Der Netflix IP-Check

Erfolgreiche US-Streaming-Angebote wie Hulu oder Netflix beweisen: Kunden sind bereit für leicht zugängliche und preislich fair positionierte Unterhaltung zu bezahlen. Zumindest dann, wenn man ihnen die Möglichkeit dazu gibt.

Über IP-Diskriminierung sperrt man derzeit alle Nicht-Amerikaner von den genannten TV- und Film-Angeboten aus. Und auch unter YouTube-Benutzern verbreitet der Hinweis „Dieses Video ist in deinem Land nicht verfügbar“ regelmäßiges Kopfschütteln, Ärger und Unverständnis. Als ob man das globale Netz wie einen Kuchen in bestimmte Regionen aufteilen könnte. Absurd. Was kommt als nächstes? Staaten, die Alterskennzeichnungen für Webseiten und Sendezeiten einführen? So weltfremd kann doch niemand sein, oder?

iPhoneBlog.de_Netflix-1.jpg

Anlass genug, seinen Standort von Informations-Restriktionen zu trennen. Ein VPN-Service leistet diesbezüglich gute Dienste. Für datenhungriges Video-Material können solche $5-US-Dollar-Angebote allerdings manchmal nicht die benötigte Geschwindigkeit bieten. Michael Schmid*, bereits hier und hier mit einem Gastbeitrag vertreten, hat sich der Problematik, mit Netflix-Bezug, einmal angenommen.

~~~~

Manchmal ist eine VPN-Verbindung zu wankelmütig oder schwachbrüstig, wenn es um Video-Dienstleister wie beispielsweise Netflix geht. Während den letzten nächtlichen Bastelstunden habe ich probiert, meinem Apple TV auch ausserhalb von den USA ‚Netflix-tauglich‘ zu machen und stolperte dabei auf einen interessanten Fund.

Um besser verstehen zu können, was bei einem Verbindungsaufbau zu einem Netflix-Stream genau passiert, habe ich die Pakete aufgezeichnet und analysiert. Nach einigen Versuchen mit den Routing-Tabellen meines VPN-Routers ist es mir gelungen nur die nötigen Pakete zu Netflix per VPN zu senden und den restlichen Traffic über die normale (schnelle) Internetverbindung zu leiten.

Wichtig sind drei Adressen: netflix.com (208.75.76.17), www.netflix.com (208.75.79.17) und agmoviecontrol.netflix.com (208.75.76.32). An diese Hosts schickt der Browser, das iPad oder der Apple TV einige Test-Pakete, damit Netflix die Geo-Herkunft ermitteln kann. Mit einer bestehenden VPN-Verbindung bleibt Netflix die ursprüngliche, geografische Anfrageregion verborgen. Lediglich die IP-Adresse des VPN-Servers ist bekannt. Wenn dieser aus einer ‚Netflix-tauglichen‘ Region stammt, sendet Netflix dem Client die URL zum Stream, der sich darüber verbinden kann. Die darauf folgende Verbindung geschieht ohne Herkunfts-Überprüfung und kann somit über die (schnelle) normale Internet-Verbindung geschehen.

Wie sieht eine solche Beispiel-Konfiguration aus? Dem VPN Router wird erklärt, dass er nur die Pakete zu bestimmten Hosts durch den VPN Tunnel schickt. Leider geht das nicht, wenn man die VPN Verbindung direkt auf seinem iPad oder iPhone aufbaut, da man auf diesen Geräten die Routing-Tabellen nur schwer ändern kann. Wenn man allerdings die VPN Verbindung über einen Router oder seinen Mac laufen lässt, geht das ziemlich einfach mit ein paar Befehlen in der Konsole. Auf meinem Linux Router sah das so aus:

/sbin/route add -net 208.75.79.17 netmask 255.255.255.255 gw 10.12.0.105
/sbin/route add -net 208.75.76.17 netmask 255.255.255.255 gw 10.12.0.105
/sbin/route add -net 208.75.76.32 netmask 255.255.255.255 gw 10.12.0.105

(10.12.0.105 ist die IP des VPN Tunnels)

Da beim Aufbau des VPN-Tunnels standardmäßig zwei Einträge gesetzt werden, die den Router dazu bringen den gesamten Internetverkehr durch den VPN zu schicken, was in diesem Fall nicht erwünscht ist, müssen diese Routing-Einträge wieder entfernt werden:

/sbin/route del -net 0.0.0.0 netmask 128.0.0.0 gw 10.12.0.105
/sbin/route del -net 128.0.0.0 netmask 128.0.0.0 gw 10.12.0.105

Mit diesen fünf Befehlen leitet man nur die nötigen Pakete durch den VPN Tunnel. So erreiche ich bei einem Netflix-Stream zirka 1 Mbit/s an Geschwindigkeit, was ohne Probleme zum direkten anschauen auf allen Geräten ausreicht.

~~~~

In seinem Weblog x-foto.ch geht Michael auf die Konfiguration von Netflix auf einem Apple TV noch detaillierter ein. Neben dem theoretischen Technik-Experiment erfordert Netflix nach der vierzehntägigen Probezeit eine US-Kreditkarte sowie eine Postadresse. Teilweise werden auch internationale Kreditkarten ‚akzeptiert‘, welche dies jedoch genau sind, ist mir unbekannt. Für meinen Testlauf der Netflix-Anwendung für das iPad hatte ich im April eine US-Karte im Einsatz.

*Michael twittert unter @Schnitzel und (foto-)bloggt auf http://x-foto.ch/. Vielen Dank für deinen Gastbeitrag an dieser Stelle!