Month: Mai 2019

Unitymedia blockiert VPN-Verbindungen

Unitymedia ist ein deutscher ISP, und ich habe mich leider dafür entschieden, sie als meinen Internet Service Provider zu nutzen.

Leider sind sie kein sehr guter ISP, da sie Deep Packet Inspection (DPI) verwenden, um VPN-Verbindungen zu drosseln oder zu blockieren. Ich würde ein solches Verhalten von bestimmten Ländern erwarten (eine vollständige Liste der Länder, die sich an der Internet-Zensur beteiligen, finden Sie hier), aber nie in Deutschland.

Offensichtlich kann diese Behauptung nicht auf die leichte Schulter genommen werden. Es muss eine Art Beweis dafür geben, dass jeder, der behauptet, dass ein deutscher ISP die Internetkonnektivität des Kunden filtert.

Unitymedia verbietet VPN

Könnte das ein Fehler sein?

Möglicherweise. Unitymedia hat nicht genügend IPv4-Adressen, um jedem Kunden eine globale IPv4-Adresse zu geben. Stattdessen verwenden sie etwas namens DS-Lite, bei dem jeder Kunde eine eindeutige IPv6-Adresse hat, und IPv4-Verbindungen werden über IPv6 (4in6) zum Carrier getunnelt, wo die Kunden dann über Carrier-Grade Nat (CGN) ins Internet gehen müssen.

Andere Leute haben über häufige TCP-Trennungen und schlechte Konnektivität auf unitymedia (DE, englische Version hier) geschrieben, aber ich glaube, sie gehen weiter. Leider bringt es nicht zu wissen wie man die IP Adresse erneuern kann, das führt in diesem Falle nicht zum Ziel da der Provider selbst das Problem darstellt.

Die Beweise

Ich hatte den starken Verdacht, dass unitymedia Verbindungen filtert, aber ich brauchte einen guten Weg, um es zu beweisen.

Da die gebräuchlichste Nutzung für ein VPN darin besteht, regionale Einschränkungen zu umgehen (Ehrenwort an YouTube DE und GEMA) oder urheberrechtlich geschützte Inhalte illegal herunterzuladen, dachte ich, dass das Torrenting Ubuntu 14.04 ein guter Beispiel-Anwendungsfall wäre.

Ich habe Transmission installiert und konfiguriert, um verschlüsselte Verbindungen zu benötigen. Dadurch wird sichergestellt, dass alle Netzwerkverbindungen zu Peers UDP-verschlüsselt werden. Ich sollte auch beachten, dass IPv6 auf dem Computer deaktiviert wurde, so dass nur IPv4-Verbindungen möglich sind.

Also, für den ersten Test, habe ich den Torrent für Ubuntu 14.04 LTS AMD64 heruntergeladen und mit dem Herunterladen begonnen.

verschlüsseltes_udp_torrent_novpn

Alles funktioniert noch, gut.

Jetzt habe ich den Torrent angehalten und mich bei einem bezahlten OpenVPN-Dienst auf UDP-Port 1194 angemeldet. Um zu beweisen, dass die Verbindung funktioniert, werde ich einen Ping-Test auf Googles öffentliches DNS durchführen. Das ist das, was als nächstes passiert ist:

verschlüsselt_udp_torrent_udpvppn

Okay, also laden wir immer noch herunter, aber viel langsamer als vorher. Unitymedia wäre nicht der erste ISP in der Geschichte der unzensierten Welt, der VPN-Verbindungen drosselt.

Wir können jedoch nicht zu Websites navigieren. Chrome und Firefox sitzen einfach ewig da und warten auf Daten vom Remote-Server. Um meine VPN-Verbindung zu testen, habe ich mein Telefon an meinen PC angebunden und mich am VPN angemeldet. Websites werden perfekt geladen.

