Tipps & Tricks 11.06.2018, 09:38 Uhr

So umgehen Sie Netzsperren

Gewisse Anbieter von Webdiensten oder andere Institutionen erschweren Schweizer Usern mit Geoblocking oder Netzsperren den Zugang zu gewissen Webinhalten. Wir zeigen, wir man diese trotzdem nutzen kann.
Es ist nicht per se verwerflich, wenn Internetanbieter z.B. kinderpornografische Seiten oder grössere Spam-Sites sperren. Allerdings können auch jüngere politische Ereignisse zu Sperrungen grundsätzlich legitimer Websites führen. Netzaktivisten stören sich stark an dieser Entwicklung und fürchten weitere Eingriffe verschiedener Instanzen in den freien Netzzugang. Welches Ausmass die ganze DNS-Sperrkultur in den letzten Jahren angenommen hat und wie es sich entwickeln könnte, machte auch ein junger Schweizer Informatiker mit seiner eigenen Zensurdatenbank DNSzensur.ch publik. Prinzipiell haben die Internetanbieter zwei Möglichkeiten, um angeordnete Sperren zu vollziehen: Sie können entweder die Domain-Name-Server (DNS) löschen bzw. umbiegen oder die IP-Adressen direkt sperren. Wie sehen diese Massnahmen im Detail aus und welche Lösung bietet sich für Privatnutzer an?

DNS-Sperre: Was ist das?

Rein technisch gesehen ist der DNS-Server so etwas wie das «Telefonbuch» des Providers und dient der Namensauflösung der einkommenden Adressanfragen. Er sagt, welche Telefonnummer (IP-Adresse) zu welcher Adresse (URL) gehört. Die Adressen bestehen aus verschiedenen Zahlenkombinationen nach dem Schema 192.168.180.70. Das Domain-Name-System sorgt eigentlich dafür, dass Internetnutzer nicht ständig komplizierteste Ziffernkombinationen in die Adressleiste eintippen müssen, sondern leicht zu merkende URLs eingeben können. Daher kommt bei den meisten Providern ein DNS-Server zum Einsatz, der eine Liste bereitstellt, um die Verknüpfung von IP-Adressen mit URLs herzustellen.

Lösung: Server wechseln

Tatsächlich kann es helfen, für einmal den DNS-Server gegen einen anderen auszutauschen. Als Alternative bieten sich etwa OpenDNS oder Google Public DNS an. Wem Google nicht so geheuer ist, weicht besser auf OpenDNS aus.
OpenDNS hält folgende DNS-Server bereit (auch für macOS):
208.67.222.222
208.67.220.220
Google Public DNS offeriert diese Einträge:
8.8.8.8
8.8.4.4
Hier eine DNS-Umstellung bei UPC mit OpenDNS (1) und Google DNS (2)
Quelle: PCtipp

So stellen Sie die DNS-Einträge um

Normalerweise bezieht der Router (oder der PC) den DNS-Eintrag vom eigenen Zugangsprovider. Um die DNS-Einträge umzustellen, müssen Sie diese von Hand dem Router Ihres Providers umstellen. Wer keine Möglichkeit hat, Einstellungen über die Routeroberfläche vorzunehmen, kann alternativ über die Windows-Systemsteuerung des Netzwerk- und Freigabecenters in der Option Adaptereinstellungen ändern die entsprechenden Umstellungen vornehmen. Bei anderen Windows-Betriebssystemen, macOS und Linux funktioniert die Umstellung ähnlich. Bei mobilen Geräten wie Android kann eine App wie DNSet helfen. Halten Sie auf der Oberfläche des Routers Ausschau nach einem Eintrag wie «Lokaler DNS Server» und geben Sie den neuen DNS-Server Ihrer Wahl ein (z.B. 208.67.222.222 für OpenDNS). Den Eintrag Lokaler DNS Server 2 (beim Beispiel der Horizon-Box) belassen wir mal bei den Google-DNS-Einstellungen 8.8.8.8 als Ausfall-Server (Fallback). Klicken Sie auf Speichern – Problem gelöst.

