blackvpn-router

felix schwenzel

>

über blackvpn habe ich vor ei­ner wei­le mal ge­schrie­ben. blackvpn bie­tet VPN-tun­nel in alle mög­li­chen län­der an, in die man sich mit sei­nem rech­ner mit ei­ner VPN-soft­ware ein­wäh­len kann. mit ei­nem tun­nel in die USA oder die nie­der­lan­de kann man bei­spiels­wei­se das blö­de you­tube-GEMA-ge­o­blo­cking in deutsch­land um­ge­hen. auf dem mac klappt das ein­wäh­len in VPN-tun­nel ganz her­vor­ra­gend mit tun­nel­blick.

ich nut­ze blackvpn seit drei jah­ren. die ers­ten drei jah­re hat­te ich US und UK tun­nel kos­ten­los, weil sich da­mals so vie­le über mei­nen re­fer­rer-code an­ge­mel­det ha­ben, so dass ich den tun­nel jah­re­lang über die­se ver­mitt­lung ver­län­gert be­kom­men habe. mitt­ler­wei­le ist das re­fer­rer-pro­gram von blackvpn ein­ge­stellt und ich zah­le jetzt den tun­nel­zu­gang für ei­nen tun­nel ins eu­ro­päi­sche aus­land und bald wie­der für den in die USA. die­se tun­nel las­sen sich auch her­vo­r­a­gend nut­zen, wenn man sich in ei­nem öf­fent­li­chen WLAN an­mel­det und po­ten­zi­el­le mit­hö­rer ver­mei­den will.

so ein­fach die ein­wahl mit ei­ner VPN-soft­ware auch sein mag, das pro­blem ist, das man es tun muss und vor­her auch noch kon­fi­gu­rie­ren muss. das geht auf ei­nem lap­top oder schreib­tisch­rech­ner viel­leicht noch, auf ei­nem te­le­fon oder ios-ge­rät wirds schon schwe­rer. auf ei­nem ap­ple-tv, „smart“-tv oder ei­ner kon­so­le is­ses ohne ja­ilb­reak so gut wie un­mög­lich.

seit ein paar mo­na­ten ver­kauft blackvpn vor­kon­fi­gu­rier­te rou­ter von cis­co an (in eu­ro­pa wer­den die cis­co-din­ger als link­sys-ge­rä­te ver­kloppt). theo­re­tisch soll­te man so ei­nen cis­co-blackvpn-rou­ter also zu­hau­se in sei­nen DSL-rou­ter stöp­seln kön­nen, wo der blackvpn-rou­ter an­schlies­send ein WLAN auf­spannt, dass ge­tun­nel­ten in­ter­net-zu­gang für alle WLAN-fä­hi­gen ge­rä­te bie­tet.

an­ders ge­sagt: mit ei­nem blackvpn-rou­ter kann man be­lie­bi­ge ge­rä­ten vor­gau­ckeln sie sei­en in den USA, in gross­bri­ta­ni­en oder, bei­spiels­wei­se, den nie­der­lan­den ans in­ter­net an­ge­schlos­sen. das funk­tio­niert vor al­lem auch mit ipho­nes, ipads, kon­so­len (oder was auch im­mer) ein­fach in­dem man das blackvpn-WLAN aus­wählt. oder ein netz­werk­ka­bel zur blackvpn-box legt. zum hei­mi­schen DSL-an­schluss wech­selt man ein­fach in­dem man das hei­mi­sche WLAN wie­der aus­wählt oder das ka­bel um­stöp­selt.


an­fang des jah­res schrieb mich ein mr. green von blackvpn an und frag­te mich ob ich so ei­nen VPN-rou­ter mal aus­pro­bie­ren woll­te. ich kön­ne die kis­te be­hal­ten, wenn ich et­was drü­ber schrei­ben wür­de. das in­ter­es­sier­te mich in der tat.

