ansätze und diskussiobn vpn remote zugriff auf yamaha ql/cl ggf noch systemamp

  • Hallo zusammen,


    da ich in meiner "Location" dieses Jahr zum ersten mal druchgehend ein Digitales Pult habe (entweder Ql5 oder Cl3 jenachdem was der Verleiher dann rausgibt).

    Wir werden auch als "einfache Lösung" ein Analoges 4 Kanal Pult für CD/USB und 1 Funmikro haben damit z.b. die Betreuer vom Tanzkreis nicht komplett hohl drehen.


    Trotzdem würde ich gerne auch für den Supportfall drauf zugreifen wollen, falls ein Gasttechniker nicht klarkommt und meine Nummer anruft die fett angeschrieben ist (bei technischen problemen wenden Sie sich an..)


    Der Angeschlossene Wirt hat eine Fritzbox und ich darf freundlicherweise mich daran anstöpseln.
    Meine Idee war.


    Internet vom Wirt portfreigabe internet und dyndns --> 50 Meter Lan --> Raspberrpy pi mit openvpn.io und extra USB LANkarte --> VLAn Swich Dante und Kontroll netzwerk , dort hängt dann Pult und ggf noch der Systemamp, Ubquitiy Wifi für lokale Steuerung.

    Dann sollte ich vom Ipad oder Win/MAc vai dem OPENvpn mich drauf connecten können.


    Habe ich etwas nicht bedacht?
    Wenn der Wirt sein Teil ausschaltet hab ich logischerweise keine Verbindung.
    Denke so viel sollten es nicht an Steuerungsdaten sein deshalb frage ich ja hier.

    Alternativ könnte ich auch ein 5 Euro Prepaid Anbieter nehmen und den RPI via 4g direkt ansteuern.


    Bin gespannt auf eure Tipps und Tricks, es sollte halt relativ robust laufen.


    Viele Grüße,
    Technikfreak

  • DynDNS sollte auf der FritzBox laufen. Viele DynDNS Clients haben da oftmals Probleme.

    Auch müssen die Ports für OVPN an der Fritte frei gegeben sein und auf deinen OVPN Server verweisen.


    Frage: Warum stellst du da keinen Laptop mit Anydesk hin? Das geht in jedem Fall, sobald da Internet ist und man muss weder DynDNS noch Portfreigaben machen.


    Ich denke den Laptop braucht man so oder so wegen der Pultsteuerungssoftware.


    Anydesk gibt es auch für Linux sp von wegen RasPi

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

  • würde auch eher auf Teamviewer oder Anydesk plädieren - ohne das ganze Hickhack mit VPN-Getunnele und Portforwardingzeugs...


    'n alter Rechner/Laptop wird sicherlich irgendwo zu finden sein - notfalls 'n Mini-Barebone mit Win10 für nicht mal 200 Euronen hinstellen...

    "geht nicht" ? - gibt's nicht !

    ...ja, das war schon immer mein Avatar :evil:

    "Mit der Dummheit kämpfen Götter selbst vergebens" (Friedrich Schiller, " Jungfrau von Orleans")

  • Mir wäre ein Laptop wegen Wartungsarbeiten oder Windows Updates zu unsicher.

    1. Möglichkeit:

    Windows 7 (keine Updates mehr)


    2. Möglichkeit:

    Windows 10 mit Netzwerkverbindung als "getaktete Verbindung" laufen lassen und Updates nur manuell installieren



    ..."Never change a running System !!!" - sagte 'mal ein weiser Mensch...



    sec

    "geht nicht" ? - gibt's nicht !

    ...ja, das war schon immer mein Avatar :evil:

    "Mit der Dummheit kämpfen Götter selbst vergebens" (Friedrich Schiller, " Jungfrau von Orleans")

  • warum willst du überhaupt eine internetverbindung?

    sind die techniker, die dort ausser dir arbeiten, wirklich nicht fähig eine anlage zum laufen zu kriegen?

    wenn nur der wirt das ding in betrieb nimmt, kann man ihm einfach ne kleine, möglichst kurze(!) checkliste schreiben, in der drin steht welche sicherung er einschalten muss und wo man laut/leise macht.

    wenn die steuerrechner im netz hängen, dann versuchen sie auch an updates zu kommen. und heutzutage kommen die updates ja grundsätzlich immer dann, wenn man sie gar nicht gebrauchen kann. :) und die erfahrung zeigt, dass es nach einem update von Win oder Mac duchaus vorkommen kann, dass irgend eine komponente nicht mehr so spielt wie man das eingerichtet hatte (ja, sowas hatte ich auch schon mit Mac).

    und wenn man noch am netz der kneipe hängt, hat man ohnehin keine garantie auf eine zuverlässige verbindung.


    bei mir gibt es für produktionsgeräte generell ein internetverbot. mach ich schon seit vielen jahren so - und seit ich das so mache hab ich null stress. mein recording-rechner läuft sogar noch mit WinXP! das bedeutet: einfach einschalten - funktioniert zuverlässig.


    ich würde dir jedenfalls empfehlen, dir das mit der fernwartungslösung nochmal gründlich zu überlegen.

    mit kollegialen Grüßen
    Wolfgang

  • wora, genau.


    das ist eine Halle wo 3 Monate "hinz und kunz" Kultur machen darf.

    Man muss nicht unbedingt den "Techniker" dazumieten, willkommen bei der Stadt und Kulturamt.


    Bis letztes Jahr stand halt ein Simples Midas Venice drin und Analoger Stagebox.
    Damit kamen Vereine und Schulen super klar.
    Leider reicht aber bei mehr als 50% der Veranstaltung nicht aus, die benötigen Kompressoren und Monitorwege ectt.. so dass ich jedes mal mit nem Digitalen Pult ankam und das natürlich auch extra in Rechnung gestellt habe.


