Video-Stream per VPN aus dem Uninetz
Cornelius Drautz
Tach zusmamen,
Wollte man - rein theoretisch... - einen Video-Unicast-2 Mbit/s-Stream
aus dem Uninetz über den VPN-Cisco-Client bei einer DSL
6000-Verbindung schauen wollen, woran könnte es liegen, wenn dies
nicht ruckelfrei funktioniert und man hardwaremäßig sowohl beim
Streamer als auch beim Empfänger den Verantwortlichen vemeintlich
nicht suchen muss?
Ist der VPN-Tunnel der Flaschenhals? Lässt sich Abhilfe schaffen?
Gruß,
Corni
Thomas Boettcher
Cornelius Drautz wrote:
> Wollte man - rein theoretisch... - einen Video-Unicast-2 Mbit/s-Stream
> aus dem Uninetz über den VPN-Cisco-Client bei einer DSL
> 6000-Verbindung schauen wollen, woran könnte es liegen, wenn dies
> nicht ruckelfrei funktioniert und man hardwaremäßig sowohl beim
> Streamer als auch beim Empfänger den Verantwortlichen vemeintlich
> nicht suchen muss?
>
> Ist der VPN-Tunnel der Flaschenhals?
jede wette!
> Lässt sich Abhilfe schaffen?
@mops-user: nutzt eduroam, sofern moeglich - geht eh schneller ;-)
ansonsten bleibt nur das warten auf den naechsten hardwareupgrade uebrig.
gruss, tomtom
--
Dipl.-Inform. Thomas Boettcher
Netzbetrieb (Network Operation Center)
RWTH Aachen University, Center for Computing and Communication
http://www.rz.rwth-aachen.de - boet...@rz.rwth-aachen.de
Cornelius Drautz
>> Ist der VPN-Tunnel der Flaschenhals?
> jede wette!
Hmpf! Aber Danke für die Erklärung, dann kann ich aufhören, hier
rumzufummeln :-)
>> Lässt sich Abhilfe schaffen?
> @mops-user: nutzt eduroam, sofern moeglich - geht eh schneller ;-)
Und was mach ich bei "Full Tunnel" bzw. "Nur externen Traffic
tunneln"?
> ansonsten bleibt nur das warten auf den naechsten hardwareupgrade uebrig.
Und das kommt wann? Oder um mit anderen Worten zu sprechen (und der
einzig gültigen Antwort harrend):
"Jack, wann kommt dieses automatische Zeitalter?"
Aber nochmal kurz ernst: Ist es absehbar, wann die VPN-Konzentratoren
auch zu mir 2 Mbit/s durchlassen?
Gruß,
Corni
Matthias Bläsing
>
> Und das kommt wann? Oder um mit anderen Worten zu sprechen (und der
> einzig gültigen Antwort harrend):
>
> "Jack, wann kommt dieses automatische Zeitalter?"
>
> Aber nochmal kurz ernst: Ist es absehbar, wann die VPN-Konzentratoren
> auch zu mir 2 Mbit/s durchlassen?
Solange nur genug Benutzer da sind, brauchst du da nichts begrenzen. Dann
wird die verfügbare Bandbreite unter allen Nutzern geteilt und schon sind
die Konzentrator zu. Andere Idee: Je nach Sender (oder ist es RWTH-TV?)
dafür sorgen, dass der Stream auch direkt zu dir gelangt, ohne dass du im
RWTH-Netz bist.
Probier dochmal einen SSH-Tunnel über einen Arbeitsplatzrechner.
Mfg
Matthias
Carsten Otto
http://server.c-otto.de/extern.php
--
Carsten Otto
c-o...@gmx.de
www.c-otto.de
Carsten Otto
http://streams.c-otto.de/extern.php natürlich.
Jörg Valentinslyst
>> Bitte testen und Feedback geben:
Was auch immer ich dort testen sollte, ich habe keinen Zugriff:
Forbidden
You don't have permission to access /extern.php on this server.
