Traffic einer bestimmten domain über VPN routen

[humanlike]

Ich ein permanentes VPN eingerichtet zwischen Fritzboxen an mehreren Standorten (Eltern, Schwiegereltern). Jetzt möchte ich, dass eine bestimmte domain (bspw. netflix.com) immer von der IP eines bestimmten Standorts aufgerufen wird. Oder genauer: der gesamte Traffic soll über eine bestimmte IP erfolgen. Lässt sich das mit Fritzbox mitteln umsetzen?

 

[stoney]

Wie genau sind denn die FRITZ!Boxen miteinander verbunden?

Eine ist "Server" (F!B als Client mit anderer F!B vebrinden) die anderen "Clients" oder VPN zwischen zwei F!B'en?

FRITZ!Box Wissensdatenbank | AVM Deutschland

500+ Wissensdokumente mit Hilfe zur Selbsthilfe rund um die FRITZ!Box - immer für Sie erreichbar.

avm.de

 

[humanlike]

Eingerichtet ist VPN zwischen zwei F!B'en (bzw. mehreren). Das mit dem Client-Server kann ich noch nicht. Das wäre notfalls auch eine Lösung, wobei ich LAN-LAN bevorzuge. Nur weiß ich jetzt trotzdem noch nicht, wie ich meine anfängliche Frage umsetzen soll.

 

[erik]

Ich würde es mal mit einer statischen Route versuchen. Allerdings weiß ich nicht, ob das auch mit einer Domain funktioniert, bei mir geht es in Verbindung mit Wireguard, allerdings handelt es sich um ein drittes privates Netz, welches nur über die VPN-Verbindung zum zweiten Netz erreichbar ist.

 

[stoney]

Nach genauem nachschauen, ist dieses Passus in beiden Varianten möglich

• Falls die VPN-Verbindung nicht nur für Zugriffe auf das entfernte Netzwerk genutzt werden soll, sondern alle Internetanfragen an die als VPN-Server eingesetzte FRITZ!Box gesendet werden sollen, aktivieren Sie die Option "Gesamten Netzwerkverkehr über die VPN-Verbindung senden".
• Falls nur bestimmte Geräte auf das entfernte Netzwerk zugreifen sollen, aktivieren Sie die Option "Nur bestimmte Geräte nutzen die VPN-Verbindung" und wählen Sie die entsprechenden Geräte aus.

Willst Du eine generelle Regel, sodass egal welcher Client zB netflix ansteuert dies über den VPN Tunnel laufen soll oder ist es evtl. nur ein Gerät, zB FireTV-Stick?

Ersteres wird wohl ohne weitere Hardware bzw "Dienst" im LAN aktuell nicht funktionieren, zweiteres hingegen schon.

Die Idee mit den Routen, basiert ja auf IPs, falls sich da mal etwas ändert, würde es eventuell zum Teil- oder Komplettausfall führen.

 

[humanlike]

Ein bestimmtes Gerät (oder 2) würden reichen, aber ich will nicht den gesamten Traffic, sondern nur den für netflix über den VPN leiten. Bei einer statischen Route würde ja auch der gesamte Traffic über eine andere FB gehen.

Problem ist, dass ich meinen Server auch als Media Center nutze. Der Servertraffic (website, nextcloud) soll weiter direkt ins Internet gehen, der Traffic von netflix eben über das VPN bzw. die andere Fritzbox am anderen Standort ins Netz gehen.

 

[NDiIPP]

Wird schwer. Einerseits, woher soll denn der VPN-Client/Server wissen welcher Traffic (ohne DPI) zur genannten Domain gehört wenn man keine IP-Adressen bzw. IP-Adress-Ranges verwenden/angeben möchte (weil diese sich ja jederzeit ändern könnten und man daher den Domainname verwenden möchte) und andererseits vermute ich mal, dass die eine Domain nicht reichen wird, u.a. vielleicht aufgrund CDN was Netflix sicherlich verwendet. Also wird die Lösung "bestimmtes Gerät" vermutlich noch die realistischste Chance bleiben.