Meine Suche nach einem neuen VPN

OVPN (.com)

Über diesen Anbieter aus Schweden habe ich viel Gutes gelesen. Und das, obwohl Schweden Teil der „14 Eyes Länder“ ist. Einerseits haben die eigenen Server keine Festplatten. D.h. selbst wenn diese gepfändet werden, werden alle Daten gelöscht, sobald die Maschinen heruntergefahren werden bzw. sobald der Strom unterbrochen wird. D.h. die Daten die man nicht hat, kann man auch nicht herausgeben. Zudem gefällt mir die Einstellung der namentlich bekannten Betreiber, die sich lieber juristisch gegen fremde Ansprüche wehren (bereits erfolgreich), anstatt ihren Firmensitz in dubiose Drittstaaten zu verlegen. Denn irgendwie erscheint mir die Strategie schon etwas widersinnig, Zuverlässigkeit von einem VPN-Anbieter zu erwarten, der seinen Sitz in einem Land außerhalb der 5, 9 bzw. 14 Eyes Länder haben muss, bei dem mir die sonstigen rechtlichen Umstände aber quasi egal sind.

Aber nun zu meinen Ergebnissen:

image

(„W/O“ bedeutet „Geschwindigkeit des Internets ohne VPN“)

Der Speed war durchweg top, egal welchen Server ich auch verwendet habe. Bei internationalen Servern verschlechterte sich der Ping etwas, die Geschwindigkeit brach aber nicht signifikant ein. Netflix war immer problemlos erreichbar, allerdings bemängelte das Forum die IP-Adresse und sperrte mich aus. BBC iPlayer zeigte die Inhalte an, sie ließen sich jedoch mit Hinweis auf einen VPN nicht abspielen. Wie bei den meisten VPN, waren auch die von mir verwendeten Server von OVPN auf den ein oder anderen Blacklisten zu finden. Leider tauchten während einer Verbindung zu einem VPN-Server im Ausland DNS-Server aus meiner Umgebung auf. Beim Windows-Start minimiert sich die Windows-App leider nicht in den Windows-Tray. Eine Option in den Einstellungen klingt zwar danach, bezieht sich aber nur darauf, dass sich die Anwendung beim manuellen Minimieren in den Windows-Tray verkleinert, nicht aber beim Windows-Start.

image

Schön ist, dass die Android-App keinen Tracker verwendet. Mit nur fünf Berechtigungen hält man sich auch diesbezüglich zurück. Auf der Homepage stört mich hingegen nur die sofortige Verbindung zu PayPal. Das ist vor allem deshalb wichtig, weil die App z.B. bei Hilfetexten die Homepage aufruft.

Bei den Besonderheiten gibt es die ungewöhnliche Möglichkeit, nicht nur „den besten Server überhaupt“, sondern pro Land den besten Server aufzurufen:

Ich bin mir jedoch nicht sicher, ob ich diese Auswahl nur gut finden soll. Mir fehlt hier z.B. ein einfacher Zugriff auf einen bestimmten Server.

Auch sonst erscheint mir die Windows-App noch nicht ganz rund. Auf der Suche nach Wireguard in der Windows-App bin ich auf schwer verständliche Hilfetexte verwiesen worden. Diese sind meiner Meinung nach so verfasst, als ob man mitten in der Handlung eines Films einsteigt und erst einmal verwirrt ist und nicht folgen kann. Wenn man sie überhaupt lesen kann, denn manche Links auf den deutschsprachigen Seiten führen zu schwedischen Texten. Letztendlich habe ich mir Wireguard-Keys erstellt, die Wireguard-App geladen, Konfigurationen importiert und dann konnte ich mich erfolgreich verbinden. Prima, aber das habe ich schon kundenfreundlicher erlebt.

Fazit: Firma, Technik und Geschwindigkeit der Server gefallen mir sehr gut. Der Windows-Client fühlt sich jedoch wie eine Beta an. Nicht instabil, aber irgendwie auch noch nicht ganz ausgereift. Manche Dinge sind sehr technisch, ja nerdig kompliziert, an anderen Stellen (wie z.B. bei der Serverauswahl) fehlen mir hingegen wieder Details. Aktuell wäre OVPN daher eher ein Kandidat, mit dem ich nie ganz zufrieden wäre.

ovpn.com - DNS-Server:

→ 46.227.67.134 als bevorzugter DNS-Server und 192.165.9.158 als alternativer DNS-Server

→ 2a07:a880:4601:10f0:cd45::1 als Bevorzugter DNS-Server und 2001:67c:750:1:cafe:cd45::1 als Alternativer DNS-Server

Die DNS müssen manuell in die Netzwerkverbindungsschnittstelle (Wlan bzw. LAN) eingetragen werden! Alternativ wäre das aber auch im Router möglich. :wink:

Danke für den Tipp!

Was mich nur verwundert: ich mache pro Kriterium mindestens neun Versuche. D.h. ich verwende drei verschiedene Locations mit drei verschiedenen VPN-Servern zu verschiedenen Tageszeiten. Und die lokalen DNS-Server tauchten nur bei einer Location auf. Bei den anderen Versuchen/Locations war automatisch der richtige, d.h. zugehörige DNS-Server eingetragen. Ein Phänomen, das mir aber auch bei anderen Anbietern schon aufgefallen ist.

