Der folgende Artikel stammt vom Gastautor Michael Schmid und ist eine Ausführung meines Beitrags Netflix in der Schweiz.
Es ging seine Zeit, bis er uns erreicht hat, doch nun ist er da, der AppleTV der neusten Generation. Und da Apple nun endlich den iTunes Movie Store auch für die Schweizer freigeschaltet hat, kommen wir in den Genuss von Filmen und Serien direkt vom AppleTV.
Doch wer aufmerksam das Menü des AppleTV durchforstet, wird ein fehlendes Feature erkennen: Netflix. Apple hat nicht nur den iTunes Store auf den AppleTV gebracht, sondern auch eine schöne Netflix Integration gebaut, doch leider ist diese für uns nicht-Amerikaner nicht erhältlich.
Um im den Genuss von Netflix auf dem normalen Mac zu kommen, braucht es keine grossen Anstrengungen: Man mietet sich einen VPN, zum Beispiel bei Overplay, lädt den dazugehörigen Client herunter, startet das VPN und fertig, man schaut Netflix von ausserhalb der USA ohne Probleme.
Doch wie bringt man einen AppleTV dazu, dass er über eine VPN Verbindung sich zu Netflix verbindet und Video streamt? Schliesslich kann man auf dem AppleTV keine zusätzliche Software installieren und auch mit einem Jailbreak gibt es noch keine Lösung.
Ich kann euch beruhigen, es ist möglich! Zwar nicht gerade einfach, doch ich will euch zeigen wie man vorgehen muss um dies zu erreichen:
1. Die einzige Einstellmöglichkeit am AppleTV: Der Default Gateway
Nach einer kurzer Suchaktion, war klar, dass der einzige Ort wo man den AppleTV ein bisschen konfigurieren kann, der Default Gateway der Netzwerkeinstellung ist. Somit sollte es möglich sein wenn man einen Default Gateway einträgt ,welcher eine VPN Verbindung offen hat, dass der AppleTV meint er sei in den USA.
2.a) Default Gateway auf einem Mac
Als allererstes braucht man eine bestehende VPN Verbindung. Ich benutze Overplay, welches mir per OpenVPN ein neue Schnittstelle für das VPN einrichtet, welche «tun0» heisst. Nun muss man dem Mac verschiedene Dinge beibringen:
Und das wars auch schon!
2.b) Default Gateway auf Linux Router / NSLU
Da ich meinen Mac nicht immer laufen lassen will wenn mein AppleTV läuft, habe ich eine andere Möglichkeit gesucht. Da bei mir zu Hause noch ein NSLU herumlag, hab ich darauf Debian installiert und das VPN nach den Vorgaben des Providers installiert, danach lief das meiste ziemlich ähnlich:
Natürlich kann man dafür auch jegliche andere Router oder ähnliches benutzen, wichtig ist einfach, dass das NAT konfiguriert und die Packetweiterleitung eingeschaltet ist ist.
3. AppleTV konfigurieren
AppleTV Konfig.
Damit der AppleTV sein Internet auch am richtigen Ort sucht, gibt man nun auf dem AppleTV als Default Gateway die IP Adresse des vorher konfigurierten Gerätes and (Mac oder Linux Router). Zusätzlich wählt man unter Land noch USA aus, damit wird der Netflix Bereich erst sichtbar.
Nun kann man alle Vorteile von Netflix geniessen, das einzige was man dazu noch braucht ist ein Netflix Account, wie man einen solchen bekommt ist [hier] beschrieben.
4. Erweiterte Einstellungen, denn schliesslich gibt sich ein Geek nie zufrieden.
In der oben beschriebenen Methode werden alle Internetpakete über den VPN versendet. Dies ist eigentlich nichts schlechtes, doch damit läuft das gesamte Streaming über den VPN und das ist leider nicht wirklich schnell. Ich habe bei meinen Tests maximal 4 Mbit/s von möglichen 20 Mbit/s erreicht. Somit habe ich die Pakete welche während einem Streaming übertragen werden aufgezeichnet und mir genauer angeschaut. Und es war einfacher als gedacht!
Denn beim Start eines Netflix Streamings werden ein paar Pakete zu netflix.com (208.75.76.17), www.netflix.com (208.75.79.17) und agmoviecontrol.netflix.com (208.75.76.32) gesendet und mit diesen überprüft von welchem Land Source IP Adresse kommt, die restlichen Verbindungen laufen danach direkt zu den verschiedenen CDN’s welche Netflix benutzt und werden nicht mehr auf die Source IP Adresse überprüft.
Nun wie bringt man den Paketen bei, dass sie nur bestimmte URLs über die VPN Verbindung machen sollen und der Rest über die normale Internetverbindung?
Indem man auf dem VPN Router die Routingtabellen ändert, dafür musste ich zuerst die default gateway Adressen entfernen und danach die IP Adressen von Netflix eintragen.
Auf dem Mac bei Overplay sieht das so aus:
sudo /sbin/route delete -net 128.0.0.0 10.12.0.105 128.0.0.0
sudo /sbin/route delete -net 0.0.0.0 10.12.0.105 128.0.0.0
sudo /sbin/route add -host 208.75.79.17 10.12.0.105
sudo /sbin/route add -host 208.75.76.17 10.12.0.105
sudo /sbin/route add -host 208.75.76.32 10.12.0.105
«10.12.0.105» ist die Gateway Adresse des VPN
Auf Linux so:
/sbin/route del -net 0.0.0.0 netmask 128.0.0.0 gw 10.12.0.105
/sbin/route del -net 128.0.0.0 netmask 128.0.0.0 gw 10.12.0.105
/sbin/route add -net 208.75.79.17 netmask 255.255.255.255 gw 10.12.0.105
/sbin/route add -net 208.75.76.17 netmask 255.255.255.255 gw 10.12.0.105
/sbin/route add -net 208.75.76.32 netmask 255.255.255.255 gw 10.12.0.105
Somit werden nur noch Pakete in Richtung Netflix über den VPN geschickt und das ganze Streaming läuft über die schnelle Internetverbindung.