mt-daapd tunneln

[delycs]

Hab hier ein "kleines" Problem und ehe ich mir noch ne Weile die Zähne ausbeiße frag ich mal.

Hab WG-Intern nen kleinen Mediaserver. Basis ist ein Debian mit mt-daapd als Streaminglösung für meine MP3s. Klappt auch im localen Netz prima und iTunes erkennt alles.
Jetzt würd ich gern auf Arbeit meine MP3s hören.

folgende Situation:
[Mediaserver] <---WG-Netz---> [Router] <---INet---> [Router] <---Firmen-Netz---> [PC@work]

SSH läuft auf 10000 und Port 10000 ist auch vom WGRouter auf den Mediaserver weitergeleitet.

Wie muß ich nun die/den Tunnel anlegen? Und wo? Ich steig da irgendwie nicht durch.

 

[pepi]

Falls das überhaupt klappt, mußt Du im LAN auf Port 3689 einen _daap Service per Rendezvous Bonjour announcen an den sich iTunes connecten kann. Diesen Port mußt Du per SSH auf den eigentlichen Server wo der mt-daapd (oder Firefly Server) läuft forwarden.

Da du das Announcement im Firmen Netzwerk machen mußt damit das klappen kann könnte es ein wenig Problematisch werden mit Eurer IT-Abteilung. Du solltest sowas also unbedingt bevor Du hier irgendwelche Experimente wagst mit Deinem Sysadmin absprechen.

Bei iTunes weis ich, daß man nocht die TCP TTL der Packets hochdrehen müßte per Traffic Shaping, da diese die Weiterleitung sonst nicht überleben. Der mt-daapd setzt aber glaube ich eine normale TTL.

Mir isses jetzt ein bissl zu spät um das mal schnell durchzutesten, aber so müßte es eigentlich klappen.
Gruß Pepi

 

[delycs]

Auf Arbeit ist das kein Problem. Wir arbeiten dort eh nur mit SSH-Verbindungen im Terminal. Nen Tunnel hab ich aber leider noch nie persönlich eingerichtet, weswegen mich das vor größere Probleme stellt.

Ich weiß das der daapt Port auf Arbeit am localhorst auf Port 3689 rauskommen muss. Wie ist mir aber noch nicht ganz klar.


Problem 2 ist das heut Samstag ist und ich nicht auf Arbeit bin Damit kann ichs auch momentan nicht testen, weil mein Router sich weigert von innen initierte Verbindungen auf der Aussenseite (vom INet/dynDNS) anzunehmen. Werd das aber heut nachmittag mal von ner anderen Leitung probieren.

 

[delycs]

Habs hinbekommen.
Eh jetzt einige fragen wie, beschreib ichs einfach mal.

- Als erstes muß der SSH-Port des daapd-Servers natürlich von drausen erreichbar sein. Das kann man im Router einstellen (unter Port-Forwarding). Vielleicht einen anderen als die 22 dafür wählen damit nicht jedes Scriptkiddie sich dran ausprobiert.

- nun muß der Tunnel von außen aufgebaut werden:

ssh -v -p <PORTNR> <LOGIN>@<EXTERNE ADRESSE> -N -L 3689:localhost:3689

<PORTNR> ist der nach außen weitergeleitete SSH-Port des daapd-Servers
<LOGIN> ein Login auf diesem mit den entsprechenden Rechten
<EXTERNE ADRESSE> die Adresse unter der er erreichbar ist. In meinem Fall über DYNDNS. IP geht natürlich auch

- nun hat man schonmal einen Tunnel von localhost und Port 3689 der auf den Server zeigt. Die Statusmeldungen des Tunnels werden jetzt auch schön im Terminal angezeigt. Mit dem Schalter -f kann man das ganze auch in den Hintergrund schieben, nur darf man dann nicht vergessen den Tunnel zu killen.

- als nächstes brauchen wir noch ein kleines Paket namens mDNSResponder
- dieses entpacken und den Anweisungen im "mDNSPosix"-Directory folge leisten.
- unter der Annahme das es fehlerfrei gebaut wurde kann man nun folgenden Befehl ausführen:

mDNSProxyResponderPosix 127.0.0.1 squeal "SHARENAME" _daap._tcp. 3689 &

- zum Testen natürlich einfach mal iTunes öffnen und sehen ob "SHARENAME" unter den freigegebenen Musikservern angezeigt wird

mit meinem private Mac klappte das ganze auf Arbeit prima. Unter Suse werd ich mal noch schauen ob sich das Packet kompilieren lässt und mit welchem Programm man die iTunes-Freigabe lesen kann.

Für die Terminalgegner anstatt den tarball zu kompilieren: NetworkBeacon für OSX
RendezvousProxy für Win
hab ich aber beides nicht getestet.

und nun viel Spass damit.