ZeroTier als VPN einrichten

[update-freak]

Hallo zusammen,

um mit meinem Kumpel über LAN Warcraft III und Cod WaW zu spielen, würde ich gerne ein VPN einrichten (Suche eine Alternative für Hamachi).
Ich habe gelesen, dass ich dafür Layer 2 benötige. Synology unterstüzt bei OpenVPN nur Layer 3 (scheidet also aus).

Daher würde ich gerne wissen ob jemand bereits Erfahrungen zu ZeroTier gemacht hat und welche Einstellungen bei der Einrichtung notwendig sind?
Anscheindend lässt es sich hier https://docs.zerotier.com/devices/synology/ über Docker einrichten.

 

[ottosykora]

also wenn du nur im LAN spielen willst, wozu dann genau VPN?
VPN in eigenem Netz wird sowieso nicht wirklich funktionieren.
Ethernet ist ja schon Layer2.

 

[update-freak]

wir befinden uns an verschiedenen Orten und damit auch in verschiedenen Netzwerken, also wir sind nicht beide im gleichen Haus (sonst braucht man natürlich kein VPN )

 

[ottosykora]

Ach so, das war aus deiner Anfrage nicht klar.
Layer2 selber geht zuerst nur im Ethernet
Du kannst auch L2TP/Ipsec, versuchen, das bietet der VPN Server der DS auch an.
Du kannst auch schauen ob die Router eine VPN erlauben, Bsp Fritzbox.

 

[update-freak]

hat jemand Erfahrung ob es mit ZeroTier funktioniert z.B. Warcraft 3 im LAN zu spielen?

 

[Ulfhednir]

Das ist schon eine sehr spezielle Frage und ich befürchte, die Frage wird dir hier im Forum keiner beantworten können - und ich daddel auch schon vor mich hin, nur halt im WAN statt LAN. Dr. Google würde aber vermutlich sagen: Ja es geht.

siehe:
https://www.reddit.com/r/zerotier/comments/ghpapn/warcraft_3_zerotier/
https://github.com/leonardodino/wc3proxy

 

[haydibe]

Was ist denn jetzt die genau Frage? Die Anleitung sieht doch sehr vollständig aus und bezieht sich direkt auf DSM6 und DSM7. Der eigentliche Container selbst hat keine zu individualisierenden Einstellungen: hier ist der Name ZeroConfig scheinbar Programm!

Die Befehle müssen natürlich alle auf der Konsole als root ausgeführt werden.
Bis auf das letzte Kapitel (Upgrading ZeroTier) der Anleitung muss alles gemacht werden, außer natürlich dem Kapitel mit der Docker-Installation, wenn es schon installiert sein sollte.

Bei der Zeile würde ich vermuten, dass man hier statt e5cd7a9e1cae134f seine eigene ID angeben muss:

docker exec -it zt zerotier-cli join e5cd7a9e1cae134f

Darunter scheint es einen Link dafür zu geben. Irgendwo muss man sich ja registrieren.

Alle anderen Befehle müssen exakt so verwendet werden, wie sie dort in der Anleitung stehen.

Wichtig: aus meiner Erinnerung darf man Container, die einen Volume-Bind verwenden der nicht auf einen Share zeigt, kaputt, sobald man diese mit der Syno-UI editiert. Bei Start/Stop passiert das nicht.

 

[update-freak]

die konkrete Frage ist:
Kann ich mittels ZeroTier (selbstgehostet in Docker auf einem Synology NAS) mit einem Kumpel (ortlich getrennt) alte LAN-Spiele wie Warcraft 3 oder Need for Speed Most Wanted, die über LAN-Modus verfügen zusammen spielen?

Habe das hier gefunden, was ich jedoch noch testen muss. (gegenseitiges "Pingen" funktioniert). https://zerotier.atlassian.net/wiki...+Game+Announcements+and+Broadcasts+on+Windows

 

[haydibe]

Nach 5 Minuten Recherche habe ich folgenden Eindruck:
Die Windows-Lösung sieht nach einem Workaround aus, falls man ein separates Subnet (=eigene ip-range) für ZeroTier verwendet. Klar kann Broadcast nicht eigenständig die Grenzen von Subnetzen von überqueren, daher braucht es einen "Vermittler"-Dienst, der der In beiden Subnetzen die Broadcast-Nachrichten empfängt und in das jeweils andere Subnet weiterleitet - der Vermittler muss dann sicherlich wohl auf dem Host laufen, der den Übergang in das ZeroTier Subnetzt bereitstellt - hier also auf der Syno..

