OpenVPN mit LG TV

MichaelMueller · 18. Aug 2024

Hallo zusammen,

leider kann mein LG TV webOS kein direktes VPN.
Nun war meine Überlegung das ganze über OpenVPN auf der Synology zu regeln.

Weiß jemand ob das möglich ist oder hat sogar Erfahrung damit?

NotfallPlan wäre Mirror Sharing über ein anderes Gerät welches direkt einen VPN Client hat.

Anzeige · 18. Aug 2024

Hallo MichaelMueller,

Bücher und Hardware zum Thema gibt es bei Amazon: OpenVPN mit LG TV

crammaster · 18. Aug 2024

Moin,

was möchtest du erreichen?

Wohin soll ein VPN Tunnel aufgebaut werden?

Lg
Marc

MichaelMueller · 19. Aug 2024

crammaster schrieb:
was möchtest du erreichen?

Das mein Fernseher Traffic über VPN geht. LG TV webOS hat leider keinen nativen VPN Client.

crammaster schrieb:
Wohin soll ein VPN Tunnel aufgebaut werden?

NordVPN
Zumindest für die Synology habe ich mal eine Anleitung gefunden:
https://support.nordvpn.com/hc/en-us/articles/20195188057617-How-to-set-up-a-VPN-on-Synology-6-1-NAS

Darum war die Idee meine Synology als VPN Tunnel für den Fernseher zu verwenden, da der Router doch auch sehr limitiert ist.

Hagen2000 · 19. Aug 2024

Hallo Michael, für dein Szenario müsstest Du ja den Internetverkehr deines Fernseher gezielt "abfangen" und durch einen VPN-Tunnel schicken. Eine VPN-Verbindung auf dem NAS dürfte Dir da nicht helfen. Das einfachste ist, einen VPN-Router dazwischen zu schalten, die gibt es für kleines Geld Geräte von GL.iNet. Hier war erst kürzlich ein ähnlicher Thread: https://www.synology-forum.de/threads/bitte-um-hilfe-beim-einrichten-einer-vpn.134411/

MichaelMueller · 19. Aug 2024

Ich habe OpenVPN installiert die Synology ist verbunden. Danach habe ich am Fernseher das Gateway eingetragen von der Synology. Also das geht soweit, meiner Meinung nach geht nun der Traffic vom Fernseher über VPN, korrekt?

Jedoch ruckelt der Stream nun stark ^^

MichaelMueller · 19. Aug 2024

Hagen2000 schrieb:
Hallo Michael, für dein Szenario müsstest Du ja den Internetverkehr deines Fernseher gezielt "abfangen" und durch einen VPN-Tunnel schicken. Eine VPN-Verbindung auf dem NAS dürfte Dir da nicht helfen. Das einfachste ist, einen VPN-Router dazwischen zu schalten, die gibt es für kleines Geld Geräte von GL.iNet. Hier war erst kürzlich ein ähnlicher Thread: https://www.synology-forum.de/threads/bitte-um-hilfe-beim-einrichten-einer-vpn.134411/

Ok danke auch eine Möglichkeit, dachte es geht vielleicht mit Synology auch direkt

Hagen2000 · 19. Aug 2024

Welches NAS hast du denn? Vielleicht ist die CPU ein bisschen zu schwach für die VPN-Verschlüsselung.
Was meinst Du mit „Gateway von der Synology“? Die LAN-IP-Adresse vom NAS?

MichaelMueller · 19. Aug 2024

DS215j MARVELL Armada 375 88F6720, aber ich glaube das ruckeln lag an meinem Internet der Fernseher war nicht über den VPN Tunnel.

Also an der Synolgy habe ich das eingtragen:

Bildschirmfoto 2024-08-19 um 11.50.17.png

Verbindung hat

Bildschirmfoto 2024-08-19 um 11.49.48.png

mal geklappt:

Ich habe das Gateway 10.100.0.1 am Fernseher eingetragen + den eine ip vergeben 10.100.0.3
DNS-Server auf 8.8.8.8. gestellt.
Fernseher sagt ist mit dem Internet verbunden alles gut, aber Netflix sagt keine Verbindung

Hagen2000 · 19. Aug 2024

Nein, das kann leider nicht funktionieren.

Das 10.100.0.x-Netzwerk existiert ja nur intern auf dem NAS (es ist virtuell für die VPN-Verbindung), es im LAN nicht ansprechbar.
Ich fürchte, mit Bordmitteln kommst Du da nicht weiter.

Dein LAN ist vermutlich 192.168.178.0/24 und dein NAS hat dann eine IP-Adresse aus diesem Bereich.
Versuchst Du jetzt, eine IP-Adresse 10.100.0.x anzusprechen, fühlt sich niemand angesprochen.

