Toggle sidebar

OpenVPN mit LG TV

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

MichaelMueller

Benutzer
Registriert
26. Nov. 2016
Beiträge
27
Reaktionspunkte
3
Punkte
3
Hallo zusammen,

leider kann mein LG TV webOS kein direktes VPN.
Nun war meine Überlegung das ganze über OpenVPN auf der Synology zu regeln.

Weiß jemand ob das möglich ist oder hat sogar Erfahrung damit?

NotfallPlan wäre Mirror Sharing über ein anderes Gerät welches direkt einen VPN Client hat.
 
crammaster schrieb:
was möchtest du erreichen?
Zum Vergrößern anklicken....
Das mein Fernseher Traffic über VPN geht. LG TV webOS hat leider keinen nativen VPN Client.
crammaster schrieb:
Wohin soll ein VPN Tunnel aufgebaut werden?
Zum Vergrößern anklicken....
NordVPN
Zumindest für die Synology habe ich mal eine Anleitung gefunden:
https://support.nordvpn.com/hc/en-us/articles/20195188057617-How-to-set-up-a-VPN-on-Synology-6-1-NAS


Darum war die Idee meine Synology als VPN Tunnel für den Fernseher zu verwenden, da der Router doch auch sehr limitiert ist.
 
Hallo Michael, für dein Szenario müsstest Du ja den Internetverkehr deines Fernseher gezielt "abfangen" und durch einen VPN-Tunnel schicken. Eine VPN-Verbindung auf dem NAS dürfte Dir da nicht helfen. Das einfachste ist, einen VPN-Router dazwischen zu schalten, die gibt es für kleines Geld Geräte von GL.iNet. Hier war erst kürzlich ein ähnlicher Thread: https://www.synology-forum.de/threads/bitte-um-hilfe-beim-einrichten-einer-vpn.134411/
 
  • Like
Reaktionen: MichaelMueller
Ich habe OpenVPN installiert die Synology ist verbunden. Danach habe ich am Fernseher das Gateway eingetragen von der Synology. Also das geht soweit, meiner Meinung nach geht nun der Traffic vom Fernseher über VPN, korrekt?

Jedoch ruckelt der Stream nun stark ^^
 
Hagen2000 schrieb:
Hallo Michael, für dein Szenario müsstest Du ja den Internetverkehr deines Fernseher gezielt "abfangen" und durch einen VPN-Tunnel schicken. Eine VPN-Verbindung auf dem NAS dürfte Dir da nicht helfen. Das einfachste ist, einen VPN-Router dazwischen zu schalten, die gibt es für kleines Geld Geräte von GL.iNet. Hier war erst kürzlich ein ähnlicher Thread: https://www.synology-forum.de/threads/bitte-um-hilfe-beim-einrichten-einer-vpn.134411/
Zum Vergrößern anklicken....
Ok danke auch eine Möglichkeit, dachte es geht vielleicht mit Synology auch direkt
 
Welches NAS hast du denn? Vielleicht ist die CPU ein bisschen zu schwach für die VPN-Verschlüsselung.
Was meinst Du mit „Gateway von der Synology“? Die LAN-IP-Adresse vom NAS?
 
DS215j MARVELL Armada 375 88F6720, aber ich glaube das ruckeln lag an meinem Internet der Fernseher war nicht über den VPN Tunnel.

Also an der Synolgy habe ich das eingtragen:
Bildschirmfoto 2024-08-19 um 11.50.17.png

Verbindung hat Bildschirmfoto 2024-08-19 um 11.49.48.pngmal geklappt:

Ich habe das Gateway 10.100.0.1 am Fernseher eingetragen + den eine ip vergeben 10.100.0.3
DNS-Server auf 8.8.8.8. gestellt.
Fernseher sagt ist mit dem Internet verbunden alles gut, aber Netflix sagt keine Verbindung
 

Anhänge

  • Bildschirmfoto 2024-08-19 um 11.50.17.png
    Bildschirmfoto 2024-08-19 um 11.50.17.png
    187,9 KB · Aufrufe: 12
Nein, das kann leider nicht funktionieren.

Das 10.100.0.x-Netzwerk existiert ja nur intern auf dem NAS (es ist virtuell für die VPN-Verbindung), es im LAN nicht ansprechbar.
Ich fürchte, mit Bordmitteln kommst Du da nicht weiter.

Dein LAN ist vermutlich 192.168.178.0/24 und dein NAS hat dann eine IP-Adresse aus diesem Bereich.
Versuchst Du jetzt, eine IP-Adresse 10.100.0.x anzusprechen, fühlt sich niemand angesprochen.