versandkarton des blackvpn-routers

mit­te märz schick­te blackvpn den rou­ter dann los. ende märz traf er in deutsch­land ein, wur­de al­ler­dings vom zoll in schö­ne­berg zu­rück­ge­hal­ten. an­fang april schaff­te ich es dann ir­gend­wann nach schö­ne­berg zum zoll. der wa­ren­wert des rou­ters wur­de von blackvpn mit $30 dol­lar an­ge­ge­ben, al­ler­dings wer­den sie auf der web­sei­te in­klu­si­ve ei­nem jahr tun­nel­zu­gang für ab €99 an­ge­bo­ten.

das war dann wohl auch die be­rech­nungs­grund­la­ge für den zoll, der €15 von mir nach­ver­zollt oder -steu­ert ha­ben woll­te. das netz­teil des rou­ters war ame­ri­ka­nisch mit ei­nem bil­li­gen pla­tik-steck­ad­ap­ter für deut­sche steck­do­sen­ein­läs­se. das netz­teil und den ad­ap­ter woll­te der zoll mir nicht aus­hön­di­gen, we­gen vor­schrif­ten, prüf­sie­gel und so. ob ich ein­ver­stan­den wäre, dass der zoll das netz­teil für mich ver­nich­tet? ich war ein­ver­stan­den (wel­che al­ter­na­ti­ve hät­te ich auch ge­habt) und nach 45 mi­nu­ten an­fahrt, 60 mi­nu­ten war­te­zeit und ver­zol­lungs-ge­döns, 45 mi­nu­ten rück­fahrt hat­te ich ei­nen blackvpn-rou­ter ohne netz­teil in mei­ner ta­sche (die netz­tei­le die blackvpn lie­fert sol­len mitt­ler­wei­le eu-kon­form sein. der ver­sand fin­det wohl nach wie vor ohne vor­ab ge­klär­te zoll-for­ma­li­tä­ten statt. das heisst, wer bei blackvpn ei­nen rou­ter be­stellt, muss den beim zoll ab­ho­len und nach­ver­zol­len).

zu­hau­se hat­te ich, wie in je­dem gut sor­tier­ten haus­halt, na­tür­lich noch ein pas­sen­des netz­teil für den rou­ter in der netz­teil- und ka­bel­kis­te. der rou­ter liess sich dann tat­säch­lich per plug and play an­schlies­sen: strom aus der steck­do­se, in­ter­net per lan­ka­bel aus der fritz­box.

der rou­ter war mit ei­nem neu­en US-tun­nel-ac­count vor­kon­fi­gu­riert und funk­tio­nier­te auf an­hieb. lei­der ru­ckel­te die ver­bin­dung an­fangs et­was. kann sein, dass das an der uhr­zeit, WLAN-stö­run­gen, dem wet­ter oder mei­nem DSL-lag, mitt­ler­wei­le ist die ver­bin­dung in die USA (oder nach eng­land) durch­gän­gig aus­rei­chend schnell. am sonn­tag nach­mit­tag habe ich durch den US-tun­nel 3500kbit/s down­load­ge­schwin­dig­keit er­rei­chen kön­nen (hier ge­mes­sen).

ka­ta­stro­phal emp­fin­de ich als lang­jäh­ri­ger fritz­box-be­nut­zer und -ad­vo­kat das dd-wrt-rou­ter-in­ter­face. ich emp­fin­de das in sei­ner op­ti­ons­viel­falt ohne in­for­ma­tik-stu­di­um als na­he­zu un­be­dien­bar. die vor­ein­ge­stell­ten WLAN- und rou­ter-pass­wor­te habe ich al­ler­dings än­dern kön­nen.

