Ciao a tutti,
è da un pò che cerco una soluzione.

Router : fritzbox 7530ax
VPN : ProtonVPN

Vorrei "semplicemente" che solo l'IPTV venisse instradata nella VPN.

Mi date una mano?

Grazie

Vorrei "semplicemente" che solo l'IPTV venisse instradata nella VPN.

Se ti serve un'instradamento a livello di IP/hosts, in modo che solo il traffico dell'IPTV passi dalla VPN, con i fritz non puoi farlo.
Puoi solo impostare una lista di dispositivi da far passare dalla VPN, quindi se usi l'IPTV da un dispositivo specifico puoi aggiungere l'IP di quel dispositivo alla lista degli abilitati ad usare la VPN e tutto il traffico del dispositivo, compresa l'IPTV, passerà dalla VPN.

Se ti serve un'instradamento a livello di IP/hosts, in modo che solo il traffico dell'IPTV passi dalla VPN, con i fritz non puoi farlo.
Puoi solo impostare una lista di dispositivi da far passare dalla VPN, quindi se usi l'IPTV da un dispositivo specifico puoi aggiungere l'IP di quel dispositivo alla lista degli abilitati ad usare la VPN e tutto il traffico del dispositivo, compresa l'IPTV, passerà dalla VPN.

No la TV la uso anche per altri servizi dove non và utilizzata la VPN.
Quindi con solo il router non pisso farlo, ho a disposizione anche un nas synology può essere utile?

Quindi con solo il router non pisso farlo

Con i fritz no, ma in generale è fattibile, serve un router in grado di instradare il traffico a livello di singolo IP/host o sulla "WAN/DSL" o sulla VPN. es. i router con Openwrt hanno un pacchetto chiamato "PBR" (Policy-Based Routing) che permette di farlo. Devi comunque avere (o ricavare) l'elenco degli IP/hosts usati dall'IPTV in modo da impostarli sul router e far passare quel traffico dalla VPN.

ho a disposizione anche un nas synology può essere utile?
Ad occhio non credo, i client VPN per i NAS servono a connettere i NAS stessi ai servizi VPN.

Grazie per l'interessamento.
Dovrei usare IPTV su LG TV e non trovo un modo per proteggerle con VPN.

Assurdo.

Grazie per l'interessamento.
Dovrei usare IPTV su LG TV e non trovo un modo per proteggerle con VPN.

Assurdo.
Devi trovare un router che faccia l'analisi dei pacchetti a Layer 4, e per farlo serve una bella potenza di calcolo, per questo quando possibile si evita

Grazie per l'interessamento.
Dovrei usare IPTV su LG TV e non trovo un modo per proteggerle con VPN.

Assurdo.


Non è assurdo, ti serve un router vero non un fritz del cavolo per fare ciò che chiedi
Basta un glinet o un mikrotik qualsiasi per farlo

Non è assurdo, ti serve un router vero non un fritz del cavolo per fare ciò che chiedi
Basta un glinet o un mikrotik qualsiasi per farlo

Ottimo. me ne consigli uno, ho sempre usato fritzbox, non conosco questi brand.

Grazie!

Gl inet, ubiquiti, quel che vuoi c’è ne sono tanti che fanno quel che chiedi

Sono abbastanza ferrato sui prodotti synology.
Secondo voi un synology rt6600ax oppure WRX560 fà quello che chiedo?

Sono abbastanza ferrato sui prodotti synology.
Secondo voi un synology rt6600ax oppure WRX560 fà quello che chiedo?


Si può farlo

Mi sà che prendo un GL.iNet GL-MT6000(Flint 2), pare sia una bomba! Uso fritzbox da almeno 15anni, si fanno pagare ma sono mooolto stabili.

Spero di non fare una ca@@ata.

Che voi sappiate ci sono problermi con Tim in fibra 2.5/1gbps? (ONT esterno ovviamente)

Aspetto i prime day poi procedo.

Vai tranquillo. Lo uso anche io con una PPPoE a 2.5G. Ci fai quello che vuoi perchè monta OpenWrt.

Vai tranquillo. Lo uso anche io con una PPPoE a 2.5G. Ci fai quello che vuoi perchè monta OpenWrt.