Aber was wäre, wenn wir eine TCP-basierte OpenVPN-Verbindung versuchen würden? Verbinden wir uns mit einem OpenVPN-Endpunkt über TCP auf Port 443. Oben rechts habe ich mich in meinen Router eingeloggt und suche nach TCP-RST-Paketen auf meiner vorgeschalteten WLAN-Verbindung (zum Unitymedia-Router). Wir sehen, dass der Ping noch läuft, obwohl wir noch nicht damit begonnen haben, etwas herunterzuladen.

verschlüsselte_udp_torrent_tcpvppn-Arbeiten

Ich setze den Torrent fort und plötzlich erhalte ich 2 TCP RST-Pakete und die Verbindung ist tot.

verschlüsselt_udp_torrent_tcpvppn-blockiert

Das ist völlig inakzeptabel

Unter keinen Umständen sollte ein ISP jemals TCP-RST-Pakete in die Verbindungen eines Benutzers einfügen. Hier ist die PCAP-Datei mit den TCP-RST-Paketen, die meine Verbindung beendet haben.

ISPs, die TCP-RST-Pakete einfügen, um Benutzerverbindungen zu unterbrechen, sind leider nicht neu. Comcast in den Vereinigten Staaten ist bekannt dafür, TCP RST-Pakete für Benutzer zu fälschen, die Bittorrent verwenden und esändern „Network Management“ nennen. Die EFF hat sogar einen Bericht über das zwielichtige Verhalten von Comcast erstellt. Es gibt einen Wikipedia-Artikel über den TCP-Reset-Angriff, wenn Sie mehr darüber erfahren möchten, wie er funktioniert.

Ein ISP bietet zahlenden Kunden einen Service an, und zu keinem Zeitpunkt sollten sie sich jemals in die Verbindungen eines Kunden einmischen oder ihn angreifen. Leider sind die Allgemeinen Geschäftsbedingungen (AGB) heutzutage in der Regel zugunsten des Dienstleisters und nicht zugunsten des Kunden.

Ich finde es paradox, dass ich in Deutschland, das in der Vergangenheit seine Bürger ausspioniert hat, keine datenschutzfördernde Technologie wie VPNs einsetzen kann.

Es gibt viele legitime Einsatzmöglichkeiten für ein VPN, wie z.B.: Verschlüsselung des Internetverkehrs von Ihrem ISP, Anonymisierung, um höhere Preise beim Online-Shopping zu vermeiden, oder günstigere Flugtickets für Ihren Urlaub.

Ich habe bestätigt, dass dieses Problem nicht auf meine Unitymedia-Verbindung beschränkt ist. Ich habe einen Freund, der in einer anderen großen deutschen Stadt lebt, und seine Verbindung sieht sich dem gleichen feindlichen Verhalten von Unitymedia ausgesetzt.

Die Filterung von Unitymedia beschränkt sich auch nicht auf kommerzielle VPN-Dienste. Meine Arbeit erfordert, dass ich eine VPN-Verbindung für den Zugriff auf interne Dienste verwende, und ich erlebe häufig Trennungen, verlorene Pakete, extreme Drosselung und beschädigte Pakete, während ich versuche zu arbeiten.

Also, warum schreibe ich das hier? Ich lebe in einem freien Land, ich kann mit meiner Brieftasche abstimmen und zu einem anderen ISP wechseln. Das ist wahr, aber wenn ich das täte, würden Leute, die nicht über das technische Wissen verfügen, um Verbindungsprobleme zu diagnostizieren.

Wie man in Illustrator importiert und exportiert

Mit Adobe Illustrator können Sie Bilder und andere Formen von Daten in ein neues Dokument einfügen. Der Import von Dateien funktioniert ähnlich, unabhängig davon, mit welchem Programm der Creative Suite 5 Sie arbeiten.