Mullvad

Dieser Anbieter mit Sitz in Schweden ist mir persönlich sehr sympathisch. Die Gründer sind namentlich bekannt und arbeiten aktiv mit. Auch die Mitarbeiter sind namentlich bekannt und das ganze Unternehmen hat eine lange Historie, in der sie sich für Sicherheitsthemen engagiert eingesetzt haben. Überhaupt hat Mullvad eine tadellose Geschichte, mir sind keinerlei Skandale, Hacks, Leaks o.ä. bekannt. Sympathisch finde ich auch, dass sie die Vorteile ihres Dienstes nicht über den Klee loben, so im Sinne „total brutale Anonymität“. Und auch das Marketing ist nicht so aggressiv wie bei anderen Anbietern.

Aber hier nun die Ergebnisse:

image

(„W/O“ bedeutet „Geschwindigkeit des Internets ohne VPN“)

Die Anmeldung ist einfach und anonym. Man lässt sich einfach eine Nummer generieren, die einem dann zugewiesen ist. Diese Nummer lädt man bei Bedarf mit Geld auf und kann dann den VPN-Dienst nutzen. Die Preise sind so simpel wie der ganze Prozess, ein Monat kostet immer 5 Euro. Keine Geburtstagsangebote, kein Angebot zum „Tag der Taube“, einfach nur 5 Euro pro Monat und gut is.

Das klare Angebot, die einfachen Prozesse sind Programm, weshalb auch der Windows-Client entsprechend übersichtlich gestaltet ist:

image

Der Zugriff auf die Serverliste ist hier toll gelöst und einfach möglich. Mullvad konzentriert sich dabei auf den Sicherheitsaspekt, weshalb spezielle Streaming-Server kein Thema sind. Mich hat erst verwirrt, dass der Client keine Funktion „nimm den schnellsten Server“ hat. Aber Performanz war bei keinem der gewählten Server ein Thema. Im Idealfall ist also jeder gewählte Server sicher und schnell. Und das ist genau das Service-Versprechen von Mullvad. Nicht mehr und nicht weniger.

Auch die Einstellungen sind so übersichtlich, wie es nur sein kann:

image

Dazu kommt noch eine Android-App, die keine Tracker enthält und nur die minimalen Rechte haben will, die technisch benötigt sind. Ebenso wie die Homepage von Mullvad, auf der uBlock absolut nichts zu tun hat. Also was kann man sagen?

Fazit: auch wenn Mullvad ein seltsam klingender Name ist, das Angebot erscheint mir absolut rund. Kein Schnickschnack, kein aggressives Marketing und in meinen Augen eine grundsolide Technik. Ich hatte stets top Speeds, die Firma macht einen sehr guten Eindruck und die Software ist prima. Um die Kataloge von Streaming-Anbietern aktiv freizuschalten, taugt Mullvad jedoch nichts. Das ist aber auch nicht das Ziel der Schweden. Man muss sich nur selbst darüber klar werden, ob man das benötigt. Wenn ja, ist Mullvad nicht der ideale VPN. Auch wenn der BBC iPlayer überraschenderweise funktioniert. Aber hinsichtlich Geschwindigkeit und Privacy kenne ich aktuell nichts besseres. Selbst die 5,- Euro pro Monat sind zwar nicht billig, aber in meinen Augen völlig angemessen und nicht überteuert. Nur dass man den User-Key nicht per 2FA schützen kann, macht mich nicht gerade glücklich.

1 „Gefällt mir“

Danke @VIP für den guten Tipp. Dennoch zitiere ich mal sinngemäß honeybee, ein Nutzer sollte einen professionellen VPN-Anbieter ohne Tricks verwenden können. Zudem gibt es ja durchaus Anbieter, die auch mit dieser Einstellung keinerlei Schwächen im DNS-Bereich zeigten.

CyberGhost VPN

Diesem rumänischen Anbieter stehe ich eher skeptisch gegenüber, da ich dem israelischen Investor nicht über den Weg traue. Der ist in der Vergangenheit nicht gerade durch Security und Privacy aufgefallen, sondern eher durch das Gegenteil. Auch finde ich die Motivation eines solchen Investors nicht stimmig zum Konzept eines VPN. Hier gehört meines Erachtens etwas Idealismus zum Geschäft, den ein Investor nur hinsichtlich des ROV (return of invest) hat. Dennoch hat es mich interessiert, was aus dem alten Hasen am VPN-Markt so geworden ist. CyberGhost VPN ist schon sehr lange am Markt und hatte so seine Höhen und Tiefen. Bis hin zu einer Zeit, in der dieser Service aufgrund mieser Performance quasi nicht mehr nutzbar war oder der Name für einige Leute wegen gebrochener Versprechen verbrannt war.

Aber nun zu meinen Ergebnissen:

image

(„W/O“ bedeutet „Geschwindigkeit des Internets ohne VPN“)

Die Performance ist aktuell sehr ordentlich und reicht für alle gängigen Zwecke wohl locker aus, auch wenn es Anbieter mit nochmal deutlich performanterer Anbindung gibt. Nur die Geschwindigkeiten internationaler Server können mit den nationalen leider nicht mithalten. Zu manchen Tageszeiten habe ich hier deutliche Einbrüche gehabt.