die IP-kon­fi­gu­ra­ti­on der blackvpn-box wür­de ich ger­ne än­dern, bin da­mit aber kon­zep­tio­nell und fach­lich völ­lig über­for­dert. mei­ne fritz­box hat ein 192.168.168.xxx IP-netz, die blackvpn-box ei­nes im 10.0.221.xxx IP-netz. das funk­tio­niert im prin­zip ganz OK, durch die un­ter­schied­li­chen net­ze wer­den al­ler­dings kei­ne bon­jour-au­to­dis­co­very-an­fra­gen ver­sen­det. das heisst, wenn ich im blackvpn-WLAN bin, sehe ich mei­ne lo­ka­len ser­ver und ge­rä­te zu­hau­se nicht. ver­bin­den konn­te ich mich an­fangs mit ih­nen, nach dem letz­ten firm­ware-up­date ging das nur mit ge­rä­ten die mit IP-netz der blackvpn-box di­rekt ver­bun­den wa­ren. an­geb­lich soll sich das be­he­ben las­sen, in­dem man ein paar ip­ta­bles kon­fi­gu­riert. bei mir hat das aber nicht funk­tio­niert:

für das zu­sam­men­spiel von ap­ple-tv und ios-ge­rä­ten im lo­ka­len und dem blackvpn-rou­ter netz birgt das lei­der ein mit­tel­gros­ses pro­blem-po­ten­zi­al.

ich konn­te das aus man­gel ei­nes ap­ple-tvs nicht aus­pro­bie­ren, aber wenn das ap­ple-tv sich über die blackvpn-box ins netz ein­klinkt kön­nen im re­gu­lä­ren netz ein­ge­wähl­te ipho­nes oder ipads mög­li­cher­wei­se nicht per air­play auf die ap­ple-tv-kis­te zu­grei­fen. was ja doof wäre, bzw. heisst, dass alle ge­rä­te mit der blackvpn-box ver­bun­den sein müs­sen.

mög­li­cher­wei­se kann man die IP-kon­fi­gu­ra­ti­on der blackvpn-kis­te an sein loak­les netz an­pas­sen, aber ich fürch­te die re­cher­che da­für kos­tet ein paar tage auf­wand. in den blackvpn-FAQs habe ich dazu bis­her nichts fin­den kön­nen, auf an­fra­ge sag­te man mir, das lies­se sich even­tu­ell mit ein paar „sta­tic rou­tes“ ma­chen, die man im rou­ter kon­fi­gu­rie­ren müs­se. wenn ich mal ein wo­chen­en­de nichts vor­ha­be, schau ich mir die mög­lich­kei­ten oder die kon­fi­gu­ra­ti­on des blackvpn-rou­ters viel­leicht mal nä­her an. hier soll­te blackvpn aber noch nach­bes­sern, mi­des­tens mit ei­ner er­wei­te­rung der FAQs.


seit mit­te mai hat blackvpn die rou­ter-ober­flä­che auf­ge­bohrt, bzw. ein ei­ge­nes front­end da­vor­ge­schal­tet. so sieht die ers­te beta-ver­si­on da­von aus:

das ist un­ge­fähr zwei­tau­send mal bes­ser als im dd-wrt-ba­ckend rum­zu­ir­ren und ver­eint alle wich­ti­gen ein­stel­lun­gen (aus­ser das mit den IP-net­zen) auf ei­ner sei­te:

  • aus­wahl des tun­nels
  • knopf zum neu­star­ten
  • än­de­rung der be­nut­zer­da­ten
  • sta­tus­an­zei­ge
  • knopf für firm­ware-, bzw. blackvpn be­nut­zer­inter­face-ak­tua­li­sie­rung

seit dem firm­ware-up­date mit­te mai funk­tio­niert auch der tun­nel­auf­bau bes­ser. ich hat­te das ge­fühl, dass die alte blackvpn-firm­ware aus dem tritt ge­riet, wenn die fritz­box und die in­ter­net­ver­bin­dung kurz ver­schwand. hin und wie­der muss ich die fritz­box ja neu­star­ten. jetzt scheint ein fritz­box-neu­start die blackvpn-box nicht mehr gross­ar­tig zu stö­ren. die IP-kon­fi­gu­ra­ti­on kann man lei­der noch nicht idio­ten­si­cher über das an­ge­flansch­te neue blackvpn-front­end an­pas­sen.


