Hallo und euch allen frohe Weihnachten.
Ich möchte gerne meinen gesamten Internetverkehr über meinen neuen Router schicken. Wie ich das mache, ist mir soweit klar. VPN via Proton/Wiregard habe ich eingerichtet und funktioniert soweit auch.
Auf dem Router läuft OpenWrt 23.05.0 r23497-6637af95aa und die Oberfläche 4.5.4
Mein Problem liegt darin, dass wenn der gesamte Verkehr über VPN geschickt wird, meine SkyGo App nicht mehr funktioniert bzw. von Sky geblockt wird.
Jetzt habe ich versucht, eine Richtlinie zu definieren. Dazu habe ich im VPN Dashboard unter dem VPN Client den Proxy-Modus geändert. Und zwar hab ich den „VPN Richtlinie Basierend auf dem Ziel Domain oder IP“ verschiedene Adressen definiert: sky.de sky.at sky.com netflix.com und speedtest.net
und habe angegeben: benutze keine VPN
Grundsätzlich sollte es nach meiner Meinung nach jetzt so sein, dass bis auf diese Ausnahmen alle anderen Seiten über den VPN laufen. Aber anscheinend nicht.
Wenn ich die Speedtest Seite aufrufen, wird diese auch über den VPN angesprochen.
Hat von Euch einer eine Idee, woran es liegt und welche Einstellungen ich ändern muss, damit das funktioniert?
Danke für eure Unterschützung
Hallo und frohe Weihnachten!
Dein Anliegen bezüglich der Konfiguration deines OpenWrt Routers, um bestimmte Dienste wie SkyGo außerhalb des VPN-Tunnels zu verwenden, ist ein gängiges Szenario. Das Ziel hierbei ist es, eine sogenannte „Split-Tunneling“-Konfiguration einzurichten, bei der nur bestimmte Domains oder IP-Adressen nicht über das VPN geleitet werden. Hier sind einige Schritte, die du ausprobieren kannst, um das Problem zu beheben:
1. **Überprüfe die VPN-Richtlinien:** Stelle sicher, dass die von dir definierten Richtlinien korrekt eingerichtet sind. Es ist wichtig, dass die Domains und IP-Adressen korrekt eingegeben wurden. Beachte, dass es manchmal besser sein kann, IP-Adressbereiche anstelle von Domains zu verwenden, da manche Dienste mehrere Server mit unterschiedlichen IP-Adressen nutzen.
2. **DNS-Leak überprüfen:** Manchmal kann ein DNS-Leak dazu führen, dass Anfragen trotz korrekter Richtlinieneinstellungen über das VPN geleitet werden. Überprüfe, ob die DNS-Anfragen deiner Ausnahmen korrekt behandelt werden. Du kannst dazu Tools wie `dnsleaktest.com` nutzen.
3. **Firewall-Regeln überprüfen:** In OpenWrt kannst du spezifische Firewall-Regeln definieren, die steuern, welcher Verkehr über das VPN geleitet wird und welcher nicht. Es könnte sein, dass du zusätzliche Regeln einrichten oder bestehende anpassen musst, um sicherzustellen, dass der Verkehr für deine Ausnahmedomains richtig behandelt wird.
4. **Logs überprüfen:** Sieh dir die System- und VPN-Logs auf deinem Router an, um Hinweise auf das Problem zu finden. Diese Logs können Aufschluss darüber geben, ob die VPN-Richtlinien korrekt angewendet werden.
5. **Aktualisiere OpenWrt und VPN-Software:** Stelle sicher, dass sowohl OpenWrt als auch deine VPN-Software (Proton/Wireguard) auf dem neuesten Stand sind. Manchmal können Bugs in älteren Versionen solche Probleme verursachen.
6. **Konfiguration testen:** Teste die Konfiguration, indem du nur eine Ausnahme definierst (z.B. nur `sky.de`) und überprüfe, ob diese korrekt behandelt wird. Dies kann dir helfen, das Problem einzugrenzen.
7. **Community-Foren und Support:** Wenn du weiterhin Schwierigkeiten hast, erwäge, in den OpenWrt-Foren oder in spezifischen VPN-Community-Foren nach Hilfe zu suchen. Oft gibt es dort Nutzer mit ähnlichen Konfigurationen und Problemen, die hilfreiche Lösungen anbieten können.
Es ist wichtig zu beachten, dass diese Art der Konfiguration manchmal komplex sein kann und von mehreren Faktoren abhängt, einschließlich der spezifischen Konfiguration deines Netzwerks und der Funktionsweise des VPN-Dienstes. Ich hoffe, diese Tipps helfen dir bei der Lösung des Problems.