SSH tunnel mellan två DM800?

[Jicarala]

Hej,

Problem: Har inte möjlighet att sätta upp parabol där jag befinner mig men hade velat ha en parabolsignal från mors balkong. Där sitter en DM800 som tar emot signalen och skickar den vidare till en DM800 hemma hos mig med hjälp av vtuner. Det sitter en router i båda ändar innan boxarna. Problemet är att vtuner inte använder sig utav en speciell port, så alla portar behöver vara öppnade mot vtuner-server-boxen på "parabolsidan". Det i sin tur medför flera problem (säkerhet/alla portar upptagna, osv).

Möjlig lösning? Jag vet inte hur en SSH-tunnel fungerar, men går att endast öppna t.ex. port 22 på serversidan och få anslutningen att fungera typ som en VPN-tunnel med alla portar öppnade? Och efter det att tunneln är öppnad, ev. använda serverboxens interna IP-adress för att ansluta mig?

En nybörjarvänlig guide för hur jag löser detta på något klokt sätt vore mycket uppskattat!

[rolrn]

Du skulle behöva sätta upp en VPN-länk mellan boxarna, t.ex. med OpenVPN.

[nyburgare]

blir det inte för mycket "overhead" med kryptering ????

Det kan hacka för mig när jag tittar på film över min tunnel och stream är inte att tänka på, transcode går OK.
Men jag brukar logga in och byta namn på filmen och använda samma lösning som när jag tittar på tablåTV: ->
"#SERVICE 4097" och då är väl bara en port öppen ???

(och då snurrar min openVPN server på värre CPU än en STB (800:an är klen))

[rolrn]

Kanske ännu bättre att köra VPN site2site i routern då, men då behöver du en vettig router i båda ändarna.

[Jicarala]

blir det inte för mycket "overhead" med kryptering ????

Det kan hacka för mig när jag tittar på film över min tunnel och stream är inte att tänka på, transcode går OK.
Men jag brukar logga in och byta namn på filmen och använda samma lösning som när jag tittar på tablåTV: ->
"#SERVICE 4097" och då är väl bara en port öppen ???

(och då snurrar min openVPN server på värre CPU än en STB (800:an är klen))

Jag får för mig att SSH-tunnel är mindre krävande än OpenVPN, men återigen är jag helt novis på området.

Men om det fungerar smärtfritt eller inte märker vi så fort jag har testat. Så igen; hur gör man? Jag sätter upp en port-forward mot port 22 på boxen vid parabolen. Sen ska det väl bara vara att logga in via SSH i klientboxen och skriva någon rad för att få upp tunneln? Och hur fungerar det med port-forwards genom tunneln? Har som sagt ingen koll, någon får gärna guida mig här...

Kanske ännu bättre att köra VPN site2site i routern då, men då behöver du en vettig router i båda ändarna.

Finns inte VPN-stöd för varken server- eller klientdel i någon av routrarna så det är bara att glömma. Att köra igång OpenVPN är väl också att glömma med tanke på prestandan och det lilla utrymmet på flashminnet i en DM800.

[nyburgare]

jag har för mig att det finns ngt ssh/putty/stream bland guiderna här på forumet..... ??

[atomized]

Vad jag vet så måste man spec:a vilka portar som skall forwardas genom en ssh-tunnel. Det går att ha mer än en port men jag tror inte att man på ett enkelt sätt kan forwarda samtliga portar som du tycks vilja göra.

Håller med rolrn om att VPN verkar vara en lämpligare lösning i ditt fall. Med VPN så kan du få båda DM800 att ligga på samma nät fast de befinner sig på olika ställen.

Om du ändå vill experimentera med ssh-tunnel så sätts de upp på olika sätt beroende på vilken klient du använder. I putty görs det under Connection -> SSH -> Tunnels. På kommandoraden i Linux görs det med -L och -R parametrarna, se "man ssh".

[Jicarala]

Vad jag vet så måste man spec:a vilka portar som skall forwardas genom en ssh-tunnel. Det går att ha mer än en port men jag tror inte att man på ett enkelt sätt kan forwarda samtliga portar som du tycks vilja göra.

Håller med rolrn om att VPN verkar vara en lämpligare lösning i ditt fall. Med VPN så kan du få båda DM800 att ligga på samma nät fast de befinner sig på olika ställen.

Om du ändå vill experimentera med ssh-tunnel så sätts de upp på olika sätt beroende på vilken klient du använder. I putty görs det under Connection -> SSH -> Tunnels. På kommandoraden i Linux görs det med -L och -R parametrarna, se "man ssh".