Du müsstest deinen Fernseher so konfigurieren, dass als Gateway die IP-Adresse deines NAS im LAN verwendet wird und auf dem NAS müsste man dann ein S-NAT konfigurieren, so dass alle Anfragen von der IP-Adresse des Fernsehers (der dann wieder eine IP-Adresse aus deinem LAN haben muss) umgesetzt werden in Anfragen von beispielsweise 10.100.0.3 und somit in den VPN-Tunnel geroutet werden. Nur dann funktioniert auch das Rück-Routing.
Das alles macht eben so ein kleiner VPN-Router.
 
An dem Thema haben sich mehrere Leute hier die Zähne ausgebissen. Google mal nach "synology openvpn as gateway site:www.synology-forum.de".
Ich konnte darunter auf die Schnelle aber keine Erfolgsmeldung finden. Aber irgendwie muss es ja gehen, sonst gäbe es das mittlere Kreuzchen in #8 ja nicht.

Edit: Und lies mal den Thread zum Thema Sicherheit.
 
Danke @Benares für den Hinweis. Hatte mich gerade gefragt, was für einen Sinn der VPN-Tunnel auf dem NAS machen würde, wenn es diese Funktion nicht geben würde. Vielleicht habe ich in #9 zu kompliziert gedacht und mit dem Häkchen wird eben dieses S-NAT aktiviert.

Dann wäre mein Vorschlag, Folgendes zu versuchen: Stelle im Fernseher als Gateway die IP-Adresse des NAS im LAN ein. Vermutlich musst Du dem Fernseher dann eine feste IP-Adresse im LAN geben, da auch der DHCP-Server (normalerweise die FRITZ!Box) über das Gateway spezifiziert wird und auf dem NAS keiner läuft. Darauf achten, dass es keinen Adresskonflikt gibt.
 
Genau wegen diesem Haken bin ich erst auf die "Idee" gekommen, weil sonst würde das ja nicht geben. Irgendwie...

Ich versuche mal meinen Laptop zu konfigurieren, ob ich es mit diesem hinbekomme. Ist vermutlich ein wenig einfacher als über den Fernseher.
Hagen2000 schrieb:
Stelle im Fernseher als Gateway die IP-Adresse des NAS im LAN ein.
Zum Vergrößern anklicken....
Meinst du die 10.100.0.2 oder die 192.x.x.x?

Hagen2000 schrieb:
Vermutlich musst Du dem Fernseher dann eine feste IP-Adresse im LAN geben, da auch der DHCP-Server (normalerweise die FRITZ!Box)
Zum Vergrößern anklicken....
Feste IP hat er schon aber im 192 Bereich. Ich dachte er brauch dann einen im 10.x.x.x Bereich?

Bzw. machen wir es doch direkt konkret mit Zahlen :)


Eintragen kann ich im Fernseher/Laptop
IP: ?
Subnetz: ?
Gateway: ?
DNS-Server: ?

Plan b: Welchen Router meinst du denn konkret gibt ja einige vom Hersteller? Ich teste aktuell noch nebenher mein aktueller Router (Speedport), vielleicht kann der doch auch was
 
Ich würde auf dem Laptop erstmal alles so lassen, wie es ist, also per DHCP verteilt wurde (s. ipconfig), nur eben fest einstellen. Aber als Gateway dann die interne IP des NAS, also die 192er. Dann schau, ob du extern überhaupt noch irgendwo hinkommst.
 
Gute Idee für einen ersten Test.

Bevor ich dir einen Vorschlag für die Einstellung deines Fernsehers machen kann, nenne doch bitte folgende zwei Adressen aus deiner FRITZ!Box:
Heimnetz / Netzwerk / Netzwerkeinstellungen / IPv4-Einstellungen / DHCP-Server …
die Einträge „von“ und „bis“.

Deine Frage nach Subnetz muss Subnetzmaske lauten - oder?
 
Hagen2000 schrieb:
Deine Frage nach Subnetz muss Subnetzmaske lauten - oder?
Zum Vergrößern anklicken....
Ja korrekt sorry
Hagen2000 schrieb:
Bevor ich dir einen Vorschlag für die Einstellung deines Fernsehers machen kann, nenne doch bitte folgende zwei Adressen aus deiner FRITZ!Box:
Zum Vergrößern anklicken....
Ich habe einen Speedport ;)