IP-Sperren

Komplizierter wird es, wenn Provider nicht nur DNS-Einträge sperren, sondern auch gleich den direkten Zugriff auf bestimmte IP-Adressen verhindern. Um diesem Katz-und-Maus-Spiel zu entkommen, kommen Sie auch über Umwege noch auf die betroffenen Seiten. Das geht beispielsweise über einen VPN-Zugang. Grundsätzlich gibt es kostenfreie und kostenpflichtige VPN-Anbieter. Kostenfreie Anbieter haben oftmals den Nachteil, dass Werbung eingeblendet wird, ein Datenlimit herrscht oder die Surfperformance erheblich abnimmt. Zudem leiden einige kostenfreie VPN-Dienste unter mangelhafter Verschlüsselung. Das Geoblocking von Netflix wird damit kaum zu umgehen sein. Vertrauenswürdige Anbieter sind hier zum Beispiel Windscribe, Hide.Me oder ExpressVPN. Zu Letzterem sei gesagt, dass er nur für 30 Tage kostenlosen Service bietet, dafür aber uneingeschränkt. Bei den kostenpflichtigen Services sind ProtonVPN oder abermals ExpressVPN nach dem Ablauf der 30-tägigen Testphase zu nennen. Darüber hinaus gibt es die Anonymisierungs-Software Tor, die man sich unter torproject.org herunterladen kann. Für den einfachen Einstieg empfiehlt sich das Tor-Browser-Bundle. Mehr Tipps zum Thema finden Sie auch in unserer Zusammenstellung «So bleiben Sie (ein bisschen) anonym».

Autor(in) Simon Gröflin



Kommentare

Avatar
soundnet
12.06.2018
Hi Kann ich nur bestätigen. Kennst du Firstonetv? Da gibts 26 Channels aus der CH... Gruss aus dem Süden Fido

Avatar
Gaby Salvisberg
12.06.2018
Hallo Pura Vida Ich habe vielleicht was falsch interpretiert. Auch mit OpenDNS bekomme ich die Meldung: "Aus rechtlichen Gründen steht dieses Video nur innerhalb der Schweiz zur Verfügung" Der Zugriff geht nur über eine VPN-Verbindung. SRF hat in letzter Zeit fast bei allen Sendungen diesen Spruch.:confused: Das ist logisch, denn ein DNS macht nichts Anderes als nachzugucken, welche IP z.B. zur Domain "srf.ch" gehört – und der Browser holt sich dann dort die Inhalte. Der SRF-Webserver selbst sieht aber wiederum, mit welcher IP Du daherkommst, macht einen Geo-Check und sieht: nicht aus der Schweiz, also nix abspielen. Daran kann ein DNS nichts ändern. Man müsste bei diesem Problem in der Tat mit VPN kommen und dem Zielserver eine andere IP vorgaukeln. Herzliche Grüsse Gaby

Avatar
Geoffrey
12.06.2018
Auch mit VPN geht vieles nicht. Es gibt Moeglichkeiten eine eingehende VPN Verbindung zu erkennen und viele Anbieter nutzen das aus um zu blockieren. geoffrey

Avatar
karnickel
23.06.2018
Genau, DNS ändert nicht den Ort eurer PC. Es ändert bloss, an welche Server ihr rankommt. Diese sehen euch nach wie vor als von dem Ort, von dem ihr herkommt. M.a.W. Quell- und Ziel-IP-Adressen bleiben die gleichen. Mit VPN ändert ihr die Abgangsadresse eures Clients. Ihr scheint also womöglich in einem anderen Land zu sitzen. Der VPN-Anbieter zeigt nun also seine Identität. Und er kanalisiert euren Datenstrom - kann diesen also auch bis ins Detail beurteilen! Ein Zwischending wäre dann noch, keines von beidem zu ändern, aber im Browser einen Proxy-Server zu setzen. Dieser macht dann zum Beispiel eine Umleitung von eurer, über seine hin zur Server-IP. Man legt einen solchen nur für einen einzelnen Port (also zum Beispiel fürs Surfen Port 80) fest. Proxies haben dann meist eine andere Portnummer wie zum Beispiel 8080, die ihr dann bei euch eintragt. Ruft ihr nun also eine Website auf, surft ihr wie bei VPN mit einer anderen Hausnummer und werdet als in einem bestimmten Land zugehörend erkannt. Wenn ihr nun z.B. ein Video anklickt, kommt dieses aber nicht von Port 80 und somit nicht über den Proxy, sondern direkt zu euch. Das ist oft viel schneller als ein günstiger VPN, der schlicht alles umleiten muss. Das ganze geht nur, solange die Seitenbetreiber ihre IP-Checks nur für das Abrufen der Websites machen. Sobald sie diese Checks auf die Video-Ströme ausweiten (was halt wieder ein bisschen aufwändiger wird) wird der Proxy-Trick nicht mehr funktionieren. :cool: