Mein Heim-LAN ist wie folgt organisiert:
- DHCP wird von einem (sehr) einfachen Modem zugewiesen, das von meinem ISP bereitgestellt wird (Modem).
- Auf einem Server laufen Plex Media Server (
uid=plex, im Folgenden: PMS) und Transmission (uid=debian-transmission). Das Betriebssystem hier ist Ubuntu Server 16.04, das ohne Benutzeroberfläche (ohne GUI) auf meinem (sehr) alten i5 Sony Vaio (SONY) PC läuft. - Die Medien werden auf einem NAS (NAS) gespeichert, auf dem eine Linux-Variante läuft. Das Mounten und Zuweisen von Berechtigungen war nicht einfach,aber ich habe es geschafft.
- HDHomeRunstreamt OTA-TV-Kanäle an PMS, das die Kanäle sowohl innerhalb als auch außerhalb des LAN weiterverteilt.
- Ein Roku 3 dient als Client von PMS und spielt Medien auf dem großen Fernseher in meinem Wohnzimmer ab (da er auch Medien von meinem sehr normalen Netflix-Konto abspielt, kann er nicht hinter einem VPN liegen, da Netflix dies erkennen und einen Fehler zurückgeben würde).
- PMS wird künftig als Server für IPTV/m3u-Streams fungieren, gemäßdieser Leitfaden. Dies ist derzeit nicht in Betrieb, wird aber bald möglich sein.
- Transmission sendet/empfängt Torrents über
port 20000und seine Weboberfläche ist auf aktivport 25000. Plex arbeitet überport 30000und ich plane, seinen eingehenden IPTV/m3u-Verkehr über umzuleitenport 35000,
Solange es sich im selben Netzwerk befindet, funktioniert alles gut und ich versuche nicht, irgendetwas hinter einem VPN zu platzieren … und das ist genau das, was ich tun möchte.
Insbesondere,Ich möchte nur den Datenverkehr ports 20000 and 35000über OpenVPN durchleiten. Der gesamte Rest soll davon unberührt bleiben.Insbesondere der Datenverkehr über die Ports 25000 und 30000 sollte davon unberührt bleiben, da dieser die Bedienung des Servers über die Weboberflächen erheblich erschweren würde.
Ich habe mir einen netten OpenVPN Account besorgt und konnte diesen bereits auf einem TP-Link TL-WDR4300geflashten DD-WRT(Router) testen.
Ich bin kein IT-Experte, sondern nur ein älterer Linux-Enthusiast. Ich brauche also Hilfe und Anleitung und habe die letzten Tage damit verbracht, mich damit zu beschäftigen. Ich habe viele Anleitungen/Tutorials gefunden zu:
- Wie man Regie führtder gesamte Verkehrüber VPN: das ist allerdings viel zu viel (dadurch würde auch mein Netflix-Konto unbrauchbar werden);
- Wie leitet man den gesamten Verkehr vonBestimmte Benutzerüber das OpenVPN. Wieder zu viel:Die Ports 25000 und 30000 müssen unberührt bleibenund ich möchte die Weboberflächen nutzen können;
- Wie man nur den SONY hinter den TP-Link-Router stellt und DD-WRT anweist, nur den durch ihn geleiteten Datenverkehr selektiv zu routenbestimmte Häfen.
Punkt 3 kommt dem näher, was ich tun möchte, aber auch das scheint mir zu viel, da es die Architektur verkomplizieren und den Dialog des PMS mit dem HDHomeRun erschweren würde. Das Mounten des NAS auf dem SONY und das SSH-Verfahren mit dem SONY und dem NAS würden ebenfalls negativ beeinflusst. Und ich mache mir große Sorgen, dass das Delegieren dieses selektiven Routings an einen Router der Verbraucherklasse die Verbindung deutlich verlangsamen würde: Der i5 des SONY hingegen hat die gesamte Rechenleistung, die benötigt wird. Und wenn möglich würde ich gerne auf den zusätzlichen Router verzichten, der Energiebilanz zuliebe und um die Wartung zu vereinfachen.
Gibt es eine Lösung, um Ubuntu 16.04 anzuweisen, nur den Datenverkehr bestimmter Ports über OpenVPN zu leiten? … oder eine praktikable Problemumgehung?
Die Sache ist, dass ich etwas möchte, das automatisch funktioniert, weil das System auch von meiner Frau und meinen Kindern als Endbenutzern bedient wird. Ich kann nicht verschiedene Netzwerke einrichten und sie bitten, zwischen ihnen zu wechseln, je nachdem, was sie im Fernsehen sehen möchten oder was sie tun müssen. Die Implementierung der Lösung mag kompliziert sein, aber die Verwendung des Systems sollte einfach und mühelos sein.