XBOX 360 via PC über OpenVPN

[Deleted member 10028]

Hallo Zusammen,

aktuell stehe ich vor dem Problem, dass ich mit meinem deutschen LIVE-Account bei XBOX keine Apps oder Spiele in Österreich herunterladen kann.
Microsoft hat dafür IP-Sperren eingerichtet, sodass man Apps/Spiele nur dann herunterladen kann, wenn man sich auch im dem entsprechendem Land befindet.
- Die Änderungen der persönlichen Daten des deutschen LIVE-Accounts hilft dabei leider nicht.

Damit ich diese IP-Sperre umgehen kann, habe ich mir folgendes Setup zusammengebastelt:

System: Windows 8
Netzwerk- und Freigabecener:
- Nic #1: Router - PC
- Nic #2: PC - XBOX 360
- OpenVPN-Adapter

Nic #1 holt sich seine IPs automatisch per DHCP vom Router.
Nic #2 habe ich die IP-Adresse 192.168.137.1 zugewiesen.
XBOX habe ich die IP-Adresse 192.168.137.2 und das Gateway 192.168.137.1 zugewiesen.

Für Nic #2 und dem OpenVPN-Adapter habe ich eine Netzwerkbrücke angelegt und habe die Internetverbindung von Nic #1 für anderen Endgeräte freigegeben.

Die Internetverbindung für die XBOX funktioniert somit, jedoch geht die XBOX nicht über die OpenVPN-IP online, sondern über die IP, die mir von meinem ISP zugewiesen wurde.
- Klingt für mich soweit auch logisch, da sich die XBOX mit dieser Konfiguration über Nic #2 anmeldet und nicht über OpenVPN.

Wenn ich der XBOX jedoch die lokale IP-Adresse 10.0.0.2 und das Gateway 10.0.0.1 zuweise, kann die XBOX keine Verbindung mehr zum Internet herstellen, obwohl das meiner Meinung nach durch die Netzwerkbrücke zwischen Nic #2 und OpenVPN funktionieren müsste.

Die OpenVPN-Verbindung auf meinem Windows8-System funktioniert tadellos.

Server-Config:

dev tun0
ifconfig 10.0.0.1 10.0.0.2
secret /etc/openvpn/static.key

Client-Config:

remote die-ip-adresse-des-servers
dev tun0
ifconfig 10.0.0.1 10.0.0.2
secret C:\\static.key
client

Was für ein Fehler hat sich in meiner Konfiguration eingeschlichen?


Freundliche Grüße
Julian

 

[d4f]

Das Umgehen von technischen Blockiermassnahmen ist Grauzone und kann bei Erkennung (fast unmöglich) einen Ban aus Xbox-Live verursachen.

Gib mal bitte die AUsgabe der Kommandos "route" und "ipconfig /all" des Host-Rechners an.
Übrigens kann man solche Setups recht gut mit einem billig-Router (zB Dlink Dir-300 RevB) mit DD-Wrt lösen.

 

[Deleted member 10028]

Hallo d4f und vielen Dank für deinen Beitrag.

Der Befehl "route" erwartet Parameter, weshalb mir bei dem Befehl lediglich die möglichen Parameter angezeigt werden (siehe Anhang).

Der Befehl "ipconfig /all" hingegen bringt sehr viele Informationen zum Vorschein:

C:\WINDOWS\system32>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : TuX
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : fritz.box

Ethernet-Adapter Network Bridge:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
   Physische Adresse . . . . . . . . : 00-FF-13-3F-6C-92
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::30fb:2f58:e97d:b191%49(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.173.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 822148883
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-24-08-BC-00-21-85-FC-EC-77

   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Nic 1:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller
   Physische Adresse . . . . . . . . : 00-21-85-FC-EC-77
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::d9e7:a68e:5ebf:401e%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.43(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 13. Dezember 2012 23:17:08
   Lease läuft ab. . . . . . . . . . : Montag, 24. Dezember 2012 21:55:31
   Standardgateway . . . . . . . . . : 192.168.178.1
   DHCP-Server . . . . . . . . . . . : 192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 251666821
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-24-08-BC-00-21-85-FC-EC-77

   DNS-Server  . . . . . . . . . . . : 192.168.178.1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.fritz.box:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 11:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{095BD2A8-2132-4092-9BF2-AB97B344DCA0}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{43AB54D7-8A02-4F44-B0E1-A5B38D138995}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Freundliche Grüße
Julian

 

[d4f]

Ups, der volle Befehl lautet unter Windows "route PRINT"
Es sieht nicht aus als ob ein VPN aktiv sei.

Es ist natürlich notwendig dass das Setup wie im gewünschten Betrieb konfiguriert ist damit wir sehen können ob und wo ein Fehler liegt.

 

[Deleted member 10028]

Ich habe dazu einige Informationen zusammengetragen.

