Ich habe die Foren durchsucht, aber da Netzwerke nicht mein Fachgebiet sind, weiß ich nicht, ob dies explizit beantwortet wurde. Daher hoffe ich, dass es sich nicht um ein Duplikat handelt.
Ich habe derzeit einen TL-WR841N-Router, der mit einer dynamischen WAN-IP-Adresse konfiguriert ist, die ich von meinem VPN-Anbieter erhalten habe. Derzeit ist die IP, die ich in meinem Router konfiguriert habe, eine, die Streaming von Netflix ermöglicht. Dies verhindert jedoch, dass Amazon Prime Video funktioniert.
Zuvor hatte ich TP-Link kontaktiert und gefragt, ob es eine Möglichkeit gäbe, bestimmten Geräten zu erlauben, das VPN zu umgehen und stattdessen meine echte IP-Adresse zu verwenden, um auf Streaming-Inhalte zuzugreifen. Genauer gesagt wollte ich dem Router sagen, dass alle meine Geräte außer Spielekonsolen über das VPN verbunden werden sollen. Mir wurde gesagt, dass das nicht möglich sei. Also habe ich ein bisschen recherchiert und ein Freund hatte etwas über statisches Routing erwähnt, was mein Router durchaus kann.
So wie ich das verstehe, würde statisches Routing es Ziel-IP-Adressen ermöglichen, das VPN zu umgehen, und wenn das der Fall ist, würde es in meiner Situation funktionieren, da ich nur auf alle Streaming-Medien zugreifen möchte, während mein VPN aktiviert ist. Ist statisches Routing das, was ich brauche? Amazon veröffentlicht eine Liste seiner IP-Bereiche, aber es gibt über 1000 davon. Wenn statisches Routing tatsächlich die Antwort ist, muss ich dann einen Fall für alle veröffentlichten IPs hinzufügen? Oder gibt es eine bessere Möglichkeit, das zu erreichen, was ich brauche?
Antwort1
Der TL-WR841 ist lediglich ein Linux-Computer mit einer Benutzeroberfläche, die von TP-Link bereitgestellt wird.
Wenn Sie ein VPN darauf verwenden, verfügt es über zwei Netzwerkschnittstellen (eine für das VPN, eine für das WAN Ihres ISPs). Linux verfügt über Routing-Regeln, die je nach Ziel-IP-Adresse entscheiden können, welche Schnittstelle verwendet werden soll (was Sie als „statisches Routing“ bezeichnen). Linux hat auch etwas namensRichtlinienroutingwo Sie basierend auf der Quelladresse weiterleiten können.
Wenn Sie Ihren Router also so konfigurieren, dass allen Ihren Geräten über DHCP immer dieselbe IP-Adresse zugewiesen wird (manchmal auch „statisches DHCP“ genannt), können Sie das Gerät anhand der IP-Adresse identifizieren und das Routing entsprechend vornehmen.
Nun stellt sich die Frage, wie man das einrichtet. Wenn TP-Link angibt, dass Sie nicht nach Gerät routen können, haben sie wahrscheinlich keine Benutzeroberfläche für Richtlinienrouting. Wenn Sie eine Benutzeroberfläche für „statische Routen“ haben, können Sie natürlich nach Ziel routen.
Eine Alternative besteht darin, Ihren Router mit einer anderen Firmware, z. B. OpenWRT, neu zu flashen. Sie müssen dabei etwas vorsichtig sein, der TL-WR841N basiert je nach Version auf sehr unterschiedlicher Hardware, und bei einigen Typen (meist älterer Hardware) funktioniert es, bei einigennicht.
Sobald Sie vollen Zugriff auf das Gerät haben, können Sie alles konfigurieren, was Sie möchten, einschließlich der Richtlinienweiterleitung nach Quelladresse. Dazu müssen Sie allerdings mit der Linux-Befehlszeile vertraut sein.
Es gibt andere Firmware-Varianten wie DD-WRT (basierend auf OpenWRT, gleiche Hardwarebeschränkungen) mit einer benutzerfreundlicheren Benutzeroberfläche.Hierist die DD-WRT-Wiki-Seite für Policy-Routing. Wenn ich es richtig verstehe, gibt es eine gewisse UI-Unterstützung, aber Sie benötigen möglicherweise trotzdem Skripting für das VPN (ich habe es jedoch nicht bei DD-WRT gemacht, daher kann meine Interpretation falsch sein).
Es ist möglich, Ihren Router auf die ursprüngliche TP-Link-Firmware zurückzusetzen (laden Sie sie herunter oder speichern Sie sie, bevor Sie sie das erste Mal ausführen), sodass Sie experimentieren können.
Bearbeiten
Für statisches Routing: Ich weiß nicht, wie die TP-Link-Benutzeroberfläche aussieht, aber im Allgemeinen benötigen Sie eine Sammlung von Ziel-IP-Adressen, z. B. alle IP-Adressen, die mit Amazon Prime Video in Zusammenhang stehen (mehrere Server können daran beteiligt sein und sie können die Last mithilfe mehrerer IP-Adressen ausgleichen). Dies können einzelne Adressen sein, in diesem Fall benötigen Sie eine Netzmaske von /32 bzw. 255.255.255.255. Oder es können vollständige IP-Bereiche sein, z. B. der öffentliche IP-Bereich von Amazon, in diesem Fall können Sie sie mit einer anderen Netzmaske gruppieren.
Das Gateway (nächster Hop) ist das Gateway für die Verbindung, über die Sie routen möchten, entweder WAN oder VPN. Wenn Sie die Schnittstellen nachschlagen, sollten Sie das Gateway erhalten. Das Gateway kann sich sowohl für das WAN als auch für das VPN ändern, wenn die Verbindung eingerichtet wird, daher kann es schwierig sein, es statisch zuzuweisen.