Ma devo fargli qualche sorta di mod oppure lo posso usare con il software già istallato? Non vorrei perderci troppo la testa.

Prima di fare l'acquisto vorrei capire se è fattibile conoscendo l'indirizzo della iptv es. http://xxx.yyy, instradare solo le richieste a questo indirizzo nella vpn, tutto il testo fuori dalla vpn questo per tutti i dispositivi della rete locale.

Dimenticavo: uso protonvpn

Potete confermare?

Edit: Fritzbox 7530ax watt medi assorbiti 6 - Flint3 (in uscita) watt medi assorbiti 30 :eek: Ma lo fà il caffè?

Potete confermare?
Penso di non aver capito molto bene cosa vuoi fare. Secondo me nella stragrande maggioranza dei casi non è possibile "selezionare" il traffico di una IPTV e redirezionarlo nel tunnel VPN. Qualcosa scappa sempre o sarai prono a malfunzionamenti. Le IPTV, vedi RAI, BBC, ITV, INFINITY, TF1, NETFLIX, ma anche tutti i canali arabi e sudamericani, SKY, BeInSPORTS e chi più ne ha più ne metta; non utilizzano un solo IP o un solo nome di dominio.

Le IPTV solitamente usano server, domain-names, ip e cdn differenti per le tre fasi di: login, decrittazione e streaming del flusso. Se poi consideri anche i controlli sulla geolocalizzazione a livello di DNS o altre strategie, il quadro diventa complicatissimo.

Prima di fare l'acquisto vorrei capire se è fattibile conoscendo l'indirizzo della iptv es. http://xxx.yyy
In generale no non è fattibile. Però se usi una delle tante liste IPTV pirata a pagamento, che utilizzano propri server e ip e magari sono sempre gli stessi o al più cambiano di rado, allora lo puoi fare ma diventa un lavoro starci dietro ai cambiamenti.

Dimenticavo: uso protonvpn
Mah, xkè non semplifichi?...l'IPTV la guarderai su dei dispositivi ed userai delle app specifiche. Dove hai computers tieniti un browser separato e dedicato con già impostata la VPN tramite estensione o proxy che ti offre proton. Sulla TV in generale su android-TV avrai le APP dei vari canali, ci metti anche la app della VPN e scegli quali app devono usarla e quali no. Sul cellulare ti arrangi come sul PC con due browser.

Dovrei usare IPTV su LG TV e non trovo un modo per proteggerle con VPN.
Se il problema è solo quello allora può andar bene un router GLiNET, gli carichi il profilo client wireguard o openvpn di protonvpn e la TV la colleghi esclusivamente a lui via lan o via wifi. Stop. Tutto il traffico della TV sarà sotto vpn. Il GLiNET lo metti in cascata al router principale.

Il Fritzbox! 7530ax sinceramente non sò se permette di selezionare un indirizzo della sua rete (quello della TV del caso) e forzarlo verso la VPN. Se c'è un tread dedicato prova a chiedere a chi lo usa e ce l'ha, stando a questa guida trovata su internet sembra si possa selezionare un client specifico (la TV LG) per mandarla nel tunner vpn https://rogueai.github.io/posts/proton-vpn-fritzbox/

-edit-
Al passo 4 l'ultimo checkbox permette di selezionare client specifici
https://schroederdennis.de/tutorial-howto/jeglichen-fritzbox-traffic-ueber-vpn-routen-mit-proton-vpn-wireguard/

No la TV la uso anche per altri servizi dove non và utilizzata la VPN.
Ohh, questo me l'ero perso. Allora niente. Non puoi. Usa una firestick per le app che devono andare nella vpn.

Ma devo fargli qualche sorta di mod oppure lo posso usare con il software già istallato? Non vorrei perderci troppo la testa.

No, nessun MOD. Ha una sua interfaccia semplificata ma se vai in "impostazioni avanzate" trovi Openwrt completo.

Per il resto sono d'accordo con Perseverance. Semplifica. Prendi una firestick HDMI o un Android TV Box HDMI su cui sarà attiva la VPN. Il resto della tv, che avrà un altro IP, sarà senza VPN.

