ChromeCast und Netflix

s5-productheroDer Google Chromecast Stick ist offiziell (noch) nicht außerhalb der USA erhältlich. Ab und zu kann man ihn aber bei Amazon.com bestellen. Er wird dann mit dem Global Export Service vernünftig verzollt und kommt mit Express in 2, normal in ca. 7 Tagen aus den US of A nach Hause gereist. Es scheint sich tatsächlich um Fehler von Amazon zu handeln, wenn das Teil international verschickt wird. Man bekommt nämlich eine Mail, das wäre ein Fehler gewesen, das Gerät funktioniert nicht außerhalb von Amerika und man solle es doch stornieren. Haha. Not!

Angekommen, hat man nun ein USB-Ladegerät für US-Steckdosen. Yeah. Kann man vielleicht mal gebrauchen. Wichtiger aber, in der kleinen Box ist der Stick. Schaut aus wie ein USB-Stick ohne USB, dafür HDMI. Angeschlossen ist es schnell. Man steckt es an den TV und verbindet das USB-Kabel mit einer USB-Dose. Schalu ist hier, man steckt es an eine Dose die immer Strom liefert, dann kann der Stick den TV auch anschalten. Jedenfalls tut es das am LG, der Samsung bleibt aus. Das ist an sich okay, der Samsung steht im Schlafzimmer und die LED vom ChromeCast geht locker als Nachtlicht durch. Dann geht man in einem Browser zur angezeigten Webseite, richtet das ChromeCast ein. Funktioniert ganz locker, der Stick baut ein eigenes WLAN auf, damit kann man sich verbinden und die Settings ändern. Viele sind es nicht, WLAN und Sprache. Dann ist die Sache fertig. Nun kommt der Moment, Apps suchen und schauen was sich tut. Man kann zur Zeit genau Youtube, Play Movies und Play Music zum Stick casten. Ein wenig fad.

Der arglistige Nutzer kommt nun auf die Idee, sich ein Netflix-Abo zu erschleichen. Soweit auch nix Neues. Dann aber kommt der Moment, wo man versucht das ans TV zu casten. Leider spielt da gar nichts. Fehler. Je nachdem 16001 oder 16003. Die Netflix App am Chromecast startet, die am Tablet sagt aber, sie hätte ein Timeout beim Verbinden zum Device. Was ist da los? Eine Suche im Internet ergibt recht schnell, der Stick hat die Public-DNS von Google fest eingestellt. Keine Möglichkeit, mit den üblichen Tricks mittels DNS-Tunneling (oder wie man es nennen will) an Netflix zu kommen. Schade.

Schade? Nein! Mit einem halbwegs selbst administrierbaren Router kann man das beheben. Beispiel sei hier ein Router mit DD-WRT oder OpenLinkSys oder eine Firmware, die auf Linux aufbaut. Wichtig ist, drinnen muss ein IPTABLES laufen. Dann biegt man einfach® die DNS-Aufrufe auf die Server des gewählten Dienstes um. Das geht mit folgenden 2 Befehlen:

iptables -I PREROUTING -t nat -p udp -d 8.8.8.8 --dport 53 -j DNAT --to-destination 208.122.23.23
iptables -I PREROUTING -t nat -p udp -d 8.8.4.4 --dport 53 -j DNAT --to-destination 208.122.23.22

Obacht! Das sind nur 2 Zeilen die möglicher Weise umgebrochen wurden. Das Beispiel nutzt Unblock-Us, die Adresse der Server ist hinten und kann entsprechend angepasst werden. Das wirft man in der GUI als Script ab oder fummelt es sich mit SSH irgendwo im System in die Autoexec.bat, quasi. Trägt man die DNS-Server noch im Router als generelle DNS-Server ein, dann hat man in seinem ganzen WLAN freien Zugriff auf US-Dienste. Allerdings sind nun Zugriffe auf die Google-Public-DNS-Server verbogen und potentiell leitet man alle DNS-Anfragen an Server, deren Betreiber möglicher Weise in die Schublade „dubios“ fällt. Allerdings zeigte sich in der jüngeren Vergangenheit, dass man in der Hinsicht ohnehin niemand mehr trauen kann. Aktuell hörte ich von tunlr.net, kostenfrei, dafür funktioniert wohl Netflix im Moment nicht. Weiter ist Unlocator bekannt. Beta-Phase und im Moment kostenfrei. Beide Dienste sind nicht unbedingt schnelle DNS-Server. Das schlägt sich unter Umständen auf alle Internetverbindungen im Netzwerk nieder. Bleiben kommerzielle Anbieter wie Unblock-Us. Muss man sich selber überlegen.