Apache/2.2.8 (Debian) PHP/4.4.6-2+b1 Server at streams.c-otto.de Port 80
Gruß,
Jörg
Carsten Otto
> Was auch immer ich dort testen sollte, ich habe keinen Zugriff:
Der Zugriff ist nur mit RWTH-Adressen erlaubt (VPN?).
Ciao,
Simon Sibbez
> @mops-user: nutzt eduroam, sofern moeglich - geht eh schneller ;-)
hm. Hm. HM. Watt genau soll denn da schneller gehen, wenn man die
theoretischen 11mbps mit realen rund 400irgendwas kb/s (zu gewissen
zeiten...) freihaus geliefert bekommt?
ich bin ja eher für frau mit kind als frau mit mops, aber da muß ich
mal ne ausnahme machen. mops rennt für mich zufriedenstellend, so daß
ich dankend abstand nehme vom eduro-multi-kulti. wird warsteinlich eh
überrannt sein ...
WENN es die mühe wert ist, kann ich mops @ arbeitsplatz auch mal unter
theoretischen 54 mbps anstesten, aber das setzt einen halben tag
voraus, an dem man nicht irgendwie doch bachelor-genervt wird.
-- Si"reizwortzensiert"mon
Carsten Otto
> hm. Hm. HM. Watt genau soll denn da schneller gehen, wenn man die
> theoretischen 11mbps mit realen rund 400irgendwas kb/s (zu gewissen
> zeiten...) freihaus geliefert bekommt?
Mein Eduroam läuft mit 802.11n und schafft mehr :P
Zum Thema: Bei Eduroam kümmert sich jeder einzelne AP um die
Verschlüsselung, außerdem ist die Anbindung dezentral. Bei VPN muss der
Konzentrator sich um alles kümmern.
> ich bin ja eher für frau mit kind als frau mit mops, aber da muß ich
> mal ne ausnahme machen. mops rennt für mich zufriedenstellend, so daß
> ich dankend abstand nehme vom eduro-multi-kulti. wird warsteinlich eh
> überrannt sein ...
Eben nicht :)
> WENN es die mühe wert ist, kann ich mops @ arbeitsplatz auch mal unter
> theoretischen 54 mbps anstesten, aber das setzt einen halben tag
> voraus, an dem man nicht irgendwie doch bachelor-genervt wird.
Ich empfehle den Tag früh zu beginnen. Bachelors sind auch nur Studenten
- wenn auch nicht so tolle wie Diplomer. Die Mühe lohnt sich aber nur,
wenn man Probleme mit VPN hat oder den Komfort "aufklappen - drin" gerne
hätte.
Michael Maier
> Jörg Valentinslyst schrieb:
>> Was auch immer ich dort testen sollte, ich habe keinen Zugriff:
>
> Der Zugriff ist nur mit RWTH-Adressen erlaubt (VPN?).
>
> Ciao,
Ich reihe mich da mal ein. Von Extern geht mit VPN zur Zeit gar nichts mehr.
Cornelius Drautz
> http://streams.c-otto.de/extern.php natürlich.
Hm. Kriege keinen Stream zu Stande, will heißen, der VLC zeigt nix an.
Der "normale" Stream funktioniert aber weiterhin prinzipiell, auch mit
relativ wenig Bildfehlern im Moment.
Was mach ich faasch? Cisco-VPN mit "Nur externen traffic tunneln"
läuft, Port 1234 wird vom Router an mich weitergeleitet und das
Häckchen bei "Zugriffe aus dem lokalem LAN" ist auch gesetzt.
Den Stream starte ich im VLC wie gewohnt oder muss da noch was
geändert werden im Unterschied zum "normalen" Stream?
Gruß,
Corni
Carsten Otto
> Den Stream starte ich im VLC wie gewohnt oder muss da noch was
> geändert werden im Unterschied zum "normalen" Stream?