OpenVPN-Log:

Fri Dec 14 21:59:21 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Fri Dec 14 21:59:21 2012 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Fri Dec 14 21:59:21 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Dec 14 21:59:21 2012 TAP-WIN32 device [OpenVPN] opened: \\.\Global\{133F6C92-5039-4D0B-9F35-D3370F1013D2}.tap
Fri Dec 14 21:59:21 2012 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {133F6C92-5039-4D0B-9F35-D3370F1013D2} [DHCP-serv: 10.0.0.1, lease-time: 31536000]
Fri Dec 14 21:59:21 2012 UDPv4 link local (bound): [undef]:1194
Fri Dec 14 21:59:21 2012 UDPv4 link remote: Server-IP:1194

Weitere Informationen siehe Anhang.


Freundliche Grüße
Julian

 

[Jesaja]

Kanns sein, dass du unter Windows die Internetverbindungsfreigabe oder wie das Ding nu heißt aktiv hast?
Wenn TAP und XBOX gebridged sein sollen, muss die natürlich aus.
Kannst du von deinem Windows die interne IP des VPN-Servers erreichen?
Hat die XBOX eine IP (manuell) aus dem entsprechenden Subnet?

 

[Deleted member 10028]

Ja, die nic #1 hat die Option der Internetverbindungsfreigabe aktiv.
Ich hatte diese Option aktiviert, da ich davon ausging, dass nic #2 sonst keine Verbindung zum Internet herstellen kann.
Danke für den Hinweis.

Die IP-Adresse habe ich der XBOX manuell zugewiesen.

Da ich momentan nicht Zuhause bin, werde ich mich heute Abend nochmal melden.

 

[Jesaja]

Das führt aber dazu, dass die Bridge als DHCP arbeitet und der Rechner als Gateway. Die XBOX wird danach über den Rechner und den eigenen DSL-Anschluss geroutet.

Hier am Besten, wenn überhaupt eine IP, eine aus dem VPN-Subnet einstellen.
Von da aus Ping ins VPN (10.0.0.1 ist die interne IP des Servers). Wenn das geht, diese IP in der XBOX als Gateway und dazu ne passende IP auf die XBOX.

Anschließend musst du dem OpenVPN-Server bzw deinem Rootserver das routen beibringen (echo 1 > /proc/sys/net/ipv4/ip_forward plus masquerading in iptables).

 

[Deleted member 10028]

Die Netzwerkbrücke habe ich nun deaktiviert.
"/proc/sys/net/ipv4/ip_forward" war bereits aktiviert (1).

masquerading habe ich wie folgt angegeben:

iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.2 -o venet0 -j SNAT --to Server-IP

Und ja, venet0 ist korrekt :>

OpenVPN bekommt nun auch eine Verbindung hin.
Da ich vorher noch nie mit VPN-Servern zu tun hatte, wusste ich mit meinem Startbeitrag noch nicht, dass eine Verbindung zum OpenVPN-Server gar nicht richtig bestand.

Nach ...

Sat Dec 15 21:54:02 2012 UDPv4 link remote: Server-IP:1194

muss nämlich mindestens noch...

Sat Dec 15 21:54:12 2012 Peer Connection Initiated with Server-IP:1194
Sat Dec 15 21:54:18 2012 Initialization Sequence Completed

in der Log auftauchen.

-----------------------------------------

Pingen kann ich 10.0.0.1 (<1 ms) und 10.0.0.2 (~30 ms) nun auch.
Vorher war das nicht möglich.

Bei meiner OpenVPN-Nic habe ich unter "Eigenschaften" -> "Freigabe" nun folgendes aktiviert:

Gemeinsame Nutzung der Internetverbindung

[X] Anderen Benutzern im Netzwerk gestatten, diese Verbindung des Computers als Internetverbindung zu verwenden.

Heimnetzwerkverbindung:
Nic 2

Die andere Option ...

Anderen Benutzern im Netzwerk gestatten, die gemeinsam genutzte Internetverbindung zu steuern oder zu deaktivieren.

ist nicht aktiviert

-----------------------------------------

Der Befehl "route PRINT" gibt nun auch folgendes aus:

