VPN Thread

riva · 25.01.2025

Member hat gesagt:
Dass der Streaming-Client selbst einen laufenden VPN-Dienst erkennt, wenn er auf demselben Rechner läuft wäre theoretisch auch möglich, aber ich hoffe doch, dass nicht jede Streaming-Software da rumspionieren darf. VPN selbst ist ja vollkommen transparent. Anwendungen laufen über VPN, ohne davon eine Kenntnis zu haben. Amazon behauptet auch, man nutze VPN, obwohl das gar nicht der Fall ist, z.B. bei manchen Vodafone Kabelanschlüssen. Das ist also kein Hinweis, auf eine Erkennung durch den Streaming-Client. Normalerweise ist die IP, die Amazon sieht irgendwie „kompromitiert“.
Bei einer Wireguard Verbindung zu meiner eigenen Box lief bisher jeder Streamingdienst, auch wenn der VPN-Client auf demselben Rechner / Phone lief.

Habe ich ja selber erlebt. Das hängt mit der DRM Implementation zusammen und DRM ist halt eine ziemliche Krake was Berechtigungen angeht. Zumindest auf Windows und es war eine Momentaufnahme. Mit der IP-Adresse hat das nichts zu tun und geschieht rein clientseitig.

macl · 25.01.2025

Member hat gesagt:
Steht SW für Software? Jedes VPN ist ein Software-VPN, nur die Hardware ist unterschiedlich,
Amazon erkennt nicht anhand der Verbindungsdaten eines einzelnen Nutzers, dass es sich um einen VPN-Zugriff handelt, sondern durch die Häufigkeit der Zugriffe verschiedener Nutzer aus derselben VPN-Quelle. Daher sollte eine VPN-Verbindung zum eigenen VPN-Server z.B. auf der heimischen Fritzbox, den nur ich nutze, eigentlich immer funktionieren.

Dass der Streaming-Client selbst einen laufenden VPN-Dienst erkennt, wenn er auf demselben Rechner läuft wäre theoretisch auch möglich, aber ich hoffe doch, dass nicht jede Streaming-Software da rumspionieren darf. VPN selbst ist ja vollkommen transparent. Anwendungen laufen über VPN, ohne davon eine Kenntnis zu haben. Amazon behauptet auch, man nutze VPN, obwohl das gar nicht der Fall ist, z.B. bei manchen Vodafone Kabelanschlüssen. Das ist also kein Hinweis, auf eine Erkennung durch den Streaming-Client. Normalerweise ist die IP, die Amazon sieht irgendwie „kompromitiert“.
Bei einer Wireguard Verbindung zu meiner eigenen Box lief bisher jeder Streamingdienst, auch wenn der VPN-Client auf demselben Rechner / Phone lief.

Ja, SW steht für Software und nach deiner Definition hast du natürlich Recht. Ich beziehe mich aber ausschließlich auf 3rd Party Anwendungen und habe bewusst versucht, dieses komplexe Thema nicht weiter zu Differnzieren, um es möglichst einfach, bzw. verständlich zu halten, ansonsten sind nämlich 8/10 Leser vermutlich direkt raus.

Einen VPN-Dienst, der auf demselben Rechner läuft, ist nicht nur theoretisch zu erkennen. Das ist tatsächlich viel mehr Praxis als gedacht, kommt aber natürlich auch wieder auf die zu Grunde liegenden Parameter an.

Ebenfalls stimme ich der Aussage zu, dass Streaming über eine VPN-Verbindung zum eigenen VPN-Server auf dem Router immer funktioniert. Hatte da noch keinen gegenteiligen Fall.

Streaming ist jedoch nur ein Anwendungsbsp. für die Erforderlichkeit von Netzwerk Tunneln und bei einigen Protokollen kann mitunter z.B. die Paketgröße (mtu) problematisch werden, konkret ist das beim VPN im VPN der Fall, denn das geht weder mit deinem Mobile, Tablet, noch Client Computer und wird auch gar nicht mal so selten benötigt, oder ist ein Praxis-fernes Beispiel. Viele 'remote worker', die sich nämlich nicht da aufhalten, wo die sie beschäftigende Firma sie vermutet, können ein Lied davon singen.

Member hat gesagt:
Habe ich ja selber erlebt. Das hängt mit der DRM Implementation zusammen und DRM ist halt eine ziemliche Krake was Berechtigungen angeht. Zumindest auf Windows und es war eine Momentaufnahme. Mit der IP-Adresse hat das nichts zu tun und geschieht rein clientseitig.

Absolut! Konnte das ebenfalls bereits sogar auf einigen Android basierten Systemen nachvollziehen.

