22 Mai 2013

VPNige Reflektionen II

Submitted by ebertus

Um es gleich vorab zu sagen: Die im letzten Blog -auch wegen der schlechten Empfangsverhältnisse in Ruhpolding bzw. der drohenden Mobilfunkkosten im Ausland- noch relativ ungeklärt verbliebene Variante eines VPN-Tunnels über UMTS/HSDPA wurde nunmehr einer zumindest aktuell geltenden Antwort zugeführt. Sowohl "CyberGhost" als auch "ProxiFy" funktionieren über die genannte Mobilfunkverbindung; mit teils überraschenden Ergebnissen ...

Ein Wort zur Performance im Allgemeinen. Providerangaben zur Geschwindigkeit verhalten sich zwar genau umgekehrt und dennoch in der Tendenz ebenso wie die Herstellerangaben zum Kraftstoffverbrauch ihrer Wagen. Theoretische, bewußt niedrig gerechnete Verbräuche sind in der Praxis nicht zu erreichen, ebenso wenig wie theoretische, bewußt hoch gerechnete Übertragungsraten. Und bei den providereigenen Messprogrammen ist eh' Vorsicht geboten.  Insgesamt brauchbar scheint mir dahingehend wieistmeineip.de , eine Website, welche sich einerseits zur Prüfung der aktuell verwendeten IP-Adresse eignet, andererseits auch einen Speedtest einschließlich diverser Erläuterungen bereitstellt. Ähnliche Informationen, auch was den Bereich VPN betrifft bietet whatismyipaddress.com mit vielen Details, jedoch in englischer Sprache. Die zur IP genannten geografischen, länderspezifischen Daten stimmen meistens; nicht immer! Offensichtlich verwenden global operierende Provider die ihnen zustehenden Nummernblöcke auch schon mal außerhalb des ursprünglich dafür vorgesehenen Landes/Bereiches.

Entscheidend bei der Beurteilung von Performance ist schlußendlich das eigene Empfinden bei dem, was man da im Netz so macht. Wenn statt der providerseitig versprochenen 32.000 kbits/s nur rund 3.000 bis 5.000 im Download ankommen, so stört mich dies wenig, weil ich primär surfe, kein sog. Downloader von Content bin. Wichtig dagegen ist für mich gar oft der Upload, gerade und soweit die eigene Website angesprochen wird. Sowohl unter CyberGhost wie unter ProxiFi sind die Upload-Geschwindigkeiten nahezu identisch mit denen ohne Proxy/VPN-Tunnel, bei ProxiFi gar etwas höher im Down- wie im Upload.

-----

Nun zu UMTS/HSDPA: Die SIM-Card des von mir genutzten 1&1 Accounts (Ein GB Freivolumen für 9,99 Euro/Monat) im Vodafone Netz steckt nicht in dem bei Vertragseröffnung vor gut einem Jahr mitgelieferten UMTS-Stick sondern in einem älteren (aus 2008/09) Stick von T-Mobile. Schon irgendwie skurril, aber dieser "alte" Stick hat nach meinen diversen Tests bessere Empfangsqualitäten und bietet eine höhere Performance als der relativ neue Stick von 1&1. Sei es d'rum, der Account bzw. das Netz zählt und der T-Mobile Stick ermöglicht dankenswerterweise die Umkonfiguration auf einen Vodafone Account.

Die bei HSDPA zugesagten 7,2 mbit/s werden nie auch nur annähernd erreicht, weder ohne noch mit VPN-Tunnel. Im Unterschied zu dem Festnetz, sprich: Kabelanschluß, wo die gemessene Übertragungsrate unter CyberGhost wie auch unter ProxiFi von den theoretischen 16/32 auf nur noch 3 bis 5 mbit/s zusammenschnurrt, gibt es unter UMTS/HSDPA kaum einen Unterschied, liegen die gemessenen Werte im Download zwischen 1,5 und 2 mbit/s - egal ob plain vom Provider (Vodafone) oder via VPN/Proxy. Ähnliches gilt für den Upload, wobei hier die gemessenen Raten für CyberGhost etwas unter, die für ProxiFy über den reinen Vodafone-Geschwindigkeiten liegen, im Schnitt 0,4 bis 0,6 mbit/s erreichen.