Du musst die Test-Seite benutzen. Wir können das Dienstag gerne mal
debuggen. Soweit ich weiß funktioniert es aber bei anderen (so
interpretiere ich es aus dem Nutzungsverhalten).
Ciao,
Cornelius Drautz
>> Den Stream starte ich im VLC wie gewohnt oder muss da noch was
>> geändert werden im Unterschied zum "normalen" Stream?
> Du musst die Test-Seite benutzen. Wir können das Dienstag gerne mal
> debuggen. Soweit ich weiß funktioniert es aber bei anderen (so
> interpretiere ich es aus dem Nutzungsverhalten).
Ja, schon klar. Kommt hier aber nix an. Ich starte im VLC aber
prinzipiell normal den Netzwerkstream mit udp://@?
Wenn ich das mache und auf der Testseite auf die Sender klcike
passiert nix im VLC.
Gruß,
Corni
Carsten Otto
> Ja, schon klar. Kommt hier aber nix an. Ich starte im VLC aber
> prinzipiell normal den Netzwerkstream mit udp://@?
> Wenn ich das mache und auf der Testseite auf die Sender klcike
> passiert nix im VLC.
Was sagt denn tcpdump (der sieht ja auch UDP) auf deinem Rechner? Bzw.
auf dem Router? Siehst du Trafficpeaks (nimm einfach 6 MBit, das sieht
man!)? Ich sehe hier, dass die Pakete in Richtung nicht-RWTH geschickt
werden und gehe auch mal davon aus, dass der jeweilige Provider diese
Pakete weiterleitet.
Cornelius Drautz
> Was sagt denn tcpdump (der sieht ja auch UDP) auf deinem Rechner?
Muss WinDump nehmen - kriege beim normalen Stream schön die Pakete,
beim Teststream kommt nix an, also jedenfalls kein Stream, weder auf
dem VPN-Adapter, noch auf dem DSL-Netzwerkadapter, über den es ja nach
meinem Verständnis laufen sollte.
> Ich sehe hier, dass die Pakete in Richtung nicht-RWTH geschickt
> werden und gehe auch mal davon aus, dass der jeweilige Provider diese
> Pakete weiterleitet.
Kann denn mal jemand externes zum Teststream eine positive Rückmeldung
geben? Wär gut, um rauszukriegne, ob es wirklcih ncih klappt oder ich
nur zu blöd bin :-)
Gruß,
Corni
Arne Schmitz
> Cornelius Drautz schrieb:
>> Den Stream starte ich im VLC wie gewohnt oder muss da noch was
>> geändert werden im Unterschied zum "normalen" Stream?
>
> Du musst die Test-Seite benutzen. Wir können das Dienstag gerne mal
> debuggen. Soweit ich weiß funktioniert es aber bei anderen (so
> interpretiere ich es aus dem Nutzungsverhalten).
Klappt hier auch nicht. Hinter meinem Router kommen keine Pakete an, davor
kann ich es nicht feststellen, da integrierter DSL-Router. Was bedeutet
denn dein Kommentar: "Dein VPN-Client erlaubt Zugriffe aus dem lokalen LAN
(Einstellungen des External-Profils beachten!)" ?
Ich benutze den vpnc -- welche Einstellung muss ich denn da machen?
Grüße,
Arne
--
[--- PGP key FD05BED7 --- http://www.root42.de/ ---]
Carsten Otto
> Ich benutze den vpnc -- welche Einstellung muss ich denn da machen?
Das weiß ich nicht.
Carsten Otto
> Klappt hier auch nicht. Hinter meinem Router kommen keine Pakete an, davor
> kann ich es nicht feststellen, da integrierter DSL-Router. Was bedeutet
> denn dein Kommentar: "Dein VPN-Client erlaubt Zugriffe aus dem lokalen LAN
> (Einstellungen des External-Profils beachten!)" ?