Dann gibt es wohl noch die Möglichkeit ZeroTier in das eigene LAN zu bridgen und so die ZeroTier Clients zum Teil des eigenen LAN zu machen. Da sollte Broadcast auch so funktionieren... allerdings ist mir dann nicht klar, welche Rolle die Syno dann hier noch spielen würde.

Da hilft nur ausprobieren oder warten bis einer kommt, der genau das schonmal gemacht hat mit dem ZeroTier Docker-Container.

 

[update-freak]

Habe nun ZeroTier zum Laufen gebracht, um auch Warcraft 3 zu spielen. Folgende Schritte waren notwendig:
1. Installation von Portainer für Docker
2. Portainer öffnen und folgenden Stack verwenden:

version: "3"

services:
  zerotier:
    image: zyclonite/zerotier:latest
    container_name: zu-controller
    restart: always
    volumes:
      - /volume1/docker/zerotier/controller_data:/var/lib/zerotier-one
    environment:
      - ZT_OVERRIDE_LOCAL_CONF=true
      - ZT_ALLOW_MANAGEMENT_FROM=0.0.0.0/0
    expose:
      - "9993/tcp"
    ports:
      - "9993:9993/udp"
  zero-ui:
    image: dec0dos/zero-ui:latest
    container_name: zu-main
    build:
      context: .
      dockerfile: ./docker/zero-ui/Dockerfile
    restart: always
    depends_on:
      - zerotier
    volumes:
      - /volume1/docker/zerotier/controller_data:/var/lib/zerotier-one
      - /volume1/docker/zerotier/zero-ui_data:/app/backend/data
    environment:
      - ZU_CONTROLLER_ENDPOINT=http://zerotier:9993/
      - ZU_SECURE_HEADERS=false
      - ZU_DEFAULT_USERNAME=admin
      - ZU_DEFAULT_PASSWORD=zero-ui
    ports:
      - "4000"

volumes:
  zero-ui_data:
  controller_data:

3. Portweiterleitung im Router: 9993 (TCP)
4. ZeroTier One auf dem Windows-PC installieren
5. Privates Netzwerk erstellen: get-netconnectionprofile in Powershell eingeben, um den InterfaceIndex xx herauszufinden. Anschließend set-netconnectionprofile -InterfaceIndex xx -NetworkCategory Private
6. Priorität des Netzwerksadapters erhöhen: Get-NetIPinterface in Powershell eingeben, um den InterfaceIndex xx herauszufinden. Anschließend Set-NetIPInterface -InterfaceIndex "xx" -InterfaceMetric "1" (Je geringer der Wert für InterfaceMetric, desto höher die Priorität)

 

[haydibe]

Vielen Dank, dass Du uns hier auf dem Laufenden hältst!

Ich habe Anmerkungen zum compose file, weil da irgendwas im Gesamtgefüge nicht konsistent ist:
- expose: "9993/tcp" -> expose verändert nichts am Verhalten eines Containers. Es dient lediglich der Dokumentation.
- ports: "9993:9993/udp" -> mapped einen Host-Port auf einen Container-Port. Ist hier udp wirklich richtig?

In Schritt 3 ist unklar, wohin der Port 9993/tcp weitergeleitet wird:
- zur DS? Hier würde das Forwarding von 9993/tcp bei der DS nicht den gemappten Host-Port 9993/udp des Conainers nutzen.
- zum Windows-Hoste? Welche Rolle spielt dann überhaupt noch die DS?

 

[update-freak]

danke für deine Anmerkungen.
Das compose file habe ich von hier: https://github.com/dec0dOS/zero-ui#installation
Da ich jedoch https-proxy nicht benötige (es reicht mir wenn man sich im lokalen Netz anmelden kann), habe ich den letzten Teil entfernt (hoffentlich richtig)

• ports: "9993:9993/udp" -> steht so zumindest im compose file
• 3. Schritt: ich schätze hier habe ich einen Fehler gemacht. Auf https://github.com/dec0dOS/zero-ui#installation heißt es 9993/udp (mich wundert dann aber, dass es trotzdem funktioniert hat )