Naja - Sparen ist das eine Funktion.das andere. Die kennst das alte immer wieder treffende Sprichwort "wer billig/günstig kauf - kauf zweimal/dreimal"
Nur weil etwas funktioniert muss es nicht heissen dass es gut ist - hab ich dieses Jahr schonmal gesagt
Sag ich doch. N Schütz. Wofür ist das Ding überhaupt drin? Zum ein und ausschalten?
Eltako nur als Steuerung. Oder meinst generell
Warum mit dem eltako nicht n Schütz schalten der das abkann
Aktuell würde ich euch empfehlen bleibt bei ExpressVPN/NordVPN.
Meine Idee den RUTX entscheiden zu laden geht für Mediatheken und onDemand Sendungen aber nicht für Live-TV. Das liegt daran dass man sowas eigentlich mit dnsmasq-full machen müsste. Das kann man zwar kompliziert nachinstallieren und auch zum laufen bekommen, wenn man das aber rückgängig machen will sperrt man sich aus und kommt gar nicht mehr in den Router. Man müsste ihn dann auf Werkeinstellungen zurücksetzen. Hab ich jetzt schon ca. 5x durchgemacht. Zum Glück immer auf dem Testgerät aber dennoch nicht für meinen Anspruch.
Wer also Live-TV benötigt der ist mit meiner OpenVPN Lösung "gut" beraten. Ich bleib aber am Thema dran. Mein Testgerät muss halt leiden. Mich reizt einfach das Thema nicht mehr beim VPN wechseln zu müssen. Getestet habe ich ARD/BR/NDR/ZDF auf Express-/NordVPN nach DE. Das ging ohne Einschränkungen. ORF 1/2/3 nach Wien ging auch, sogar Live TV aber komischerweise dieser Kultursender nicht - hat sich nicht überreden lassen. SRG1/2 nach Zürich ging auch...
Mediatheken sollten somit auch gehen mit den OpenVPN Lösungen.
Am Thema WireGuard bleib ich dran. Mediatheken innen jeweiligen Ländern und teilweise onDemand-Sendungen ginge auch soweit ich das gesehen habe....
Sorry war wohl viel Lärm um nichts...
Lieber Dieter
Linka HA - Rechts RUTX
Gesagt - getan...
Ich bau euch noch was für den Komfort ein. Einen Button für Auto-VPN ja/nein... Wenn ihr diesen setzt erkennt der RUTX Daten die den Router von den Streaming Devices passieren. Dann schaltet er automatisch das VPN ein (Keine Angst die anderen Geräte gehen trotzdem ins Internet). Wenn ihr das Gerät wieder ausschalte z.B. den TV dann wird nach eine "Ruhezeit" von 15 Minuten das VPN automatisch wieder getrennt. Ihr könnt dann Auto-VPN sowohl am RUTX als auch via HA aktivieren/deaktivieren. Wäre dann auch sinnvoll denke ich wenn der Tunnel aus welchem Grund auch immer abbrechen sollte...
Danke - brauch ja keine Lobhudelei - aber Feedback ist immer ganz nützlich.
Bzgl. Fritten - ja das mein "rotes Tuch". Mal schauen ob es da sowas wie nen "Jailbreak" gibt damit man die Dinger vernünftig betreiben kann. Aber allein schon wie in einem anderen Thread würde ich die schon im WoMo nicht betreiben aufgrund der Herstellerangaben bzgl. Temperatur- und Feuchtigkeitsbereich...
Sind für euch solche Lösungen überhaupt interessant? Falls nicht kann ich mir solche Aufwände sparen - also nicht die Lösungen die bau ich ja für mich. Aber ich spar mir einfach die Zeit das alles zu erklären usw....
Liebe Kinder gebt fein acht der dicke Onkel hat was mitgebracht
Darf ich vorstellen:
Mein bescheidener Beitrag zum Wohle des Streamens.