Subnetzmaske: 255.255.255.0
Router ist: 192.168.2.1
DCHP: 192.168.2.50 bis 230


Ansonsten könnte ich noch: Speedport Smart 4 WireGuard VPN aktivieren
Benares schrieb:
Ich würde auf dem Laptop erstmal alles so lassen, wie es ist, also per DHCP verteilt wurde (s. ipconfig), nur eben fest einstellen. Aber als Gateway dann die interne IP des NAS, also die 192er. Dann schau, ob du extern überhaupt noch irgendwo hinkommst.
Zum Vergrößern anklicken....
Vermutlich muss ich ip4 und ip6 direkt ändern?
Bin für dieses ip6 zu dumm ;),darum mal ausgestellt

EDIT:
Aufm Laptop Router auf die synology
traceroute ist trptzdem über speedport.ip (192.168.2.1).
Internet und alles geht. Ich hoffe das waren alle Infos und ich habs nichts vergessen
 
Zuletzt bearbeitet:
Ok Ich habs hinbekommen.

IP einfach von der Synology eintragen am Fernseher. Dann habe ich die IP überprüft, die ist aus Georgien.
Darum ist es auch so langsam ;). Ich dachte GE ist germany is wohl Georgien.
DNS Server habe ich: 8.8.8.8 eingetragen.

EDIT: So über Deutschland läuft das ganze auch flüssig.
Zum Testen habe ich IP V6 ausgeschaltet, weil ich es auch nicht manuell konfigurieren kann.
Benötige ich dringend IP V6?
 
Zuletzt bearbeitet:
Hallo Michael, ich habe gesehen, Du hast den letzten EIntrag nochmal überarbeitet.

Mit "IP von der Synology" meinst Du deren LAN-IP, also in deinem Fall eine Adresse 192.168.2.x?

IPv6: Kann der Fernseher überhaupt IPv6 bzw. bezieht sich das Abschalten von IPv6 auf dein Laptop?
Wenn der VPN-Tunnel nur IPv4 kann, musst Du es sogar abschalten, denn sonst würden IPv6-Zugriffe ja am Tunnel vorbei laufen.
 
Genau 192.168.2.x von der Synology als Gateway eintragen. DNS Server ändern.

Und dann wie gesagt IPV6 ausschalten, weil da steht immer noch die Router IP drin, die konnte ich nicht ändern. Als ich das ausgeschalten hat es funktioniert. Das ist am Fernseher da gibt ein Button Ein/Aus IPV6. Mehr kann man das leider nicht einstellen.
Ich habe einen Browser aufgemacht und siehe da neue IP :) und auf der Synology sieht man auch schnell die empfangene bytes gehen hoch.
Hagen2000 schrieb:
Wenn der VPN-Tunnel nur IPv4 kann, musst Du es sogar abschalten, denn sonst würden IPv6-Zugriffe ja am Tunnel vorbei laufen.
Zum Vergrößern anklicken....

Stimmt ich sehe gerade der Tunnel ist nur auf IPv4. Müsste ich mal schauen ob ich auch einen für IPv6 einrichten kann, aber so tut's erstmal.

Danke euch :)
 
Zuletzt bearbeitet:
Ich schulde Dir ja noch den Vorschlag für die Konfiguration des Fernsehers (auch wenn es bei Dir schon läuft):

IP: 192.168.2.231 das ist nur ein Vorschlag. Sie muss außerhalb des DHCP-Bereich deines Routers liegen. Du solltest sauber darüber Buch führen, welche Geräte eine statische IP-Adresse in deinem Netz erhalten haben, damit es keine Konflikte gibt. Ich empfehle Dir, nicht die bisherige, per DHCP erhaltene Adresse beizubehalten, da der Router die nach einer Wartezeit an ein anderes Gerät vergeben kann.

Subnetzmaske: 255.255.255.0

Gateway: 192.168.2.x (die IP-Adresse deines NAS im LAN). Das NAS sollte ebenfalls eine statische IP-Adresse oder zumindest eine im DHCP-Server fest reservierte IP-Adresse bekommen, damit das Gateway dauerhaft erreichbar bleibt. Ich habe jetzt schon lange keinen SpeedPort-Router mehr benutzt, daher musst Du selber mal schauen, ob man dort IP-Adressen fest zuordnen kann.

DNS-Server: Das ist jetzt Geschmackssache. Das kann im Prinzip dein SpeedPort-Router bleiben, oder auch - wie von Dir gewählt - der Google DNS-Server 8.8.8.8.

IPv6: Wenn dein Tunnel kein IPv6 unterstützt, musst Du es abschalten.
 
  • Like
Reaktionen: MichaelMueller
Im Speedport gibt es einen Haken damit die vergebene IP statisch bleibt und nicht neu vergeben wird.
Das hat soweit bisher immer gut geklappt. Die Wartezeit sind 3 Wochen danach werden die IP neu vergeben. Bei den statischen war das bisher nicht der Fall.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten