Seite 1 von 1
Zugriff auf LMS im VPN-verbundenen Netzwerk
Verfasst: 11. Februar 2024 17:26
von Black Senator
Moin,
im Netzwerk meiner Eltern läuft ein Squeezebox Radio, welches bisher/noch mit mySqueezeBox verbunden war/ist. In meinem Netzwerk läuft seit vielen Jahren ein LMS auf einem RaspberryPi und versorgt zwei Squeezebox Radios. Beide Netzwerke sind via FRITZ!Box per
VPN dauerhaft verbunden.
Selbstverständlich komme ich daher mit der IP-Adresse des Pi/LMS auch aus dem Netzwerk meiner Eltern auf die GUI des LMS.
Es wäre daher eigentlich ein Leichtes, das Radio meiner Eltern auf mein LMS umzuschalten - leider wird dieser Server aber vom Radio nicht erkannt, weil es ja selbst im Adress-Raum 192.168.
188.* seine IP hat, während der LMS nur in meinem Adress-Raum 192.169.
178.* zu finden ist.
Was also fehlt und im Hinblick auf die drohende Abschaltung von mySqueezeBox eine dringend benötigter Workaround wäre, wenn man die IP-Adresse auch manuell eingeben könnte und nicht nur die Firmware im eigenen Adressraum automatisch danach scannen lassen müsste.
M. Herger - bitte ein Firmware-Patch wäre wunderbar
Beste Grüße
Black Senator
Re: Zugriff auf LMS im VPN-verbundenen Netzwerk
Verfasst: 18. Februar 2024 10:10
von DerFroschPrinz
Info laut
https://forums.slimdevices.com/forum/us ... ost1673363
Code: Alles auswählen
Anbei mein Erfahrungsbericht zur Aufgabe: Verbinden eines zweiten LAN, über VPN, auf den eigenen LMS:
Ich habe in zwei Wohnungen 7 Radios (Touch & Radio) stehen. In einer Wohnung läuft ein PC 24/7, der jetzt den LMS installiert bekam. Dann suchte ich nach einer Lösung, keinen weiteren LMS-PC/Raspberry zu installieren, da auch noch ein drittes Netz hinzukommen könnte. Es sollen alle Radios, auch die in den anderen Wohnungen, auf einen LMS zugreifen können.
Gelöst habe ich es nicht mit einer Portfreigabe am Ziel-Router. Ist zu gefährlich, wie in einem Beitrag bereits von Michael ausführlich erklärt wurde. Und eine feste IP bräuchte ich auch.
Da ich einen Reise-Router, Modell GL-XE300 von gl-inet.com habe, dachte ich mir, diesen zu nutzen. Er läuft mit OpenWrt-Software und ist VPN fähig (Server und Client).
Im Ziel-LAN steht eine Fritz-Box, sie hat einen Wireguard-Server. Dort erstellte ich einen neuen Verbindungseintrag. Die Konfigurationsdatei habe ich dann im anderen Netz, auf dem gl-inet-Router, im WireGuard-Client, hochgeladen und aktiviert.
Die Verbindung in das fremde LAN, mit VPN über Internet, zum LMS konnte ich herstellen, anpingen des PCs war möglich. Der Netzzugang ist somit von der zweiten Wohnung möglich und auch abgesichert vor fremden Zugriffen.
Nachdem die WireGuard-VPN-Verbindung aktiviert wurde, habe ich die Radios am Router hinzugefügt (WLAN/Touch über LAN). Da dieses lokale Netz aber einen anderen IP-Bereich hat wie das Ziel-Netz, konnte über die Funktion „Meine Musik“ die Bibliothek nicht umgeschaltet, der LMS nicht gefunden werden. Diesen findet die Squeezbox nicht automatisch im anderen Netz.
Aber es ging dann über die Funktion: „Entfernte Musiksammlungen“ im Netzwerk -Menü. Dort habe ich die IP-Adresse des LMS-PCs eingetragen, z. B. 192.168.020.044 und dann aktiviert.
Die Verbindung wurde vom Radio hergestellt, ich kann nun auf den LMS über das Internet zugreifen.
Dauerte zwar einige Stunden, bis alles konfiguriert war, aber man lernt ja auch etwas dabei (bin Ü60).
Das ist es in Kürze, es gibt noch einiges zu beachten, trivial ist es nicht, wenn man sich sonst nicht mit diesen Dingen beschäftigt.
Hier noch einige Ergänzungen:
In den Router-VPN-Optionen musste ich den Zugriff auf das Ziel-LAN noch zulassen/aktivieren.
Die OpenWrt-Software ist robust/fehlertolerant. Es klappte nicht alles beim ersten Mal, aber Wiederholungen helfen oder auch mal etwas warten.
Man braucht entsprechende Router die VPN-Funktionen, hier WireGuard, installiert haben.
Von gl-net gibt es z.B. auch den günstigen SFT1200 für ca. 45€ oder auch den A1300 für 90€.
Die IP-Adresse des LMS-PCs muss fest vergeben werden, darf sich nicht ändern.
Der Stromverbrauch des zusätzlichen Routers ist sehr gering, ca. 4W (selbst gemessen).
Am LMS habe ich das Community-Firmware-PlugIn installiert und die Gerätefirmware aktualisiert.
Ohne die Funktion „Entfernte Musiksammlungen“ hätte es nicht funktioniert. Sie ermöglicht es, auf einen LMS, außerhalb des eigenen Netzes, zuzugreifen.
Wenn in einen fremden Netz, z.B. der Großmutterwohnung, nur ein Radio steht und man keinen LMS dort installieren möchte, wäre dies eine Lösung, vorausgesetzt man hat einen VPN-Server.
Re: Zugriff auf LMS im VPN-verbundenen Netzwerk
Verfasst: 25. Februar 2024 21:40
von Black Senator
Ach, am Ende war die Lösung ja so einfach!
Wie auch in dem oben zitierten Beitrag beschrieben bin ich selbst darauf gekommen:
Ich habe einfach unter...
Einstellungen - Erweitert - Netzwerk - Remote-Musiksammlungen die IP meines LMS
...im VPN verbundenen Netzwerkes eingetragen und fertig.
Alternativ hatte ich schon einen weiteren LMS auf einem PI Zero W installiert und hätte diesen im Netzwerk meiner Eltern installiert - war aber zum Glück nicht nötig. Wobei ich noch darüber als Failsafe-Lösung nachdenke: wenn mein Server oder das VPN ausfallen sollte und meine Eltern ohne NDR1 nicht mehr lebensfähig wären
Beste Grüße
Black Senator