Amazon Firestick Internet (DE) Problem, VPN IPSec zwischen 7590 (DE) und 7560 (Spanien) besteht

D

dixy1

New member
Liebes Forum,

mir ist aufgefallen, dass man den Amazon Firestick aus dem spanischen Internet nicht mehr nutzen kann. Er startet noch nicht einmal richtig.

Ich habe dort vor Ort eine 7560 installiert (am 2. LAN Port des Glasfaserrouters vom Nachbarn) ;-) und alles funktioniert soweit prima und jedes Gerät (Webcams, Haussteuerung, Tasmota, SSD-HD) aus beiden Netzen ist aus beiden Standorten erreichbar. Die deutsche 7590 Box hat eine dyndns Adresse, was ja für VPN zwischen den beiden Boxen vollkommen ausreicht. So wird sie von der 7560 immer gefunden.

Ich surfe von dort über wlan mit Handy und Tablet, Notebook direkt im spanischen Internet (ist manchmal auch so gewollt) und wenn ich dort mit den mobilen Geräten im wlan bin und VPN einschalte (jedes Gerät wurde von mir auf der 7590 eingerichtet) verbinden sie sich über die 7560 und Internet Spanien zu meiner 7590 in Deutschland und ich surfe direkt in Deutschland.

Leider gelang es mir nicht den Amazon Firestick auf der 7560 explizit so zu konfigurieren, dass er mit seiner IP Adresse ausschließlich über die 7590 ins deutsche Internet geht.
Dies soll auch ein generelles Problem bei AVM Boxen sein, was so nicht konfigurierbar ist?! Oder hat jemand dieses doch schon lösen können?

Als ich den Firestick über mein Handy (Accesspoint) und eingeschaltetes VPN in Spanien über das Mobilfunknetz betrieb erwachte der Firestick sofort und funktionierte einwandfrei.

Meine Idee ist nun ein zweites wlan, das ausschließlich den VPN Weg nach Deutschland kennt vor Ort an eine LAN Buchse der 7560 zu schalten, welches wie ein VPN IPSec Client funktioniert und auf der 7590 als Gerät wie die anderen auch für VPN eingerichtet wird.

So habe ich dann die Möglichkeit durch Wechsel des wlans in Spanien wahlweise über Spanien oder Deutschland zu surfen.

Nun zu meiner Frage: welche (günstige) Hardware könnte ich dazu idealerweise nutzen ohne meine funktionierende Konfiguration gänzlich zu verändern?

Firestick -> zweites wlan -> VPN IPsec Client -> LAN -> 7560 <- VPN -> 7590 -> Internet

Einen VPN-IPSec Client softwaremäßig direkt auf dem Firestick zu installieren soll, wenn überhaupt möglich, nur von kurzen Dauer sein, weil von Amazon so nicht gewollt.


Gruß
dixy1
 
Zuletzt bearbeitet:
Moinsen,
Könnte vielleicht hier https://forum.heimnetz.de/threads/2-fritzbox-fuer-vpn-netz-verwenden.3849/ auch ein Lösungsansatz für dein Problem enthalten sein?
Auch in dem dortigen setting geht es um vpn und das Bereitstellen des VPN Netzes auf einem definierten LAN Port.
Wie @Barungar dort beschreibt, ist dieses dann auch auf einen switch übertragbar. In meiner naiven Logik sollte das dann auch auf einen (noch zu erwerbenden) WLAN AP zutreffen, der dann eben dieses reine VPN Netz ausstrahlt...ich lasse mich aber auch gerne vom Gegenteil überzeugen. :)
 
