VPN

Diese Seite beschäftigt sich mit dem Thema VPN, und zwar zunächst mit dem Fokus auf Privatsphäre im Netz, Geoblocking, Streaming etc. - später dann auch mit dem Aufbau eines VPN zur Abschottung eines (Firmen-) Netzes !
Besonders das Thema Geoblocking wird spätestens 2024 für alle Liebhaber der Moto GP aktuell, insbesondere diejenigen, die bisher die Übertragungen von Servus-TV angeschaut haben.
Dies wird nämlich im nächsten Jahr für deutsche Zuschauer nicht mehr ohne weiteres möglich sein, denn Servus TV zieht sich komplett aus dem deutschen Markt zurück (sowohl TV Programm als auch Video Streams) - also ist hier Handlungsbedarf.
In den folgenden Abschnitten möchte ich nun auf verschiedene Aspekte der Problematik, Testergebnisse und Aussichten eingehen:

Folgende Alternativen bieten sich an:

  • Abo des Video-Passes von MotoGP.com
  • Servus TV AT via VPN schauen
  • Sich mit den im normalen TV bzw. Pay-TV verbliebenen Angeboten zufrieden geben.
  • sonstige Live-Streams, im R4F Forum gibt es dazu in diesem langen eigenen Thread Informationen.
  • Aktuell wird da auch gerade Simpli TV AT empfohlen - hab ich noch nicht probiert, scheint aber für ‘Non-Techies’ eine einfache Möglichkeit zu sein.

Hierzu einige Anmerkungen:

  • Der MotoGP Video Pass bietet zweifellos das umfassendste Angebot (alle Sessions, Sondersendungen, Abruf on Demand, Nutzung auf mehreren Geräten…) aber er ist mit ca. 150€/Jahr auch nicht gerade preisgünstig.
  • Servus TV AT via VPN ist ein eigenes Thema das im Folgenden gesondert erläutert wird
  • das normale TV (oder gar Pay TV) ist m.E. keine sinnvolle Option, das kennen wir noch aus den Eurosport Zeiten, und das was da 2024 kommt wird wohl noch miserabler sein…
  • Update hierzu: laut Speedweek gibt es MotoGP in D nur noch im Pay-TV (Sky) für etwa 23€ monatlich, und das tue ich mir bestimmt nicht an .
  • zu den sonstigen Live-Streams muss man anmerken dass diese meist miserable Qualität und/oder Übertragungsraten haben, und ausserdem meist mit unglaublich viel Junk/Werbung oder gar Malware vollgestopft sind - für mich keine Alternative.

Ich möchte hier nun das Thema VPN näher erläutern und insbesondere auf die Technik und die Kosten der verschiedenen Möglichkeiten eingehen.
Da sind zuerst die Angebote von Komplettlösungen zu nennen, bei denen der vollständige Traffic eines (oder mehrerer) Endgeräts über einen sogenannten Proxy Server läuft, der dem Zielrechner jedes Requests seine eigene IP Adresse anstelle der des Anwenders vorgaukelt und ausserdem die Weitergabe eindeutiger Informationen (‘Super Cookies’) über diesen blockt.
Zu diesen Anbietern zählen z.B Nord VPN und Proton VPN - ein Vergleich verschiedener Anbieter findet sich hier .
Diesen allen gemeinsam ist, dass hier auf dem Endgerät ein sogenannter VPN Client:

VPN Client

installiert wird, der den kompletten Internet Datenverkehr des Geräts (also alle Protokolle: udp, tcp, http, smtp, ftp, ssh…) über einen der Proxy Server des Providers abwickelt.
Damit ist dann auch der bestmögliche Schutz der Privatshäre (Anonymität) gewährleistet. Die Angebote unterscheiden sich in Leistung, Flexibilität und Preis - die Preise schwanken zwischen 3,50 und 6€/Monat bei 1 bis 2 Jahres-Abos (bei kürzeren Laufzeiten mehr), die Flexibilität ergibt sich aus der Anzahl der Proxy Server und deren Standorte.
Zur Umgehung des Geo-Blockings von Servus TV AT benötigt man z.B. einen in Österreich betriebenen Server.
Von den o.g. Providern habe ich inzwischen Protonvpn, von dem es eine kostenlose (allerdings in der Serverauswahl stark beschränkte) Version gibt, getestet und die Ergebnisse sehen recht gut aus, nur Ping (=Reaktionszeit) ist mit VPN merkbar langsamer:

ohne VPN mit VPN

Eine weitere Alternative, die keine lokale Installation eines Clients o.ä. erfordert, ist die Verwendung eines Browser-Plugins - sehr einfach in der Handhabung, aber eben auf den Browser beschränkt, d.h. jeglicher andere Datenverkehr ist nicht geschützt bzw. maskiert.
Aktuell habe ich mal Hide my IP mit Firefox getestet, von dem es auch eine freie Version gibt, und es hat ganz gut funktioniert, um den internationalen Moto GP Stream von Servus TV AT anzuschauen.
So wie sich die Sache momentan darstellt, werde ich in Zukunft wohl einen ’echten’ VPN Dienst nutzen, wenn es so weit ist, werde ich hier berichten.