PanTau · 26.01.2025

Member hat gesagt:
Steht SW für Software? Jedes VPN ist ein Software-VPN, nur die Hardware ist unterschiedlich,
Amazon erkennt nicht anhand der Verbindungsdaten eines einzelnen Nutzers, dass es sich um einen VPN-Zugriff handelt, sondern durch die Häufigkeit der Zugriffe verschiedener Nutzer aus derselben VPN-Quelle. Daher sollte eine VPN-Verbindung zum eigenen VPN-Server z.B. auf der heimischen Fritzbox, den nur ich nutze, eigentlich immer funktionieren.

Dass der Streaming-Client selbst einen laufenden VPN-Dienst erkennt, wenn er auf demselben Rechner läuft wäre theoretisch auch möglich, aber ich hoffe doch, dass nicht jede Streaming-Software da rumspionieren darf. VPN selbst ist ja vollkommen transparent. Anwendungen laufen über VPN, ohne davon eine Kenntnis zu haben. Amazon behauptet auch, man nutze VPN, obwohl das gar nicht der Fall ist, z.B. bei manchen Vodafone Kabelanschlüssen. Das ist also kein Hinweis, auf eine Erkennung durch den Streaming-Client. Normalerweise ist die IP, die Amazon sieht irgendwie „kompromitiert“.
Bei einer Wireguard Verbindung zu meiner eigenen Box lief bisher jeder Streamingdienst, auch wenn der VPN-Client auf demselben Rechner / Phone lief.

Ist es denn möglich durch ein Abo dieser persönlichen IP bei Cyberghost diese Sperre zu umgehen ?
Kostet immerhin 5 Euro pM.

PanTau

Benweni · 26.01.2025

Wenn man die Option nach einem Monat abbestellen kann und sich nicht für 12 Monate bindet, könnte man 5 € riskieren. Wobei du dann zwar eine exklusive Adresse bekommst, aber der Server steht womöglich im selben Rechenzentrum. Ich vermute, dass es bei manchen Diensten besser funktionieren könnte, bei andern aber nicht. Ausprobieren.

Benweni · 26.01.2025

Member hat gesagt:
Absolut! Konnte das ebenfalls bereits sogar auf einigen Android basierten Systemen nachvollziehen.

Ist halt die Frage, ob wirklich der Client eine auf demselben Rechner laufende Verbindung aufspürt oder der Anbieter z.B. durch Laufzeiten oder ähnliches VPN vermutet.
Ein mobiler Router oder ein zweiter Mini-Server mit VPN kostet kaum etwas, und würde die erste Entdeckungsmöglichkeit eliminieren.
Will ein Streaming-Anbieter zuverlässig VPN-Zugriffe ausschließen, sollte er eine Erkennungsmethode einsetzen, die immer funktioniert und nicht nur, wenn Streaming-Client und VPN-Dienst auf demselben Rechner laufen. Aber zu der Thematik gibt es vermutlich Fachartikel, wo man das nachlesen kann.

riva · 26.01.2025

Member hat gesagt:
Ist es denn möglich durch ein Abo dieser persönlichen IP bei Cyberghost diese Sperre zu umgehen ?
Kostet immerhin 5 Euro pM.

PanTau

Ich habe eine "unikate" US IP-Adresse für einen ähnlichen Preis bei Astrill. Das funktioniert für verschiedene US Plattformen seit Jahren zuverlässig.

Member hat gesagt:
Ist halt die Frage, ob wirklich der Client eine auf demselben Rechner laufende Verbindung aufspürt oder der Anbieter z.B. durch Laufzeiten oder ähnliches VPN vermutet.
Ein mobiler Router oder ein zweiter Mini-Server mit VPN kostet kaum etwas, und würde die erste Entdeckungsmöglichkeit eliminieren.
Will ein Streaming-Anbieter zuverlässig VPN-Zugriffe ausschließen, sollte er eine Erkennungsmethode einsetzen, die immer funktioniert und nicht nur, wenn Streaming-Client und VPN-Dienst auf demselben Rechner laufen. Aber zu der Thematik gibt es vermutlich Fachartikel, wo man das nachlesen kann.

Ich denke, dass je nach Plattformanbieter, verschiedene Daten (IP-Adresse, DRM-Detection usw.) korreliert werden, um dann eine zuverlässigere Aussage zu treffen. Da irgendwie mit Paketlaufzeiten zu arbeiten, als weiterer Indikator, halte ich aber für keine sinnvolle Erkennungsmethode. Routing generell ist ja schon variabel und daneben gibt es noch viele weitere Faktoren.

Es gibt halt manchmal Situationen da hat man nur ein SW VPN auf dem gleichen Device zur Verfügung und wenn man sich dessen Erkennbarkeit bewusst ist, kann man das mit einkalkulieren und ggf. sogar reagieren. Abhängig vom Betriebssystem, gibt es da schon noch Möglichkeiten einzelne Anwendungen zu insolieren.