über blackvpn habe ich vor einer weile mal geschrieben. blackvpn bietet VPN-tunnel in alle möglichen länder an, in die man sich mit seinem rechner mit einer VPN-software einwählen kann. mit einem tunnel in die USA oder die niederlande kann man beispielsweise das blöde youtube-GEMA-geoblocking in deutschland umgehen. auf dem mac klappt das einwählen in VPN-tunnel ganz hervorragend mit tunnelblick.

ich nutze blackvpn seit drei jahren. die ersten drei jahre hatte ich US und UK tunnel kostenlos, weil sich damals so viele über meinen referrer-code angemeldet haben, so dass ich den tunnel jahrelang über diese vermittlung verlängert bekommen habe. mittlerweile ist das referrer-program von blackvpn eingestellt und ich zahle jetzt den tunnelzugang für einen tunnel ins europäische ausland und bald wieder für den in die USA. diese tunnel lassen sich auch hervoragend nutzen, wenn man sich in einem öffentlichen WLAN anmeldet und potenzielle mithörer vermeiden will.

so einfach die einwahl mit einer VPN-software auch sein mag, das problem ist, das man es tun muss und vorher auch noch konfigurieren muss. das geht auf einem laptop oder schreibtischrechner vielleicht noch, auf einem telefon oder ios-gerät wirds schon schwerer. auf einem apple-tv, „smart“-tv oder einer konsole isses ohne jailbreak so gut wie unmöglich.

seit ein paar monaten verkauft blackvpn vorkonfigurierte router von cisco an (in europa werden die cisco-dinger als linksys-geräte verkloppt). theoretisch sollte man so einen cisco-blackvpn-router also zuhause in seinen DSL-router stöpseln können, wo der blackvpn-router anschliessend ein WLAN aufspannt, dass getunnelten internet-zugang für alle WLAN-fähigen geräte bietet.

anders gesagt: mit einem blackvpn-router kann man beliebige geräten vorgauckeln sie seien in den USA, in grossbritanien oder, beispielsweise, den niederlanden ans internet angeschlossen. das funktioniert vor allem auch mit iphones, ipads, konsolen (oder was auch immer) einfach indem man das blackvpn-WLAN auswählt. oder ein netzwerkkabel zur blackvpn-box legt. zum heimischen DSL-anschluss wechselt man einfach indem man das heimische WLAN wieder auswählt oder das kabel umstöpselt.

* * *

anfang des jahres schrieb mich ein mr. green von blackvpn an und fragte mich ob ich so einen VPN-router mal ausprobieren wollte. ich könne die kiste behalten, wenn ich etwas drüber schreiben würde. das interessierte mich in der tat.

mitte märz schickte blackvpn den router dann los. ende märz traf er in deutschland ein, wurde allerdings vom zoll in schöneberg zurückgehalten. anfang april schaffte ich es dann irgendwann nach schöneberg zum zoll. der warenwert des routers wurde von blackvpn mit $30 dollar angegeben, allerdings werden sie auf der webseite inklusive einem jahr tunnelzugang für ab €99 angeboten.

das war dann wohl auch die berechnungsgrundlage für den zoll, der €15 von mir nachverzollt oder -steuert haben wollte. das netzteil des routers war amerikanisch mit einem billigen platik-steckadapter für deutsche steckdoseneinlässe. das netzteil und den adapter wollte der zoll mir nicht aushöndigen, wegen vorschriften, prüfsiegel und so. ob ich einverstanden wäre, dass der zoll das netzteil für mich vernichtet? ich war einverstanden (welche alternative hätte ich auch gehabt) und nach 45 minuten anfahrt, 60 minuten wartezeit und verzollungs-gedöns, 45 minuten rückfahrt hatte ich einen blackvpn-router ohne netzteil in meiner tasche (die netzteile die blackvpn liefert sollen mittlerweile eu-konform sein. der versand findet wohl nach wie vor ohne vorab geklärte zoll-formalitäten statt. das heisst, wer bei blackvpn einen router bestellt, muss den beim zoll abholen und nachverzollen).

zuhause hatte ich, wie in jedem gut sortierten haushalt, natürlich noch ein passendes netzteil für den router in der netzteil- und kabelkiste. der router liess sich dann tatsächlich per plug and play anschliessen: strom aus der steckdose, internet per lankabel aus der fritzbox.

der router war mit einem neuen US-tunnel-account vorkonfiguriert und funktionierte auf anhieb. leider ruckelte die verbindung anfangs etwas. kann sein, dass das an der uhrzeit, WLAN-störungen, dem wetter oder meinem DSL-lag, mittlerweile ist die verbindung in die USA (oder nach england) durchgängig ausreichend schnell. am sonntag nachmittag habe ich durch den US-tunnel 3500kbit/s downloadgeschwindigkeit erreichen können (hier gemessen).

katastrophal empfinde ich als langjähriger fritzbox-benutzer und -advokat das dd-wrt-router-interface. ich empfinde das in seiner optionsvielfalt ohne informatik-studium als nahezu unbedienbar. die voreingestellten WLAN- und router-passworte habe ich allerdings ändern können.