Ich sehe gerade:
11:52:52.659485 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 1344) 137.226.111.36.45959 > 86.103.206.212.1234: UDP, length 1316
So wie ich das sehe werden jede Menge Pakete an 86.103.206.212
(212-206-103-86.dynamic.dsl.tng.de) geschickt - schon seit einigen
Minuten.
Cornelius Drautz
> Klappt hier auch nicht. Hinter meinem Router kommen keine Pakete an, davor
> kann ich es nicht feststellen, da integrierter DSL-Router.
An meinem Router dürfte es auch nicht liegen, da der normale Stream
hier ja problemlos ankommt. Ich vermute, dass der Teststream dann
irgendwie doch nicht meine richtige IP ansteuert. Dürfte eigentlich
auch cniht an den VPN-Einstellungen liegen.
> Was bedeutet
> denn dein Kommentar: "Dein VPN-Client erlaubt Zugriffe aus dem lokalen LAN
> (Einstellungen des External-Profils beachten!)" ?
IM Cisco VPN Clienbt gibt es ein Häkchen, was man für diese Option
setzen kann.
> Ich benutze den vpnc -- welche Einstellung muss ich denn da machen?
Weiß ich auch nicht.
Gruß,
Corni
Carsten Otto
> Ich sehe gerade:
> 11:52:52.659485 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 1344) 137.226.111.36.45959 > 86.103.206.212.1234: UDP, length 1316
>
> So wie ich das sehe werden jede Menge Pakete an 86.103.206.212
> (212-206-103-86.dynamic.dsl.tng.de) geschickt - schon seit einigen
> Minuten.
Jetzt sehe ich 89.56.21.101 (VPN: 134.130.246.3) mit vielen Paketen:
11:56:23.041153 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 1344) 137.226.111.36.46052 > 89.56.21.101.1234: UDP, length 1316
Vitaliy Volevach
> Kann denn mal jemand externes zum Teststream eine positive Rückmeldung
> geben? Wär gut, um rauszukriegne, ob es wirklcih ncih klappt oder ich
> nur zu blöd bin :-)
>
> Gruß,
> Corni
Bei mir funktioniert der Teststream wunderbar, musste nur im Router die UDP
Weiterleitung von 1234 einstellen. Das Bild ist etwas besser als mit VPN
rückelt jedoch trotzdem an einigen Stellen.
Gruß Vitaliy
Carsten Otto
> An meinem Router dürfte es auch nicht liegen, da der normale Stream
> hier ja problemlos ankommt. Ich vermute, dass der Teststream dann
> irgendwie doch nicht meine richtige IP ansteuert. Dürfte eigentlich
> auch cniht an den VPN-Einstellungen liegen.
Der normale Stream braucht aber kein Portforwarding, das Problem wird
durch VPN gelöst. Ohne Weiterleitung von UDP 1234 an deinen Rechner wird
nichts klappen.
Klaus Addicks
> Ich benutze den vpnc -- welche Einstellung muss ich denn da machen?
Keine weiteren. Bei mir klappt der Stream ohne Probleme mit vpnc (extern
Profil). Du musst natürlich vorher im Router explizit den Port UDP 1234 an
deine lokale Rechner IP weiterleiten.
Gruß, Klaus
Sven Rüberg
Am 11.04.2008, 20:21 Uhr, schrieb Carsten Otto <c-o...@gmx.de>:
> Bitte testen und Feedback geben:
> http://server.c-otto.de/extern.php
Das funktioniert jetzt bei mir ganz gut - während ich früher deinen
TV-Stream gar nicht nutzen konnte.
Von den Hauptsendern, die ich bisher getestet habe, ruckelt lediglich
Pro7. Keine Ahnung, warum das so ist.
Viele Grüße!
Sven
Michael Maier
Hab mich mal dran gesetzt. Mein VPN Client hat wieder mal Probleme
gemacht. (Danke Cisco, für diese tolle Software)
Der Stream selbst läuft einwandfrei. SUPER!
