130854
Goto Top

Sophos UTM - Verbindung mit VPN-Dienst in die Schweiz - Zattoo HD

Hallo,

da ich es bis heute immer noch nicht hinbekommen habe IPTV über die SophosUTM via Entertain zu empfangen habe ich nun gelesen, dass es möglich ist über einen VPN-Dienst mit Schweizer IP bei Zattoo die HD Sender empfangen kann, die es bei Zattoo Deutschland nur als SD gibt. Funktioniert auf meinem Rechner auch einwandfrei, jedoch würde ich gerne dann auf meine 3 HD-Karten, die in den TV-Geräten stecken verzichten. FireTVs und/oder Apple TVs hängen eh schon überall dran.

Geht das irgendwie über die UTM, dass diese sich direkt mit dem VPN verbindet? Hat das jemand am laufen? Habe außerdem gelesen, dass es mit einem ASUS Router mit VyprVPN laufen soll. Jetzt wäre es doch denkbar den ASUS Router hinter die UTM zu hängen, der dann die VPN Verbindung mit VyprVPN aufbaut. Dann müsste ich für den FireTV, etc. nur noch das Gateway, bzw. IP-Bereich anpassen und dann verbindet er sich ja über den ASUS Router oder? Habe ich einen Denkfehler?

Falls jemand damit Erfahrungen hat oder ein ähnliches Konzept am laufen hat, wäre es nett wenn er sich meldet!

Danke und Grüße

Content-Key: 332742

Url: https://administrator.de/contentid/332742

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 21.03.2017 um 10:35:51 Uhr
Goto Top
Da ich es bis heute immer noch nicht hinbekommen habe IPTV über die SophosUTM via Entertain zu empfangen
Mit einem Cisco Firewall Router eine Sache von 3 Minuten face-wink
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Ggf. helfen dir diese Infos aber auch.
Wichtig ist das deine UTM IP PIM Routing supportet und das das für das Enterain VLAN aktiviert ist. Sonst klappt das logischerweise nicht.
Geht das irgendwie über die UTM, dass diese sich direkt mit dem VPN verbindet?
Na klar. Das klappt mit jedem Feld- Wald und Wiesen Router oder Firewall die das entsprechende VPN Protokoll des VPN Anbieters supportet.
Leider warst du nicht in der Lage uns hier zu schildern WELCHES das denn ist, so das wir nur im freien Fall raten können face-sad
Habe ich einen Denkfehler?
Ja ! Du konstruierst jetzt völlig sinnfrei wilde Designs nach dem Trial and Error Prinzip ohne dich vorher wirklich kundig zu machen was du brauchst für deine VPN Verbindung.
DAS bzw. alle techjischen Fakten solltest du logischerweise VORHER klären bevor du dich in einen sinnfreie Hardware Orgie stürzt.
Ggf. helfen dir die hiesigen VPN Tutorials zu dem Thema.
Mitglied: 130854
130854 21.03.2017 um 10:52:15 Uhr
Goto Top
Okay das mit Entertain habe ich mittlerweile abgehakt, ist aus meinem Vertrag herausgenommen.

Okay das würde über OpenVPN gehen. Wenn ich das über VyprVPN machen würde.

Das ist richtig. Wenn man das nicht gelernt hat hat sich trial & error für mich halt angeboten. Hat bisher auch meistens funktioniert ;)

Ich bräuchte ja sowieso einen zweiten Router, da ich nicht will, dass alle Geräte im Netz darüber ins Internet gehen, oder lässt sich das irgendwo definieren?
Mitglied: em-pie
em-pie 21.03.2017 um 10:54:52 Uhr
Goto Top
Moin,

da ich es bis heute immer noch nicht hinbekommen habe IPTV über die SophosUTM via Entertain zu empfangen [...]
Wie @aqui bereits erwähnte, brauchst du PIM-Routing, was die UTM sogar kann:
https://community.sophos.com/kb/de-de/115488
beschäftige dich zunächst mal damit und schaue, ob du das ans rennen bekommst.

