Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

VPN für LAN-Anbindung, Broadcasts, Spiele

1 view
Skip to first unread message

Carsten Arnold

unread,
Jan 16, 2006, 11:35:31 PM1/16/06
to
Hallo,

da es im besonderen um das Spiel Rainbow Six 3:Ravenshield geht, diese
Information vorneweg ;)

Mir ist klar, dass man das Spiel auch mit mehreren Internetspielern,
über den von UBI angebotenen Dienst spielen kann.
DAS ist aber nicht Ziel meiner Frage.

Also als Voraussetzung: hier läuft ein Windows Lanserver mit
Ravenshield.
Ein Client aus dem Internet möchte nun an dem Spiel teilnehmen.
Direkter Connect per IP und Portforwarding auf dem Router ist nicht
machbar, da dies vom Spiel nicht unterstützt wird.
Ich weiß nicht genau, ob der Server per Broadcast seine Spielinfos
verteilt oder ob der Client per Broadcast den Server sucht.

Ziel sollte sein: den Client Rechner aus dem Internet über den fli4l
Router an das lokale Netz anbinden, so dass er quasi Teil des Netzes
wird. Ebenfalls sollen Broadcasts zwischen dem Client und dem lokalen
Netz und umgekehrt ausgetauscht werden können, was wohl bei VPN
Verbindungen nicht üblich ist.
Es sollen weitere Clients ebenfalls angebunden werden können.

Meine Anmerkungen:
Ich kenne mich mit der Materie nicht wirklich gut aus.
In erster Linie ist nicht das Spiel wichtig, sondern die Anbindung von
Clients an das lokale Netz und das möglichst transparent.

Mein Versuch bisher:
Installiertes opt_poptop unter fli4l 2.1.12 mit mäßigem Erfolg.
Externe Rechner per WinXP integriertem VPN Client über das Internet am
fli4l Router angemeldet.Pings im lokalen Netz auch an angebundene
Rechner und umgekehrt möglich. Keine Broadcasts, keine Windows Shares
erreichbar. Angebotene Spiele des Ravenshield Servers waren auf den
externen Rechner nicht sichtbar.

So, bin mal gespannt, ob Ihr da schon Erfahrungen habt und Infos die
hilfreich sind.

Grüsse
Carsten

Tobias Weller

unread,
Jan 17, 2006, 7:42:20 AM1/17/06
to
Carsten Arnold schrieb:

> Ziel sollte sein: den Client Rechner aus dem Internet über den fli4l
> Router an das lokale Netz anbinden, so dass er quasi Teil des Netzes
> wird. Ebenfalls sollen Broadcasts zwischen dem Client und dem lokalen
> Netz und umgekehrt ausgetauscht werden können, was wohl bei VPN
> Verbindungen nicht üblich ist.
> Es sollen weitere Clients ebenfalls angebunden werden können.

Das funktioniert mit OpenVPN im Bridge-Modus einwandfrei, eventuell
hilft es bei Spielen die Kompression abzuschalten.

Wichtig ist generell dabei, dass die Clients in ihren eigenen LANs nicht
den gleichen IP-Bereich verwenden wie du in deinem LAN.

--
Tobias.

Carsten Arnold

unread,
Jan 17, 2006, 12:52:52 PM1/17/06
to
On Tue, 17 Jan 2006 13:42:20 +0100, Tobias Weller
<fhq6rvAi7J9eBcjhd33CsXh9Q...@nurfuerspam.de>
wrote:

ok, danke soweit. Ich werde das mal mit OpenVPN probieren und das
Ergebnis hier posten.

Gruss
Carsten

Stefan Kraus

unread,
Jan 17, 2006, 1:49:13 PM1/17/06
to
Carsten Arnold schrieb:

> On Tue, 17 Jan 2006 13:42:20 +0100, Tobias Weller
> <fhq6rvAi7J9eBcjhd33CsXh9Q...@nurfuerspam.de>
> wrote:
>>Das funktioniert mit OpenVPN im Bridge-Modus einwandfrei, eventuell
>>hilft es bei Spielen die Kompression abzuschalten.
>>
>>Wichtig ist generell dabei, dass die Clients in ihren eigenen LANs nicht
>>den gleichen IP-Bereich verwenden wie du in deinem LAN.

Hm Bridgemodus...
Geht das wirklich nicht mit einem einfachen Tunnel.
Was weis ich dann dem VPN selbst für IPs zu?
In der Doku steht ja, dass diese IPs unbedingt zu keinem anderem (dem
fli4l bekannten) Netz gehören dürfen.
Wie klappt das dann mit den Routings?
Installiert der OpenVPN-Klient automatisch die passenden Routen damit
der Klientrechner überhaupt ins entfernte Lan kommt?
Also wenn man für das VPN einen weiteren (dritten) Bereich benutzt.