Die Lösung ist getestet auf
- RUTX09 - Firmware RUTX_R_00.07.02.1 - also relativ alt
- RUTX50 - Firmware RUTX_R_00.07.19.1
- RUTC50 - Firmware RUTC_R_00.07.18.3
Ja ich weiss die Firmware der 50-er ist ziemlich neu - aber da es bereits mit der 7.02 des 09-er läuft sehe ich da keine bedenken, zumal die Lösung mit den RUTX Boardmitteln auskommt, sprich wir brauchen keine anderen Pakete oder Modifikationen. Es war mein bestreben von Anfang an eine Lösung bieten zu können, die skalierbar ist und damit langlebig. Sie übersteht einen Reboot. Firmware Update muss ich testen, aber dadurch dass man die Lösung mit nur einem Kommando installieren kann ist der Aufwand relativ gering. Die Daten wie die Auth-Credentials sollten erhalten bleiben. Ich habe versucht die Lösung so zu bauen, dass sie in Bereiche installiert wird, die eigentlich bei einem Firmware Update geschützt sind.
Verwendet wird der eingebaute uhttpd Webserver. Somit ist es möglich auch per Handy darauf zuzugreifen, wenn man die URL http://<Router-IP:8080 auf dem Home Bildschirm z.B. vom iPhone legt. Fragt ich nicht wie man das beim Android macht.
Sieht dann ungefähr so aus:
Es sind bereits Profile für folgende Länder hinterlegt: DE, AT, CH und zwar sowohl ExpressVPN und NordVPN. Ihr braucht nur noch die jeweiligen Zugangsdaten in der WebApp eingeben.
Für WireGuard kann ich euch leider keine Profile hinterlegen, denn diese sind individuell, da die Zugangsdaten im Profil enthalten sind. Ihr könnt aber auch bequem eure Profile via App oder Desktop Browser hochladen.
Installiert wird das alles mit einem "One-Liner" so dass es auch der unerfahrenste hinbekommen wird. Ihr stellt einfach eine SSH-Verbindung zu eurem RUTX/C her und gebt am prompt folgendes ein:
wget -qO- https://raw.githubusercontent.com/spynick/rutx_streaming_vpn/main/install-remote.sh | shDas lädt dann alles herunter was erforderlich ist und startet dann eine zusätzliche WebSeite die parallel zur Teltonika Seite läuft. Das hab ich bewusst so gemacht, dass der RUTX weitestgehend Original bleibt. So ähnlich machen das andere auch - SelfSat z.B. die URL habe ich oben bereits erwähnt aber hier nochmal:
http://<IP Adresse eures Routers>:8080Was macht die Software. Sie ermöglicht policy based routing. D.h. dass nur der Datenverkehr der angegebenen Streaming Clients in den Tunnel geschickt wird. Alles andere geht ganz normal ins Internet. Der Vorteil dabei ist, dass z.B. eure Frau weiterhin TV schauen kann während ihr euch mit einem Firmen-VPN verbinden könnt. Im einem anderen Thread hat eben Gunter dieses Problem beschrieben und sich diesen GLI Router zugelegt. Funktioniert auch, aber für mich einfach zu umkomfortabel.
Da der RUTX gerade bei OpenVPN in die Knie gehen könnte aufgrund des Overheads das OpenVPN produziert habe ich aktuell nur eine gleichzeitige OpenVPN Verbindung eingebaut. Das heisst leider auch dass ihr je nachdem was ihr schaut das Land im VPN wechseln müsst. Das geht jetzt komfortabel per Drop-Down.
Wie beschrieben habe ich eine andere Lösung gesucht um diesen Wechsel nicht mehr manuell machen zu müssen. Hier verwende ich den Anbieter surfshark wie im anderen Thread schon erwähnt. Ich habe wirklich nichts davon aber aktuell gibts keinen anderen Streaming VPN-Anbieter auf Basis WireGuard - solltet ihr einen finden könnt ihr natürlich diesen verwenden. Das ist kein Problem. Profil hochladen - fertig. Ihr müsst nur auf die Namenskonvention aufpassen - ist beschrieben im korrespondierendem GitHub Projekt
Der Vorteil mit WireGuard ist, dass ich drei gleichzeitige VPN Tunnel aufbaue. Jeweils einen aus DE, AT und CH. Alle 30 Minuten werden Streaminglisten aus dem Internet gezogen um die aktuellen IP-Adressen unserer tollen Anbieter wie ARD, ZDF, ORF, SRG usw. abzuholen und diese in entsprechende IP Listen zu packen. Das PBR (policy based routing) der Firewall prüft jetzt jede Anfrage anhand der IP-Adresse des Zieles und schickt den Datenverkehr in den entsprechenden Ausgang - also deutsches Fernsehen in den deutschen Tunnel, österreichiches in den .... usw.
Wäre natürlich auch ausbaufähig mit anderen Ländern.