In Illustrator importieren

Sie können Photoshop-, PDF-, Bild- und Vektordateien importieren, indem Sie File→Place wählen. Das Dialogfeld Place wird geöffnet und Sie können eine Datei zum Importieren auswählen. Klicken Sie auf Ort, um die Datei zu importieren. Darüber hinaus kann man mit dem Tool auch verpixelte Bilder schärfen zu können.

An dieser Stelle kann ein Dialogfeld für den Import erscheinen, abhängig vom Dateityp, den Sie importieren. Dieses Dialogfeld bietet mehrere Optionen, um eine Methode zum Importieren des Inhalts in Illustrator auszuwählen. So können Sie beispielsweise beim Import eines Dokuments, das Ebenen enthält, manchmal zwischen der Reduzierung von Ebenen oder der Beibehaltung von Ebenen wählen.

Encapsulated PostScript (EPS) ist ein häufig verwendetes Dateiformat zum Speichern von Vektorzeichnungen (obwohl es auch für andere Dateitypen verwendet werden kann). Da dieses Dateiformat in vielen Programmen verwendet wird, finden Sie möglicherweise andere Personen, die Ihnen diese Dateien zur Verfügung stellen.

Bilder importieren

Um ein EPS-Dokument zu importieren, wählen Sie auch File→Place; nachdem Sie ein EPS-Dokument in Illustrator importiert haben, wird die Datei in Illustrator-Objekte umgewandelt, ist aber nicht editierbar. Um das EPS-Objekt zu bearbeiten, wählen Sie File→Open, um die Datei zu öffnen, oder doppelklicken Sie auf den Bildnamen im Bereich Links.

Sie können auch Textdateien in Illustrator importieren. Microsoft Word, TXT (nur Text), RTF (Rich Text Format) und Unicode, unter anderem, werden von Illustrator unterstützt, und Sie können sie importieren, indem Sie File→Place wählen. Wenn Sie die Textdatei importieren, werden Sie aufgefordert, den für den Text verwendeten Zeichensatz auszuwählen.

Sie können nicht nur den Befehl Place zum Importieren von Dateien verwenden, sondern auch Kopieren und Einfügen aus anderen Programmen. Sie können einen Teil eines Bildes in Photoshop auswählen und in die Zwischenablage kopieren, indem Sie Strg+C (Windows) oder Cmd+C (Mac) drücken und ihn dann in das Illustrator-Dokument einfügen.

Verwenden Sie den Befehl Place, wann immer möglich, um zu vermeiden, dass die Qualität der zu importierenden Inhalte beeinträchtigt wird. Außerdem wird Transparenz nicht von einer Anwendung zur anderen unterstützt, wenn Sie kopieren und einfügen, sondern wenn Place verwendet wird.

Wenn Sie bestimmte Plugins installiert haben, können Sie zusätzliche Dateitypen, wie z. B. CAD-Dateien, in Illustrator importieren.

Illustrator-Dateien exportieren

Illustrator unterstützt den Export in viele verschiedene Dateiformate. Sie können Dateien in einer langen Liste von Bildformaten exportieren. Wählen Sie File→Export, und das Dialogfeld Export wird geöffnet. Klicken Sie auf die Dropdown-Liste Save As Type (Windows) oder Format (Mac), um die exportierbaren Dateiformate anzuzeigen.

Nachdem Sie einen Dateityp für den Export ausgewählt haben, erscheint ein zweites Dialogfenster, in dem Sie eine Reihe von Einstellungen für die exportierte Datei vornehmen können.

Versuchen Sie, beim Exportieren einer Datei das Flash-SWF-Dateiformat zu wählen. Es öffnet sich ein zweites Dialogfenster, das viele Einstellungen enthält, wie z.B. Optionen zum Erzeugen einer HTML-Seite, Speichern jeder Ebene als separates SWF-Dokument und Bewahren der Bearbeitbarkeit (wenn möglich). Welche Optionen beim Export eines Dokuments verfügbar sind, hängt von der Art des Dateiformats ab, in das Sie exportieren.