Die Windows-Anwendung ist gut gemacht. Klar und übersichtlich strukturiert zeigt die Oberfläche nützliche Informationen an. Ob man verbunden ist, mit welchem Server, Up- und Download-Traffic, das genutzte Protokoll und die Verbindungsdauer. Sehr praktisch ist auch die Möglichkeit, sich Server-Favoriten anzulegen. Die kann man dann vor der Verbindung einfach auswählen:

image

Das ist besonders praktisch, wenn man spezielle Server z.B. für das Streaming verwenden will. Und hier kann ich auch vermelden, dass der Server für den BBC iPlayer einwandfrei funktioniert. Das war somit die bequemste Art, auf BBC-Inhalte zuzugreifen. Auch sonst finde ich die Auswahl der Server durchaus gelungen. Bei den Streaming-Servern steht sogar unter jedem Server, für welchen Dienst er optimiert wurde:

image

Neben dedizierten Streaming-Servern gibt es auch spezielle Server für Gaming, Torrents, Highspeed Beta Server und sogar solche mit dedizierter IP. Und wenn man einen davon öfter verwendet, definiert man ihn einfach als Favoriten und hat ihn somit in der oben angezeigten Auswahlliste. Leider habe ich zu manchen Tageszeiten Verbindungsprobleme gehabt. Als Fehler wurde mir stets ein Problem mit der Authentifizierung gemeldet. Die Wahl eines anderen Servers behob das Problem stets, nervig war das Phänomen trotzdem.

Einen Adblocker gibt es auch. Wobei das kein grandioses Feature ist, denn wahrscheinlich wird nur eine vorhandene DNS-Blocklist verwendet. So haben auch alle VPN-Provider, die solche Blocker integriert haben, dasselbe Problem, dass www.googleadservices.com blockiert wird und somit nicht alle Google-Suchergebnisse mehr nutzbar sind. Umgehen lässt sich das meines Wissens leider nicht. Außer natürlich, man schaltet den Adblocker aus.

Ansonsten merkt man der Anwendung an, dass die Entwickler nicht erst seit gestern an diesem VPN arbeiten (aktuell Version 8 der Windows-Anwendung). Einige kleine Funktionen wie der verzögerte Start oder das Wechseln von Ports zeugt von der langjährigen Erfahrung. Nur bei der Android-App stören mich die Tracker und ein paar zu viele geforderte Berechtigungen.

Fazit: Sehe ich mal von den kleineren Ärgernissen und der Historie des Investors ab, gefällt mir CyberGhost VPN ganz gut. Hier bekommt man einen einfach zu bedienenden, gut durchdachten VPN-Service mit ordentlicher Performance und das alles nicht zuletzt einem sehr günstigen Preis. Zum Beispiel gibt es aktuell 26 Monate für 49,40 EUR. Das ist wirklich ein attraktives Angebot.

Nächster Kandidat: Surfshark VPN

:thinking: mmmhh…eingepennt ?? :rofl: :rofl:

Ich selber verwende Mullvad und OVPN. Bin mit beiden sehr zufrieden. Sende das Geld jeweils per Post. Klappte tadellos, einfach etwas lange (aber darauf hat der Anbieter ja keinen Einfluss). Verbindung klappt ausgezeichnet, falls sie zu langsam ist, einfach neuen Server wählen. Ich bleibe auf jeden Fall bei diesen und kann sie nur weiterempfehlen.

Bei OVPN kann man doch einen bestimmten Server auswählen, bei dem Bild der Windows-App oben wo die verschiedenen Länder stehen ist ganz unten Östereich angezeigt, wenn man dort runterscrollt (Mausrad) ist darunter die Option „Server manuell auswählen“, dort kann man dann einen bestimmten Server auswählen.
Allerdings muss man sagen das die Option dadurch das rechts kein Scrollbalken angezeigt wird etwas unglücklich versteckt ist, wenn man es weiss ist das aber kein Problem.
Das ist ja in WIN10 auch so eine missglückte (meiner Meinung nach) Designentscheidung, dort wird in den Standardeinstellungen ein fast nicht sichtbarer und schlecht anklickbarer Scrollbalken angezeigt und selbst der wird auch gerne mal ausgeblendet.
Was man vielleicht noch in die Liste aufnehmen könnte sind die Bezahlmöglichkeiten, VPN-Anbieter bei denen keine Barzahlung (Brief) möglich ist sind bei mir direkt raus, egal was diese sonst noch bieten.
Bei Mullvad und OVPN ist Barzahlung möglich.
Noch eine Option ist eventuell wenn ein VPN-Dienst mal in negative Schalgzeilen gekommen ist, das sollte dann auch deutlich erwähnt werden, auch wenn es vielleicht schon länger her ist (Hidemyass, Nordvpn usw.) die wären bei mir dann auch sofort raus aus der für mich zur Wahl stehenden Liste.
Ich glaube mit Mullvad und OVPN hast Du schon die zwei besten Anbieter (meiner Meinung nach) aufgelistet, ich habe vor einem 3/4 Jahr von Cyberghost nach OVPN gewechselt, weil Cyberghost keine anonyme Bezahlung mehr anbot (konnte man früher im MediaMarkt/Saturn kaufen) und bin bis jetzt sehr zufrieden mit OVPN. Es gibt hier auf Tarnkappe auch ein interessantes Interview mit dem Chef von OVPN.

