Traffic einer bestimmten domain über VPN routen

humanlike

Neuer User
Mitglied seit
20 Mrz 2009
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Ich ein permanentes VPN eingerichtet zwischen Fritzboxen an mehreren Standorten (Eltern, Schwiegereltern). Jetzt möchte ich, dass eine bestimmte domain (bspw. netflix.com) immer von der IP eines bestimmten Standorts aufgerufen wird. Oder genauer: der gesamte Traffic soll über eine bestimmte IP erfolgen. Lässt sich das mit Fritzbox mitteln umsetzen?
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
6,867
Punkte für Reaktionen
738
Punkte
113
Wie genau sind denn die FRITZ!Boxen miteinander verbunden?

Eine ist "Server" (F!B als Client mit anderer F!B vebrinden) die anderen "Clients" oder VPN zwischen zwei F!B'en?

 

humanlike

Neuer User
Mitglied seit
20 Mrz 2009
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Eingerichtet ist VPN zwischen zwei F!B'en (bzw. mehreren). Das mit dem Client-Server kann ich noch nicht. Das wäre notfalls auch eine Lösung, wobei ich LAN-LAN bevorzuge. Nur weiß ich jetzt trotzdem noch nicht, wie ich meine anfängliche Frage umsetzen soll.
 

erik

IPPF-Promi
Mitglied seit
30 Nov 2004
Beiträge
6,034
Punkte für Reaktionen
293
Punkte
83
Ich würde es mal mit einer statischen Route versuchen. Allerdings weiß ich nicht, ob das auch mit einer Domain funktioniert, bei mir geht es in Verbindung mit Wireguard, allerdings handelt es sich um ein drittes privates Netz, welches nur über die VPN-Verbindung zum zweiten Netz erreichbar ist.
 
Zuletzt bearbeitet:

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
6,867
Punkte für Reaktionen
738
Punkte
113
Nach genauem nachschauen, ist dieses Passus in beiden Varianten möglich

  • Falls die VPN-Verbindung nicht nur für Zugriffe auf das entfernte Netzwerk genutzt werden soll, sondern alle Internetanfragen an die als VPN-Server eingesetzte FRITZ!Box gesendet werden sollen, aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
  • Falls nur bestimmte Geräte auf das entfernte Netzwerk zugreifen sollen, aktivieren Sie die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" und wählen Sie die entsprechenden Geräte aus.

Willst Du eine generelle Regel, sodass egal welcher Client zB netflix ansteuert dies über den VPN Tunnel laufen soll oder ist es evtl. nur ein Gerät, zB FireTV-Stick?

Ersteres wird wohl ohne weitere Hardware bzw "Dienst" im LAN aktuell nicht funktionieren, zweiteres hingegen schon.

Die Idee mit den Routen, basiert ja auf IPs, falls sich da mal etwas ändert, würde es eventuell zum Teil- oder Komplettausfall führen.
 

humanlike

Neuer User
Mitglied seit
20 Mrz 2009
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Ein bestimmtes Gerät (oder 2) würden reichen, aber ich will nicht den gesamten Traffic, sondern nur den für netflix über den VPN leiten. Bei einer statischen Route würde ja auch der gesamte Traffic über eine andere FB gehen.

Problem ist, dass ich meinen Server auch als Media Center nutze. Der Servertraffic (website, nextcloud) soll weiter direkt ins Internet gehen, der Traffic von netflix eben über das VPN bzw. die andere Fritzbox am anderen Standort ins Netz gehen.
 

NDiIPP

IPPF-Promi
Mitglied seit
13 Apr 2017
Beiträge
7,657
Punkte für Reaktionen
1,566
Punkte
113
Wird schwer. Einerseits, woher soll denn der VPN-Client/Server wissen welcher Traffic (ohne DPI) zur genannten Domain gehört wenn man keine IP-Adressen bzw. IP-Adress-Ranges verwenden/angeben möchte (weil diese sich ja jederzeit ändern könnten und man daher den Domainname verwenden möchte) und andererseits vermute ich mal, dass die eine Domain nicht reichen wird, u.a. vielleicht aufgrund CDN was Netflix sicherlich verwendet. Also wird die Lösung "bestimmtes Gerät" vermutlich noch die realistischste Chance bleiben.
 

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums

Themen
242,249
Beiträge
2,178,278
Mitglieder
367,242
Neuestes Mitglied
spamhome
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.