Beantwortet: PP auf Router Installiert, kann man Netflix freischalten

Lawler

Freshly Joined Member
Moin. Denke der Titel sagt schon einiges aus.
Habe einen Netgear R6400 mmit DD-WRT drauf, habe PP eingestellt und Funktioniert soweit super. Kann leider nur nicht auf Netflix zugreifen. Gibt es eine Einstellung die man vornehmen kann damit das geht oder muss ich dafür jedes mal den VPN ausschalten, was ich eigentlich nicht möchte.
 
Solution
Netflix hat viele PP IPs gesperrt. Deshalb muss man die Geräte (ohne VPN) am VPN vorbei routen.

Eine Möglichkeit wäre die IP vom TV im Feld “Richtlinienbasiertes Routen/ Policy Based Routing“ im OpenVPN Konfigurationsmenü einzutragen. (Eine IP pro Zeile)

Zweite Möglichkeit wäre am Router ein Ethernetanschluss dem TV zuzuweisen. Über diesen Ethernetanschluss würdest du dann ohne VPN surfen. Die Konfiguration dazu wäre recht umfangreich.

Die einfachste Möglichkeit wäre, wenn du den TV direkt per WLAN oder LAN mit dem Router von deinem Internetprovider verbindest. Dann wäre dein TV immer ohne VPN.
Hallo, ich habe die Sache mal mit USB Stick so installiert wie es beschrieben war, aber bis jetzt klappt es bei mir zumindest mit Netflix noch nicht, mache da wohl noch was falsch.
 
Poste mal den Inhalt der Datei nat-start von /jffs/scripts/nat-start hier.

Edit: Welche Methode von x3mRouting wendest du an, 2 oder 3?
 
Last edited:
Hallo, ich habe die Method 3 bei mir im Einsatz.

Code:
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 1 NETFLIX AS2906

Code:
admin@RT-AC86U-3588:/tmp/home/root# liststats
NETFLIX - 152

Code:
admin@RT-AC86U-3588:/tmp/home/root# iptables -nvL PREROUTING -t mangle --line
Chain PREROUTING (policy ACCEPT 1599K packets, 1096M bytes)
num   pkts bytes target     prot opt in     out     source               destination       
1     426K  453M MARK       all  --  tun11  *       0.0.0.0/0            0.0.0.0/0            MARK xset 0x1/0x7
2      105 54347 MARK       all  --  br0    *       0.0.0.0/0            0.0.0.0/0            match-set NETFLIX dst MARK or 0x1000

Code:
admin@RT-AC86U-3588:/tmp/home/root# ip rule
0:    from all lookup local
9990:    from all fwmark 0x8000/0x8000 lookup main
9995:    from all fwmark 0x1000/0x1000 lookup ovpnc1
10101:    from 192.168.99.160 lookup ovpnc1
10102:    from 192.168.99.79 lookup ovpnc1
10103:    from 192.168.99.154 lookup ovpnc1
10104:    from 192.168.99.104 lookup ovpnc1
10105:    from 192.168.99.12 lookup ovpnc1
10106:    from 192.168.99.51 lookup ovpnc1
10107:    from 192.168.99.53 lookup ovpnc1
32766:    from all lookup main
32767:    from all lookup default

Soweit ich es verstanden habe sieht eigentlich alles gut aus, doc Netflix DE läuft trotzdem nicht. Ich vermute das diese Lösung eventuell nur für Netflix US gedacht ist und das Handling für Netflix DE zwar funktionieren würde, doch das Script hat die IP's dazu nicht.

Wie ich das verstanden habe, sollte ja nun bei den Devices die über die VPN Connection 1 laufen, der Netflix Traffic normal über WAN geroutet werden, oder ist das nicht so gedacht?

Gruss
 
Soweit ich es verstanden habe sieht eigentlich alles gut aus, doc Netflix DE läuft trotzdem nicht. Ich vermute das diese Lösung eventuell nur für Netflix US gedacht ist und das Handling für Netflix DE zwar funktionieren würde, doch das Script hat die IP's dazu nicht.

So wie ich das gelesen habe, verwendet Netflix auch Amazon Server, also musst du Amazon auch freigeben.

Wie ich das verstanden habe, sollte ja nun bei den Devices die über die VPN Connection 1 laufen, der Netflix Traffic normal über WAN geroutet werden

Das ist richtig.

Du kannst ja nat-start folgendermaßen ändern:

Code:
#!/bin/sh
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 1 NETFLIX-2906 AS2906
sh /jffs/scripts/x3mRouting/load_AMAZON_ipset_iface.sh 1 AMAZON-GLOBAL GLOBAL

sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 1 NETFLIX-812 AS812
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 1 NETFLIX-14618 AS14618
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 1 NETFLIX-394406 AS394406
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 1 AMAZON-16509 AS16509
 
Ja kann ich auch mal noch versuchen heute Abend. Kennst Du jemand der dieses Script ebenfalls nutzen und es bei ihm mit Netflix DE klappt?

Noch kurz eine weitere Frage, von wo hast Du diese Netflix und Amazon Codes?
 
Last edited:
Die Angaben vom Script habe ich vom Xentrks Thread. Dort stand das jemand aus EU die Region so lange bei Amazon geändert hat, bis er auf GLOBAL kam.

Kennst Du jemand der dieses Script ebenfalls nutzen und es bei ihm mit Netflix DE klappt?
Nein, ich kenne keinen. Also bleibt nur das Script auszuprobieren.