1 „Gefällt mir“

Danke für den Tipp!

Das ist wirklich irre, ohne Scrollbalken sieht man in der Tat nicht, dass da noch etwas sein könnte.

Ja, Mullvad gefällt mir noch immer sehr gut. Momentan fühle ich mich damit am wohlsten, auch wenn andere Anbieter deutlich mehr Server oder Features haben.

Ich kann nur OVPN.com & Mullvad empfehlen (KEINE WERBUNG), Nachweislich KEIN LOG & KEIN TRACKING wie bei „CyberGhost“. Wie hat man bei CyberGhost ein Adblock, wenn man selber Trackt?

https://tarnkappe.info/forum/t/vpn-vergleich-2021-acht-verschiedene-anbieter-im-test/8764/57

Surfshark VPN

Dieser Anbieter kommt für mich aus der Ecke „zu gut, um wahr zu sein“. Über 3200 Server in 65 Ländern, top Geschwindigkeiten (laut Anbieter), immer wieder Angebote, die den Monatspreis bis auf unter zwei Euro drücken. Und etliche Zusatzoptionen, die nicht vermuten lassen, dass dieser Anbieter erst 2018 gegründet wurde. Irgendwie kriecht mit da das Wort „Honeypot“ in den Kopf. Spontan konnte ich jedoch nichts verdächtiges feststellen. Das Team kommt vorwiegend aus Litauen, lebt aber in England und Surfshark selbst hat seinen Sitz in den British Virgin Islands. Vorher haben die Manager von Surfshark alles mögliche gemacht, einer war in der IT-Beratung tätig, zwei andere z.B. im Transportwesen. Die British Virgin Islands haben seit kurzem ein eigenes Datenschutzrecht, aber prinzipiell stehen sie unter der Verwaltung eines Gouverneurs, der der Königin des Vereinigten Königreichs unterstellt ist. Wie auch immer das zu bewerten ist, unter dem Deckmantel dieses VPN würde ich keine Weltrevolution starten.

Aber nun zu meinen Ergebnissen:

(„W/O“ bedeutet wie immer „ohne VPN“)

Die Performance ist durchweg top, da gibt es wirklich nichts zu bemängeln. Und auch der Ping ist super, natürlich aber deutlich abnehmend, je weiter der Server entfernt ist. Was mir sofort aufgefallen ist, und was ich immer wieder reproduzieren konnte, ist die Verwendung identischer Server bei NordVPN und Surfshark. Andernorts wurde auch vermeldet, dass Surfshark ein Whitelabel-Produkt von NordVPN ist. Das dürfte erklären, woher ein so neuer Player aus dem Stand heraus eine derart starke Infrastruktur hat. Und warum manche „Phänomene“ sowohl bei NordVPN als auch bei Surfshark zu sehen sind. So minimierte sich NordVPN in früheren Versionen der Windows-App auch nicht, verhielt sich also genau so, wie Surfshark aktuell. Und auch wenn die Funktion unterschiedliche Namen hat, so nutzen beide Anbieter für ihren Adblocker wohl die selbe, wahrscheinlich zugekaufte Technik. Zugekauft, weil der Support beider Anbieter sich außer Stande sieht, die Fehler zu beseitigen. Auch das Freischalten von Streaming-Sendern ist bei beiden Anbietern gleichermaßen hakelig. Der Surfshark-Support warnt aktuell und bereits seit einiger Zeit davor, dass sie „Probleme mit dem Freischalten von Streaming-Angeboten“ haben. Man arbeite daran, was für den Kunden aber letztendlich keine zufriedenstellende Antwort sein kann. Erschwerend kommt hinzu, dass man in den Ländern maximal verschiedene Städte, aber keine spezifischen Server wählen kann. Jedenfalls habe ich dazu keine Option gefunden.

image

Die App baut die Verbindung zur gewählten Serverlocation schnell auf, schneller macht das bei mir nur noch Mullvad. Schön finde ich den Schnellzugriff auf die zuletzt genutzten Server, auch wenn ich mir hier eher die Favoriten gewünscht hätte. Darunter hat man (konfurierbar) weitere Optionen, wie bei mir zum Beispiel den Killswitch oder ein Toggle für den Adblocker. Letzteres ist sicher sinnvoll, da ich wie gesagt auf einigen Seiten Probleme mit dem Adblocker hatte und man ihn so schnell mal ausschalten kann.

Schön finde ich auch, dass man direkt aus dem Tray-Flyout heraus nach einem bestimmten VPN-Land suchen und sich verbinden kann:

image

Wie man daneben sehen kann, lassen sich Locations auch als Favoriten anlegen. Wer die Server von NordVPN kennt, wird mit denen von SurfShark aber keine Überraschungen erleben. Wie gesagt sind es oft die selben Server und damit auch jene, die hier und da von Seitenbetreibern als Spamlocations geblockt werden. So zeigte Netflix bei mir nur eine weiße Seite mit einer Fehlermeldung und das von mir zum Test verwendete Forum verweigerte den Zugriff. Ein oder zwei Serverwechsel beseitigen solche Problem meist, angenehm ist es jedoch nicht.

