Sáltate la restricción de hogar de Netflix configurando una VPN en tus routers FRITZ!Box
Si tienes una cuenta de Netflix y la compartes con tus familiares más cercanos, estamos seguros que ya os habrá saltado el aviso en la TV indicando que no es el hogar principal, y que hay que validar la cuenta a través del email que envían. Aunque en un primer momento, tan solo había que validarlo y duraba un mes, lo cierto es que ahora mismo, si no estás en la misma casa no podrás reproducir Netflix sin recibir el aviso. La solución a esto es usar un router con VPN en el «hogar principal», y otro router con VPN en cada casa donde estemos compartiendo Netflix, para que todo el tráfico de la Smart TV salga por la misma dirección IP pública. Hoy en RedesZone os vamos a explicar cómo hacerlo con routers AVM FRITZ!Box.
Lejos quedaron los días donde Netflix, a través de sus redes sociales, animaban a sus suscriptores a compartir sus credenciales de acceso y así disfrutar del servicio entre amigos y familiares. Ahora, si queremos compartir una cuenta con familiares o amigos cercanos, nos saldrán continuamente avisos indicando que no es el hogar principal, lo que hace que la experiencia de usuario sea nefasta. Pero no os preocupéis porque hay solución a este problema.
¿Qué tengo que hacer para saltarme la restricción de hogar de Netflix?
Cuando definimos un «hogar principal» en nuestra cuenta, el servicio de Netflix toma buena nota de la dirección IP pública con la que salimos a Internet, guardándola en caché. A partir de este momento, solamente las Smart TV que se conecten con esta IP pública podrán acceder sin tener ningún tipo de aviso. Si iniciamos sesión en una Smart TV y tiene otra dirección IP pública, nos saldrá el aviso indicando que no es el hogar habitual, y que para poder conectarnos es necesario validar el correo electrónico que nos envían.
Para solucionar este problema podemos hacer uso de las VPN y el reenvío de tráfico, a continuación, os explicamos cómo debemos configurarlo:
- En el hogar principal de Netflix, que será el hogar del titular de la cuenta, tenemos que hacer lo siguiente: configurar un servidor VPN, a ser posible con el protocolo WireGuard para tener la máxima velocidad y mínima latencia. No importa donde esté instalado el servidor VPN, si en el router, en un servidor NAS e incluso en una Raspberry Pi. En nuestro ejemplo, lo hemos instalado en un router AVM FRITZ!Box 6890 LTE.
- En casa de nuestro familiar, que no será el hogar del titular, tenemos que hacer lo siguiente: configurar el cliente VPN para conectarse al servidor VPN anteriormente creado, y configurar el router para reenviar el tráfico de Internet por el túnel VPN, pero solamente de las Smart TV que van a usarse para ver el servicio de Netflix. No es recomendable reenviar todo el tráfico de red, porque tendremos cuello de botella en la conexión, ya que no saldremos por nuestra conexión a Internet directamente, sino pasando previamente por la conexión de nuestro familiar, lo que disminuye un poco la velocidad, y aumenta un poco la latencia.
Como podéis ver, gracias a la VPN que vamos a establecer, podremos evadir este bloqueo que nos impone Netflix, gracias a que reenviaremos el tráfico de nuestra Smart TV por la conexión de nuestro familiar. Un aspecto muy importante antes de empezar, es que es necesario que la subred LAN de ambas redes sean diferentes, por ejemplo:
- Hogar principal donde tenemos el servidor VPN: podemos usar 192.168.178.0/24 que es la predeterminada en los routers de AVM.
- Hogar del familiar donde tenemos el cliente VPN: debemos usar cualquier otra subred LAN privada, por ejemplo, la 192.168.179.0/24.
Ahora os vamos a enseñar paso a paso, a configurar tanto el servidor VPN como también el cliente VPN para conectarse por el túnel, y elegir qué dispositivo queremos hacer reenvío de tráfico.