Das Projekt befindet sich hier und ist vollständig Dokumentiert. Lesen bildet....
Es gibt natürlich auch eine Deinstallationsroutine falls euch das nicht gefällt. Dann wird alles rückgängig gemacht und euer RUTX wäre so als wäre ihm nie etwas übles geschehen,
Ach ja - ich habe euch auch im Projekt ein Script hinterlegt das mit entsprechenden Parameter euch das WireGuard auf dem RUTX einrichtet. Dabei werden auch Firewall Regeln mit eingebaut die es ermöglichen auf den RUTX von aussen zuzugreifen - natürlich nur mit entsprechendem WireGuard Connect der vom RUTX ausgehen muss. Aber diese Firewall Regeln werden häufig vergessen und deshalb funktioniert das oft nicht wenn man das selbst macht. Die Syntax ist relativ einfach:
WireGuard Setup Script
======================
Verwendung:
./wg-setup.sh add <NAME> <config.conf> - Interface hinzufuegen
./wg-setup.sh del <NAME> - Interface entfernen
./wg-setup.sh show <NAME> - Interface anzeigen
./wg-setup.sh list - Alle WG Interfaces auflisten
Beispiele:
./wg-setup.sh add WG /tmp/wg-home.conf
./wg-setup.sh add VPN /tmp/vpn.conf
./wg-setup.sh del VPNSodele das war's schon wieder von mir. Grosses Projekt - wenig Worte... Naja nicht ganz....
Wer Probleme damit haben sollte - ich hoffe doch nicht - bitte melden. Vorteil im GitHub Projekt könnt ihr auch Fehler oder Wünsche hinterlegen. Ist übersichtlicher....
Hier nehme ich nur "Lobhudeleien" entgegen - quatsch...
Hoffe dass euch hiermit zumindest der RUTX sympathischer wird... Und nein ich habe nicht vor so etwas für die Fritte zumachen 
Musste noch sein zum Schluss...
In diesem Sinne... Happy streaming...
oder einen Switch.
Ja da kommen dann im dümmsten Fall wieder die Stromsparer
Uh... Aufpassen bei dem Ding. 1x Port WAN, z.B. Starlink und dann nur noch einen Weiteren Port für z.B. Cerbo... Wenn man dann später noch was machen möchte mit HA geht das nur noch via WLAN und davon rate ich ab...
Bestimmt nicht schlecht das Ding - vor allem bei dem Preis... Aber wie erwähnt einfach grundsätzlich überlegen ob man sich damit für die Zukunft kein Ei legt... Wer mit Zukunft nichts am Hut hat - "Go for it".
Guten Morgen und ein frohes neues Jahr...
Kann ein mod hier bitte "zu" machen. Das Projekt wird geschlossen. Es wird ein neues geben, das sowohl die HA Jungs sowie die "nur" RUTX-Jungs - ja die Mädels dürfen sich auch angesprochen fühlen, wenn nicht explizit genannt - ansprechen. Es wird eine WebSeite auf dem RUTX geben, das für Handy's und Browser optimiert ist und sowohl ExpressVPN/NordVPN als auch WireGuard enthalten wird.
Als "Zuckerchen" gibts auch eine WireGuard config script mit dem ihr ganz einfach euer WireGuard auf dem RUTX "einspielen" könnt. Da wird nicht nur das Profil "appliziert" sonder auch alles Firewall-Regeln gesetzt um auch den RUTX von aussen erreichen zu können... Mehr in einem anderen Thread...
Guten Morgen und ein frohes neues Jahr...
Kann ein mod hier bitte "zu" machen. Das Projekt wird geschlossen. Es wird ein neues geben, das sowohl die HA Jungs sowie die "nur" RUTX-Jungs - ja die Mädels dürfen sich auch angesprochen fühlen, wenn nicht explizit genannt - ansprechen. Es wird eine WebSeite auf dem RUTX geben, das für Handy's und Browser optimiert ist und sowohl ExpressVPN/NordVPN als auch WireGuard enthalten wird.
Als "Zuckerchen" gibts auch eine WireGuard config script mit dem ihr ganz einfach euer WireGuard auf dem RUTX "einspielen" könnt. Da wird nicht nur das Profil "appliziert" sonder auch alles Firewall-Regeln gesetzt um auch den RUTX von aussen erreichen zu können... Mehr in einem anderen Thread...