Interessant ist vielleicht noch die Funktion „One“, die man optional hinzubuchen kann. Hier habe ich den Support kontaktiert, um mehr zu erfahren. An der Antwort merkte ich, dass die Funktionalitäten von „One“ nicht gerade zu den Spezialitäten des Supports gehören. Aber grundsätzlich war man immer freundlich und schaffte die nötigen Informationen irgendwie heran.

Im Wesentlichen bekommt man mit „One“ noch einen Virenscanner, eine Suchmaschine und einen Benachrichtigungsdienst hinzu. Letzterer überwacht das Internet darauf, ob irgendwo persönliche Daten auftauchen. Also zum Beispiel Kreditkartennummern, E-Mail-Adressen oder ähnliches. Ein Dienst, der von vielen Firmen bereits seit Jahren in den USA angeboten wird, wo Identitätsdiebstahl anscheinend weit verbreitet zu sein scheint. Mein Problem ist, dass man dem VPN-Anbieter seine persönliche Daten (und zwar die ganz sensiblen) für diese Funktion zur Verfügung stellen muss. Für mich geht diese Funktion daher eher in die falsche Richtung. Der Virenscanner verwendet nach Aussage des Support die Engine von Avira und die anonyme Suchmaschine verwendet einen selbst entwickelten Katalog. Was mich etwas erstaunt hat, da man einen Suchkatalog nicht mal eben in der Mittagspause entwickelt. Will man alle diese Funktionen hinzubuchen, kostet das derzeit nochmal 1,27 EUR zusätzlich.

Fazit: Wie eingangs erwähnt hört sich das Angebot von Surfshark fast schon zu gut an. Und ich muss auch zugeben, dass ich in der täglichen Verwendung keinerlei Probleme hatte. Natürlich außer jene kleineren Dinge, die ich schon von NordVPN kannte. SurfShark arbeitet unter Windows und Android schnell und zuverlässig. Und auch die Verbindungsgeschwindigkeiten lassen sich kaum bemängeln. Wenn ein Anbieter aber nach zirka zwei Jahren am Markt bereits so fortschrittlich ist, gehen bei mir die Alarmglocken an. Sollte sich zudem bewahrheiten, dass Surfshark wenigstens zum Teil ein Reseller der NordVPN-Infrastruktur ist, hat man unter Umständen mit Surfshark einen gleichermaßen zuverlässigen wie unzuverlässigen VPN-Anbieter wie NordVPN. Insofern ist Surfshark für mich ein attraktiver VPN-Anbieter, den ich jedoch mit Vorsicht genießen würde.

2 „Gefällt mir“

Hier
https://vpn-anbieter-vergleich-test.de/blog/wer-steht-hinter-nordvpn/
mal unter der Überschrift „Wo hat NordVPN den Unternehmens-Sitz?“ den letzten Satz beachten, Deine Vermutung scheint richtig zu sein.

Auf der Seite ist auch dieses
https://vpn-anbieter-vergleich-test.de/tools/vpn-anbieter-mit-selben-eigentuemer/
recht interessant, scheint aber nicht auf dem ganz neuesten Stand zu sein, die
Verflechtungen sind aber dennoch interessant.

1 „Gefällt mir“

Eigentümer von NordVPN ist definitiv die Firma Tesonet mit Sitz in Litauen. Das sagt Tesonet sogar selber so aus:

Der Hauptfirmensitz von NordVPN ist wohl in Vilnius / Litauen unter dem Namen „NordSecurity“ unter dem alle Nord-Produkte vereint sind. Sieht man z.B. auch an den offenen Stellenangeboten von NordSecurity:

Die gleiche Firmenanschrift in Litauen benutzen auch die folgenden Produkte:

  • Surfshark VPN
  • ProtonVPN

Im Übrigen hat NordSecurity auch ein eigenständiges VPN-Partnerprogramm, welches genau darauf abzielt, andere VPN-Provider auf den Markt zu bringen!

0

Siehe dazu → https://nordvpn.com/de/white-label/

Hallo @VIP Es gibt auch aber VPN Anbieter die zb wen da steht der Server befindet sich Deutschland obwohl es aber nicht stimmt und der Server ist zb in Holland. Oder es ist anderes rum.
Aber die IP in Deutschland ist. Könntest du uns mal erklären wie die das machen?
Ich habe mal einen Artikel vor langer Zeit gelesen wo anders aber ich finde nicht den Artikel.
Den nicht nur ein VPN Anbieter macht das, sondern es gibt viele die das machen. Aber mich würde Interessieren wie die das machen?

Also ich habe das so verstanden:

Prinzipiell müssen IP-Adressen irgendwie verwaltet werden, was durch die IANA (Internet Assigned Numbers Authority) geschieht. Meines Wissens wurde diese Aufgabe auf verschiedene Institutionen aufgeteilt, die Blöcke von IP-Adressen für jeweils eine der fünf weltweiten Regionen verwalten, die sie von der IANA zugewiesen bekommen (Regional Internet Registry). Wenn Du nun verschiedene VPN-Server in einer Region erreichbar machen willst, musst Du also von der zuständigen Regional Internet Registry einen Block IP-Adressen beantragen, z.B. für Bukarest. Jetzt verwendest Du aber eine dieser IP-Adressen nicht für einen VPN-Server in Bukarest, sondern in Frankfurt. Damit das nicht auffällt, passt der VPN-Anbieter dann noch das BGP Routing an. Bei einer Anfrage wird die IP-Adresse dann in einer Geolocation Database abgefragt, die dann nicht Frankfurt, sondern Bukarest als Standort angibt.