UPDATE: Ein hinreichend sicheres und schnelles Setup hab ich durch experimente und die Kommenare hier ausgeknobelt. Da gibt es keine Sicherheitsbedenken und auch keinen Einfluss der Geschwindigkeit.

  • Jensen

    Autoexec.bat. lol!

    Sehr guter Artikel. Mann könnte das ganze noch auf die IP-Adresse des Chromecast (z.Bsp: 192.168.0.23) beschränken:

    iptables -I PREROUTING -t nat -p udp -s 192.168.0.23 -d 8.8.8.8 –dport 53 -j DNAT –to-destination 208.122.23.23
    iptables -I PREROUTING -t nat -p udp -s 192.168.0.23 -d 8.8.4.4 –dport 53 -j DNAT –to-destination 208.122.23.22

    • Korrekt ermittelt, wenn man den Sticks eine statische IP geben will. Macht vielleicht sogar Sinn, kann man mit QoS rum zaubern oder sowas. Ist dann Pro-Style, das ist die easy Version. Sollte man einen v6-Anschluss haben, ist es übrigens Essig mit DNS-Trick :( Darüber bald mehr.

  • LLLoungelizard

    https://unlocator.com is free while in beta

    • Yes, but has some strange slow roundtrip times. 200ms ist not the best result :(
      Compared to unblock.us wich has 27ms or tunlr.net with 130ms It’s „slow“.

  • Marc

    Das ist ja voll der Hit. Habe noch den Tipp von Jensen umgesetzt, damit nicht gerade die ganze Hütte über Amerika surft. :) Funktioniert nun wunderbar. Danke für den tollen Beitrag, habe den Stick immerhin hauptsächlich für Netflix gekauft und schaute erst doof in die Röhre…

    • Bitte! Daher schrieb ich es ja auf :) Der Trick vom Jensen, dem alten Auskenner, den kann man auch anders schreiben. Ich feiere derzeit Erfolge mit unlocator.com und der einen Zeile:

      iptables -I PREROUTING -t nat -p udp -s 192.168.100.124 –dport 53 -j DNAT –to-destination 69.197.169.9

      Mein Chromecast ist fest auf der 124’er IP und sein gesamter DNS-Traffic, egal welchen Server Google da rein flashed. Es gab die Tage ja ein Update. Da man für das Gerät, was den Netflix startet, ja eh die DNS-Server setzen muss, macht es kaum Unterschied. Die Hütte rennt NIE über Amerika. Nur Aufrufe auf *.netflix.com werden auf eine IP geleitet, die ein transparenter Proxy ist und für netflix aussieht, wie eine aus den USA. Die restlichen DNS-Aufrufe, auch die, die dann den eigentlichen Film aus dem Akamai-Netzwerk aufrufen gehen nicht durch den Tunnel, sondern normal über das Netz. Daher auch so schnell. Es wird nur ein ganz winziger Teil der Requests durch einen Tunnel oder VPN geleitet.
      Natürlich könnte der DNS-Service auch http://www.bank.de auf eine andere IP umleiten und dort mit geklautem SSL-Zertifikat Unfug machen. Das kann man mit dem dnsMasq-Zeug umgehen, find auch noch raus :)

  • Marc

    Kurze Frage. Habe jetzt auch einen unblock.us Account und nutze die Umleitung wie von Jensen erwähnt mit den 208… IPs. Leider will unblock.us beim Check nicht erkennen, dass ich da einträge drin habe (nicht mal wenn der ganze Router diese DNS eingetragen hat). Der checkt irgendwie nur meinen Mac und bietet dafür Instructions an. Mache ich noch etwas falsch? Habe auch den unblock.us Support angefragt.

    Danke und Gruss

    • Ich bin nach der Testphase bei unlocator.com gelandet und teste ab und zu tunlr.net. In allen 3 Fällen muss man 2 Dinge tun! Die DNS-Server des Routers müssen auf die IP-Adressen des jeweiligen Anbieters geändert werden. Das leitet alle DNS-Anfragen aus dem eigenen Netz auf die vom Anbieter und der liefert bei *.netflix.com eben das eine Ende eines Tunnel, durch den diese (und nur diese) Abfragen durch laufen und an einem Endpunkt in den USA raus kommen. Schritt ein. Wenn Du das machst, dann sollte das Status-Ding von Unblock zeigen, dass Du es aktiv hast.