Hallo the other,

den Beitrag habe ich auch gelesen. Allerdings gibt es einen für mich gravierenden Unterschied: Meine beiden Boxen sind bereits über VPN dauerhaft miteinander verbunden. Vom Prinzip wäre das auch ein Ansatz, allerdings müsste ich dann 3 Geräte (2 Boxen und einen AP) dauerhaft dort betreiben um auf meine dortigen Geräte (wlan und LAN Komponenten) dauerhaft zuzugreifen.
Aber:
Was ich mal ausprobiert habe: "Den gesamten Netzverkehr über die VPN Verbindung senden" auf der 7560 ausgewählt. Da hatte ich erwartet, dass auch der Internetverkehr dann über die 7590 geroutet würde. Das funktionierte so aber nicht. Ich meine ich konnte auch nur einen DNS Server im Fritz IP Netz der 7560 eingeben und nicht den von der 7590. Daher denke ich, dass auch der von dir erwähnte Lösungsansatz nur einen LAN für VPN freizugeben das Surfen über Deutschland nicht ermöglichen würde. Zumal ich auch gern die Wahl zwischen Spain und DE hätte, was mit zwei verschiedenen wlan Netzen vor Ort ja perfekt wäre.

Gruß
dixy1
 
Hi,
dixy1 schrieb:
Als ich den Firestick über mein Handy (Accesspoint) und eingeschaltetes VPN in Spanien über das Mobilfunknetz betrieb erwachte der Firestick sofort und funktionierte einwandfrei.
Zum Vergrößern anklicken....
Nach meinem Kenntnisstand benutzen Clients, die über Android Hotspots ins Internet gehen, aktive VPN-Verbindungen auf dem Android Gerät nicht, d.h. Hotspot-Clients nutzen immer den "lokalen" Internet-Zugang des Smartphones. In dieser Konstellation wird der FIreTV-Stick als Hotspot-Client den lokalen, spanische Internet-Zugang nutzen.

dixy1 schrieb:
Ich meine ich konnte auch nur einen DNS Server im Fritz IP Netz der 7560 eingeben und nicht den von der 7590.
Zum Vergrößern anklicken....
Du solltest den Clients im spanischen Heimnetz keine der beiden FB als DNS-Server (per DHCP) mitgeben, sondern einen oder zwei öffentliche, z.B. von Google oder Cloudflare.

Teste bitte diese Konfiguration noch einmal: Gesamten Netzwerkverkehr durch den Tunnel und 8.8.8.8 als DNS-Server im Client, wenn es nicht anders geht, mit fester IP-Konfiguration im FireTV-Stick. Ich bin deiner Meinung: Wenn das nicht funktioniert, dann braucht man auch die Kopplung der VPN-Verbindung an spezifische Ports der FB gar nicht zu probieren. Aber "eigentlich" sollte das klappen...:cool:

VG
 
Moin EOL2707,

mit deiner ersten Aussage hast du mich irritiert. Ich habe das in der Tat nur mit der Kombi Accesspoint und VPN Verbindung auf dem Handy eingeschaltet getestet, weil ich es als logisch empfand. Alle anderen Geräte, Handys, Tablets finden den Weg ins Internet über die wlan Verbindung in Spanien*). Nur der Firestick reagiert anders. Wenn ich auf der Amazon Seite schaue finde ich Spanien für die Nutzung des Firesticks nicht mit aufgelistet. Deshalb erscheint mit die Passivität des Sticks im spanischen Internet plausibel.

Ich bin kein Prime Kunde und nutze die Sticks nur für die öffentlich rechtlichen Mediatheken und zu Hause als günstigen Streaming Client mit Kodi auf die VU+ Satbox.

*) Wenn ich in Spanien die ARD oder ZDF Mediathek auf einem Tablet im wlan (ohne eingeschaltetes VPN) aufrufe, sind diese auch schon eingeschränkt. Erst mit VPN funktionieren sie richtig. Ich bin erst im Juni wieder dort und kann testen. Muss ja immer sehr überlegt (auf beiden Seiten) konfigurieren, damit ich mich nicht aussperre, denn so lang sind meine Arme nicht um das in Deutschland wieder zu richten ;-)

Ich habe das Gefühl Deutschland schottet sich gegenüber dem Ausland mehr ab denn vor 3 Jahren hatte der Stick noch einwandfrei funktioniert.

