dd-wrt: exclude IPs von VPN

Last Updated on

Ich verwende OpenVPN auf dd-wrt und leite den gesamten Traffic über einen VPN-Anbieter. Leider b(l)ockt hier Netflix. Um den Traffic des Netflix-Devices nicht über OpenVPN zu leiten gibt es hier ein schönes Tutorial:

https://www.ivpn.net/knowledgebase/124/DD-WRT—How-do-I-exclude-hosts-or-bypass-VPN-tunnel.html

…das geht aber irgendwie nicht.

Next try:

http://www.titam.ca/2015/07/notes-on-various-ways-of-configuring.html

https://jamiegoodwin.uk/how-to-restrict-openvpn-to-certain-devices-in-dd-wrt/

Wichtig:

Die Zugriffsbeschränkung von dd-wrt funktioniert nicht zusammen mit vpn. Die Zugriffsbeschränkung zieht nur bei einer direkten internet-Verbindung. VPN gilt “quasi” als interne Verbindung. Um einem Internen Host (z.B. dem xiaomi mi home) die Zugriffbeschränkung in das Internet zu entziehen muss man also diesen bestimmten Host (xiaomi mi home) ohne VPN vetreiben und so die Zugriffsbeschränkung aktivieren.

Um die IPs vom VPN zu exkludieren, muss man dies in dd-wrt mittels Netz-Definition (nicht durch Eingabe der spezifischen IP) definieren. Das geht rasch mit folgenden Link. Einfach IPs eingeben und sich das Netz berechnen lassen:

https://www.ipaddressguide.com/cidr