1 „Gefällt mir“

Grundsätzlich ist das, was @Tandeki zu der IP-Verwaltung gesagt hat, völlig richtig. Ich kann jetzt noch ergänzen, was beim Anbieter technisch umgesetzt wird, um dieses gewollte Ergebnis zu erzielen. Sorry, wenn die Erklärung recht technisch ausfällt - deswegen hab ich es auch nie zum Waldorf-Lehrer geschafft ! :wink: :joy:


Es geht um: Virtuelle Server-Standorte

Einige VPN-Provider haben sehr strenge Standards für Server, um sicherzustellen, dass du dich sicher, zuverlässig und mit konstant hohen Geschwindigkeiten verbinden kannst. In einigen Ländern kann es schwierig sein, Server zu finden, die diese Anforderungen erfüllen. Um dir dann trotzdem eine IP-Adresse aus dem betreffenden Land zur Verfügung stellen zu können, richten manche Provider sogenannte „virtuelle Server-Standorte“ ein
Virtuelle Serverstandorte ermöglichen dir, sich mit solchen Ländern zu verbinden, während der Anbieter gleichzeitig die Verbindungsqualität zur Verfügung stellen kann, die man sonst von ihm gewohnt ist.

Habe hier einmal eine Liste mit virt. Server-Standorten (ich sag aber nicht, welcher Provider :yum: !):

Algerien (über die Niederlande)
Andorra (über die Niederlande)
Argentinien (über die Niederlande)
Armenien (über die Niederlande)
Bahamas (über die USA)
Bangladesch (über Singapur)
Belarus (über die Niederlande)
Bhutan (über Singapur)
Bolivien (über Brasilien)
Bosnien und Herzegowina (über die Niederlande)
Brunei (über Singapur)
Kambodscha (über Singapur)
Chile (über Brasilien)
Ecuador (über Brasilien)
Ägypten (über die Niederlande)
Guatemala (über Brasilien)
Indien (über Großbritannien)*
Indonesien (über Singapur)
Isle of Man (über die Niederlande)
Jersey (über die Niederlande)
Kasachstan (über Singapur)
Laos (über Singapur)
Liechtenstein (über die Niederlande)
Macao (über Singapur)
Malaysia (über Singapur)
Malta (über die Niederlande)
Monaco (über die Niederlande)
Mongolei (über Singapur)
Montenegro (über die Niederlande)
Myanmar (über Singapur)
Nepal (über Singapur)
Nordmazedonien (über die Niederlande)
Pakistan (über Singapur)
Panama (über Brasilien)
Peru (über Brasilien)
Philippinen (über Singapur)
Sri Lanka (über Singapur)
Taiwan (über Hongkong)
Thailand (über Singapur)
Türkei (über die Niederlande)
Uruguay (über Argentinien)
Usbekistan (über die Niederlande)
Venezuela (über Brasilien)
Vietnam (über Singapur)

Diese logische aber auch physische Trennung von der jeweiligen Landes-IP und dem eigentlich zugehörigen Server, kann man auf verschiedene Art und Weisen bewerkstelligen.
Das liegt natürlich in erster Linie daran, wie der Provider sein Netzwerk ursprünglich aufgebaut hat und aktuell betreibt!

Beispielsweise:

1.) Log-in-Server
Der VPN-Provider verfügt über verschiedene Log-in-Server mit verschiedenen IP-Adressen, die einem Anwender automatisch beim Log-in zugewiesen werden.
Jeder Log-in-Server beinhaltet eigene Datenbanken mit Kontodaten (Nutzernamen und Passwörter zur Verifizierung), Exit-Node-Daten, Systemeinstellungen und Statistiken. Die Synchronisierung zwischen dem Master- und dem Backup-System erfolgt hierbei ununterbrochen, so dass der Backup-Server in Fall eines Datencenter- oder Server-Ausfalls im Mastersystem sofort dessen Funktionen komplett übernehmen kann. Die DNS-Einstellungen der Master-URL werden innerhalb von Sekunden zur Backup-Server-IP transferiert, damit die Exit-Nodes den neuen Master-Server praktisch ohne Unterbrechung für die interne Kommunikation nutzen können.

2.) Domain Name Server (DNS)
Die Domain Name Server empfangen alle DNS-Anfragen aus den Exit-Nodes und geben die Antworten anonymisiert zurück, sodass für die Zielserver der jeweilige Provider -Server als Kommunikationspartner auftritt. Darüber hinaus vermitteln sie auch die Datenströme zum Master-Server und dem Account-Management.

3.) Exit Nodes
Die Exit-Nodes verbinden die Clients mit dem Internet. Sie erhalten die DNS-Anfragen des Anwenders, übergeben sie an die Domain Name Server und vermitteln die Antworten anonymisiert zurück. Auf allen Exit-Nodes läuft ferner ein NAT-Service mit Firewall-Funktion, außerdem kommunizieren sie mit dem Master-Server während eines User-Log-ins und einer aktiven Verbindung.
Die Nodes arbeiten mit statischen IP-Adressen, so dass jeder User die gleiche Adresse aufweist wie alle anderen, die mit ihm einen bestimmten Server nutzen. Auf diese Weise verfügt ein User nicht nur über eine andere IP-Adresse als jene, die ihm von seinem Provider zugewiesen wurde, sondern taucht auch noch im Hintergrundrauschen ab, das die Kommunikation der anderen hervorruft. Je mehr User einen Server nutzen, desto besser für diese zweite Ebene der Anonymität, da sie mit der Anzahl der User steigt. Der Nachteil: Viele User verlangsamen einen Server.