    Der Platz am FOH (Geräteschuppen aus Blech) reicht nur für 1 Ton und Lichtpult, mit siderack.


    Deshalb ist die Befürchtung das auch wenn ich nicht gebucht wurde der Anruf kommt wir bekommen nichts raus.
    Natürlich wird es eine einfolierte Anleitung geben wie man die Grundszene am Pult reinladen kann.
    Da ich nicht für Bereitschaft bezahlt werde möchte ich trotzdem im Zweifel schnell helfen können ohne vor Ort zu sein.


    Viele Grüße,
    Technikfreak

  • die allerbeste lösung für dieses problem hast du genannt:

    einfach ein analoges pult hinstellen, womit sich die leute auskennen. hat ja wohl bisher ganz gut funktioniert.

    und für die veranstaltungen, wo das analoge pult, aus welchen gründen auch immer, nicht ausreicht, sollen die jeweiligen künstler einfach ein eigenes pult mitbringen, welches die geforderten features hat und das sie dann auch zweifelsfrei bedienen können (hoffentlich!). oder es wird dann eben das passende equipment dazu gebucht, am sinnvollsten mit der passenden manpower.


    das ist jedenfalls meine meinung dazu. und ab jetzt halte ich mich wieder raus ;)

    mit kollegialen Grüßen
    Wolfgang

  • Tausche QL/CL gegen M7 mit analogem Core, zeige dem Wirt/Hausmeister den Initialisierungsvorgang (1x täglich beim aufschliessen und einschalten), dann sollte es funktionieren.


    Bedienungsanleitung angekettet dazu legen und deine Telefonnummer (xxEuro/min, über die Location abgerechnet) und alles wird gut ?

    Freelancer für Audio Beschallung/Recording seit 2003 - Alle Beiträge spiegeln meine persönliche Meinung/Erfahrung als von Herstellern & Vertrieben unabhängiger Tonmensch wieder

  • Hi Technikfreak,


    das könnte sogar funktionieren.
    Beim iPad kannst du in den Einstellungen den VPN direkt einrichten, da brauchst du keine extra App. Dafür gibt es eine menge Anleitungen im Netz.


    Ich kann dir auch gerne dabei helfen... als IT Leiter hab ich sowas schon des öfteren gemacht ;)


    Dannach solltest du auf die Konsole mit der App zugreifen können.

  • DMZ kann die Fritte aber nicht und das hat zur folge das jemand auf das gesamte interne Netz zugriff hat der sich einwählt. Zwar kann man den Port4 als Gastnetz konfigurieren aber das funktioniert nur in eine Richtung..


    Ich müsste schon jemanden stark vertrauen wenn ich so etwas einrichten würde...

  • Vertrauen ist halt noch da und das ist auch gut so, beim Capuccino gemütlich die VPN Geschichte eingerichtet und ne wlan Bridge Client via 5ghz, somit komm ich von der Halle ohne Kabel zu legen ins Restaurant.

    Hab noch eine priorisierung von 30% dem Hauptlan gegeben falls alle Gäste online sind, müsste es

    Im Juni dann das Pult und ggf Amps dahinter und dann sehen wir die Realität.

  • nicht ernsthaft das du das ans WLAN hängst ;). Na herzlichen Glückwunsch, denn genau im Fall x bricht es zusammen =O..


    Ich nehme an das in der Fritte das Gast WLAN benutzt wird, ich habe keine Ahnung ob die das von außen auch durch rootet.. Womöglich kommst du da vom anderen Netz gar nicht rein.


    Die Möglichkeiten an einer Fritte was einzustellen sind sehr gering.. Ich würde sowie so raten die Fritte durch einen Router zu ersetzen der nicht im "Home" Segment unterwegs ist...

  • VPN funktioniert bei der FritzBox nur auf dem eigentlichen Hauptnetz. Gastnetz ist zunächst abgekoppelt.


    Einstellen kann man dies nur über die Configdatei und da sollte man wissen was man tut.


    Das ganze Konstrukt ist mehr als labil und ich würde das auf keinen Fall so machen.

    1. Würde ich keinem einen VPN Zugang in mein FritzBox Netz gewähren, weil es eben keine Beschränkungen gibt.

    2. Würde ich jedem Aussenstehenden nur mein Gastnetz anbieten.

    3. Würde niemand eine Zugang auf die Konfiguration meiner FritzBox erhalten.


    Für mich bleibt da prinzipiell nur die Möglichkeit einer Remotesoftware wue Anydesk. Das funktioniert und man kann Anydesk und auch andere Remotesoftware so einrichten, dass sie beim Hochfahren automatisch im Hintergrund startet. Das ist meiner Meinung nach der beste Weg dahin und bietet beiden Parteien die beste Sicherheit und den besten Komfort.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

  • ... Remotesoftware wie Anydesk ...

    Und wer stellt den PC jedes mal zur Verfügung?

    Ganz ehrlich die Fritzbox Variante ist nicht das gelbe vom Ei. Meine Intention war nur diese da der TE nichts anderes hat und so nicht unbedingt was neues benötigt.
    Solange sich auch beide Parteien gut verstehen passt das auch.

    Wenn er es richtig machen will, sollte er sich eine alte Firewall z.B. Juniper SSG5 besorgen und die hinter die Fbox klemmen. IPSec VPN auf ein eigenes Netz und fertig ist die Geschichte. Das ganze wäre dann auch noch getrennt vom Privaten Netz der Location und keiner hat was zum meckern.

    Anydesk oder TeamViewer funktionieren, sind aber alles nur Bastellösungen.