Ein letzter Punkt ist die bereits im letzten Blog genannte VPN-Verbindung in das Heimnetz auf der Basis von AVM-Technologie. Konkret arbeitet dabei eine Fritz!Box als VPN-Server und ermöglicht es den Clients (Notebooks etc.) sich über die jeweils vor Ort vorhandene Netzverbindung mit dem Heimnetz zu verbinden. Eine Technik also, welche gerade von Unternehmen für den sog. Außendienst, für Heimarbeitsplätze bereit gestellt wird. Über den T-Mobile Hotspot -das hatte ich getestet/berichtet- wird die Verbindung einwandfrei aufgebaut, würde T-Mobile ansonsten wohl richtig Ärger mit den hofierten Geschäftskunden bekommen. Bei einer Verbindung über UMTS/HSDPA ist dies ebenso, funktioniert die Verbindung sofort. Dennoch stellt sich die Frage des: VPN/Proxy over VPN und wird nun hier ebenfalls einem Test unterzogen. ProxiFy over CyberGhost (vice versa) funktioniert nicht, das hatte ich bereits verifiziert, da gilt ein entweder/oder. Aber wie verhält es sich, wenn die VPN-Verbindung mit dem Heim/Firmennetz aufgebaut ist? CyberGhost verweigert sich, aber ProxiFi funktioniert, einfaches ein/ausschalten via der Firefox-Toolbar ändert sofort die (meine) IP-Adresse, mit der sich das Notebook via diesem Vodafone-Account mit dem Netz verbunden hat. Praktisch existieren also zwei VPN-Tunnel parallel, der mit dem Heim/Firmennetz und der zu den sonstigen Netzadressen.

Fazit: Entscheidend für meinen Eindruck bleib, und wie bereits weiter oben gesagt, die gefühlten Antwortzeiten im "normalen" Betrieb, d.h. Surfen, Mailen, (Youtube)Streams anschauen sowie ggf. mal etwas runter oder hoch laden. Für dieses Anwendungsszenario scheint mir zur Zeit ProxiFi "over all" das Tool der Wahl zu sein. Die Performance bei Down- wie bei Upload liegt mindestens auf der Höhe einer nichtverschlüsselten Verbindung, teilweise höher; egal ob via Festnetz/Kabel oder über UMTS/HSDPA. Die Integration in Firefox ist gelungen, muss allerdings beim Start des Browsers immer wieder neu aktiviert werden. Wen das stört, bzw. wer mehr will, kann ProxiFi über das separate Launchpad direkt mit Windows starten, muss lediglich, sprich: einmalig seine Netzanwendung(en) daraufhin konfigurieren.

-----

Btw. Testaccounts: Manchmal sind die zur Verfügung gestellten, kostenlosen Testaccounts richtig grottig, erzeugen keinerlei Interesse an einem dann kostenpflichtigen Wechsel. Der von ProxyFi ist hervorragend, der von CyberGhost war -als ich dies vor knapp einem Jahr mal probierte- ebenfalls gut. Richtig schlecht fand ich den kürzlich getesteten Account von GlobalVPN. Die Performance war lausig und außerdem meinte das System, die mir zur Verfügung stehende Zeit (30 Minuten pro Tag wohl) auch noch kontinuierlich herunterzählen zu müssen. No way, wobei die reine Technik wohl ebenfalls so funktioniert wie die von CyberGhost; nur eben wenig professionell und dahingehend nichts wirklich Neues unter der VPN-Sonne.

 

VPN, Sicherheit ohne Sicherheit?

bei all den geweckten Erwartungen sollte man sich jedoch nicht in falscher Sicherheit wähnen, denn wie alle Programme, sind auch die von Dir präferierten fehleranfällig und können von entsprechender Software auch wieder ausgelesen werden, es ist halt nur aufwändiger, die Identität oder die Daten zu entschlüsseln.

Hierzu eine etwas ernüchternde Betrachtung: http://goo.gl/hX5DJ

Ich erinnere an eine historisch bekannte "Sicherheit", die keine war: Enigma http://goo.gl/1pWel

Mit Sicherheit Fatalismus

Weil wir doch eh alle sterben müssen usw...

"Nobody is perfect" könnte auch passen...