Der Ton ruckelt kein Bischen mehr und Artefakte muss man ganz bewusst
suchen. Und um wirklich welche zu finden muss man schon ein paar Minuten
investieren.
Gruß
Michael
Holger Jeromin
> Simon Sibbez schrieb:
>> WENN es die mühe wert ist, kann ich mops @ arbeitsplatz auch mal unter
>> theoretischen 54 mbps anstesten, aber das setzt einen halben tag
>> voraus, an dem man nicht irgendwie doch bachelor-genervt wird.
> Ich empfehle den Tag früh zu beginnen. Bachelors sind auch nur Studenten
> - wenn auch nicht so tolle wie Diplomer. Die Mühe lohnt sich aber nur,
> wenn man Probleme mit VPN hat oder den Komfort "aufklappen - drin" gerne
> hätte.
Und vor allem:
Wenn die Verbindung unterbrochen wird, hat man sofort wieder netz, da
sich der Laptop selber wieder einwählt, was mit mops+vpn client nicht
der Fall ist.
--
Mit freundlichen Grüßen
Holger Jeromin
Carsten Otto
> Wenn die Verbindung unterbrochen wird, hat man sofort wieder netz, da
> sich der Laptop selber wieder einwählt, was mit mops+vpn client nicht
> der Fall ist.
Haeh? Ohne regelmaessige Updates per VPN wird auch hier der Stream
abbrechen.
Holger Jeromin
> Holger Jeromin schrieb:
>> Wenn die Verbindung unterbrochen wird, hat man sofort wieder netz, da
>> sich der Laptop selber wieder einwählt, was mit mops+vpn client nicht
>> der Fall ist.
> Haeh? Ohne regelmaessige Updates per VPN wird auch hier der Stream
> abbrechen.
Ich dachte du schwärmst gerade vom Vorteil eduroam gegenüber mops im
allgemeinen... :-)
Cornelius Drautz
> Der normale Stream braucht aber kein Portforwarding, das Problem wird
> durch VPN gelöst. Ohne Weiterleitung von UDP 1234 an deinen Rechner wird
> nichts klappen.
Habe den Port ja im Router (Speedport 502 V) weiter geleitet - tut
trotzdem nicht.
Grundsätzlich funktioniert Port-Weiterleitung mit dem Gerät aber, wie
andere Anwendungen zeigen.
Hmhm, ich bin ein wenig mit meinem Latein am Ende.
Gruß,
Corni
Carsten Otto
> Habe den Port ja im Router (Speedport 502 V) weiter geleitet - tut
> trotzdem nicht.
> Grundsätzlich funktioniert Port-Weiterleitung mit dem Gerät aber, wie
> andere Anwendungen zeigen.
Sicher, dass du UDP und nicht TCP meinst?
Cornelius Drautz
> Sicher, dass du UDP und nicht TCP meinst?
Ich leite sowohl TCP als auch UDP 1234 weiter.
Cornelius Drautz
>> Bitte testen und Feedback geben:
>> http://server.c-otto.de/extern.php
> Das funktioniert jetzt bei mir ganz gut [...]
Hast du noch einen Router dazwischen hängen? Ich scheine nicht in der
Lage zu sein, meinem Router (Speedport 502 V) beizubringen, die Pakete
weiter zu leiten und verstehe nich, woran es liegt.
Vielleicht kann mir ja jemand auf die Sprünge helfen:
Ich habe als NAT-Regel im Router eine Port-Weiterleitungsregel für UDP
Port 1234 an meine lokale IP eingerichtet - reicht das so nicht? Denk
ich falsch? Wieso zum Teufel tut es das nicht?
Gruß,
Corni
Sven Rüberg
> Ich habe als NAT-Regel im Router eine Port-Weiterleitungsregel für UDP
> Port 1234 an meine lokale IP eingerichtet - reicht das so nicht? Denk
> ich falsch? Wieso zum Teufel tut es das nicht?