C:\WINDOWS\System32>route PRINT
===========================================================================
Schnittstellenliste
 45...00 ff 13 3f 6c 92 ......TAP-Win32 Adapter V9
 37...00 0a cd 1f e5 e2 ......Fast-Ethernet-Netzwerkkarte für Realtek RTL8139/810x-Familie
 12...00 21 85 fc ec 77 ......NVIDIA nForce-Netzwerkcontroller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 43...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
 41...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0    192.168.178.1   192.168.178.43     20
         10.0.0.0  255.255.255.252   Auf Verbindung          10.0.0.2    286
         10.0.0.2  255.255.255.255   Auf Verbindung          10.0.0.2    286
         10.0.0.3  255.255.255.255   Auf Verbindung          10.0.0.2    286
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
    192.168.137.0    255.255.255.0   Auf Verbindung     192.168.137.1    276
    192.168.137.1  255.255.255.255   Auf Verbindung     192.168.137.1    276
  192.168.137.255  255.255.255.255   Auf Verbindung     192.168.137.1    276
    192.168.178.0    255.255.255.0   Auf Verbindung    192.168.178.43    276
   192.168.178.43  255.255.255.255   Auf Verbindung    192.168.178.43    276
  192.168.178.255  255.255.255.255   Auf Verbindung    192.168.178.43    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung    192.168.178.43    276
        224.0.0.0        240.0.0.0   Auf Verbindung          10.0.0.2    286
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.137.1    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung    192.168.178.43    276
  255.255.255.255  255.255.255.255   Auf Verbindung          10.0.0.2    286
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.137.1    276
===========================================================================
Ständige Routen:
  Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
 If Metrik Netzwerkziel             Gateway
  1    306 ::1/128                  Auf Verbindung
 12    276 fe80::/64                Auf Verbindung
 45    286 fe80::/64                Auf Verbindung
 37    276 fe80::/64                Auf Verbindung
 37    276 fe80::39b5:aa93:40e9:11b/128
                                    Auf Verbindung
 12    276 fe80::d9e7:a68e:5ebf:401e/128
                                    Auf Verbindung
 45    286 fe80::f446:262f:ad46:ded4/128
                                    Auf Verbindung
  1    306 ff00::/8                 Auf Verbindung
 12    276 ff00::/8                 Auf Verbindung
 45    286 ff00::/8                 Auf Verbindung
 37    276 ff00::/8                 Auf Verbindung
===========================================================================
Ständige Routen:
  Keine

-----------------------------------------

Die XBOX hat von mir nun folgende Netzwerkeinstellungen erhalten:

IP-Einstellung: Manuell
IP-Adresse: 10.0.0.2
Subnetz-Maske: 255.255.255.0
Gateway: 10.0.0.1

Die XBOX kann mit diesen Einstellungen noch keine Netzwerkverbindung herstellen.

-----------------------------------------

Den Status der jeweiligen Nics habe ich dem Beitrag als Anhang hinzugefügt.

 

[Deleted member 10028]

Übrigens kann man solche Setups recht gut mit einem billig-Router (zB Dlink Dir-300 RevB) mit DD-Wrt lösen.

Mein aktuelles Netzwerk ist wie folgt aufgebaut:
DSL-Buchse -> Fritzbox Fon WLAN 7113 -> Lankabel zur Fritzbox Fon WLAN 7170 zu Lan-Port 1 -> Endgeräte
(~20 Laufmeter von der DSL-Buchse bis zum Wohnzimmer sind schon toll ...)

Ich habe noch einen D-Link Router (Modell DIR-615) übrig.
Ist es (und wenn ja, wie?) mit diesem Modell möglich, eine VPN-Verbindung aufzubauen?


Gruß,
Julian

 

[Marentis]

Dafür müsstest Du einfach schauen ob der Router DD-WRT unterstützt oder nicht. Auch Tomato ist in Sachen VPN sehr potent, unterstützt allerdings momentan (scheinbar) weniger Router.

Der Vorteil daran ist, dass DD-WRT und co auf vielen low cost Geräten laufen, man braucht also keine teure Hardware hat aber sehr viele Features, die man erst bei wesentlich teureren Routern finden würde. Theoretisch könntest Du also einfach einen günstigen Router aus der Bucht kaufen und den dann mit DD-WRT/Tomato/Open-WRT genau dafür verwenden.

Der Nachteil ist natürlich, dass dann die Garantie weg ist.

Nachtrag:
Tomato kann nur PPTP und kein OpenVPN (das ich persönlich bevorzuge) damit bleibt DD-WRT und falls verfügbar Open-WRT.

 

[Jesaja]

Dein Problem ist, dass zwar das VPN freigegeben ist und der Server auch routen würde, du deinem Windowsrechner aber noch sagen musst, dass er das Internet (0.0.0.0/0) über den Rootserver erreicht.
Dann läuft aber der ganze Traffic darüber. Deshalb würde ich bei der Bridge bleiben. Ne Lösung, wo nur die XBOX übers VPN geht und Routing auf Windows bleibt, fällt mir spontan nich ein.

 

[Deleted member 10028]

Ich habe DD-WRT erfolgreich auf meinem D-LINK 615 Router geflashed.
Garantie habe ich schon lange nicht mehr auf dem Gerät *g*.

//Edit:
So, es hat nun geklappt.
Vielen Dank für eure Unterstützung und vorallem für den Tipp von d4f mit DD-WRT