Prima di fare l'acquisto vorrei capire se è fattibile conoscendo l'indirizzo della iptv es. http://xxx.yyy, instradare solo le richieste a questo indirizzo nella vpn, tutto il testo fuori dalla vpn questo per tutti i dispositivi della rete locale.

Faccio regolarmente l'opposto, uso stabilmente una VPN per tutta la rete locale e tramite liste ip "devio" il traffico di ciò che mi interessa fuori dalla VPN.
altrimenti servizi/siti come raiplay, mediaset, reddit, alcuni siti "protetti" da cloudflare o cloudfront etc. sono impossibili da usare perché bloccano immediatamente l'accesso se rilevano una VPN.

uso un router con Openwrt + il pacchetto PBR (Policy Based Routing). PBR ha degli script che permettono di recuperare in automatico da siti come ipinfo.io tutto il "range ip" dei servizi che interessano e di instradarli a piacimento sulle interfacce impostate (nel mio caso faccio passare questo traffico dalla WAN).
Per ampliare ad altri servizi ho aggiunto ad es:

rai: https://ipinfo.io/AS8234
mediaset: https://ipinfo.io/AS48634

etc etc.

per siti più "piccoli" che magari non si trovano su ipinfo.io (es. reddit) ma di cui si possiede una lista ip ho modificato lo script di PBR in modo che recuperi gli ip da file.



Se devi creare una lista ip da zero, perché per il servizio che ti interessa non si trova, devi avere un "sistema di log" per le query dns in modo da tenere traccia di quali ip/siti/domini vengono "interrogati" durante l'uso dello specifico servizio iptv.

@wrad3n guarda che stai prendendo un bell'abbaglio, non c'hai capito niente di come funzionano le odierne iptv. Per esempio RAI usa varie CDN e le cicla in base agli eventi e alla saturazione, se live o catchup o altro (DRM, geoip o niente), e vengono usate anche contemporaneamente per il login, la chiave widevine; e per veicolare il transport stream. Per il transportstream la più usata attualmente è AS51185, ma cambiano spesso: per i contenuti protetti da drm usano GIGYA, AKAMAI, ANYCAST-NAGRA-COM per le chiavi; per il server dei metadati uno dei distributori spesso usati è MEDIAPOLISVOD.RAI.IT ma ce ne sono svariati altri anche esterni a rai che raiplay stesso usa e vengono regolarmente usati anche da altre televisioni pure stranierie.

PBR ha degli script che permettono di recuperare in automatico da siti come ipinfo.io tutto il "range ip" dei servizi che interessano e di instradarli a piacimento sulle interfacce impostate (nel mio caso faccio passare questo traffico dalla WAN).
Per ampliare ad altri servizi ho aggiunto ad es:

rai: https://ipinfo.io/AS8234
mediaset: https://ipinfo.io/AS48634
Non è così semplice. È come con cloudflare: te vedi cloudflare non vedi i range ip dei server usati; che fai allora butti tutto cloudflare in vpn? Non basta, xkè vengono usate altre cdn e vdn; allora ce le metti tutte...e che risolvi?! No. Credi di fare una cosa fatta bene ma ti sbagli.

non c'hai capito niente di come funzionano le odierne iptv. Per esempio RAI usa varie CDN e le cicla in base agli eventi e alla saturazione, se live o catchup o altro (DRM, geoip o niente), e vengono usate anche contemporaneamente per il login, la chiave widevine; e per veicolare il transport stream. Per il transportstream la più usata attualmente è AS51185, ma cambiano spesso: per i contenuti protetti da drm usano GIGYA, AKAMAI, ANYCAST-NAGRA-COM per le chiavi; per il server dei metadati uno dei distributori spesso usati è MEDIAPOLISVOD.RAI.IT ma ce ne sono svariati altri anche esterni a rai che raiplay stesso usa e vengono regolarmente usati anche da altre televisioni pure stranierie.

Mi pare OVVIO e lo VEDO, qui ho appena aperto RAIPLAY ed avviato un video a caso:

https://i.postimg.cc/bwtz8Qk5/raiplay.jpg

quei domini/IP di AKAMAI etc. sono sicuramente in qualche lista che viene fatta transitare fuori dalla VPN altrimenti se tutto il traffico passa dalla VPN le locandine dei contenuti sulle app raiplay diventano NERE con la scritta MOMENTANEAMENTE NON DISPONIBILE o NON RIPRODUCIBILE. Non ho indagato in quale lista siano quei servizi perché mi sono fermato al fatto che tutto funziona...