Bist Du auch sicher, daß Du *Deine* IP-Adresse in der Regel auch richtig
angegeben hast? Also 192.168.*.*? Überprüfe Deine lokale IP-Adresse am
besten nochmal in der Systemsteuerung des PCs.
Hast Du bei der Definition der Regel das Häkchen bei "aktiv" gesetzt?
Ansonsten probiers mal mit Port Triggering.
Viele Grüße!
Sven
Cornelius Drautz
> Bist Du auch sicher, daß Du *Deine* IP-Adresse in der Regel auch richtig
> angegeben hast? Also 192.168.*.*?
Ich gebe da gar nicht die IP-Adresse an - ich kann in einem anderen
Menü die lokalen Rechner mit hostname übernehmen und wähle dann bei
der entsprechenden Port-Regel nur noch den Zielhost aus.
> Überprüfe Deine lokale IP-Adresse am besten nochmal in der Systemsteuerung des PCs.
Kann ich mir sparen :-)
> Hast Du bei der Definition der Regel das Häkchen bei "aktiv" gesetzt?
Yepp.
> Ansonsten probiers mal mit Port Triggering.
Auch versucht, kriege ich nicht hin. :-(
Gruß,
Corni
Thomas Boettcher
Simon Sibbez wrote:
> Thomas Boettcher wrote:
>
>> @mops-user: nutzt eduroam, sofern moeglich - geht eh schneller ;-)
>
> hm. Hm. HM. Watt genau soll denn da schneller gehen, wenn man die
> theoretischen 11mbps mit realen rund 400irgendwas kb/s (zu gewissen
> zeiten...) freihaus geliefert bekommt?
der von dir erzeugte netverkehr overhead ist geringer und wird, wie
carsten schon erzaehlte, dezentral abgehandelt, weswegen sich die
bandbreite fuer alle, die schneller koennen, egal ob in eduroam oder
vpn, erhoeht.
wenn wir in zukunft eduroam hochschulweit ausgerollt haben, werden wir
den zugang ueber /unverschluesseltes wlan mit vpn/ einschraenken oder
evtl ganz schliessen. auch deswegen die empfehlung eduroam jetzt
schonmal zu testen, wenn moeglich. ist sowieso besser. :-)
nicht falsch verstehen: vpn wird es in zukunft noch geben (eben fuer
externe, die hochschulnetz benoetigen). das wlan wird allerdings
runderneuert und der zugang ueber unverschluesseltes wlan sollte dann
eher die ausnahme, als wie jetzt, die regel sein.
gruss, tomtom
--
Dipl.-Inform. Thomas Boettcher
Netzbetrieb (Network Operation Center)
RWTH Aachen University, Center for Computing and Communication
http://www.rz.rwth-aachen.de - boet...@rz.rwth-aachen.de
Cornelius Drautz
> Auch versucht, kriege ich nicht hin. :-(
Das regt mich auf! Vor allem weiß ich nicht, wie ich weiter analytisch
vorgehen kann :-(
Hat keiner mehr eine Idee? Läuft das bei jemandem mit Speedport
Router?
Gruß,
Corni
Michael Maier
Welcher Speedport?
AVM oder Siemens Modell?
Cornelius Drautz
>> Hat keiner mehr eine Idee? L�uft das bei jemandem mit Speedport
>> Router?
> Welcher Speedport?
Speedport W 502V. Ich komme mit Google-Recherchen zum Thema
Port-Weiterleitung bei dem DSL-Modem/Router auch irgendwie nicht
weiter.
> AVM oder Siemens Modell?
Nee, wohl von Arcadyan.
Gru�,
Corni
Michael Maier
Dass der Laden aber auch �pfel, Birnen und Schubkarren unter dem
gleichen Namen vertreiben muss. Da war ich nicht auf dem aktuellen Stand.
Zu Arcadyan kann ich leider gar nichts sagen. Null Erfahrung, sorry.
