Netzneutralität ade. Und fick Dich Kabel Deutschland [Wie umgehe ich Download Begrenzungen bei Kabel Deutschland & Friends]

      Netzneutralität ade. Und fick Dich Kabel Deutschland [Wie umgehe ich Download Begrenzungen bei Kabel Deutschland & Friends]

      Bob* ist gerade angekommen und meinte: "Kannst Du mir mal eine Enzyklopädie herunterladen? Kabel Deutschland begrenzt meinen Traffic bei one-click Hostern nach 10GB am Tag auf Modem Geschwindigkeit". Darauf hin sind wir ein wenig auf das Thema gekommen; deswegen hier nochmal für "alle": Was passiert da und wie umgeht man die Scheiße.

      1. Traffic Begrenzung
      Kabel Deutschland und auch andere haben die Netzneutralität de facto abgeschafft bzw. sind gerade dabei sie zumindest hart zu unterminieren. Auch wenn die Provider sich natürlich nicht in die Karten schauen lassen wollen und ihre Formulierungen ziemlich verwässern mit "vielleicht", "behalten uns das Recht vor" und lauter so groben Unfug. Was letztlich passiert, ist dass die Provider in die Datenpakete schauen und auf Quelle, Ziel und Protokoll untersuchen. Ohne sonderlich technisch werden zu wollen, wird hier quasi aufgezeichnet, wer, wie viel, wovon und mit welchem Protokoll herunterlädt. So lässt sich z.B. feststellen, dass Bob heute schon zuviel heruntergeladen hat. Ist auch nicht nett von Bob, die anderen wollen schließlich auch was herunterladen. Dienste, die der Provider nett findet, sind hiervon übrigens nicht betroffen. Gerichte haben zwar schon geurteilt, dass das Scheiße ist, aber das passiert natürlich nur zum Vorteil (fast) aller Kunden. Außer Bob, Bob hat pech. Der lädt seine Enzyklopädien mit sauberen 1 baut pro Jahr herunter.

      2. Proxy-Server
      Die Idee eines Proxy Servers ist denkbar einfach. Ich hab hier mal eine 1a mit Paint erstellte schematische Darstellung aus dem Internet geliehen (man beachte den geilen Schatten-Effekt unter der grünen Schrift, da wird mir ganz schwindelig):



      Ganz links steht unser Rechner zuhause, unser Handy, im Netz der Dinge auch der Fernseher mit Internetzugang. Dieser bekommt durch den ISP eine IP-Adresse zugewiesen (hier: 65.55.125.189 - und genau genommen bekommt unser heimisches Modem diese Adresse, aber das soll hier egal sein). Wie zu sehen ist, gehen sämtliche Verbindungen in das Internwebs über den ISP (Surfen, daddeln, Downloads wie z.B. Spiele bei Steam, Mails, alles eben). An genau der Stelle kann der ISP dann auch prüfen, woher das Paket kommt, welches Protokoll (z.B. HTTP oder HTTPS für normale Internetseiten) verwendet werden oder zu welchem Port die Verbindung will. Verwendet man nun einen Proxy Server, fungiert dieser als Mittelsman. Meine Maschine schickt die Anfrage an den Proxy (172.23.26.8 in dieser schicken Zeichnung), dieser fragt stellvertretend für mich beim eigentlichen Ziel an ("Web Server") und leitet die Antwort dann über den ISP an meinen Rechner weiter. Einmal konfiguriert ist das ganze völlig unsichtbar für den Nutzer (übrigens: so funktionieren im Grunde auch Man-In-The-Middle-Angriffe).
      Dadurch ist zunächst noch nicht all zuviel gewonnen: Der ISP könnte ja die Pakete von außen nach innen aufschälen (die Pakete werden ineinander verpackt, ähnlich zu Matrjoschka Figuren) und wiederum checken. Aus diesem Grund verwendet man für die Verbindung zum Proxy eine Verschlüsselung (z.B. SSL) oder einen VPN-Tunnel. Geil, vorbei mit in die Pakete schauen. Der ISP kann nun zwar noch sehen, dass wir mit einem Proxy-Server kommunizieren aber nun nicht mehr prüfen, welchen Inhalt oder welches Ziel die Kommunikation hat. Solange der ISP also nur den Traffic für bestimmte Quellen (wie z.B. One-Click Hoster) oder Protokolle (wie z.B. P2P für BitTorrent o.ä.) begrenzt können wir die relativ "dummen" Traffic Begrenzer so also umgehen (Wenn der Traffic insgesamt begrenzt ist, wie z.B. bei Handy-Verträgen üblich hilft das alles leider nichts).

      3. Lösungen
      Es muss also ein verschlüsselter Proxy her. Hier gibt es im Prinzip verschiedene Varianten, wichtigste Grundregel ist aber: Der Betreiber muss vertrauenswürdig sein. Ich würde grundsätzlich von Amerikanischen, Russischen, Chinesischen, Englischen (GB), Kanadischen, Neuseeländischen und Australischen Angeboten abraten (Weil China China ist, Russland Russland ist und der Rest die 5 Eyes bilden).

