Amazon FireTV Stick in der Schweiz mit Prime Instant Video nutzen ☺

Wenn man einen Amazon Fire TV Stick in der Schweiz hat, so sind die Einsatzmöglichkeiten davon typischerweise leider doch recht „bescheiden“… Versucht man einen Film zu schauen, so wird man sehr schnell feststellen, das die Schweiz bei Amazon nicht so recht auf dem Radar ist (und, dem vernehmen nach, das vorerst auch so bleiben wird… ☹).

Amazon-FIreTV-Stick-Video-nicht-verfügbar

Fehlercode: LICENSE_ERROR — my ass…😦

Das Problem kann man aber lösen – mit VPN ☺

Mittels eines VPNs mit einer deutschen IP sieht es dann für Amazon so aus, als ob man aus Deutschland käme. Da bei diesem Einsatzzweck die Vertraulichkeit des VPNs komplett egal ist (es geht, wie gesagt, nur darum eine IP aus Deutschland zu bekommen), kann man im Grunde bedenkenlos jeden VPN Anbieter verwenden (oder man macht auf einem eigenen Server ein eigenes VPN…).

Über einen Blogpost bei vpnvergleich.net bin ich auf eine Beschreibung von ExpressVPN gestossen und habe ExpressVPN dann auch gebucht. Da ich noch unsicher mit dem ganzen bin, fand ich vor allem die „30 Tage Geld-zurück-Garantie“ sehr überzeugend. Und auch, das die OpenVPN unterstützen.

Da ich nun aber NICHT möchte, das wirklich jeder Traffic von jedem System daheim in meinem (W)LAN über das VPN geht, habe ich ein wenig „frickeln“😉 müssen. Here it goes:

Zuerst habe ich mir auf einem zentralen Server im LAN einen Linux LXC Container aufgesetzt, der als DHCP Server dient. Anschliessend noch einen weiteren Container für den VPN Client; dieser wird auch als Router dienen.

Beim DHCP Server habe ich den ISC DHCP Server v3 verwendet (das ganze läuft im übrigen auf Debian 7.8). Wichtiges aus der /etc/dhcp/dhcpd.conf:


# …
        subnet 172.17.2.0 netmask 255.255.255.128 {
                # …
                authoritative;
                option routers 172.17.2.1;
                range 172.17.2.60 172.17.2.79;
                # …
                }
        
        # Amazon Fire TV Stick
        host firetv-stick {
                option routers 172.17.2.2;
                hardware ethernet 74:c2:46:xx:xx:xx;
                }

# …

Der Kniff hierbei ist, das normalerweise als Gateway die 172.17.2.1 (mein WLAN Router) versendet wird; für den Fire TV Stick verwende ich aber die 172.17.2.2!

Auf 172.17.2.2 läuft nun eben der VPN LXC Container. Hierdrin habe ich nur ein paar wenige Konfigurationsschritte vornehmen müssen.

# apt-get install openvpn iptables-persistent

# iptables -t nat -A POSTROUTING -s 172.17.2.0/25 ! -d 172.17.2.0/25 -j MASQUERADE

# mknod /dev/net/tun c 10 200
# mkdir /dev/net
# mknod /dev/net/tun c 10 200
# chmod -v 1666 /dev/net/tun

# openvpn --config ~root/ExpressVPN/Configs/my_expressvpn_germany_-_dusseldorf_udp.ovpn

Die Datei „~root/ExpressVPN/Configs/my_expressvpn_germany_-_dusseldorf_udp.ovpn“ habe ich von der Konfigurationsseite von ExpressVPN.com heruntergeladen. Dort kann man für jeden Standort eine solche für einen selber angepasste Datei herunterladen. Sehr easy, all das😉

Damit der VPN LXC auch als Router fungieren kann, muss das Routing im Kernel auf dem LXC Host zuvor noch „freigeschaltet“ werden:

root@server:~# cat /etc/sysctl.d/50-routing.conf
net.ipv4.ip_forward=1
net.ipv4.conf.all.send_redirects = 1
net.ipv4.conf.all.accept_source_route = 1
net.ipv4.conf.all.log_martians = 1

root@server:~# sysctl --load=/etc/sysctl.d/50-routing.conf

Ja, und das war es auch schon… Ganz einfach… Habe nur benötigt:

  1. Amazon Fire TV Stick ☺
  2. (W)LAN Router vom Provider
  3. LXC Host Server
  4. LXC Container für DHCP Server
  5. VPN Server (bzw. Provider – bei mir eben ExpressVPN.com)
  6. LXC Container für VPN Client

Und dann:

Danke auch an https://www.flockport.com/flockport-labs-use-lxc-containers-as-routers/🙂

2 thoughts on “Amazon FireTV Stick in der Schweiz mit Prime Instant Video nutzen ☺

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s