Viel Gl�ck noch damit!
Cornelius Drautz
>> http://streams.c-otto.de/extern.php natürlich.
Jetzt habe ich doch mal PPPoE Pass-Through im Router aktiviert und die
DSL-Verbindung über eine DFÜ-Verbindung direkt von meinem Rechner
angegeben - und siehe da: ES KLAPPT!
Was ist das nur für ein verkackter Router, was rafft der da nicht?
Ich frage nochmal: Im Prinzip muss der Router wirklich nix anderes
machen als Port UDP 1234 an meinen Rechner weiterzuleiten? Nix TCP?
Kein anderer UDP Port? Nada?
Gruß,
Corni
Jens Hektor
> Was ist das nur für ein verkackter Router, was rafft der da nicht?
Das war Telecom Equipment, oder?
Das hatte damals schon mit VPN Probleme ...
Damian Lukowski
> Cornelius Drautz <co...@tiefenland.de> wrote:
>
>>> http://streams.c-otto.de/extern.php natürlich.
>
> Jetzt habe ich doch mal PPPoE Pass-Through im Router aktiviert und die
> DSL-Verbindung über eine DFÜ-Verbindung direkt von meinem Rechner
> angegeben - und siehe da: ES KLAPPT!
>
> Was ist das nur für ein verkackter Router, was rafft der da nicht?
Probier an deinem Rechner mal ne MTU von 1492 oder kleiner.
Cornelius Drautz
> Probier an deinem Rechner mal ne MTU von 1492 oder kleiner.
Für welche Verbindung? Das "Set MTU" Tool , welches bei dem RWTH Cisco
VPN Client dabei ist, meldet sowohl für die VPN als auch die
DSL-Verbindung eine MTU von 1300.
Gruß,
Corni
Cornelius Drautz
>> Was ist das nur für ein verkackter Router, was rafft der da nicht?
> Das war Telecom Equipment, oder?
>
> Das hatte damals schon mit VPN Probleme ...
Hmyo.
Wobei ich gestehen muss, dass ich es nach wie vor nicht richtig
verstehe: Die VPN-Verbindung funktioniert ja so eigentlich einwandfrei
und ich komme auch auf die Test-Stream-Seite.
Erst bei der Port-Weiterleitung von UDP 1234 scheint dann etwas nicht
zu klappen.
Ich muss aber gestehen, dass mir der technische Hintergrund nach wie
vor nicht ganz klar ist: Wofür brauche ich überhaupt die
VPN-Verbindung? Dient die nur dazu, zu überprüfen, ob ich ins
RWTH-Netz komme, also quasi als Legitimationsgrundlage?
Der Stream selbst läuft doch, wenn ich es richtig verstanden habe, gar
nicht durch den VPN-Tunnel?
Oder muss ich noch irgendwelche VPN-Ports freischalten? Habe mal IPSec
over TCP-Transport über TCP 10000 probiert und den Port entsprechend
weiter geleitet, hilft aber auch nicht.
Grummelgrummel,
Corni
Carsten Otto
> vor nicht ganz klar ist: Wofür brauche ich überhaupt die
> VPN-Verbindung? Dient die nur dazu, zu überprüfen, ob ich ins
> RWTH-Netz komme, also quasi als Legitimationsgrundlage?
Ja.
> Der Stream selbst läuft doch, wenn ich es richtig verstanden habe, gar
> nicht durch den VPN-Tunnel?
Richtig.
Felix
Hatte auch das Problem, dass ich gesehen habe, dass die Daten am Router
ankamen aber nicht zu mir weiter geleitet wurden.
hab zwar keinen Speedprot von der Telekom, dafür was von Arcor!
Musste da das Port Mapping einstellen.
Aber nun zum Punkt.
Ist im Speedport, oder sonstigem Router eine Firewall integriert?
Wenn ja, dann deaktiviert die mal Test weise.