Se in generale qualcosa non permette l'avvio di un servizio basta aggiungere il dominio o l'IP alla lista e farlo passare (nel mio caso) fuori dalla VPN.

Non è così semplice. È come con cloudflare: te vedi cloudflare non vedi i range ip dei server usati; che fai allora butti tutto cloudflare in vpn? Non basta, xkè vengono usate altre cdn e vdn; allora ce le metti tutte...e che risolvi?! No. Credi di fare una cosa fatta bene ma ti sbagli.

Ricontrollando non è riferito a cloudflare, ma a cloudfront. es. se stai usando una VPN e tenti di aprire il sito repubblica.it con qualche server compare questo:

https://i.postimg.cc/LXHYnyV5/cf-rep.jpg

facendo transitare cloudfront fuori dalla VPN il sito repubblica si apre normalmente.

Per cloudfront è la stessa amazon a fornire gli ip del suo servizio: https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
nella mia lista uso solo i "CLOUDFRONT_REGIONAL_EDGE_IP_LIST".

Faccio regolarmente l'opposto, uso stabilmente una VPN per tutta la rete locale e tramite liste ip "devio" il traffico di ciò che mi interessa fuori dalla VPN.
altrimenti servizi/siti come raiplay, mediaset, reddit, alcuni siti "protetti" da cloudflare o cloudfront etc. sono impossibili da usare perché bloccano immediatamente l'accesso se rilevano una VPN.
No, non sono i siti che bloccano, ma qualche "servizio" compreso nella VPN.
Ho appena provato a collegarmi a Repubblica dalla VPN che mi da IP americano e tutto funziona correttamente, quindi non è un problema di VPN ma di ciò che il servizio VPN ti blocca in aggiunta.
Se non volete avere questi blocchi, fatevi una VPN che vi dia IP estero, possibilmente fuori dalla UE, ma che vi faccia passare tutto il traffico.

No, non sono i siti che bloccano, ma qualche "servizio" compreso nella VPN.
Ho appena provato a collegarmi a Repubblica dalla VPN che mi da IP americano e tutto funziona correttamente, quindi non è un problema di VPN ma di ciò che il servizio VPN ti blocca in aggiunta.


I siti in se non bloccano, sono le "protezioni" (di cloudfront, cloudflare etc.) che usano questi siti a bloccare il traffico.

Quando (da VPN) tenti di aprire un sito protetto da Cloudflare (che ha impostazioni per bloccare il traffico proveniente da VPN) la risposta è ancora più esplicita:

https://i.postimg.cc/kG4DNKXg/cf.jpg

nella parte che ho coperto "your IP address is in (......)" c'è l'ASN del mio provider VPN.
c'è proprio un ban per l'intero range IP del mio provider VPN.


Se non volete avere questi blocchi, fatevi una VPN che vi dia IP estero, possibilmente fuori dalla UE, ma che vi faccia passare tutto il traffico.

Questo comunque non succede da tutti gli "IP" del provider VPN, solo da quelli "più vecchi", ormai "profilati".

Questo comunque non succede da tutti gli "IP" del provider VPN, solo da quelli "più vecchi", ormai "profilati".
Non cambia la sostanza: rende la VPN inutilizzabile, cosa che non avviene con il sistema che uso io, visto che l'IP pubblico è associato al mio VPS, e non ad un servizio VPN.

Okok ragazzi, ho già capito spendo dei soldi per l'acquisto e altri per il mantenimento 24watt medi in più per l'anima del c....
Troppooooo complicato, come è stato già detto semplificherò....

Ho comprato una Firestick, ma l'app protonvpn per firestick non permette lo split tunnelig, quindi devo mettere tutta la firestick dietro a vpn. Non mi piace.

Alternative Android alla firestick che siano 4k?:fagiano:

Non cambia la sostanza: rende la VPN inutilizzabile, cosa che non avviene con il sistema che uso io, visto che l'IP pubblico è associato al mio VPS, e non ad un servizio VPN.