      - Tor:
      Tor ist kostenlos. Aber: Tor ist nicht für große Datenmengen ausgelegt. Tor wurde geschaffen, um Menschen unter repressiven Regierungen Zugang zum freien Internet zu ermöglichen. Hiervon will ich also, für den speziellen Fall Traffic Begrenzungen zu umgehen, dringend abraten. Der Tor Browser ist aber grundsätzlich eine gute Idee für Jedermann, um sich im Netz anonym zu bewegen.

      - Eigener Server
      Man könnte natürlich einen eigenen, dedizierten Linux Server mieten und selber einen solchen Tunnel einrichten. Aber das ist scheiße, weil: teuer (ab 19€/Monat), absoluter overkill, kompliziert (wer das in Betracht zieht wird bis hierher nicht gelesen haben) und unsicher (da der Server auf den eigenen Namen registriert ist und mit fester IP im Netz steht; der ISP könnte die Maschine theoretisch also auch auf eine Blacklist setzen). Wer aber eh einen solchen Server betreibt (z.B. Clans, die Game Server o.ä. betreiben) könnte diese Variante natürlich nutzen. Darauf gehe ich hier aber nicht näher ein.

      - Bezahlte Proxy-Verbindungen
      Natürlich gibt es bezahlte Varianten. Hier jetzt einen großen Vergleich zu starten wäre relativ sinnlos, da sich Angebote natürlich immer wieder ändern, Anbieter neu auftauchen und verschwinden. Repräsentativ will ich aber mal den Dienst "Freedom" von F-Secure vorstellen, vor allem deswegen, weil die Software Benutzerfreundlich und simpel gehalten ist. Man muss hier nicht von irgendwo irgendwelche wilden Bridge Listen laden, um dann Verbindungen zu konfigurieren. Das Freedom Programm ist neben einem reinen Proxy in vieler Hinsicht anonymisierend. Alles, was es (zunächst) braucht, ist der Client (den es übrigens auch für iOS und Android gibt, besonders spannend, wenn man sich gerne über öffentlich Hot Spots am WiFi vergreift). Der wird installiert (dabei wird eine virtuelle Netzwerk Karte mitinstalliert, über die der gesamte Traffic abgehandelt wird). Man muss dann nur den Schutz aktivieren (über einen riesigen Button mitten in der Mitte) und schon läuft der Download der Enzyklopädie für Bob wieder 1a. Fick Dich Kabel Deutschland.
      Kosten: Natürlich ist das ganze nicht umsonst (wie das Wort "Bezahlte" vermuten lässt). Bei F-Secure Freedom gibt es den ersten Monat gratis (dazu muss man sich hier mit seiner EMail Adresse registrieren. Falls dieser Link nicht mehr funktioniert, einfach den Client herunterladen, 14 Tage gibt es dann zum testen). Danach kostet das ganze z.Z. knapp 50€ pro Jahr für 3 Geräte (man kann sich diesen Account also teilen, das ist sogar explizit so ausgeschrieben). Teilt man sich das ganze zu dritt, kommt man also auf 1,38€ pro Monat (16,67€ pro Jahr). Aber selbst 50€ pro Jahr sind in Ordnung für einen solchen Dienst, wie ich finde. Und da anonymisiertes surfen eh eine gute Idee ist, ist das kein schlechtes Investment. Und zum online zocken kann man das ganze dann ja auch mal abschalten - wenn die Latenz wirklich wichtig wird.

      Hier nochmal eine Liste weiterer Anbieter, schaut selber, was am besten zu euch passt:
      - MULLVAD (Schweden)
      - NordVPN (Panama)
      - PRQ (Schweden)
      - ShadeYou VPN (Holland)
      - SecureVPN (Multiple)


      * Name durch Proxy geändert
      Absolut hilfreicher Post! Ich denke damit ist Bob schon sehr weitergeholfen :)

      Ein eigener Server auf dem man auch daddeln könnte wäre natürlich auch was feines. Aber dafür muss man auch ne Truppe zusammenbekommen und Spiele haben, die man darauf gemeinsam zocken kann.

      Bei so einer bezahlten Proxy-Verbindung wäre ich aufjedenfall dabei. Finde den Preis dafür auch sehr fair!

      Aufjedenfall klasse Post, besonders das schicke Schaubild :P Weil einfach einfach einfach ist.

      Threepwood schrieb:


      Ein eigener Server auf dem man auch daddeln könnte wäre natürlich auch was feines. Aber dafür muss man auch ne Truppe zusammenbekommen und Spiele haben, die man darauf gemeinsam zocken kann.


      Hatten wir schon mal - damals noch unter dem Namen [ZAW] (das ist aber auch schon 12 Jahre her, damals gab es zu Spielen auch die Server Software dazu, heute bekommt man die Scheiße nur bei lizenzierten Hostern...). Lohnt sich für uns also nicht (die Website als solches ist schon teuer genug; die ganzen Domains müsste man dann mit umziehen und leck mir die Wurzel ist das Aufwand).