opnsense surfshark switch traffic to 1und1.tv

[hdkirschbaum]

Hallo,
ich habe in opnsense surfshark nach Anweisung installiert, VPN-Tunnel läuft. Ich habe nur ein Problem, wenn ich 1und1.tv (TV-Streaming) aufrufe, bekomme ich die Meldung:

Sie befinden sich gerade nicht im 1&1Heimnetzwerk.Der Stream kann daher aus rechtlichen Gründen leider nicht angezeigt werden.


Deaktiviere ich die Lan-regel

Protokoll => source => Port => destination => port => gateway
ip4 => LANnet =>* => * => * => SURFSHARKVPN_VPNV4

kann ich wieder auf 1und1.TV zugreifen, ohne Fehlermeldung, was zu erwarten war

Deshalb versuchte ich eine Regel vor o.a. Regel zu erstellen, die den traffic ohne VPN direkt zu 1und1.tv leitet.
Habe folgende Regel erstellt, die aber nicht funktioniert:

Protokoll => source => Port => destination => port => gateway
ip4 => LANnet  => * => 91.123.100.151 => * => *

Was muß ich in opnsense einstellen, um ein Splitting zu 1und1.tv zu erreichen.

Schon mal ein Danke für eine Unterstützung.

[knebb]

Du nutzt ein kommerzielles Produkt auf OPNSense und bittest die Community, Dir im Fehlerfall zu helfen? Wie wäre es mit dem Support von SurfShark? Der ist doch genau dafür da!

Letzendlich ist vermutlich mehr als nur eine IP betroffen. Diese IPs musst Du schon selbst herausfinden. Du bist schon auf dem richtigen Weg! Die default Route der OPNSEnse geht ja vermutlich auch auf das Provider-Gateway, sonst käme das VPN ja nicht zustande. Jetzt brauchst Du also nur eine Regel, die den IP-Bereich von 1und1.tv inkl. aller benötigten sonstigen IPs eben nicht in den Tunnel schickt, sondern in die "normale" Richtung.

Ob das funktioniert, kannst Du im Zweifelsfall mit Paketaufzeichnung auf dem WAN-Interface feststellen or mit SEiten wie "wie-ist-meine-ip" oder so.

/KNEBB

[Bob.Dig]

bittest die Community, Dir im Fehlerfall zu helfen? Wie wäre es mit dem Support von SurfShark? Der ist doch genau dafür da!

Warum sollten die beim Einrichten einer Sense helfen? Ne, wenn schon, dann hier.

Log doch mal alle IPs, die so aufgerufen werden, wenn Du, wie auch immer, dein TV guckst.

[Patrick M. Hausen]

Warum nicht der Set-Top-Box eine fixe IP-Adresse geben und alles, was "vom Fernseher" kommt am VPN vorbei routen?

[micneu]

Genau so hätte ich es auch gemacht, eine Regel mit dieser Box als quelle und dann das Gateway in der Regel anpassen


Gesendet von iPhone mit Tapatalk Pro

[hdkirschbaum]

Vielen Dank für die schnelle Antwort. Die Tips von micneu und Patric  M. Hausen habe ich umgesetzt.
Ip der TV-Box ermittelt und in der LAN-Regel  als source eingesetzt, Gateway mit Default.
Klappt, kann trotz VPN über surfshark  fernsehen mit 1und1.tv.

So ganz rund ist die Sache jedoch noch nicht.
Bei der Verwendung der apps (1und1.tv) auf Smartphon und Tablet (beide Clients im LAN-Netz) erhalte ich weiter die Fehlermeldung :
Sie befinden sich gerade nicht im 1&1Heimnetzwerk.

Was zu erwarten war.
Wie finde ich eine Regel für das Smartphon oder Tablet, source und destination sind mir unbekannt.
Ist surfshark lokal auf dem Smartphon installiert kann die app 1und1.tv an VPN vorbeigeleitet werden. Es müßte auch für die opnsense eine einfache Lösung möglich sein.

[Bob.Dig]

Es müßte auch für die opnsense eine einfache Lösung möglich sein.

Nö. Ist halt ein Unterschied, ob etwas lokal auf dem Gerät läuft oder upstream. Sollten deine "Player" einen Proxy unterstützen, kannst Du es vielleicht darüber lösen. Dazu brauchst Du halt aber noch den besagten Proxy.

[Patrick M. Hausen]

Vielleicht einfach mal den Traffic vom "Fernseher" mitschneiden und gucken, ob man das auf ein einzelnes Netz oder ein AS (autonomes System) eingrenzen kann. Und dann doch wieder mit Ziel statt Quelle arbeiten.

1und1.tv liegt im AS von Zattoo, was ein Schweizer Streaming-Dienst zu sein scheint. Deren Netze erhältst du, wenn du z.B. hier https://hackertarget.com/as-ip-lookup/ "8302" eingibst.

Oder in der OPNsense AS8302 als Alias anlegen - da fehlt mir aber die Erfahrung mit, wie gut das funktioniert.

Gruß
Patrick