Anmerkung: ich selbst habe mich mit PIM bisher noch nicht beschäftigen müssen, noch weniger mit der Sophos, da unsere UTM gewerblich genutzt wird und wir daher ENTERTAIN nicht benötigen...

Geht das irgendwie über die UTM, dass diese sich direkt mit dem VPN verbindet? Hat das jemand am laufen?
Die UTM kann nahezu alles (außer Kaffee kochen face-confused)
Habe außerdem gelesen, dass es mit einem ASUS Router mit VyprVPN laufen soll. Jetzt wäre es doch denkbar den ASUS Router hinter die UTM zu hängen, der dann die VPN Verbindung mit VyprVPN aufbaut. Dann müsste ich für den FireTV, etc. nur noch das Gateway, bzw. IP-Bereich anpassen und dann verbindet er sich ja über den ASUS Router oder? Habe ich einen Denkfehler?
Und am Ende könnte es ggf. wieder scheitern, weil kein PIM-ROUTING über den VPN geht...

wie aqui sagte, erstmal die Anforderungen erörtern, danach sich eine passende (Hardware-) Strategie überlegen.

Gruß
em-pie
Mitglied: 108012
108012 21.03.2017 um 11:17:01 Uhr
Goto Top
Hallo,

Okay das würde über OpenVPN gehen. Wenn ich das über VyprVPN machen würde.
Und die Sophos UTM kann kein OpenVPN?

Für Dein Entertain hättest Du mal lieber einen Cisco 350 Switch, einen MikroTik Router mit RouterOS oder einen kleinen
RaspBerry PI 3.0 mit Linux besorgt, die können alle PIM Routing von Haus aus! Man kann so einen Router oder RPI in eine
DMZ stellen und von dort aus zu anderen VPN Diensten verbinden.

Entertain = Version 1.0
Funktioniert mit Receivern AR100, AR300, AR301 und AR303
Entertain TV Plus = Version 2.0
Funktioniert nur und ausschließlich mit den neuen Receivern AR200 und AR400 oder AR400 WLAN

Der Schlüssel zum Verschlüsseln liegt bei Entertain 2.0 auf dem Telekom Server und von daher wird eine neue
Firmware im Receiver benutzt und das ist der Punkt wodurch sich beide Versionen unterstützen.

Gruß
Dobby
Mitglied: aqui
aqui 21.03.2017 aktualisiert um 11:44:49 Uhr
Goto Top
Okay das würde über OpenVPN gehen. Wenn ich das über VyprVPN machen würde.
OpenVPN ist ja ne Lachnummer ! Das hiesige Tutorial beschreibt die Grundlagen zu dem Thema:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Das kann auch jeder 35 Euro Raspberry Pi:
https://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installiere ...
https://jankarres.de/2014/10/raspberry-pi-openvpn-vpn-client-installiere ...
und so gut wie fast alle anderen Plattformen und OS auch. Ob deine UTM OpenVPN kann steht im Datenblatt unter "VPN Features".
Vermutlich ja, denn OpenVPN können fast alle VPN Router und Firewall weltweit, da Open Source.
Wenn man das nicht gelernt hat hat sich trial & error für mich halt angeboten
Oder man tippt es von einem Tutorial ab wie dem oben oder noch besser....man ruft den Kumpel an der Ahnung hat und weiss was er tut und holt sich Hilfe.
OpenVPN bringt mittlerweile jeder Grundschüler in 15 Minuten zum Fliegen...
Ich bräuchte ja sowieso einen zweiten Router, da ich nicht will, dass alle Geräte im Netz darüber ins Internet gehen, oder lässt sich das irgendwo definieren?
Peinliche Frage für jemanden der eine Firewall betreibt und dafür die besten Voraussetzungen hat face-sad
Ja, natürlich ! Mit einer simplen Accessliste oder Firewall Regel kannst du bestimmen wer ins Internet darf und wer nicht. Einer der tieferen Sinne beim Einsatz einer Firewall !!
Abgesehen davon kann jeder Baumarkt Router heutzutage Accesslisten die das regeln.