Frage

Frage zu VPN; Roam am Urlaubsort


Abzeichen

Moin,

habe eine Verständnisfrage bzgl. Sonos und VPN:

Bin gerade im Urlaub und habe meinen Roam zurückgesetzt und in das WLAN am Urlaubsort eingebunden. Läuft alles gut. 
Auf meinem iPhone nutze ich aber auch manchmal eine VPN Verbindung zu meiner FritzBox zu Hause. Trotz hergestellter VPN zu meinem Heimnetz kann ich den Roam im Netzwerk im Ferienhaus aber mit der Sonos App steuern. Wie kann das gehen? Eigentlich dürfte er doch nicht erscheinen, da ich ja alle Zugriffe über mein Heimnetz laufen lassen. 
Vielen Dank für Aufklärung. 


13 Antworten

Deaktiviere doch mal das Bluetooth an Deinem iPhone. - ob es dann noch funktioniert ?!

Abzeichen

Auch bei ausgeschalteter Bluetooth Funktion klappt die Steuerung. Aber danke für die erste Eingrenzung. Daran liegt es jedoch nicht. 

Eine andere Möglichkeit wäre, dass Deine VPN-Verbindung nicht als Default-Gateway konfiguriert, bzw. das lokale Netz mit einer speziellen Route versehen ist. Somit könnten lokale Adressen und Broadcast-Aufrufe auch lokal verarbeitet werden. Das hängt also ganz stark davon ab wie Dein VPN konfiguriert ist. 

Eine weitere Möglichkeit wäre, dass SONOS jetzt mit der neuen FW / SW und der bereits mehrfach erwähnten Cloud-Implementierung hier ein Remote-Controll via Internet geschaffen hat. - weis allerdings nichts genaues dazu, da ich ersten keine neue FW / SW habe und zweitens SONOS sich bekanntlich bzgl. technisch tiefgreifender Informationen sehr bedeckt hält und das übliche Marketing-Geplänkel hier nicht viel weiter hilft. - außerdem könnte es sich bei dem aktuellen Desaster mit der neuen SW ohne Weiteres auch um einen Fehler handeln. - ist halt die Frage, is it a bug or a feature.

Benutzerebene 6
Abzeichen +4

Eine weitere Möglichkeit wäre, dass SONOS jetzt mit der neuen FW / SW und der bereits mehrfach erwähnten Cloud-Implementierung hier ein Remote-Controll via Internet geschaffen hat.

Via App (der Neuen und aktuelle FW) ist ein Remote außerhalb des eigenen Netzwerkes nicht möglich, dafür wurde der Web-Controller geschaffen.

 

 

Benutzerebene 6
Abzeichen +4

Wenn ich bei mir via VPN arbeite, kann ich normal mein Sonos bedienen.

Vergleichbar zu dir.
Du hast ein Sonos in einem Wlan (Ferienhaus), bist mit deinem Controller im selben und kannst Sonos steuern. Ich gehe davon aus, dass du dieses Phänomen auch bei zu Hause nachstellen kannst. 

Was der Grund dafür ist, kann ich nicht beantworten.

Aber die Clients im Wlan werden schon, trotzdem dein Controller via VPN arbeitet, miteinander reden dürfen/ können.

Für mich ist VPN alles nach dem Router/Modem (was halt nach draußen geht). Das eigene Netzwerk in sich, würd ich jetzt mal als weiterhin (wenn Kommunikation nicht dezidiert unterbunden ist) offen sehen. Ich bin jetzt aber auch nicht der Netzwerker vor dem Herren. 

...

Aber die Clients im Wlan werden schon, trotzdem dein Controller via VPN arbeitet, miteinander reden dürfen/ können.

Für mich ist VPN alles nach dem Router/Modem (was halt nach draußen geht). Das eigene Netzwerk in sich, würd ich jetzt mal als weiterhin (wenn Kommunikation nicht dezidiert unterbunden ist) offen sehen. Ich bin jetzt aber auch nicht der Netzwerker vor dem Herren. 

Hi @DomB , und genau das Ganze hängt von der Konfiguration des VPN ab. - beides kann gewollt sein.

Bei einer ganz harten Konfiguration wird der Client vollständig über den VPN ins Remote-Netzwerk getunnelt und es ist keinerlei lokale Kommunikation möglich. - das hat dann auch nichts mit den Einstellungen am Router oder dessen AP (sprich dem WLAN) zu tun.

Im anderen Fall werden lediglich externe Adressen über den VPN ins Remote-Netzwerk bzw. das dort vorhandene Gateway ins Internet geleitet. Lokale Adressen verbleiben dabei im lokalen Netzwerk.

Und es gibt halt noch x weitere Möglichkeiten was hier viel zu weit führen würde.