Sitzungsablauf:

Der typische Ablauf einer VPN-Sitzung sieht folgendermaßen aus, ein klein wenig unterschiedlich, je nachdem, ob man den Client / die App oder die nativen OpenVPN-Konfigurationsdateien nutzt.

  • Wird die Client-Software genutzt, loggt sich der User mit Nutzername und Passwort nach dem Start der Anwendung ein. Danach verbindet er sich verschlüsselt mit 256 Bit AES zu einem Exit-Node. Während des Verbindungsaufbaus werden die Standard-Route des Client-PCs und die DNS-Einstellungen dem Exit-Node angepasst.

  • Sollen die nativen OpenVPN-Konfigurationsdateien genutzt werden, ist es notwendig, dass alle Dateien der jeweiligen heruntergeladenen ZIP-Datei in den Konfigurationsordner der lokalen OpenVPN-Installation entpackt werden. Danach startet der Anwender die OpenVPN-GUI und wählt eine der angezeigten Verbindungen aus. Während des Verbindungsaufbaus gibt man Nutzername und Passwort ein. Nach dem erfolgreichen Log-in werden die Standard-Route und die DNS-Einstellungen dem Exit-Node angepasst.

  • Steht die Verbindung vom Client-PC zum Exit-Node, geht sämtlicher Traffic über diesen Server, verschlüsselt mit 256 Bit AES. Während der Verbindungsaufbau noch über SSL erfolgt, gilt für allen nachfolgenden Traffic ein während des Aufbaus ausgehandelter und z. B. alle 30 Minuten erneuerter
    256-Bit-AES-Schlüssel, auch bei reinen OpenVPN-Verbindungen. Alle verbundenen Clients teilen sich die öffentliche IP des Exit-Nodes.

Interner Ablauf beim Provider:

Basis-Funktionen der Virtualisierung im Netzwerk:

Die üblichen Verfahren und Methoden zur Virtualisierung im Netzwerk beziehen sich auf den Übertragungsweg und sind an einen bestimmten Zugangspunkt gebunden. Gemeint ist der Port an einem Switch oder Router.

  • Virtual Private Network (VPN): Über eine WAN-Verbindung werden logische LAN-Verbindungen per VPN-Protokolle realisiert.
  • Virtual Local Aera Network (VLAN): In einer Infrastruktur werden mehrere, per VLAN, voneinander getrennte logische Netzwerke betrieben

Logische Trennung von Steuerung und Übertragung:

Im nächsten Schritt der Netzvirtualisierung werden die Netze vollständig auf der logischen Ebene, unabhängig von einem bestimmten Zugangspunkt, virtualisiert. Dabei wird die Steuerung und die Übertragung voneinander getrennt und die Funktionen vollständig in Software implementiert.

  • Software Defined Networking (SDN): flexible, softwaregesteuerte Aufteilung von Netzressourcen
  • Network Functions Virtualization (NFV): virtualisierte Netzfunktionen
  • Network Slicing: virtuelle anwendungsbezogene Netzwerke, die auf derselben Infrastruktur betrieben werden

28_ff3a53297d196b7d430ea21e76ae9017

VyprVPN

In meine Liste der relevanten Anbieter hat sich kurzfristig noch VyprVPN eingeschlichen. Bei meinen Recherchen quer durchs Netz ist mir dieser VPN-Provider durch zwei Dinge aufgefallen: recht umfangreiche Leistungen für erstaunlich wenig Geld (aktuell 50,- Euro für drei Jahre, was sensationellen 1,39 Euro pro Monat entspricht). Und teilweise Berichte über erstaunliche Geschwindigkeiten. Das wollte ich wie üblich selbst sehen, also habe ich mich ob der 30-tägigen Geld-Zurück-Garantie für ein Abo angemeldet.

Als erstes störte mich jedoch bereits bei der Anmeldung, dass man neben einer E-Mail-Adresse und einem Passwort auch noch Vor- und Nachname angeben muss. Auf der selben Seite werden dann auch noch die Zahlungsdaten abgefragt (darunter auch Wohnort und ähnliches), anonyme Zahlungsformen wie Bitcoin oder Bargeld sind offenbar nicht möglich. Das geht besser. Die inhabergeführte Betreiberfirma Goldenfrog sitzt in der Schweiz, was für viele Leute ein Pluspunkt ist. Ich bin mir da nicht so sicher, kooperiert die Schweiz doch seit Jahren gerne und umfangreich, wenn es um Anfragen aus aller Welt geht. Dazu kommt noch, dass zumindest der CEO in den USA sitzt und VyprVPN dort ein Rechenzentrum betreibt. Dort ist man wohl sehr stolz darauf, die verwendeten Server alle zu besitzen. Aber wie wir alle wissen ist die mächtigste US-Behörde nicht zimperlich, wenn es um das Einfrieren von Vermögenswerten geht. D.h. die USA haben hier sicherlich einen Hebel. Wie weit der reicht, müsste man im Ernstfall sehen - falls man es sieht.