Gruß
Dixy1
 
Hi,

dixy1 schrieb:
Ich habe das in der Tat nur mit der Kombi Accesspoint und VPN Verbindung auf dem Handy eingeschaltet getestet, weil ich es als logisch empfand.
Zum Vergrößern anklicken....
Logisch wäre das (y), aber die VPN-Verbindung auf einem Smartphone wird nicht den Hotspot-Clients des Phones zur Verfügung gestellt(n).

Ich fasse mal zusammen, welche Fragen ich noch habe:
  1. Wenn du den FireTV-Stick per WLAN mit der FB 7560 (ohne VPN) verbindest, "funktioniert der Stick nicht". Was heißt das genau: Du kannst keine Apps über den Stick laden und / oder Streaming Clients (ARD / ZDF / RTL usw) zeigen eine Geo-Block Meldung?
  2. In der FB 7560 hast du die Clients, deren Netzwerkverkehr durch den Tunnel gehen, sollen über die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" konfiguriert?
  3. Ändert sich an dem Verhalten des Sticks irgendetwas, wenn du eine VPN-Verbindung von der FB 7560 zur FB 7590 aktivierst mit "Ganzer Netzwerkverkehr durch den Tunnel"?
Das solltest du noch mal prüfen, wenn du wieder die Gelegenheit dazu hast.

Wenn du den Netzwerk-Verkehr des Sticks über ein dediziertes WLAN nach DE schicken willst, kann das über einen zusätzlichen AP am "VPN-Port" der FB7560 umgesetzt werden. Wenn du allerdings einige Netzwerk-Kenntnisse hast oder aufbauen willst, könntest du auch einen Router mit WLAN hinter die FB7560 setzen, der bzgl. deiner Anforderungen flexibler zu konfigurieren ist als eine FB :giggle:.

dixy1 schrieb:
Ich habe das Gefühl Deutschland schottet sich gegenüber dem Ausland mehr ab denn vor 3 Jahren hatte der Stick noch einwandfrei funktioniert.
Zum Vergrößern anklicken....

Die Streaming-Anbieter müssen sich auf die geografischen Regionen beschränken, für die sie die Inhaltslizenzen erworben haben. Wahrscheinlich haben die Anbieter in den letzten Jahren dazugelernt, wie man Clients aus nicht lizensierten Regionen besser blockieren kann;).

Ich habe vor ein paar Jahren auch einen FireTV-Stick in Österreich über eine VPN-Verbindung nach DE betrieben. Allerdings nicht mit einer FB als Router...

VG
 
Moinsen,
nur kurz...
dixy1 schrieb:
Allerdings gibt es einen für mich gravierenden Unterschied: Meine beiden Boxen sind bereits über VPN dauerhaft miteinander verbunden. Vom Prinzip wäre das auch ein Ansatz, allerdings müsste ich dann 3 Geräte (2 Boxen und einen AP) dauerhaft dort betreiben um auf meine dortigen Geräte (wlan und LAN Komponenten) dauerhaft zuzugreifen.
Zum Vergrößern anklicken....
Ähh, nein? In dem Beitrag beginnt es zwar auch mit 3 Fritzboxen, es reichen aber 2 (eine in D, eine in E plus ggf. AP). Eine dauerhafte site2site VPN Verbindung ist in dem Beitrag ja auch gegeben. Hier geht es um einen dedizierten VPN Tunnel, welcher an einem der LAN Ports anliegt (und dann an switch/AP weitergegeben wird), so wie es @EOL2707 im Beitrag #6 beschreibt... :)
 
EOL2707 schrieb:
Logisch wäre das (y), aber die VPN-Verbindung auf einem Smartphone wird nicht den Hotspot-Clients des Phones zur Verfügung gestellt(n).