Basta cambiare server VPN, anche rimanendo nella stessa "regione", in modo da cambiare totalmente l'IP.
Sfiga vuole che spesso il server con ip "vecchio" e ormai bannato da molti sistemi di protezione ha prestazioni superiori in latenza e velocità rispetto agli altri, quindi tocca "lavorarci" (es. facendo transitare cloudfront fuori dalla VPN) in modo da rendere digeribile la navigazione.

Anch'io ho un VPS ma ha troppi limiti su banda e traffico mensile per farci passare tutta la rete locale, mi ridurrebbe la velocità totale a 1Gbps a tot TB/mese, con la VPN attuale non ho alcun limite di velocità o banda. Tra l'altro nelle clausole del contratto del VPS è specificato di non sputtanare in giro gli IP che ti forniscono... :fagiano:


Ho comprato una Firestick, ma l'app protonvpn per firestick non permette lo split tunnelig, quindi devo mettere tutta la firestick dietro a vpn. Non mi piace.

Se ho capito bene, l'idea della firestick era quella di dedicarla all'IPTV, usandola solo a VPN attiva, ed usare le app della smart tv per tutto il resto o viceversa (se la cosa è fattibile).

Per curiosità quale IPTV? c'è l'app su firestick o la apri da kodi o dal browser?

Basta cambiare server VPN, anche rimanendo nella stessa "regione", in modo da cambiare totalmente l'IP.
Sfiga vuole che spesso il server con ip "vecchio" e ormai bannato da molti sistemi di protezione ha prestazioni superiori in latenza e velocità rispetto agli altri, quindi tocca "lavorarci" (es. facendo transitare cloudfront fuori dalla VPN) in modo da rendere digeribile la navigazione.

Anch'io ho un VPS ma ha troppi limiti su banda e traffico mensile per farci passare tutta la rete locale, mi ridurrebbe la velocità totale a 1Gbps a tot TB/mese, con la VPN attuale non ho alcun limite di velocità o banda. Tra l'altro nelle clausole del contratto del VPS è specificato di non sputtanare in giro gli IP che ti forniscono... :fagiano:




Se ho capito bene, l'idea della firestick era quella di dedicarla all'IPTV, usandola solo a VPN attiva, ed usare le app della smart tv per tutto il resto o viceversa (se la cosa è fattibile).

Per curiosità quale IPTV? c'è l'app su firestick o la apri da kodi o dal browser?

Ricordo che c'è l'app ma non ho più firestick, perchè adesso che mi fai pensare aveva un'altro problema: l'app proton vpn non si autoavviava, ma dovevi ricordati di avviarla prima di avviare l'iptv, per questo motivo: scafaleeeeee:p

Dover di cronaca:

ci sono riuscito! :sofico:

Faccio tutto passando dal NAS:

ho configurato un un docker container per la gestione IPTV (dispatcharr) dietro ad una VPN, inserisco tutti i canali che mi interessano, e lui mi genera un URL M3U con la lista dei canali che ho scelto, inserisco questo url in un'app IPTV sulle mie TV/dispositivi ed ecco che ho ottenuto la protezione VPN senza dover cambiare il mio amatissimo fritzbox da 6watt.

Era semplice! Qualcuno mi ha detto che non potevo usare un NAS per fare quello che chiedevo....

Ad occhio non credo, i client VPN per i NAS servono a connettere i NAS stessi ai servizi VPN.

Brò ti sbagliavi :sofico:

Era semplice! Qualcuno mi ha detto che non potevo usare un NAS per fare quello che chiedevo....

ah, ma è un'IPTV di cui hai i link dei canali, pensavo fosse qualcosa tipo netflix o primevideo etc. etc. a cui accedi tramite app o "portale" e in quel caso usare il NAS come "router VPN" non risolve il problema.

Era semplice! Qualcuno mi ha detto che non potevo usare un NAS per fare quello che chiedevo....
Infatti non usi un NAS, ma un container, ovvero una app da mettere su una qualsiasi macchia Linux.

Infatti non usi un NAS, ma un container, ovvero una app da mettere su una qualsiasi macchia Linux.

Il NAS è una macchina Linux. A volte la soluzione è sotto il nostro naso!:D