Antwort2
Im folgenden Artikel erfahren Sie detailliert, wie Sie mit der Standard-Firmware Ihr Ziel erreichen:
So fügen Sie Ihre PS3 oder PS4 in eine DMZ ein.
Ich fasse es unten zusammen:
Geben Sie der Konsole eine statische IP-Adresse inEinstellungen > Netzwerkeinstellungen. Diese Adresse sollte im Bereich Ihres lokalen Netzwerks liegen, beispielsweise wie
192.168.0.X, aber stellen Sie sicher, dass sie nicht im DHCP-Adressbereich liegt.Melden Sie sich als Administrator bei Ihrem Router an und suchen Sie nach einer Option namens
DMZ. Geben Sie als IP-Adresse für Ihre DMZ die IP-Adresse ein, die Sie Ihrer Konsole zuvor zugewiesen haben.Wählen Sie auf der Konsole erneut in den NetzwerkeinstellungenInternetverbindungstest.
Bei Erfolg lautet Ihr NAT-Typ möglicherweise „2“.
Dadurch sollte Ihre Konsole direkt mit dem Internet verbunden werden, wobei das VPN umgangen wird. Der Erfolg hängt auch davon ab, wie Ihr Router mit VPN und DMZ gleichzeitig umgeht.
Weitere Einzelheiten finden Sie im obigen Artikel.
Antwort3
Dies ist eine ungeordnete Reihe von Antworten:
Mein Problem ist, dass es statisches Routing zulässt. Ich bin mir nur nicht sicher, wie ich das richtig einrichte (z. B. was ist die Ziel-IP, was ist die Subnetzmaske und welche Gateways?).
Innerhalb einer Route definiert die Ziel-IP + Maske (oder IP/Präfixlänge), was Sie erreichen möchten, eine bestimmte Adresse oder einen Bereich. Das Gateway definiertWieSie erreichen es, also den „nächsten Hop“, an den das Paket weitergeleitet wird.
Auf Ihrem Router befindet sich irgendwo eine Seite mit allenaktivRouten (statisch und dynamisch). Darunter sehen Sie eine Route für 0.0.0.0/0 (Maske 0.0.0.0), auch als „Standardroute“ bekannt, da sie mit jeder Adresse übereinstimmt. Dies ist die Route, die Ihr Router normalerweise für den Internetzugang verwendet, und ihr Gateway/Nexthop ist eine Routeradresse, die Ihrem ISP gehört.
Durch das Starten einer VPN-Verbindung werden weitere Routen hinzugefügt. Wenn das VPN für den Internetzugang gedacht ist, wird einezweite0.0.0.0/0-Route, aber dieses Mal mit der Adresse eines VPN-Servers als Gateway (oder gar keine Adresse, nur ein Schnittstellenname).
Wenn dasselbe Paket mehreren Routen entspricht, hat die Route mit dem längsten Präfix (oder den meisten '1'-Bits in der Netzmaske) die höchste Priorität. (Beispielsweise hat eine Route mit Maske=255.255.255.0 Vorrang vor einer Route mit Maske=0.0.0.0.) Wenn mehrere Routen mit identischem Ziel+Maske vorhanden sind, wird die Priorität mit dem Parameter „Metric“ festgelegt.
Wenn das VPN aktiv ist, haben Sie also zwei „Standardrouten“ für 0.0.0.0/0, aber die VPN-Route hat eine höhere Priorität (niedrigere Metrik), sodass der gesamte Internetzugriff über das VPN erfolgt. Um dies für ein bestimmtes Ziel zu überschreiben, fügen Sie eine neue Route mit diesem Ziel hinzu und kopieren dabei die Gateway-Parameter von der Hauptstandardroute Ihres ISPs.
Genauer gesagt wollte ich dem Router sagen, dass alle meine Geräte außer Spielekonsolen eine Verbindung über das VPN herstellen sollen. Mir wurde gesagt, dass dies nicht möglich sei.
Mit normalem IPv4-Routing ist dies tatsächlich unmöglich.
(Obwohl es unter Linuxwäremit regulärem IPv6-Routing möglich, da IPv6-Routen auch auf der Quelle und nicht nur auf dem Ziel übereinstimmen können. Leider ist dies für IPv4 nicht implementiert, und Sie werden es in den Konfigurationsbildschirmen von TP-Link sowieso nicht finden.)
Dies ist jedoch mit der von @dirkt erwähnten Funktion „Policy Routing“ möglich. Policy Routing fügt einen zusätzlichen Schritt einVorreguläres Routing – Sie können mehrere unabhängige Routing-Tabellen erstellen und Regeln festlegen, wann welche Tabelle verwendet werden soll.
Sie beispielsweisekönnteLegen Sie fest, dass Pakete von Ihrer Spielkonsole Tabelle 1 (mit der Standardroute des regulären Internetdienstanbieters darin) und Pakete von anderen Geräten Tabelle 2 (mit der Standardroute des VPN darin) verwenden.
Amazon veröffentlicht eine Liste seiner IP-Bereiche, aber es gibt über 1000 davon. Wenn statisches Routing tatsächlich die Antwort ist, muss ich dann für alle veröffentlichten IPs einen Fall hinzufügen?
Bei der Standardroutenplanung müssten Sie tatsächlich alle Ziele auflisten.
Beim Policy-Routing ändert sich die Situation, da das Gerät Routing-Entscheidungen auf der Grundlage anderer Parameter treffen kann, beispielsweise der Quelladresse oder des verwendeten Protokolls/Ports.