Ich scheue momentan den konfigurationsaufwand von OpenVPN. Aber wenn
damit alles geht, würd ich's doch machen.
z.B. geht es bei momentan auch nicht, sich durch ein anderes VPN in mein
(PoPToP) VPN funktionierend einzuwählen.
(Das 1. VPN sichert mit dem Cisco-Klientprogramm ein ansonsten
unsicheres Wlan ab. Ohne dieses VPN kommt nix ins Internet. Deaktivieren
oder das irgendwie umgehen ist nicht.)
Hat wer sowas schonmal probiert?


Stefan
Kraus

Tobias Weller

unread,
Jan 17, 2006, 2:33:26 PM1/17/06
to
Stefan Kraus schrieb:

>>>Das funktioniert mit OpenVPN im Bridge-Modus einwandfrei, eventuell
>>>hilft es bei Spielen die Kompression abzuschalten.
>>>
>>>Wichtig ist generell dabei, dass die Clients in ihren eigenen LANs nicht
>>>den gleichen IP-Bereich verwenden wie du in deinem LAN.
>
> Hm Bridgemodus...
> Geht das wirklich nicht mit einem einfachen Tunnel.

Bei einem Tunnel wird geroutet, das ist schlecht für Broadcasts. Wenn
Broadcasts nicht nötig sind und nur IP benötigt wird ist ein Tunnel aber
besser geeignet.

> Was weis ich dann dem VPN selbst für IPs zu?

Das VPN benutzt die gleichen IPs wie das restliche Subnet mit dem es per
Bridge verbunden wird. In er openvpn.txt wird im Bridge-Modus daher
nur die Bridge ausgewählt, es werden keine IPs zugewiesen.

> In der Doku steht ja, dass diese IPs unbedingt zu keinem anderem (dem
> fli4l bekannten) Netz gehören dürfen.

s.o.

> Wie klappt das dann mit den Routings?
> Installiert der OpenVPN-Klient automatisch die passenden Routen damit
> der Klientrechner überhaupt ins entfernte Lan kommt?

Es wird überhaupt nicht geroutet, der entfernte Client bekommt einfach
eine IP aus dem LAN in das er sich verbunden hat und verhält sich dann
genau so als wäre er direkt in dem LAN an einem Switch angeschlossen.

> Also wenn man für das VPN einen weiteren (dritten) Bereich benutzt.

Für ein Spiel wäre es wohl sinnvoll, wenn alle Teilnehmer im gleichen
Bereich sind.

> z.B. geht es bei momentan auch nicht, sich durch ein anderes VPN in mein
> (PoPToP) VPN funktionierend einzuwählen.
> (Das 1. VPN sichert mit dem Cisco-Klientprogramm ein ansonsten
> unsicheres Wlan ab. Ohne dieses VPN kommt nix ins Internet. Deaktivieren
> oder das irgendwie umgehen ist nicht.)

Ist hier an der Uni genauso, ich habe mich erfolgreich aus dem Uni-WLAN
über Cisco-VPN mit meinem OpenVPN verbunden. OpenVPN benutzt nur einen
einzigen UDP-Port für die Verbindung, deswegen ist das relativ problemlos.

--
Tobias.

Carsten Arnold

unread,
Jan 18, 2006, 5:17:00 AM1/18/06
to

Nun ist OpenVPN auf meinem fli4l im Bridge Modus konfiguriert.
Bridging aus advanced_networking habe ich dazu aktiviert.
Das scheint soweit alles zu funktionieren.

Das WebGui auf dem Router zeigt ein gelbes Männchen, "Verbindung wird
aufgebaut ...". Ich nehme mal an, dass das ok ist, da ja noch kein
Client verbunden ist.

Nun hab ich hier OpenVPN für Windows und stehe vor einem Buch mit 7
Siegeln :(
Ich brauche da mal ne genaue Erklärung was ich machen muss.

Insbesondere um dem Client eine IP Adresse zuzuweisen, statisch.
Vielleicht geht ja auch dynamisch, das wäre klasse. Auf dem Router
läuft ein dhcpd.
Wie erkläre ich dem Client, dass er die Key Datei des Servers benutzen
muss? Diese habe ich für OpenVPN auf dem Router erstellt und
eingebunden.

Gruss
Carsten

Carsten Arnold

unread,
Jan 20, 2006, 2:14:49 AM1/20/06
to
Mittlerweile ist das ganze im Einsatz und fuktioniert.
Der Verlauf des Aufbaus ist in "spline.fli4l.opt" im Thread "OpenVPN
im Bridge Modus an fli4l 3.0.0 anbinden" zu finden.

Gruss
Carsten

> Carsten Arnold schrieb:

0 new messages