Du müsstest deinen Fernseher so konfigurieren, dass als Gateway die IP-Adresse deines NAS im LAN verwendet wird und auf dem NAS müsste man dann ein S-NAT konfigurieren, so dass alle Anfragen von der IP-Adresse des Fernsehers (der dann wieder eine IP-Adresse aus deinem LAN haben muss) umgesetzt werden in Anfragen von beispielsweise 10.100.0.3 und somit in den VPN-Tunnel geroutet werden. Nur dann funktioniert auch das Rück-Routing.
Das alles macht eben so ein kleiner VPN-Router.

Benares · 19. Aug 2024

An dem Thema haben sich mehrere Leute hier die Zähne ausgebissen. Google mal nach "synology openvpn as gateway site:www.synology-forum.de".
Ich konnte darunter auf die Schnelle aber keine Erfolgsmeldung finden. Aber irgendwie muss es ja gehen, sonst gäbe es das mittlere Kreuzchen in #8 ja nicht.

Edit: Und lies mal den Thread zum Thema Sicherheit.

Hagen2000 · 19. Aug 2024

Danke @Benares für den Hinweis. Hatte mich gerade gefragt, was für einen Sinn der VPN-Tunnel auf dem NAS machen würde, wenn es diese Funktion nicht geben würde. Vielleicht habe ich in #9 zu kompliziert gedacht und mit dem Häkchen wird eben dieses S-NAT aktiviert.

Dann wäre mein Vorschlag, Folgendes zu versuchen: Stelle im Fernseher als Gateway die IP-Adresse des NAS im LAN ein. Vermutlich musst Du dem Fernseher dann eine feste IP-Adresse im LAN geben, da auch der DHCP-Server (normalerweise die FRITZ!Box) über das Gateway spezifiziert wird und auf dem NAS keiner läuft. Darauf achten, dass es keinen Adresskonflikt gibt.

MichaelMueller · 19. Aug 2024

Genau wegen diesem Haken bin ich erst auf die "Idee" gekommen, weil sonst würde das ja nicht geben. Irgendwie...

Ich versuche mal meinen Laptop zu konfigurieren, ob ich es mit diesem hinbekomme. Ist vermutlich ein wenig einfacher als über den Fernseher.

Hagen2000 schrieb:
Stelle im Fernseher als Gateway die IP-Adresse des NAS im LAN ein.

Meinst du die 10.100.0.2 oder die 192.x.x.x?

Hagen2000 schrieb:
Vermutlich musst Du dem Fernseher dann eine feste IP-Adresse im LAN geben, da auch der DHCP-Server (normalerweise die FRITZ!Box)

Feste IP hat er schon aber im 192 Bereich. Ich dachte er brauch dann einen im 10.x.x.x Bereich?

Bzw. machen wir es doch direkt konkret mit Zahlen

Eintragen kann ich im Fernseher/Laptop
IP: ?
Subnetz: ?
Gateway: ?
DNS-Server: ?

Plan b: Welchen Router meinst du denn konkret gibt ja einige vom Hersteller? Ich teste aktuell noch nebenher mein aktueller Router (Speedport), vielleicht kann der doch auch was

Benares · 19. Aug 2024

Ich würde auf dem Laptop erstmal alles so lassen, wie es ist, also per DHCP verteilt wurde (s. ipconfig), nur eben fest einstellen. Aber als Gateway dann die interne IP des NAS, also die 192er. Dann schau, ob du extern überhaupt noch irgendwo hinkommst.

Hagen2000 · 19. Aug 2024

Gute Idee für einen ersten Test.

Bevor ich dir einen Vorschlag für die Einstellung deines Fernsehers machen kann, nenne doch bitte folgende zwei Adressen aus deiner FRITZ!Box:
Heimnetz / Netzwerk / Netzwerkeinstellungen / IPv4-Einstellungen / DHCP-Server …
die Einträge „von“ und „bis“.

Deine Frage nach Subnetz muss Subnetzmaske lauten - oder?

MichaelMueller · 19. Aug 2024

Hagen2000 schrieb:
Deine Frage nach Subnetz muss Subnetzmaske lauten - oder?

Ja korrekt sorry

Hagen2000 schrieb:
Bevor ich dir einen Vorschlag für die Einstellung deines Fernsehers machen kann, nenne doch bitte folgende zwei Adressen aus deiner FRITZ!Box:

Ich habe einen Speedport

Subnetzmaske: 255.255.255.0
Router ist: 192.168.2.1
DCHP: 192.168.2.50 bis 230

Ansonsten könnte ich noch: Speedport Smart 4 WireGuard VPN aktivieren

Benares schrieb:
Ich würde auf dem Laptop erstmal alles so lassen, wie es ist, also per DHCP verteilt wurde (s. ipconfig), nur eben fest einstellen. Aber als Gateway dann die interne IP des NAS, also die 192er. Dann schau, ob du extern überhaupt noch irgendwo hinkommst.