Configuración del servidor VPN en el «hogar principal» de Netflix
El principal requisito del hogar principal de Netflix, donde vamos a configurar el servidor VPN, es que tengamos una dirección IP pública. Si nuestro operador nos ha puesto detrás de CG-NAT, es completamente necesario que pidas que te saquen de esto, para poder tener una IP pública y que podamos conectarnos desde Internet al servidor VPN del router. En nuestro caso, vamos a usar un router FRITZ!Box 6890 LTE como servidor VPN, ya que es donde tenemos el hogar Netflix principal.
Gracias a las continuas actualizaciones del sistema operativo de FRITZ!OS, tenemos a nuestra disposición todas las mejoras incorporadas por el fabricante, incluyendo WireGuard VPN.
Activar el DNS Dinámico de MyFRITZ! o cualquier otro
Ahora debemos activar el DNS dinámico, podemos hacerlo con el servicio gratuito que nos proporciona AVM con MyFRITZ!. Simplemente tenemos que poner nuestra dirección de email, cuando recibamos el correo aceptar la solicitud, y automáticamente se conectará con los servidores de AVM y nos proporcionará una DNS dinámico.
Otra opción es que des de alta tu propio servicio de DynDNS, ya sea de este proveedor o cualquier otro.
Nuestra recomendación es que uses el servicio de MyFRITZ!, además, podrás recibir avisos por email de todo lo que ocurre en el router de casa, y muchas más opciones interesantes, todo ello es gratuito.
Configurar el servidor VPN con WireGuard
Para configurar el servidor VPN con WireGuard, lo primero que debemos hacer es irnos a «Internet / Permitir acceso / VPN (WireGuard)«. Aquí pinchamos en «Añadir una conexión«.
Elegimos la primera opción «Conectar un solo dispositivo» y pinchamos en «Seguir«.
Le damos un nombre a la conexión de WireGuard, es recomendable que sea un nombre identificativo, porque nos aparecerá en los registros y también como conectado. Una vez que hayamos puesto el nombre, pinchamos en «Finalizar«.
Ahora esperamos unos segundos, y nos creará el servidor VPN con las claves criptográficas. Para poder cargar la configuración en el router cliente, es totalmente necesario pinchar en «Descargar configuración«. Esto hará que nos descargue un pequeño archivo de configuración para permitir al router conectarse.
Si pinchamos en «Cerrar«, podremos ver que se nos ha creado una nueva conexión, con el nombre que hemos definido, y con la dirección IP correspondiente.
Ahora tenemos que configurar el cliente VPN con otro router FRITZ!Box. En el caso de tener la cuenta de Netflix compartida con varios familiares, es necesario crear un servidor VPN WireGuard por cada familiar que se conecte, para que así cada uno de ellos tenga un túnel VPN dedicado.
Configuración del cliente VPN en el resto de casas
El router que hemos usado como cliente VPN es el FRITZ!Box 4060, actualizado también a la última versión disponible. Debemos asegurarnos de que el router tiene conexión a Internet, y todo está funcionando correctamente.
En este caso, tenemos conectados dos clientes, uno por Wi-Fi y otro por cable, para que posteriormente veáis cómo podemos elegir qué clientes queremos que salgan a Internet por la VPN, y cuáles no.
Cambiar la subred principal de la LAN
Lo primero que debemos hacer es cambiar la subred principal de la LAN, de forma predeterminada, en todos los routers de AVM la subred LAN es 192.168.178.0/24. No podemos dejar esta subred LAN porque hace conflicto con la del servidor, así que debemos cambiarla. Para cambiarla nos vamos a «Red local / Red / Configuración de red«, abajo del todo pinchamos en «Otras opciones de configuración«, bajamos y donde pone «Direcciones IP» pinchamos en el botón de «Configuración IPv4«.
La subred LAN predeterminada tiene la siguiente configuración:
Nosotros hemos cambiado el «178» por «179» y lo demás lo dejamos igual, automáticamente también se cambiará la configuración del servidor DHCP y los DNS locales.
