Liebe Kinder gebt fein acht der dicke Onkel hat was mitgebracht
Darf ich vorstellen:
pasted-from-clipboard.pngpasted-from-clipboard.png
Mein bescheidener Beitrag zum Wohle des Streamens.
Die Lösung ist getestet auf
- RUTX09 - Firmware RUTX_R_00.07.02.1 - also relativ alt
- RUTX50 - Firmware RUTX_R_00.07.19.1
- RUTC50 - Firmware RUTC_R_00.07.18.3
Ja ich weiss die Firmware der 50-er ist ziemlich neu - aber da es bereits mit der 7.02 des 09-er läuft sehe ich da keine bedenken, zumal die Lösung mit den RUTX Boardmitteln auskommt, sprich wir brauchen keine anderen Pakete oder Modifikationen. Es war mein bestreben von Anfang an eine Lösung bieten zu können, die skalierbar ist und damit langlebig. Sie übersteht einen Reboot. Firmware Update muss ich testen, aber dadurch dass man die Lösung mit nur einem Kommando installieren kann ist der Aufwand relativ gering. Die Daten wie die Auth-Credentials sollten erhalten bleiben. Ich habe versucht die Lösung so zu bauen, dass sie in Bereiche installiert wird, die eigentlich bei einem Firmware Update geschützt sind.
Verwendet wird der eingebaute uhttpd Webserver. Somit ist es möglich auch per Handy darauf zuzugreifen, wenn man die URL http://<Router-IP:8080 auf dem Home Bildschirm z.B. vom iPhone legt. Fragt ich nicht wie man das beim Android macht.
Sieht dann ungefähr so aus:
Es sind bereits Profile für folgende Länder hinterlegt: DE, AT, CH und zwar sowohl ExpressVPN und NordVPN. Ihr braucht nur noch die jeweiligen Zugangsdaten in der WebApp eingeben.
Für WireGuard kann ich euch leider keine Profile hinterlegen, denn diese sind individuell, da die Zugangsdaten im Profil enthalten sind. Ihr könnt aber auch bequem eure Profile via App oder Desktop Browser hochladen.
Installiert wird das alles mit einem "One-Liner" so dass es auch der unerfahrenste hinbekommen wird. Ihr stellt einfach eine SSH-Verbindung zu eurem RUTX/C her und gebt am prompt folgendes ein:
wget -qO- https://raw.githubusercontent.com/spynick/rutx_streaming_vpn/main/install-remote.sh | shDas lädt dann alles herunter was erforderlich ist und startet dann eine zusätzliche WebSeite die parallel zur Teltonika Seite läuft. Das hab ich bewusst so gemacht, dass der RUTX weitestgehend Original bleibt. So ähnlich machen das andere auch - SelfSat z.B. die URL habe ich oben bereits erwähnt aber hier nochmal:
http://<IP Adresse eures Routers>:8080Was macht die Software. Sie ermöglicht policy based routing. D.h. dass nur der Datenverkehr der angegebenen Streaming Clients in den Tunnel geschickt wird. Alles andere geht ganz normal ins Internet. Der Vorteil dabei ist, dass z.B. eure Frau weiterhin TV schauen kann während ihr euch mit einem Firmen-VPN verbinden könnt. Im einem anderen Thread hat eben Gunter dieses Problem beschrieben und sich diesen GLI Router zugelegt. Funktioniert auch, aber für mich einfach zu umkomfortabel.
Da der RUTX gerade bei OpenVPN in die Knie gehen könnte aufgrund des Overheads das OpenVPN produziert habe ich aktuell nur eine gleichzeitige OpenVPN Verbindung eingebaut. Das heisst leider auch dass ihr je nachdem was ihr schaut das Land im VPN wechseln müsst. Das geht jetzt komfortabel per Drop-Down.
Wie beschrieben habe ich eine andere Lösung gesucht um diesen Wechsel nicht mehr manuell machen zu müssen. Hier verwende ich den Anbieter surfshark wie im anderen Thread schon erwähnt. Ich habe wirklich nichts davon aber aktuell gibts keinen anderen Streaming VPN-Anbieter auf Basis WireGuard - solltet ihr einen finden könnt ihr natürlich diesen verwenden. Das ist kein Problem. Profil hochladen - fertig. Ihr müsst nur auf die Namenskonvention aufpassen - ist beschrieben im korrespondierendem GitHub Projekt
Der Vorteil mit WireGuard ist, dass ich drei gleichzeitige VPN Tunnel aufbaue. Jeweils einen aus DE, AT und CH. Alle 30 Minuten werden Streaminglisten aus dem Internet gezogen um die aktuellen IP-Adressen unserer tollen Anbieter wie ARD, ZDF, ORF, SRG usw. abzuholen und diese in entsprechende IP Listen zu packen. Das PBR (policy based routing) der Firewall prüft jetzt jede Anfrage anhand der IP-Adresse des Zieles und schickt den Datenverkehr in den entsprechenden Ausgang - also deutsches Fernsehen in den deutschen Tunnel, österreichiches in den .... usw.
Wäre natürlich auch ausbaufähig mit anderen Ländern.
Das Projekt befindet sich hier und ist vollständig Dokumentiert. Lesen bildet....
Es gibt natürlich auch eine Deinstallationsroutine falls euch das nicht gefällt. Dann wird alles rückgängig gemacht und euer RUTX wäre so als wäre ihm nie etwas übles geschehen,
Ach ja - ich habe euch auch im Projekt ein Script hinterlegt das mit entsprechenden Parameter euch das WireGuard auf dem RUTX einrichtet. Dabei werden auch Firewall Regeln mit eingebaut die es ermöglichen auf den RUTX von aussen zuzugreifen - natürlich nur mit entsprechendem WireGuard Connect der vom RUTX ausgehen muss. Aber diese Firewall Regeln werden häufig vergessen und deshalb funktioniert das oft nicht wenn man das selbst macht. Die Syntax ist relativ einfach:
WireGuard Setup Script
======================
Verwendung:
./wg-setup.sh add <NAME> <config.conf> - Interface hinzufuegen
./wg-setup.sh del <NAME> - Interface entfernen
./wg-setup.sh show <NAME> - Interface anzeigen
./wg-setup.sh list - Alle WG Interfaces auflisten
Beispiele:
./wg-setup.sh add WG /tmp/wg-home.conf
./wg-setup.sh add VPN /tmp/vpn.conf
./wg-setup.sh del VPNSodele das war's schon wieder von mir. Grosses Projekt - wenig Worte... Naja nicht ganz....
Wer Probleme damit haben sollte - ich hoffe doch nicht - bitte melden. Vorteil im GitHub Projekt könnt ihr auch Fehler oder Wünsche hinterlegen. Ist übersichtlicher....
Hier nehme ich nur "Lobhudeleien" entgegen - quatsch...
Hoffe dass euch hiermit zumindest der RUTX sympathischer wird... Und nein ich habe nicht vor so etwas für die Fritte zumachen 
Musste noch sein zum Schluss...
In diesem Sinne... Happy streaming...