Vermutlich muss ich ip4 und ip6 direkt ändern?
Bin für dieses ip6 zu dumm

,darum mal ausgestellt

EDIT:
Aufm Laptop Router auf die synology
traceroute ist trptzdem über speedport.ip (192.168.2.1).
Internet und alles geht. Ich hoffe das waren alle Infos und ich habs nichts vergessen

MichaelMueller · 19. Aug 2024

Ok Ich habs hinbekommen.

IP einfach von der Synology eintragen am Fernseher. Dann habe ich die IP überprüft, die ist aus Georgien.
Darum ist es auch so langsam

. Ich dachte GE ist germany is wohl Georgien.
DNS Server habe ich: 8.8.8.8 eingetragen.

EDIT: So über Deutschland läuft das ganze auch flüssig.
Zum Testen habe ich IP V6 ausgeschaltet, weil ich es auch nicht manuell konfigurieren kann.
Benötige ich dringend IP V6?

Hagen2000 · 20. Aug 2024

Hallo Michael, ich habe gesehen, Du hast den letzten EIntrag nochmal überarbeitet.

Mit "IP von der Synology" meinst Du deren LAN-IP, also in deinem Fall eine Adresse 192.168.2.x?

IPv6: Kann der Fernseher überhaupt IPv6 bzw. bezieht sich das Abschalten von IPv6 auf dein Laptop?
Wenn der VPN-Tunnel nur IPv4 kann, musst Du es sogar abschalten, denn sonst würden IPv6-Zugriffe ja am Tunnel vorbei laufen.

MichaelMueller · 20. Aug 2024

Genau 192.168.2.x von der Synology als Gateway eintragen. DNS Server ändern.

Und dann wie gesagt IPV6 ausschalten, weil da steht immer noch die Router IP drin, die konnte ich nicht ändern. Als ich das ausgeschalten hat es funktioniert. Das ist am Fernseher da gibt ein Button Ein/Aus IPV6. Mehr kann man das leider nicht einstellen.
Ich habe einen Browser aufgemacht und siehe da neue IP

und auf der Synology sieht man auch schnell die empfangene bytes gehen hoch.

Hagen2000 schrieb:
Wenn der VPN-Tunnel nur IPv4 kann, musst Du es sogar abschalten, denn sonst würden IPv6-Zugriffe ja am Tunnel vorbei laufen.

Stimmt ich sehe gerade der Tunnel ist nur auf IPv4. Müsste ich mal schauen ob ich auch einen für IPv6 einrichten kann, aber so tut's erstmal.

Danke euch

Hagen2000 · 20. Aug 2024

Ich schulde Dir ja noch den Vorschlag für die Konfiguration des Fernsehers (auch wenn es bei Dir schon läuft):

IP: 192.168.2.231 das ist nur ein Vorschlag. Sie muss außerhalb des DHCP-Bereich deines Routers liegen. Du solltest sauber darüber Buch führen, welche Geräte eine statische IP-Adresse in deinem Netz erhalten haben, damit es keine Konflikte gibt. Ich empfehle Dir, nicht die bisherige, per DHCP erhaltene Adresse beizubehalten, da der Router die nach einer Wartezeit an ein anderes Gerät vergeben kann.

Subnetzmaske: 255.255.255.0

Gateway: 192.168.2.x (die IP-Adresse deines NAS im LAN). Das NAS sollte ebenfalls eine statische IP-Adresse oder zumindest eine im DHCP-Server fest reservierte IP-Adresse bekommen, damit das Gateway dauerhaft erreichbar bleibt. Ich habe jetzt schon lange keinen SpeedPort-Router mehr benutzt, daher musst Du selber mal schauen, ob man dort IP-Adressen fest zuordnen kann.

DNS-Server: Das ist jetzt Geschmackssache. Das kann im Prinzip dein SpeedPort-Router bleiben, oder auch - wie von Dir gewählt - der Google DNS-Server 8.8.8.8.

IPv6: Wenn dein Tunnel kein IPv6 unterstützt, musst Du es abschalten.

MichaelMueller · 20. Aug 2024

Im Speedport gibt es einen Haken damit die vergebene IP statisch bleibt und nicht neu vergeben wird.
Das hat soweit bisher immer gut geklappt. Die Wartezeit sind 3 Wochen danach werden die IP neu vergeben. Bei den statischen war das bisher nicht der Fall.