Ansonsten bemüht man sich bei VyprVPN um Transparenz und auch die Mission liest sich gut. Insofern gibt es nun zusammenfassend erst einmal keinen Grund, VyprVPN und seinen Machern nicht zu trauen.

Aber nun zu meinen Ergebnissen:

(„W/O“ bedeutet wie immer „ohne VPN“)

Die Geschwindigkeiten sehen auf den ersten Blick recht gut, wenn auch nicht überragend aus. Leider steckt der Teufel im Detail. So sieht man schon, dass der Ping im besten Fall der schlechteste ist, den ich bisher gemessen habe. Verbindet man sich mit internationalen Servern, und nicht dem nächsten im eigenen Land, verschlechtern sich Ping und oft auch der Upload dramatisch. Insgesamt habe ich noch selten einen Anbieter getestet, der so schwankende Werte hat, auch im Download. Der Upload war aber manchmal sogar so gering, dass keine gültige Serverkommunikation möglich war. Oder die Antwortzeiten ewig dauerten. Recht nervig fand ich hierbei auch die Windows-App, die oft ungewöhnlich lange brauchte, um eine Verbindung auf- und abzubauen. Wir sprechen hier nur über wenige Sekunden. Aber andere Anbieter sind hier deutlich spürbar besser und verbinden quasi ohne merkbare Verzögerung.

Um sich mit dem besten Server zu verbinden, verfügt VyprVPN auch wie einige andere Anbieter über einen eingebauten Speedtest ihrer Server:

Dieser ist allerdings sehr langsam und so waren die interessantesten Server eher weiter unten unter den noch nicht getesteten. Auch nach einem Tag änderte sich daran nichts und Pakistan war nach wie vor mein Top-Server:

Ist man verbunden, wird nicht sonderlich nützliches angezeigt. Aber wenigstens sieht man deutlich, mit welchem Server man verbunden ist, dass man verbunden ist und wie lange. Auch ein Wechsel der Location geht schnell, wenn man von meinen grundsätzlichen Problemen mit dem Verbindungsauf- und abbau absieht.

VyprVPN wirbt mit 300.000 IP-Adressen, die sie einsetzen können. Offenbar sind aber schon einige davon verbrannt und werden dennoch eingesetzt. Jedenfalls fand ich mehrere Server auf Blacklisten und mein Testforum verweigerte den Zugriff, weil meine IP-Adresse für Spamming bekannt sei. Die Android-App ist leider nicht frei von Trackern und hat neben den durchaus nachvollziehbaren Trackern für die Nachverfolgung der App-Qualität leider auch noch Adjust und den Google Tag Manager mit an Bord.

Einen eingebauten Ad-Blocker gibt es nicht, dafür aber ein paar andere, interessante Funktionen:

Als Protokoll bietet man unter anderem Wireguard an und man kann einstellen, dass die VPN-Verbindung noch vor dem Windows-Login aktiviert werden soll. Verfügbar ist aber auch noch Chameleon, eine eigene Erfindung von VyprVPN. Dieses Protokoll soll die Erkennung einer VPN-Verwendung durch Deep Packet Inspection verhindern, indem es die Metadaten des OpenVPN-Protolls durcheinanderwürfelt und so nicht mehr auswertbar macht. Was prinzipiell die Nutzung in China verbessern soll. Es gibt jedoch widersprüchliche Aussagen dazu, ob das aktuell klappt oder nicht.

Fazit: Um es gleich zu sagen, VyprVPN wird nicht mein neuer VPN-Anbieter, soviel steht schon einmal fest. Und das liegt vor allem an der durchwachsenen Geschwindigkeit und den Instabilitäten der Verbindungen im Allgemeinen. Auch stört mich wie gesagt der Anmeldeprozess. Hier kann man Namen optional abfragen, aber als Pflichtfelder finde ich das wie gesagt etwas merkwürdig. Das provoziert ja geradezu, einen falschen Namen anzugeben und ist daher konzeptionell erstaunlich schlecht durchdacht, wenn man die vielen Seiten an Mission-Statements, Vision und Erläuterungen zu etlichen Privacy-Themen betrachtet. Auch habe ich in der konkreten Verwendung keine Vorteile der eigenen Server bemerkt. Es kam mir, abgesehen von der Geschwindigkeit, so vor, als nutze ich „die üblichen“ gemieteten Server, die eben hier und da schon als Spammer verbrannt sind. Und nervig fand ich im Alltag wie gesagt auch die verhältnismäßig langen Zeiten für den Verbindungsauf- und abbau. VyprVPN ist daher ein interessanter Anbieter, der jedoch in der alltäglichen Nutzung eher halbgar wirkt. Für einen Anbieter, der sich gerne als Pionier darstellt und auf seine langjährige Erfahrung hinweist, ein fragwürdiger Zustand.

Anmerkung: mein Geld bekam ich übrigens innerhalb von zwei Tagen wieder erstattet. Und ich musste dafür nur den Chat bemühen, der freundlich und interessiert war. Das sollte noch erwähnt werden, da VyprVPN diesbezüglich oft kritisiert wird, z.B. bei Trustpilot. Bezüglich der technischen Kompetenz ist allerdings noch Luft nach oben.

2 „Gefällt mir“