Nos pedirá confirmar que queremos hacer este cambio, con las correspondientes advertencias. Básicamente significa que todas las configuraciones específicas de clientes se borrarán, no tendremos el static DHCP configurado y tendremos que volver a configurarlo de nuevo.
Al aceptar el cambio, nos informará que ahora tenemos que entrar en el FRITZ!Box a través de la IP 192.168.179.1.
Una vez terminado, esperamos unos segundos y volvemos a entrar en el router para seguir con la configuración.
Activar el DNS Dinámico de MyFRITZ! o cualquier otro
Aunque no vayamos a configurar aquí el servidor, es totalmente necesario habilitar el DNS dinámico, ya sea el de MyFRITZ! o el de DynDNS. El proceso es el mismo de antes, simplemente lo habilitamos, ponemos nuestro email, aceptamos el email de confirmación y esperamos unos minutos.
Ahora ya podemos importar la configuración del túnel VPN.
Crear el túnel VPN en el FRITZ!Box en modo cliente
Para crear el túnel VPN en modo cliente, nos tenemos que ir al menú de «Internet / Permitir acceso / VPN (WireGuard)«. Aquí pinchamos en «Añadir una conexión«, y después elegimos la opción de «Emparejar redes o realizar conexiones especiales«, a continuación, a la pregunta de «¿Se ha creado ya esta conexión WireGuard en el equipo remoto?» indicamos que «Sí«.
Ahora tenemos que darle un nombre a la conexión del túnel, cargar el archivo de configuración que hemos descargado del servidor VPN al realizar su configuración. Otro aspecto muy importante es el reenvío del tráfico.
Para realizar el reenvío del tráfico, ya sea total o solamente de los dispositivos que queramos, debemos hacer lo siguiente:
- Enviar todo el tráfico de la red IPv4 a través de la conexión VPN: si solamente activamos esta opción, todos los clientes cableados e inalámbricos saldrán a Internet por el túnel VPN establecido, es decir, con la dirección IP pública de nuestro familiar. Anteriormente hemos indicado que esto no es recomendable, porque estamos saturando el túnel VPN con el tráfico de red de todos los dispositivos.
Para habilitar el reenvío de tráfico solo en ciertos clientes (como una Smart TV), debemos activar la opción de «Solo algunos dispositivos de la red local deben ser accesibles a través de esta conexión WireGuard» y elegir qué dispositivos queremos justo debajo.
En el siguiente ejemplo, todo el tráfico del cliente «BRON-S21» saldrá a Internet a través del túnel VPN del familiar en cuestión, el resto de clientes no saldrán a Internet a través del túnel VPN, sino directamente.
Al pinchar en «Finalizar», nos indicará que la configuración se ha aplicado correctamente y que ya está todo configurado.
En el menú principal de la VPN de WireGuard, podremos ver que la conexión está activa, nos mostrará también la dirección IP pública del servidor, así como el dominio y el puerto.
Si pinchamos en «Editar» la conexión, podemos cambiar el nombre de la conexión que hemos configurado antes. También podremos ver la clave pública de WireGuard y las diferentes direcciones (dominios de DNS dinámicos) que tenemos, asimismo, justo debajo podemos configurar el reenvío del tráfico de red o no.
Si en algún momento, queremos añadir que más clientes cableados o inalámbricos de la red local salgan a Internet a través del túnel, podemos hacerlo directamente desde aquí. Elegimos todos los clientes que queramos, pinchamos en «Aplicar» y ya estaría la configuración lista.
Como podéis ver, gracias al servidor y cliente VPN WireGuard de los routers AVM FRITZ!Box, podemos evadir las restricciones de Netflix, ya que están basadas únicamente en la dirección IP pública de la conexión a Internet. Gracias a la posibilidad de elegir qué clientes queremos que salgan por la VPN, podremos elegir solamente las Smart TV o los TV Box, para que el resto del tráfico de red salga directamente por la conexión y no por el túnel VPN, lo que podría provocar una sobrecarga innecesaria.