herren minirock-uniform in star-trek TNG, gesehen auf hulu.com

da­durch dass man den end­punkt sei­ner in­ter­net­ver­bin­dung per WLAN aus­wäh­len kann, ist die VPN-be­nut­zung zu­hau­se am lap­top und al­len an­de­ren ge­rä­ten (bei uns der­zeit nur die it­e­le­fo­ne) wirk­lich ein­fach ge­wor­den. die bei­fah­re­rin konn­te sich letz­te wo­che ohne mein zu­tun ins VPN ein­wäh­len und ir­gend­wel­che geo-ge­block­ten you­tube fil­me an­se­hen. ich habe mir am wo­chen­en­de die ers­te fol­ge der ers­ten staf­fel star trek tng auf hulu an­ge­se­hen. le­dig­lich bei der der wer­bung ru­ckel­te das bild hin und wie­der, die sen­dung selbst lief im voll­bild­mo­dus ru­ck­el­frei. er­staun­lich ist da­bei et­was ganz an­de­res: wie­vie­le und wie lan­ge wer­be­un­ter­bre­chun­gen es auf hulu gibt. das kommt in etwa an das wer­be­auf­kom­men im ame­ri­ka­ni­schen ka­bel-fern­se­hen ran. und: in der ers­ten fol­ge von star trek TNG lau­fen män­ner in mi­ni­rock-uni­for­men auf dem raum­schiff rum.

auch der UK-VPN-tun­nel funk­tio­niert ein­wand­frei. sher­lock lief über den VPN ru­ckel- und wer­be­frei und ohne geo-blo­ckie­rung, die man aus deutsch­land sähe.

die nut­zung mit ei­nem ap­ple-tv, das ich nicht habe, ist theo­re­tisch auch viel­ver­spre­chend. wenn man sich ein net­flix-ac­count be­sorgt hat, könn­te man da­mit und ei­nem US-tun­nel über den blackvpn-rou­ter in deutsch­land net­flix se­hen. wenn ich mich recht er­in­ne­re geht das auch mit der wii, die ich aber schon seit 2 jah­ren nicht mehr an­ge­schlos­sen habe und für dass ich, woll­te ich das tes­ten, wahr­schein­lich ein kon­fi­gu­ra­ti­ons­wo­chen­en­de op­fern müss­te. aus­ser­dem ruht mein net­flix-ac­count ge­ra­de.


so­weit ich das ver­ste­he be­kommt man für €99 den rou­ter mit ei­nem ein jäh­ri­gen zu­gang zu ei­nem US- oder UK-VPN-tun­nel. den tun­nel, bzw. die zu­gangs­da­ten die mit dem rou­ter kom­men, kann man lei­der nicht par­al­lel am desk­top­rech­ner oder lap­top be­nut­zen. ich habe das aus­pro­biert: wenn die box sich mit den zu­gangs­da­ten ein­wählt die der desk­top­rech­ner oder lap­top be­nutzt, wird des­sen tun­nel­ver­bin­dung ge­kappt.

der rou­ter mit glo­ba­lem zu­gang, zu al­len blackvpn-tun­nel­aus­gän­gen, kos­tet €149. nach ei­nem jahr muss der glo­ba­le zu­gang für €99 pro jahr oder knapp €10 pro mo­nat ver­län­gert wer­den. der zu­gang zu ei­nem ein­zel­nen end­punkt kann mit mo­nat­lich knapp €5 oder jähr­lich €50 ver­län­gert wer­den. nicht ganz bil­lig aber ich kann seit drei jah­ren nichts schlech­tes über die zu­ver­läs­sig­keit der blackvpn-tun­nel­diens­te sa­gen.