      Schritt 2 ist nur bei einem Chromecast notwendig. Der hat die 2 Google-DNS fest verbaut. Also musst Du dem alle DNS-Anfragen verbiegen. Das macht der Router. Der braucht spezifische Regeln für 8.8.8.8 und 8.8.4.4 oder nur eine für alle DNS-Abfragen:

      iptables -I PREROUTING -t nat -p udp -s 192.168.xxx.xxx –dport 53 -j DNAT –to-destination 208.yyy.yyy.yyy

      Wenn der ChromeCast die xxx hat, musst eben Deine eintragen. Dann sollte es funktionieren. Tut es auch im Moment, aber irgendwie instabil. Ich muss das Chromecast und/oder den Router an und zu neu starten, damit es wieder geht.

      • Marc

        Danke für die Antworten und sorry für die späte Antwort meinerseits. Ich habe einen Fehler gemacht, was unblock-us.com angeht. Statt den Router selbst habe ich die DNS-Einträge beim Access Point gemacht, der am Router dranhängt. War logisch, dass das nicht klappen konnte. Nach der Änderung der DNS auf dem tatsächlichen Router erkannte der Dienst mein Netzwerk und verknüpfte es mit meinem Account. Seither läuft die Geschichte einwandfrei, auch von Seite Chromecast. Wie sieht es mit den Roundtrip Times von unlocator.com und unblock-us.com aus, bringt es überhaupt, bereits bei unblock-us.com die 6$ monatlich zu bezahlen, wenn der unlocator noch kostenlos ist? ;)

        • Tja, gute Frage. Der unlocator ist noch kostenlos, aber langsam wie nix. Ich kann allerdings auch keine gravierenden Nachteile erkennen, die ein langsamer DNS bringt. Der Router speichert es ja eh und es nur EINE Abfrage langsam. Da dauert es beim ersten Aufruf eben mal 180ms statt 40ms bis die DNS-Antwort kommt… Ich bemerke gar nix.
          Ich werd mal auskundschaften, wie man mit dem DNSmasq tun kann, damit könnte man für alle Geräte die kein Chromecast sind, also PC und Tabs nur die *.netflix.com umleiten, der Rest über die schnellen DNS.
          Dann ist man sicherer, weil normal alles über sichere DNS läuft und nur Netflix über die potentiell unsicheren DNS-Server. Sollte auch funktionieren.

  • Pingback: Google Chromecast und Netflix | gschpunna.ch()

  • Pingback: ChromeCast und Netflix – Finales Setup | Thoms Blog()

  • Fabian

    http://vengavision.de/netflix-mit-google-chromecast-in-deutschland-nutzen/
    Es geht auch mit der Einrichtung einer Statischen Route, das ist bei den meisten Routern (incl. Fritzbox) möglich.

    • Dein Link ist leider kaputt… Würde mich nämlich auch interessieren.

      • Fabian

        Mhh, probiers noch mal. Bei mir geht er :)

        • Marcel MG

          Bei mir funktioniert die rerouting von Chromcast IP to Unblockus IP auch!
          Danke!

  • Sam

    Vielen Dank für den nützlichen Artikel! Ich wollte gerade den Chromecast bestellen, bis ich über das Problem mit dem Rerouting gelesen habe. Bin seit längerem Unblock-Us-Kunde, aber mein Problem liegt in der Tatsache dass mein Router (von O2), nicht konfigurierbar ist. Ist dir dieses Problem mit O2-Routern bekannt? Hast du einen Vorschlag, wie ich damit umgehen kann? Danke!!

    • Hallo! Ja, ist bei meinem Router von Kabel-Deutschland genau so. Deshalb hab ich hinter dem Router noch einen Router. Die KabelD-Fritzbox macht nur Telefon und einen exposed Host, wo aller Traffic durch geht. Da steht dann ein Asus Router. Der versorgt meinen Haushalt mit Internet, macht das WLAN und so weiter. Das kann der auch viel schneller und besser als die Fritzbox. Alle Einstellungen hab ich in dem gemacht.
      Muss ja kein relativ teurer Router sein, es gibt ein paar Router um 20€ auf denen man DD-WRT installieren kann. Dort kann man die Firewall auch ändern und all das einstellen, was man einstellen muss. Der müsste dann zwischen Netz und O2-Router.