Situazione:
- router casalingo con connessione VPN perfettamente funzionante
- a questo router e' collegata una firestick di amazon che ovviamente si lamenta del fatto che e' collegata ad una vpn e non permette la riproduzione di nessun video
- tramite le regole della VPN posso creare delle eccezioni basate sull'indirizzo MAC dell'apparecchio che voglio escludere ed in questo modo la firestick riprende a funzionare (ovviamente venendo esclusa dalla VPN ma a me sta bene)
- vorrei pero' sfruttare la seconda opzione che mi mette a disposizione l'interfaccia del router, cioe' quella che mi permette di escludere dalla VPN certi domini oppure indirizzi IP di destinazione che mi tornerebbe utile anche per altri motivi
- ora come posso fare per scoprire quali indirizzi/domini utilizza la firestick?
Mi verrebbe in mente di installare tcpdump sul router basato su openwrt e cercare di capirci qualcosa, che ne dite?

volendo anche da luci, se installata, vedi le connessioni attive.. se ce ne sono troppe e' un po' un casino quindi tcpdump e' esattamente quello che ti serve.. se poi ti colleghi da una macchina linux puoi passare dati direttamente a wireshark per comodita' (la cosa e' ben documentata su >>wiki<< (https://openwrt.org/docs/guide-user/firewall/misc/tcpdump_wireshark) openwrt) questo se il router in questione e' quello che effettivamente fornisce la connettivita' alla firestick o qualsiasi altro device vuoi ispezionare..

Ok, ho controllato in luci, ma avendo anche altri dispositivi collegati al router ci sono un bel po' di connessioni e non mi sembra di aver visto un modo per filtrarle.
Provo con tcpdump e wireshark.

- vorrei pero' sfruttare la seconda opzione che mi mette a disposizione l'interfaccia del router, cioe' quella che mi permette di escludere dalla VPN certi domini oppure indirizzi IP di destinazione che mi tornerebbe utile anche per altri motivi

Se su openwrt hai installato vpn-policy-routing abilita lo script per i servizi amazon, dovrebbe bastare. altrimenti prova a far passare dalla wan questi domini:

https://perflyst.github.io/PiHoleBlocklist/AmazonFireTV.txt

Se su openwrt hai installato vpn-policy-routing abilita lo script per i servizi amazon, dovrebbe bastare. altrimenti prova a far passare dalla wan questi domini:

https://perflyst.github.io/PiHoleBlocklist/AmazonFireTV.txt

Con Wireshark non ci capisco, causa mia :D

Il router e' un gl-inet che e' basato su openwrt ma ha un'interfaccia personalizzata che penso vada in conflitto con quanto impostato da luci :mc:

Il router e' un gl-inet che e' basato su openwrt ma ha un'interfaccia personalizzata che penso vada in conflitto con quanto impostato da luci :mc:

Ho dato un'occhiata allo script di vpn-policy-routing e funziona, testato con firestick e primevideo, ma è una soluzione esagerata, fa una lista di tutti gli IP dei servizi Amazon (AWS) (immagino siano tutti, sono più di 5000) e ti permette di metterli fuori dalla VPN. C'è però il problema che servizi terzi (che usano AWS) sono poi in grado di riconoscerti come fuori dalla VPN e a quel punto è meglio escludere solo la firestick (e relativo IP).
Se questo per te non è un problema posso mettere il link alla lista o caricarla da qualche parte già ripulita dal testo inutile.

Altrimenti c'è la via più lunga, provare e riprovare con tcpdump o altro sistema (io uso i log di Pi-hole) per capire a quali domini si collega la firestick.

Es. questa è la lista di domini registrata da Pi-hole quando accendo la firestick, entro in primevideo ed avvio un film:

13s3.lvlt.videorolls.row.aiv-cdn.net
14s3.lvlt.videorolls.row.aiv-cdn.net
aax-eu.amazon-adsystem.com
abp3qqq33h8f.eu.api.amazonvideo.com
api.eu.amazonalexa.com
app-measurement.com
appstore-tv-prod-eu.amazon.com
c17eaaf67460c50ec5b3040a841ebf38910c7803a082ba26719baae77a3a9d5.us-east-1.prod.service.minerva.devices.a2z.com
device-metrics-us.amazon.com
dp-discovery-na-ext.amazon.com
firebase-settings.crashlytics.com
firebaseinstallations.googleapis.com
firebat-22-aftt-291945.eu.api.amazonvideo.com
firebat.api.amazonvideo.com
graph.facebook.com
graphql.api.dailymotion.com
images-eu.ssl-images-amazon.com
mas-ext-eu.amazon.com
mas-sdk.amazon.com
mobileanalytics.us-east-1.amazonaws.com
msh.amazon.co.uk
pinpoint.us-east-1.amazonaws.com
s1.dmcdn.net
sb.scorecardresearch.com
sessions.prod.bugs.firebat.prime-video.amazon.dev
ters.eu-west-1.aiv-delivery.net
udm.scorecardresearch.com

Ok, dopo diverse prove senza risultati apprezzabili ho optato per un approccio radicale:
ho installato il firmware openwrt vanilla sul router e quindi wireguard e vpn-policy-routing.
In tal modo ho potuto impostare le regole di esclusione dalla vpn a mio piacimento, cioe' basate sia su domini che mac address.
Per ora sembra funzionare tutto.
Grazie a rejavi e wrad3n per le dritte.