die IP-konfiguration der blackvpn-box würde ich gerne ändern, bin damit aber konzeptionell und fachlich völlig überfordert. meine fritzbox hat ein 192.168.168.xxx IP-netz, die blackvpn-box eines im 10.0.221.xxx IP-netz. das funktioniert im prinzip ganz OK, durch die unterschiedlichen netze werden allerdings keine bonjour-autodiscovery-anfragen versendet. das heisst, wenn ich im blackvpn-WLAN bin, sehe ich meine lokalen server und geräte zuhause nicht. verbinden konnte ich mich anfangs mit ihnen, nach dem letzten firmware-update ging das nur mit geräten die mit IP-netz der blackvpn-box direkt verbunden waren. angeblich soll sich das beheben lassen, indem man ein paar iptables konfiguriert. bei mir hat das aber nicht funktioniert:

iptables -A PREROUTING -t mangle -d $(nvram get wan_ipaddr)/$(nvram get wan_netmask) -j MARK --set-mark 99

für das zusammenspiel von apple-tv und ios-geräten im lokalen und dem blackvpn-router netz birgt das leider ein mittelgrosses problem-potenzial.

ich konnte das aus mangel eines apple-tvs nicht ausprobieren, aber wenn das apple-tv sich über die blackvpn-box ins netz einklinkt können im regulären netz eingewählte iphones oder ipads möglicherweise nicht per airplay auf die apple-tv-kiste zugreifen. was ja doof wäre, bzw. heisst, dass alle geräte mit der blackvpn-box verbunden sein müssen.

möglicherweise kann man die IP-konfiguration der blackvpn-kiste an sein loakles netz anpassen, aber ich fürchte die recherche dafür kostet ein paar tage aufwand. in den blackvpn-FAQs habe ich dazu bisher nichts finden können, auf anfrage sagte man mir, das liesse sich eventuell mit ein paar „static routes“ machen, die man im router konfigurieren müsse. wenn ich mal ein wochenende nichts vorhabe, schau ich mir die möglichkeiten oder die konfiguration des blackvpn-routers vielleicht mal näher an. hier sollte blackvpn aber noch nachbessern, midestens mit einer erweiterung der FAQs.

* * *

seit mitte mai hat blackvpn die router-oberfläche aufgebohrt, bzw. ein eigenes frontend davorgeschaltet. so sieht die erste beta-version davon aus:

das ist ungefähr zweitausend mal besser als im dd-wrt-backend rumzuirren und vereint alle wichtigen einstellungen (ausser das mit den IP-netzen) auf einer seite:

• auswahl des tunnels
• knopf zum neustarten
• änderung der benutzerdaten
• statusanzeige
• knopf für firmware-, bzw. blackvpn benutzerinterface-aktualisierung

seit dem firmware-update mitte mai funktioniert auch der tunnelaufbau besser. ich hatte das gefühl, dass die alte blackvpn-firmware aus dem tritt geriet, wenn die fritzbox und die internetverbindung kurz verschwand. hin und wieder muss ich die fritzbox ja neustarten. jetzt scheint ein fritzbox-neustart die blackvpn-box nicht mehr grossartig zu stören. die IP-konfiguration kann man leider noch nicht idiotensicher über das angeflanschte neue blackvpn-frontend anpassen.

* * *

dadurch dass man den endpunkt seiner internetverbindung per WLAN auswählen kann, ist die VPN-benutzung zuhause am laptop und allen anderen geräten (bei uns derzeit nur die itelefone) wirklich einfach geworden. die beifahrerin konnte sich letzte woche ohne mein zutun ins VPN einwählen und irgendwelche geo-geblockten youtube filme ansehen. ich habe mir am wochenende die erste folge der ersten staffel star trek tng auf hulu angesehen. lediglich bei der der werbung ruckelte das bild hin und wieder, die sendung selbst lief im vollbildmodus ruckelfrei. erstaunlich ist dabei etwas ganz anderes: wieviele und wie lange werbeunterbrechungen es auf hulu gibt. das kommt in etwa an das werbeaufkommen im amerikanischen kabel-fernsehen ran. und: in der ersten folge von star trek TNG laufen männer in minirock-uniformen auf dem raumschiff rum.

auch der UK-VPN-tunnel funktioniert einwandfrei. sherlock lief über den VPN ruckel- und werbefrei und ohne geo-blockierung, die man aus deutschland sähe.

die nutzung mit einem apple-tv, das ich nicht habe, ist theoretisch auch vielversprechend. wenn man sich ein netflix-account besorgt hat, könnte man damit und einem US-tunnel über den blackvpn-router in deutschland netflix sehen. wenn ich mich recht erinnere geht das auch mit der wii, die ich aber schon seit 2 jahren nicht mehr angeschlossen habe und für dass ich, wollte ich das testen, wahrscheinlich ein konfigurationswochenende opfern müsste. ausserdem ruht mein netflix-account gerade.

* * *

soweit ich das verstehe bekommt man für €99 den router mit einem ein jährigen zugang zu einem US- oder UK-VPN-tunnel. den tunnel, bzw. die zugangsdaten die mit dem router kommen, kann man leider nicht parallel am desktoprechner oder laptop benutzen. ich habe das ausprobiert: wenn die box sich mit den zugangsdaten einwählt die der desktoprechner oder laptop benutzt, wird dessen tunnelverbindung gekappt.

der router mit globalem zugang, zu allen blackvpn-tunnelausgängen, kostet €149. nach einem jahr muss der globale zugang für €99 pro jahr oder knapp €10 pro monat verlängert werden. der zugang zu einem einzelnen endpunkt kann mit monatlich knapp €5 oder jährlich €50 verlängert werden. nicht ganz billig aber ich kann seit drei jahren nichts schlechtes über die zuverlässigkeit der blackvpn-tunneldienste sagen.