[Gelöst] Mit openvpn auf VLC-Stream in anderem Netzwerk zugreifen

  • Ich möchte gerne auf einen VLC-Stream zugreifen, der jedoch in einem anderen Netzwerk läuft.

    Hintergrund ist, dass ich mehrere LCD-Displays damit ablesen möchte, die leider keine Schnittstelle besitzen.

    Der VLC-Stream läuft jetzt mit raspivid und dem Kameramodul im Legacy-Mode.

    Spoiler anzeigen

    #!/bin/bash

    raspivid -v -o - --contrast 30 --brightness 75 -t 0 -w 1280 -h 720 -fps 29 -a 12 | cvlc stream:///dev/stdin --sout-http-user=benutzer --sout-http-pwd=passwort --sout '#standard{access=http,mux=ts,dst=:1234}' :demux=h264

    Der OpenVPN-Server bei mir läuft und die OpenVPN-Clients laufen, ich kann also auf diese unter anderem per SSH zugreifen und alle können sich untereinander auch anpingen.

    Am OpenVPN-Server habe ich die Zeile client-to-client in der .conf stehen und in /proc/sys/net/ipv4/ip_forward eine 1 eingetragen.

    Edit: Ich musste in der /etc/sysctl.d/@99-sysctl.conf noch die Zeile net.ipv4.ip_forward=1 bearbeiten, da sonst nach dem Neustart wieder eine 0 in der /proc/sys/net/ipv4/ip_forward stand.

    Jetzt bin ich aber überfordert was den Rest angeht:

    Der Server hat die 10.8.0.1, der Client mit dem Stream hat die 10.8.0.6, der Router bei mir und im anderen Netzwerk hat die 192.168.0.1

    Was muss ich noch tun, damit ich von mir auf den Stream im anderen Netzwerk komme ?

    :helpnew:

  • [Gelöst] Mit openvpn auf VLC-Stream in anderem Netzwerk zugreifen? Schau mal ob du hier fündig wirst!

  • Der OpenVPN-Server bei mir läuft und die OpenVPN-Clients laufen, ich kann also auf diese unter anderem per SSH zugreifen.

    Am OpenVPN-Server habe ich die Zeile client-to-client in der .conf stehen und in /proc/sys/net/ipv4/ip_forward eine 1 eingetragen.

    Jetzt bin ich aber überfordert was den Rest angeht:

    Der Server hat die 10.8.0.1, der Client mit dem Stream hat die 10.8.0.6, der Router bei mir und im anderen Netzwerk hat die 192.168.0.1

    D. h. beide Subnetze (Server oder Client-x und Client-y) haben 192.168.0.0/24. Wie greifst Du per ssh zu?

    Wie ist beim sshd und beim ssh-Client, die Ausgabe von:

    Code
    route -n

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich greife mit ssh pi@10.8.0.6 zu.

    Auf den Stream wollte ich im VLC-Player mit http://10.8.0.6:1234 zugreifen, geht aber nicht.

    Ausgabe route -n Server:

    Code
    route -n
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.0.1     0.0.0.0         UG    202    0        0 eth0
    10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
    10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    192.168.0.0     0.0.0.0         255.255.255.0   U     202    0        0 eth0

    Ausgabe route -n Client:

    Code
    route -n
    Kernel-IP-Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.0.1     0.0.0.0         UG    302    0        0 wlan0
    10.8.0.0        10.8.0.5        255.255.255.0   UG    0      0        0 tun0
    10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    192.168.0.0     0.0.0.0         255.255.255.0   U     302    0        0 wlan0
  • Ich greife mit ssh pi@10.8.0.6 zu.

    Auf den Stream wollte ich im VLC-Player mit http://10.8.0.6:1234 zugreifen, geht aber nicht.

    Ja, weil raspivid ja nicht auf dem Port1234 lauscht, oder?

    Du könntest mit z. B. dem pipe-Operator den stream umleiten zu einem lauschenden TCP-Port des nc (netcat) und dann via VPN, aus dem anderen Subnetz mit einem geeigneten Player/Decoder auf den lauschenden Port des nc zugreifen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (29. August 2022 um 10:36)

  • Der Stream wird gestartet und ich kann, wenn ich vor Ort bin, den Stream im VLC angucken.

    Aber dann könnte ich ja gleich auf die LCD-Displays gucken, deshalb die VPN-Verbindung zu mir nach Hause.

    Code
    raspivid -v -o - --contrast 30 --brightness 75 -t 0 -w 1280 -h 720 -fps 29 -a 12 | cvlc stream:///dev/stdin --sout-http-user=benutzer --sout-http-pwd=passwort --sout '#standard{access=http,mux=ts,dst=:1234}' :demux=h264

    Vor Ort öffne ich den Stream im VLC mit der Adresse: http://192.168.x.x:1234, mit der Adresse: http://10.8.0.6:1234 probiere ich nacher gleich, wenn ich wieder vor Ort bin, um zu sehen, ob das mit dem client-to-client geklappt hat.

    Edit:

    Meine Vermutung ist, dass in die OpenVPN.conf am Server noch route und/oder push route rein muss, aber da bin ich überfordert:

    https://openvpn.net/community-reso…r-server-subnet

  • Vor Ort öffne ich den Stream im VLC mit der Adresse: http://192.168.x.x:1234, mit der Adresse: http://10.8.0.6:1234 probiere ich nacher gleich, wenn ich wieder vor Ort bin, um zu sehen, ob das mit dem client-to-client geklappt hat.

    OK, dann mach mal jetzt einen Portscan via VPN:

    Code
    nc -zv 10.8.0.6 1234

    ?

    Wie ist auf dem Gerät mit raspivid, die Ausgabe von:

    Code
    sudo netstat -tulpane | grep -i 1234

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Moment, der Stream ist wohl abgeschmiert, ich starte den Client mal neu... :daumendreh2:

    Und schon ist das Thema gelöst, der Stream war abgeschmiert, deshalb konnte ich von hier aus auch keine Verbindung herstellen. :lol:

    Jetzt klappts auch mit dem VLC-Player von zu Hause aus, hier noch die Ausgaben:

    Server:

    Code
    nc -zv 10.8.0.6 1234
    Connection to 10.8.0.6 1234 port [tcp/*] succeeded!

    Client:

    Code
    netstat -tulpane | grep -i 1234
    tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN      1000       20983      1355/vlc            
    tcp6       0      0 :::1234                 :::*                    LISTEN      1000       20984      1355/vlc    

    :danke_ATDE:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!