OK, det var ju lite värre...
Enda utrustningen jag har att jobba med är två operatörsroutrar och mina DM800.
Kanske blir till att glömma denna lösning då...

[atomized]

Jag har jobbat mycket med ssh-tunnlar och de är perfekta för att komma åt maskiner på andra nät och innanför brandväggar m.m. om det gäller kommando-åtkomst eller webif. I de fallen är ju inte datamängden så stor och det handlar om enstaka väl definierade portar.

Vad du vill göra är lite annorlunda. Du vill streama kopiösa mängder data med ett obskyrt protokoll som ingen vet hur det fungerar eller vilka portar det använder.

Jag utesluter inte att det kan gå att få det att fungera med vpn eller tunneling mellan DM800-boxarna. De är små Linux-maskiner som i teorin kan klara såna saker. I praktiken däremot är det osäkert om det går att få tag i de kernel-moduler som behövs för att sätta upp detta och om de relativt klena CPU:erna i boxarna orkar skyffla så mycket data. Det kan gå men det förutsätter nog att man gräver ner sig mer i såna lösningar än vad jag har gjort och experimenterar en hel del.

Det skulle förmodligen underlätta att skaffa två routrar som kan köra VPN mot varandra och ställa innanför operatörsroutrarna på resp. sida. Och sedan koppla ihop Dreamboxarna via dessa. Dock är denna typen av VPN-lösningar inget jag har någon personlig erfarenhet av så jag kan inte ge några exakta besked om hur det ska gå till.

Slutligen är det värt att tänka över så att man har den bandbredd som erfordras om du inte redan har gjort det.

En annan sak är att när jag googlade på detta så verkar det vara många som har övergett vtuner-lösningen för att istället köra partnerbox-plugin eller RemoteChannelStreamConverter plugin. Det kanske är värt att titta över dessa alternativ också.

[Jicarala]

Jag har jobbat mycket med ssh-tunnlar och de är perfekta för att komma åt maskiner på andra nät och innanför brandväggar m.m. om det gäller kommando-åtkomst eller webif. I de fallen är ju inte datamängden så stor och det handlar om enstaka väl definierade portar.

Vad du vill göra är lite annorlunda. Du vill streama kopiösa mängder data med ett obskyrt protokoll som ingen vet hur det fungerar eller vilka portar det använder.

Jag utesluter inte att det kan gå att få det att fungera med vpn eller tunneling mellan DM800-boxarna. De är små Linux-maskiner som i teorin kan klara såna saker. I praktiken däremot är det osäkert om det går att få tag i de kernel-moduler som behövs för att sätta upp detta och om de relativt klena CPU:erna i boxarna orkar skyffla så mycket data. Det kan gå men det förutsätter nog att man gräver ner sig mer i såna lösningar än vad jag har gjort och experimenterar en hel del.

Det skulle förmodligen underlätta att skaffa två routrar som kan köra VPN mot varandra och ställa innanför operatörsroutrarna på resp. sida. Och sedan koppla ihop Dreamboxarna via dessa. Dock är denna typen av VPN-lösningar inget jag har någon personlig erfarenhet av så jag kan inte ge några exakta besked om hur det ska gå till.

Slutligen är det värt att tänka över så att man har den bandbredd som erfordras om du inte redan har gjort det.

En annan sak är att när jag googlade på detta så verkar det vara många som har övergett vtuner-lösningen för att istället köra partnerbox-plugin eller RemoteChannelStreamConverter plugin. Det kanske är värt att titta över dessa alternativ också.

Stort tack för ett mäktigt svar. När vtuner rullar så fungerar det så sjukt stabilt medans jag fick lite problem med kanalbyten med RemoteChannelStreamConverter emellanåt. Är 10 mbit/s upphastighet på ena sidan och 10 mbit/s nedhastighet på andra och jag fick lite småhack med RemoteChannelStreamConverter men vtuner har inte ens visat tendenser till frysningar (förutom HD-kanaler där vissa verkar fungera medan andra inte är att tala om). Får för mig att vtuner på något underligt vis drar något mindre bandbredd eller åtminstone är uppbyggt på ett sätt som inte gör en liten dipp i den konstanta hastigheten trafikstörande på samma sätt som en strömmad kanal med RCSC. Därför föll valet på vtuner. Partnerbox har jag faktiskt inte ens testat.

Lösningen blir väl troligtvis att stänga av NAT i modemet/routern på serversidan och köra en publik IP-adress rätt in i DM800:an.
Mina följdfrågor postar jag i en ny tråd!