Edit: Die Netflix Codes habe ich vom Xentrks Thread und Amazon Region Codes von GitHub.
 
Auf jeden Fall mal ein grosses Dankeschön, ich werde das mal heute Abend versuchen. Das mit den Iface ist mir noch nicht klar zumal man ja die Optionen 0,1,,2,3,4,5 hat, müsste man ja den Parameter nehmen wo die Regel gelten soll, also alles

IFace 1 = gleiche der gesamte Verkehr geht über VPN1 ausser der Netflix Traffic geht dann über WAN
 
@Gerd ich habe glaube ich hin bekommen. Ich weiss noch nicht genau wie ich es ausser mit Netflix testen kann, doch ich kann nun Netflix schauen. Alles läuft über die VPN Connection ausser der Netflix Traffic geht über WAN. Habe zuerst mal nochmals alles von x3mRouting deinstalliert, Router neugestartet und dann mal die ganze DNS-Server Geschichte überprüft und als dass dann alles in Ordnung war, habe ich x3mRouting (Method 3) nochmals installiert. So nebenbei falls Du auch einen Asus Router hast, das Addon Diversion ist noch eine feine Sache, ist eigentlich Pihole direkt auf dem Router ohne Web-Gui.
Ich möchte mich auf jeden Fall für Deine Mithilfe bedanken.
 
Früher oder später wird jemand kommen und wird vor der gleichen Aufgabe stehen, wie man das mit Netflix konfiguriert.

Du könntest ja z. B. eine kleine deutsche Anleitung unter Anleitungen/Router/AsusWRT Merlin hinzufügen, falls die Einrichtung wirklich kompliziert ist.
 
@Gerd hier die Ergebnisse:

/jffs/scripts/nat-start
(load_AMAZON_ipset_iface.sh): 26049 Starting Script Execution
(load_AMAZON_ipset_iface.sh): 26049 Selective Routing Rule via WAN created for AMAZON-US TAG fwmark 0x8000/0x8000
(load_AMAZON_ipset_iface.sh): 26049 Completed Script Execution
(load_ASN_ipset_iface.sh): 26102 Starting Script Execution
(load_ASN_ipset_iface.sh): 26102 Selective Routing Rule via WAN created for NETFLIX (TAG fwmark 0x8000/0x8000)
(load_ASN_ipset_iface.sh): 26102 Ending Script Execution


Liststats:
AMAZON-16509 - 0
AMAZON-GLOBAL - 48
NETFLIX-14618 - 0
NETFLIX-2906 - 0
NETFLIX-394406 - 0
NETFLIX-812 - 0

IP Rule:
0: from all lookup local
9990: from all fwmark 0x8000/0x8000 lookup main
10301: from 192.168.1.239 lookup ovpnc2
10302: from 192.168.1.218 lookup ovpnc2
10303: from 192.168.1.251 lookup ovpnc2
10304: from 192.168.1.27 lookup ovpnc2
10305: from 192.168.1.98 lookup ovpnc2
10306: from 192.168.1.99 lookup ovpnc2
10307: from 192.168.1.176 lookup ovpnc2
10308: from 192.168.1.148 lookup ovpnc2
10309: from 192.168.1.122 lookup ovpnc2
10310: from 192.168.1.63 lookup ovpnc2
10901: from 192.168.1.75 lookup ovpnc5
10902: from 192.168.1.23 lookup ovpnc5
10903: from 192.168.1.210 lookup ovpnc5
10904: from 192.168.1.69 lookup ovpnc5
32766: from all lookup main
32767: from all lookup default

………………………………………………………………………………………………………


Poste mal den Inhalt von:

/jffs/scripts/nat-start

Und den Inhalt der Befehle von Putty oder Terminal:

Code:
liststats
Code:
ip rule
 
Hast du diese Befehle (wie in der Anleitung Punkt 11) über PuTTY oder Terminal ausgeführt?:

Code:
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 NETFLIX-812 AS812
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 NETFLIX-2906 AS2906
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 NETFLIX-14618 AS14618
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 NETFLIX-394406 AS394406
sh /jffs/scripts/x3mRouting/load_AMAZON_ipset_iface.sh 0 AMAZON-GLOBAL GLOBAL
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 AMAZON-16509 AS16509

/jffs/scripts/nat-start
(load_AMAZON_ipset_iface.sh): 26049 Starting Script Execution
(load_AMAZON_ipset_iface.sh): 26049 Selective Routing Rule via WAN created for AMAZON-US TAG fwmark 0x8000/0x8000
(load_AMAZON_ipset_iface.sh): 26049 Completed Script Execution
(load_ASN_ipset_iface.sh): 26102 Starting Script Execution
(load_ASN_ipset_iface.sh): 26102 Selective Routing Rule via WAN created for NETFLIX (TAG fwmark 0x8000/0x8000)
(load_ASN_ipset_iface.sh): 26102 Ending Script Execution

In der nat-start Datei müsste auf jeden Fall am Anfang folgendes stehen:
Code:
#!/bin/sh
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 NETFLIX-812 AS812
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 NETFLIX-2906 AS2906
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 NETFLIX-14618 AS14618
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 NETFLIX-394406 AS394406
sh /jffs/scripts/x3mRouting/load_AMAZON_ipset_iface.sh 0 AMAZON-GLOBAL GLOBAL
sh /jffs/scripts/x3mRouting/load_ASN_ipset_iface.sh 0 AMAZON-16509 AS16509
 
Back
Top