VPN ist per se erst einmal nichts anderes als ein Tunnel, in den keiner (aufgrund der Verschlüsselung noch nicht einmal der Provider) rein schauen kann. Wo genau der VPN-Anfangs und Endpunkt liegt hängt auch wieder von der Konfiguration und der Platzierung des VPN-Clients und -Servers ab.

Benutzerebene 6
Abzeichen +4

Hi @Peter_13 

Danke für die Erklärung
Das Prinzip des Tunnels ist/war mir (mit meiner Schlichtheit für Netzwerk-Thematik) soweit klar. Dass dann noch eine “Experten-Konfig” => Clients ist vollständig im Tunnel und keiner “sieht mich” und in meinem Heim-Netzwerk ist keine Kommunikation möglich, ist für mich neu. Danke.

Ich schau mal ob ich etwas in diese Richtung finde

 

Abzeichen

Danke für eure Beiträge.
Ich nutze das Wireguard Protokoll und verbinde mich ohne weite Experteneinstellungen mit meiner FritzBox, auf der ich die Konfiguration auch vorgenommen habe (eigentlich kann man hier auch nicht viel einstellen).
Ich bin halt verdutzt, da ich auch der Annahme war, dass mein Datenverkehr von meinem Endgerät (iPhone) komplett getunnelt bis zu meiner FritzBox erfolgt. Und zwar jegliche Anfragen in das Netzwerk. 
Es ist für mich ein komisches Gefühl, dass es da Ausnahmen gibt, die ich nicht verstehe. Welche Ausnahme nutzt Sonos denn? 

Benutzerebene 2
Abzeichen +2

Hi,

Sonos nutzt hier keine Ausnahme.
Ich versuche es laienverständlich: Das lokale Netz, in dem Du gerade bist, bleibt immer für Dich sicht- und erreichbar. Wäre es nicht so, könntest Du auch keinen VPN-Tunnel nutzen, da hierfür ja auch der lokale Router erreichbar sein muss.

VG

Th.

Ich bin halt verdutzt, da ich auch der Annahme war, dass mein Datenverkehr von meinem Endgerät (iPhone) komplett getunnelt bis zu meiner FritzBox erfolgt. Und zwar jegliche Anfragen in das Netzwerk. 

Ohne Deine Konfiguration im Detail zu kennen ist dazu keine Aussage möglich.

 

Es ist für mich ein komisches Gefühl, dass es da Ausnahmen gibt, die ich nicht verstehe. Welche Ausnahme nutzt Sonos denn? 

Ich denke nicht dass SONOS da irgendwelche Ausnahmen nutzt / eingetragen hat. Da liegt IMO der Grund in Deiner Netz- / VPN-Konfiguration.

Abzeichen

Ok, das leuchtet mir ein. Wenn aber die gleichen ip Adressen in beiden Netzen vergeben werden (z. B. Router jeweils unter 192.168.178.1); woher weiß dann mein Endgerät, welches Netz bevorzugt (?) behandelt wird? Ich kann ja bspw. meine FritzBox über die lokale ip aufrufen, wenn ich mich in das Heimnetz zu Hause tunnel. Wenn ich aber hier am Ferienort ebenfalls einen Router mit derselben ip hätte, müsste es doch haken, oder?
Und warum kann ich ein Sonos System über VPN nicht erreichen, wenn es zu Hause ist? Irgendwie muss es doch weitere Mechanismen geben, die das regeln. Aber schonmal danke für deine Erklärungen.

Hi,

Sonos nutzt hier keine Ausnahme.
Ich versuche es laienverständlich: Das lokale Netz, in dem Du gerade bist, bleibt immer für Dich sicht- und erreichbar. Wäre es nicht so, könntest Du auch keinen VPN-Tunnel nutzen, da hierfür ja auch der lokale Router erreichbar sein muss.

VG

Th.

Sorry, aber das lokale Netz (255.255.255.0) oder das Default-Gateway / der Router (255.255.255.255) ist schon ein kleiner Unterschied !?

Benutzerebene 2
Abzeichen +2

@Peter_13 jipp, eine /32-Route zum Gateway würde ausreichen. 
Solange es aber leider keine saubere Möglichkeit gibt, die aktuelle Routing-Tabelle in iOS auszulesen und Apple erfahrungsgemäß erratisch (milde ausgedrückt) mit Tunnel-All-Regeln umgeht, ist das leider Glaskugel-Leserei.

Hinzu kommt die Kommunikation der App mit lokalen Sonos-Geräten (wohl umgestellt von UPnP auf mDNS?). Apple arbeitet im NW-Bereich traditionell stark mDNS-basiert (AirPlay, AirPrint,…). Hier wird es auch noch Sonderregeln geben, die wir nicht kennen. (z. B. „Unsere Nutzer sollen trotz Tunnel-All noch drucken können“).

Antworten