ChromeCast und Netflix

s5-productheroDer Google Chromecast Stick ist offiziell (noch) nicht außerhalb der USA erhältlich. Ab und zu kann man ihn aber bei Amazon.com bestellen. Er wird dann mit dem Global Export Service vernünftig verzollt und kommt mit Express in 2, normal in ca. 7 Tagen aus den US of A nach Hause gereist. Es scheint sich tatsächlich um Fehler von Amazon zu handeln, wenn das Teil international verschickt wird. Man bekommt nämlich eine Mail, das wäre ein Fehler gewesen, das Gerät funktioniert nicht außerhalb von Amerika und man solle es doch stornieren. Haha. Not!

Angekommen, hat man nun ein USB-Ladegerät für US-Steckdosen. Yeah. Kann man vielleicht mal gebrauchen. Wichtiger aber, in der kleinen Box ist der Stick. Schaut aus wie ein USB-Stick ohne USB, dafür HDMI. Angeschlossen ist es schnell. Man steckt es an den TV und verbindet das USB-Kabel mit einer USB-Dose. Schalu ist hier, man steckt es an eine Dose die immer Strom liefert, dann kann der Stick den TV auch anschalten. Jedenfalls tut es das am LG, der Samsung bleibt aus. Das ist an sich okay, der Samsung steht im Schlafzimmer und die LED vom ChromeCast geht locker als Nachtlicht durch. Dann geht man in einem Browser zur angezeigten Webseite, richtet das ChromeCast ein. Funktioniert ganz locker, der Stick baut ein eigenes WLAN auf, damit kann man sich verbinden und die Settings ändern. Viele sind es nicht, WLAN und Sprache. Dann ist die Sache fertig. Nun kommt der Moment, Apps suchen und schauen was sich tut. Man kann zur Zeit genau Youtube, Play Movies und Play Music zum Stick casten. Ein wenig fad.

Der arglistige Nutzer kommt nun auf die Idee, sich ein Netflix-Abo zu erschleichen. Soweit auch nix Neues. Dann aber kommt der Moment, wo man versucht das ans TV zu casten. Leider spielt da gar nichts. Fehler. Je nachdem 16001 oder 16003. Die Netflix App am Chromecast startet, die am Tablet sagt aber, sie hätte ein Timeout beim Verbinden zum Device. Was ist da los? Eine Suche im Internet ergibt recht schnell, der Stick hat die Public-DNS von Google fest eingestellt. Keine Möglichkeit, mit den üblichen Tricks mittels DNS-Tunneling (oder wie man es nennen will) an Netflix zu kommen. Schade.

Schade? Nein! Mit einem halbwegs selbst administrierbaren Router kann man das beheben. Beispiel sei hier ein Router mit DD-WRT oder OpenLinkSys oder eine Firmware, die auf Linux aufbaut. Wichtig ist, drinnen muss ein IPTABLES laufen. Dann biegt man einfach® die DNS-Aufrufe auf die Server des gewählten Dienstes um. Das geht mit folgenden 2 Befehlen:

iptables -I PREROUTING -t nat -p udp -d 8.8.8.8 --dport 53 -j DNAT --to-destination 208.122.23.23
iptables -I PREROUTING -t nat -p udp -d 8.8.4.4 --dport 53 -j DNAT --to-destination 208.122.23.22

Obacht! Das sind nur 2 Zeilen die möglicher Weise umgebrochen wurden. Das Beispiel nutzt Unblock-Us, die Adresse der Server ist hinten und kann entsprechend angepasst werden. Das wirft man in der GUI als Script ab oder fummelt es sich mit SSH irgendwo im System in die Autoexec.bat, quasi. Trägt man die DNS-Server noch im Router als generelle DNS-Server ein, dann hat man in seinem ganzen WLAN freien Zugriff auf US-Dienste. Allerdings sind nun Zugriffe auf die Google-Public-DNS-Server verbogen und potentiell leitet man alle DNS-Anfragen an Server, deren Betreiber möglicher Weise in die Schublade „dubios“ fällt. Allerdings zeigte sich in der jüngeren Vergangenheit, dass man in der Hinsicht ohnehin niemand mehr trauen kann. Aktuell hörte ich von tunlr.net, kostenfrei, dafür funktioniert wohl Netflix im Moment nicht. Weiter ist Unlocator bekannt. Beta-Phase und im Moment kostenfrei. Beide Dienste sind nicht unbedingt schnelle DNS-Server. Das schlägt sich unter Umständen auf alle Internetverbindungen im Netzwerk nieder. Bleiben kommerzielle Anbieter wie Unblock-Us. Muss man sich selber überlegen.

UPDATE: Ein hinreichend sicheres und schnelles Setup hab ich durch experimente und die Kommenare hier ausgeknobelt. Da gibt es keine Sicherheitsbedenken und auch keinen Einfluss der Geschwindigkeit.