Ich fasse mal zusammen, welche Fragen ich noch habe:
  1. Wenn du den FireTV-Stick per WLAN mit der FB 7560 (ohne VPN) verbindest, "funktioniert der Stick nicht". Was heißt das genau: Du kannst keine Apps über den Stick laden und / oder Streaming Clients (ARD / ZDF / RTL usw) zeigen eine Geo-Block Meldung?
  2. In der FB 7560 hast du die Clients, deren Netzwerkverkehr durch den Tunnel gehen, sollen über die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" konfiguriert?
  3. Ändert sich an dem Verhalten des Sticks irgendetwas, wenn du eine VPN-Verbindung von der FB 7560 zur FB 7590 aktivierst mit "Ganzer Netzwerkverkehr durch den Tunnel"?
Zum Vergrößern anklicken....

Hallo EOL2707, erst einmal vielen Dank für deine Hilfe!

Das war ein Xiaomi Mi 9 Smartphone, mit dem ich den Firestick zum Leben und auch zum Update gebracht hatte. Vielleicht ticken die Uhren bei VPN GSM Verbindung bei diesem Hersteller anders? Müsste das im Juni nochmal mit einem anderen Endgerät am wlan AP des Handys mit eingeschaltetem VPN am Handy testen. Dann müsste ich ja auf meine FB in Deutschland kommen. Werde berichten im Juni.

zu deinen Fragen:
1. aus meiner Erinnerung: der Firestick startete noch nicht einmal bis zum Startbildschirm mit meinen installierten Apps. Eine Geo-Block Meldung gab es nicht. Am Handy wlan (s.o.) konnte ich ihn dann normal hochfahren und auch sein gefordertes Update machte er tadellos. Alle Apps ware da und funktionierten.
2. nein, VPN wurde von mir nicht auf bestimmte Geräte eingeschränkt, auch die Option "alle müssen durch den Tunnel" hatte ich nur kurz zum Testen eingeschaltet.
3. nein, das hatte nichts geändert, die Geräte konnten alle nicht mehr ins Internet als ich diesen Schalter gesetzt hatte.

Ich konnte beim Firestick (älteres Modell ohne Sprachsteuerung) keine Möglichkeit finden die bestehende bekannte wlan Verbindung zu verändern. Nun habe ich google sei Dank herausgefunden wie das geht. Die erweiterten Einstellungen werden nur bei Neueinrichtung einer wlan Verbindung im Firestick angeboten.
Das habe ich jetzt hier auf der deutschen Seite getestet, ihm eine feste IP Adresse in meinem wlan zugewiesen, für den DNS Server die IP Adresse der Fritzbox in Spanien eingetragen. Jetzt hat der Firestick Probleme mit der ZDF Mediathek, keine Bilder mehr und Filmstart auch nicht möglich... Bingo. Es hat den Anschein, dass er jetzt über die spanische FB ins Internet geht.
Ich hatte den Firestick mitgenommen und werde ihn jetzt hier einmal mit den erweiterten Einstellungen vorbereiten. Hoffe, dass ich im Juni dann Erfolg melden kann.

Gruß
dixy1

Vielleicht noch eine Anmerkung zur FB 7560, mit der ich damals Probleme hatte überhaupt eine VPN Verbindung zur 7590 herzustellen. Die FB 7560 ist eine Schwarze von 1&1, die zuerst die 1&1 Firmware drauf hatte. Da funktionierte die VPN Funktionalität FB zu FB nicht, trotzdem alle Einstellungsmöglichkeiten vorhanden waren. Erst als ich der 7560 mit ein paar Befehlen dauerhaft beibrachte", dass sie eine AVM FB sei (debranding), funktionierte auch VPN zur 7590 auf Anhieb.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 69 (Mitglieder: 2, Gäste: 67)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.595
Beiträge
63.356
Mitglieder
6.829
Neuestes Mitglied
christin

Teilen

Zurück
Oben