Lieber Tom
Naja schlussendlich ist es ganz einfach. SSH Key erstellen und dann in HA Setup drücken... Der Rest geht dann von ganz allein. Inkl Einrichtung des RUTX. Der Rest ist für den, der mehr wissen will. Und ich muss mich langsam daran gewöhnen meine Sachen ausführlich zu dokumentieren - werd ja auch schon alt.
Uns geht ganz gut, Danke.. War bissl langweilig die letzten Tage da viel mir als Projekt nix dümmeres ein...
Wie ich sehe steht euer WoMo wieder zu Hause
Lieber LT-ler/-innen
Na schaut doch mal was der dicke Onkel euch mitgebracht hat in der tollen Rubrik "Dinge, die die Welt nicht braucht - ihr aber unbedingt braucht und wollt"
In Thread Home Assistant und Kontrolle des RUTX für VPN habe ich ja angedacht dass mir vorschwebt etwas zu finden das es mir ermöglicht die Streaming Probleme zu umgehen, egal welcher Stream und
Ich hab's geschafft. Leider nicht mit OpenVPN - nicht dass es nicht gehen würde sonder eher weil 3 OpenVPN Tunnel den RUTX Performancetechnisch auslasten würde, was wiederum zur Einbussen führt.
ABER da WireGuard wesentlich schlanker ist hab ich mir hier eine Lösung gebaut. Bei Surfshark wurde ich fündig. Die bieten WireGuard Tunnel an und aktuell gar nicht mal so teuer. Für 3 Jahre hab ich jetzt knapp 75€ bezahlt.
Ich will niemanden überreden und ich hab auch nichts von Surfshark. Hab ich einfach ausgewählt da es aktuell der einzige VPN Anbieter ist, der es mir ermöglichte mein Ziel umzusetzen.
Mein RUTX baut jetzt nach DE, CH und AT jeweils einen aktiven VPN Tunnel auf. Ein zeitgesteuerter Job holt sich aus dem Internet die aktuellen Streaming Listen für die gängigsten deutschen Sender der öffentlich rechtlichen - kann natürlich ausgeweitet werden. Dann werden alle IP-Adressen extrahiert und in entsprechende Listen gepackt de, ch und at. Wenn jetzt der definierte Streaming Client kommt wird der Datenverkehr in den richtigen Tunnel geschickt. Ein umschalten der VPN Verbindungen ist daher nicht mehr erforderlich. Bei ORF gibts allerdings Einschränkungen da die ganz genau prüfen wo die Anfrage herkommt. VPN wird hier leider auch geprüft. Das geht dann nur mit privatem VPN denke ich. Bei ZDF habe ich auch bei der ein oder anderen Sendung (aktuell) keine Möglichkeit gefunden das zu umgehen.
Egal. Solltet ihr das umsetzen wollen so findet Ihr hier die Details. Auch hier gilt SSH auf RUTX und HA sollte geöffnet sein und der SSH Key aus HA heraus mit dem Script oder manuell erstellt werden. Näheres in vorgenannter Anleitung. Einfach ins Verzeichnis cd /config/packages wechseln und git pull https://github.com/spynick/rutx_multivpn eingeben. Dann einfach nach Anleitung.
Natürlich hab ich auch daran gedacht das auch hier wieder so einfach wie möglich zu gestalten. Bitte habt Verständnis dafür dass ich hier keine Profile mitliefern kann, denn die Keys die für WireGuard erforderlich sind wären dann meine
Hier mal Impressionen. Naja eigentlich nur 2 Screenshots. Verbunden und nicht verbunden
Viel Spass beim "nachbauen"... Werde vor allem das Split-Tunneling im Auge behalten
Auch hier gilt: Nur Clients (TV, Tablett, Telefon, FireTV usw.) die als Streaming Devices definiert wurden nutzen die VPN-Tunnel. Alles andere geht direkt ins Internet. Also genau prüfen was ihr da angebt
Sodele... Bugfix sollte jetzt "ziehen"
Damit es für euch noch einfacher wird, habe ich das Dashboard angepasst - es gibt jetzt Felder direkt im Dashboard für ExpressVPN Username/Passwort, NordVPN Username/Passwort, IP vom RUTX und Streaming Clients die entweder Leerzeichen oder Komma getrennt eingegeben werden können. Der Rest erklärt sich glaube ich von selbst...
SSH Einrichtung von HA zum RUTX muss nach wie vor manuell erfolgen - Script ist ja da....