Und noch ein Nachtrag zum Thema Video-Aufzeichnung:
Bei allen Lösungen ohne direkten TV Empfang ist das nicht so ohne weiteres möglich.
Beim MotoGP Pass der Dorna an sich unnötig, da man ja alles auch nachträglich jederzeit in deren Videothek anschauen kann.
Aufnahmen vom Streaming gehen zumindest rudimentär mit VLC - aber nicht so komfortabel und einfach wie mit einem Videorecorder .
Ansonsten wäre da noch Stream Recording via Kodi - das habe ich noch nicht ausprobiert.
Das scheint aber auch nicht gerade die benutzerfreundliche Lösung zu sein, das eigentliche Tool ist hier wohl ffmpeg , mit dem das auch direkt geht, aber das ist nix für Maus-Schubser - da muss man schon lesen und schreiben können - z.B. so ein Shell Script:

#!/bin/bash
# Usage: VidStreamRecord.sh (direct Call) or
# at 06:30 tomorrow -f ~/bin/VidStreamRecord.sh	# scheduled call via at

# Parameters:
StreamUrl="https://stv-live.akamaized.net/hls/live/2031012/lingeoSTVDEwebPri/master.m3u8"
RecTime=10	# Seconds
RecFile="video.mp4"

# Video Recording goes here
ffmpeg -n -i $StreamUrl -t $RecTime -c copy $RecFile

Und zum zeitversetzten Aufnehmen das Ganze dann noch via cron oder at an einen Command Scheduler delegieren (siehe Kommentar im Script).

Primär aus sportlichem Ehrgeiz habe ich nun Anfang Dezember ‘23 eine VPS Testinstallation bei einem österreichischen Anbieter - IPAX gebucht, dieser stellt so etwas dankenswerterweise 2 Wochen kostenlos zur Verfügung.
Also erstmal schlau gemacht, wie man so einen Wireguard Server einrichtet und konfiguriert, dazu ein paar Links:

  • https://www.howtoforge.de/anleitung/wireguard-vpn-unter-debian-11-installieren/
  • https://github.com/wg-easy/wg-easy
  • https://github.com/ngoduykhanh/wireguard-ui
    Das hat dann recht schnell funktioniert, das Admin-Panel mit wg-easy sieht dann etwa so aus:
    Admin Panel
    Und die ersten Testergebnisse waren sehr ermutigend, der Verbindungsaufbau ging ruck-zuck, der Test auf IP Whois zeigte die richtige AT - IP Adresse an:
    und damit landete man im Browser beim Aufruf der Servus TV Webseite direkt auf der Österreich Version, erkennbar auf den ersten Blick am TV-Programm und auf den zweiten Blick an der Möglichkeit, den kompletten Valencia GP in der Videothek abrufen zu können (ein Service, der in D nie vorhanden war).
    Das TV Programm Live ansehen ging auch, also alles perfekt, oder ??
    Zunächst ja, aber im Lauf der weiteren Tests zeigte sich schnell, dass das so nicht stimmte: der TV-Live-Stream wurde mehr und mehr zum Problem, bis er dann paktisch gar nicht mehr funktioniert hat - hier eine unvollständige Doku der Testergebnisse:

    Da kam natürlich die Frage auf: Woran liegts ?
    Die Vermutung, dass Servus-TV den Verbindungsaufbau als VPN Session zu erkennen meint und daraufhin die (statische) IP Adresse des Servers blacklistet, erwies sich als falsch, denn erstens wurde die Verbindung ja nicht geblockt, sondern nur der Live-Stream behindert, und zweitens (wichtiger) zeigte sich dass die direkte Video-Aufzeichnung des Streams via ffmpeg IMMER problemlos funktionierte.
    Es ist also nicht so problemlos wie erhofft, und das liegt ziemlich sicher nicht am Testserver, sondern an den Servus Betreibern: die wissen dort natürlich dass inzwischen viele Leute aus dem Ausland via VPN streamen und behindern das nach Kräften, siehe z.B. diesen Thread .
    Es scheint also so eine Art Hase-und-Igel Spiel zwischen den kommerziellen VPN Anbietern und den Content Providern zu geben.
    Wie die VPN Anbieter versuchen, die VPN Erkennung zu unterlaufen, ist z.B. einigermassen verständlich in diesem Computer Bild Artikel im Abschnitt VPN-Dienste-Nord VPN erklärt (doppeltes NAT System).
    Und das ‘Spiel’ wird 2024 noch verbissener, wenn Servus TV in D ganz weg ist, da bin ich sicher.

Fazit: ein selbst gehosteter WireGuard funktioniert sehr gut, ist aber ohne weitere Verschleierungsverfahren wohl nicht in der Lage, die kommerziellen Content Anbieter die mit Geoblocking arbeiten, völlig auszutricksen.

Aktuell gibt es Spekulationen, dass der designierte Nachfolger von Servus TV in Deutschland, DF1 , evtl. die MotoGP im Free TV überträgt, hierzu mal eine der Meldungen - also mal schauen….
Und ja, einen Plan B gibt es natürlich auch (20.12.: ist bereits implementiert und funktions-getestet !), der wird hier aber nicht der ganzen Welt vorgestellt .
Update 15.01.24:
Leider ist durch die aktuellen Entwicklungen nun wieder alles in der Schwebe, auch der inzwischen zum Plan A avancierte Plan B .
Es sieht momentan so aus, dass Servus TV versucht, das Geoblocking mit allen Mitteln durchzudrücken, auch durch Blockade ganzer IP-Adressbereiche von österreichischen (!) Hostern, siehe dazu den aktuellen Thread im Netcup Forum.
Und das wird auch die kommerziellen VPN Provider treffen: die haben zwar mehr Möglichkeiten das zu umgehen als ein privater VPS Betreiber, aber auch deren Server stehen in zentralen österreichischen Rechenzentren und werden genauso betroffen sein.
Also erst mal sehen wie sich das Ganze entwickelt - es bleibt jedenfall spannend .