Da lag das Problem bei mir, da die Firewall es immer als UDP-Flood ansah
und somit als Hacker Angriff abstempelte und blockte
Gruß
Felix
Cornelius Drautz schrieb:
Cornelius Drautz
> Wenn hier noch Intresse besteht...
Ja, definitiv!
> Hatte auch das Problem, dass ich gesehen habe, dass die Daten am Router
> ankamen aber nicht zu mir weiter geleitet wurden.
> hab zwar keinen Speedprot von der Telekom, dafür was von Arcor!
Hm, anscheinend alles Amateure :-)
> Musste da das Port Mapping einstellen.
Hab keine Funktion mit dme Namen.
> Aber nun zum Punkt.
Gerne.
> Ist im Speedport, oder sonstigem Router eine Firewall integriert?
Ja.
> Wenn ja, dann deaktiviert die mal Test weise.
Leider bietet das Konfigurationsmenü diese Option nicht.
> Da lag das Problem bei mir, da die Firewall es immer als UDP-Flood ansah
> und somit als Hacker Angriff abstempelte und blockte
Klingt plausibel, nur ist jetzt die Frage, wie ich herausfinde, ob der
Speedport die gleiche Interpretation vornimmt...
Gruß,
Corni
Felix
Kann man den Speedprot dazu überreden, dass er einem EMails schickt,
wenn die Firewall was geblockt hat?
So kam ich bei meinem auf das Problem.
Und wie man den Speedport konfiguriert..da sollte man dann vielleicht
doch mal das Handbuch konsultieren.
Gruß
Cornelius Drautz schrieb:
Cornelius Drautz
> Schön wie meine Texte hier zerlegt werden. (:
Det ist normal.
[Guck dir doch mal bei Gelegenheit das an:
http://www.afaik.de/usenet/faq/zitieren/]
> Kann man den Speedprot dazu überreden, dass er einem EMails schickt,
> wenn die Firewall was geblockt hat?
Nein.
> So kam ich bei meinem auf das Problem.
> Und wie man den Speedport konfiguriert..da sollte man dann vielleicht
> doch mal das Handbuch konsultieren.
Wie gesagt, der Speedport bietet diese Konfigurationsmöglichkeit
nicht. Hgrmpf!
Gute Nacht,
Corni
Cornelius Drautz
> Da lag das Problem bei mir, da die Firewall es immer als UDP-Flood ansah
> und somit als Hacker Angriff abstempelte und blockte
Ja! Habe gerade im Router-Log gesehen, dass ein UDP-Flood gemeldet
wird! da hätte ich auch echt mal früher gucken können...
Jetzt ist nur die alles entscheidende frage:
Wie kann ich dme Router klar machen, dass es sich um keinen
"Hacker-Angriff" handelt, sondern um eine gewollte
Netzwerkverbindung?!
Hat jemand eine Idee?
Gruß,
Corni
Cornelius Drautz
> Wie kann ich dme Router klar machen, dass es sich um keinen
> "Hacker-Angriff" handelt, sondern um eine gewollte
> Netzwerkverbindung?!
http://speedport.ip/hcti_sicherheit_fwall.stm
ist die Lösung. Über diesen verstecktne Link im Konfigurationsmenü
lässt sich die Firewall des Speedports ausschalten.
Und wieso läuft jetzt der Stream grad grundsätzlich nicht?!
Gruß,
Corni
Carsten Otto
> Und wieso läuft jetzt der Stream grad grundsätzlich nicht?!
Umbaubedingte Hitzeprobleme mit halbwegs dauerhafter Serverabschaltung.
Ciao,
Cornelius Drautz
>> Und wieso läuft jetzt der Stream grad grundsätzlich nicht?!
> Umbaubedingte Hitzeprobleme mit halbwegs dauerhafter Serverabschaltung.
Dafür habe ich vollstes Verständnis :-)
Ich fahre hitzebedingt morgne für zwei Wochen in die Toskana :-))
Bis dann,
Corni