS = 192.168.178.124

[Peer]
PublicKey = svR359……LW0Ds=
PresharedKey = pCKl…..ePuw=
AllowedIPs = 0.0.0.0/0
Endpoint = e…..16y.myfritz.net:54173
PersistentKeepalive = 25

Mehr braucht es nicht. Wie gesagt IPv6 am Mango einschalten und die Config als Wireguard Client hinzu fügen und einstellen das der gesamte Traffic in den VPN geroutet werden soll. Den Rest (PAT, firewall, routing)macht der Mango schon mit der standard Konfiguration.

Das nächste kleine Problem war Plex. Plex ist ein Media server ähnlich wie Kodi oder Jellyfin. Ich benutze es schon seit vielen Jahren und habe eine Lifetime Lizenz. Es gibt halt für alle Plattformen einen Client. Die App funktionierte auf dem FireTV, aber fand meinen Server nicht. Auch das war schnell erledigt, im UI des Servers kann man unter Netzwerk "Eigene URLs für den Zugriff auf diesen Server" eintragen. Da die LAN IP mit Port rein, z.B. http://192.168.178.124:32400 und Plex verteilt die Info an alle Clients deines Accounts.

Was ich ganz interessant finde ist das Amazon Prime und Netflix zum Teil ein gravierend anderes Angebot an Filmen und Serien haben, je nachdem ob ich über dem Mango den Internet Anschluss in Deutschland oder über AIS den in Thailand benutze. Disney geht in thailand gar nicht.
Wir schalten recht heufig um da wir hin und wieder mal eine der verückten Thai Komödien auf Prime anschauen. Gerade letztens hatten wir uns einen angeschaut der 2025 im Kino war, in Prime enthalten aber in DE unmöglich an zu schauen.

Ich bin von der Performance des Mango positiv überrascht. JA, Konfigurationsänderungen sind zäh, aber läuft er einmal ist er performant genug um zu streamen. Und dabei ist die Box nicht viel größer als eine Streichholzschachtel.

 

[Suedtiroler81]

Ich habe das komplette Sorlglos Paket von Proton und bin auch mit dem VPN sehr zufrieden.

 

[YamNua]

Ich habe das komplette Sorlglos Paket von Proton und bin auch mit dem VPN sehr zufrieden.

Manchmal ist der Weg das Ziel und es macht Spaß sowas zu basteln … ich find es gut gelöst