Die Internet Drosselung für VPN Service bei Vodafon (Kabel) umgehen!

Vodafon Kabel Internet wird für VPN-Anbieter gedrosselt?

Vodafon Kabel aber auch andere Kabel-Internet Anbieter in Deutschland, drosseln die Bandbreiten für VPN Nutzer deutlich, wie ein Beispiel belegt. Dafür gibt es eine ganze Reihe an Gründen, die wir auch in diesem Artikel darlegen wollen. Aber auch, wie man diese Drosselung der Geschwindigkeit umgehen kann.

Der Internetzugang wird gedrosselt, aber das ist nichts Aussergewöhnliches!

Nutzer von Vodafon Kabel-Internezugängen werden wie bei vielen anderen Kabel-Internet-Kunden in ganz Deutschland, Österreich und der Schweiz meistens gedrosselte Bandbreiten verwenden. Der Grund liegt in der Netzwerkstruktur und den verwendeten Protokollen. Das man das aber auch umgehen kann, zeigen wir in dem folgenden Artikel.

 

Geschwindigkeit-Testergebnisse mit Vodafon Kabel + VPN

VPN Nutzer werden bei Vodafon Kabel gedrosselt!
Gemessen am 17.06.2020 mit einem Vodafon Kabel Internetzugang vergleichbar mit und ohne OpenVPN Verbindung zu einem VPN-Server in Frankfurt.
Ohne VPN  Verbindung
getestet am: 17.06.2020
926.26 Mb/s Download
54.34 Mb/s Upload
Testergebnis
OpenVPN Verbindung
zu VPN-Server in Frankfurt
getestet am: 17.06.2020
133.22 Mb/s Download
49.08 Mb/s Upload
Testergebnis
Obfusication (Verschleierung) + OpenVPN
zu VPN Server in Frankfurt
getestet am: 17.06.2020
331.04 Mb/s Download
51.30 Mb/s Upload
Testergebnis

Das Testergebnis mit Obfusication zeigt deutlich, dass hier kaum eine Verzögerung durch das Traffic Shaping des Vodafon Netzwerkes stattfindet. Mit OpenVPN sind üblicherweise nie mehr als 350MB/s nutzbar, nur in Ausnahmen auch bis zu 400MB/s, was an der Architektur des Protokolles „OpenVPN“ selbst liegt. Daher hier wird ganz klar die maximale Bandbreite auch bei Vodafon nutzbar. Mit dem Protokoll Wireguard würde die Geschwindigkeit über einen freien VPN-Server bis zu 800MB/s betragen.

Traffic Shaping bei Kabel-Internetanbietern

Kabel-Internet Zugänge oder Kabel-Netzwerke haben ein generelles Problem: Die Infrastruktur ist ein geteiltes Medium. Das bedeutet, dass alle angeschlossenen Internetzugänge sind generell auf ein wenige Medien reduzieren.  Diese „geteilten Kabel“ müssen zudem Bandbreiten für verschiedene Dienste wie die Übertragung von TV-Prgrammen, Radiosender, Telefonie und auch Internetnutzung geteilt und verwaltet werden. Daher wird eine Technik namens „Traffic Shaping“ als teil des verwendeten Netwerkprotokolles eingesetzt.

Traffic-Shaping (auch Verkehrsformung) bezeichnet eine Art der Warteschlangenverwaltung bei paketvermittelten Datennetzen, bei der Datenpakete nach bestimmten Kriterien verzögert oder verworfen werden, um bestimmten Anforderungsprofilen zu genügen. Durchgeführt wird diese Funktion von einem Netzwerk-Scheduler und ist grundsätzlich eine Form der Datenratenbegrenzung. Traffic-Shaping ist unidirektional, das heißt, es arbeitet im Gegensatz zur Datenflusskontrolle ohne Steuerinformationen der Gegenseite.

Mit Traffic-Shaping wird der Netzwerkverkehr in verschiedene Bereiche eingeteilt. Diese Einteilungen sind beispielsweise Applikationen und Protokolle, Übertragungsrichtungen zwischen Client und Host, Zeit und Art der Verbindung.

Durch Traffic Shaping bei Vodafon und anderen Kabel-Internet-Anbietern wird werden daher Frequenzen und Bandbreiten in den limitierten Kabelsträngen für bestimmte Anwendungen „reserviert“ oder Datenpakete gegenüber anderen „priorisiert“. Dies erklärt auch, weshalb Nutzer die bestimmte VPN-Protokolle verwenden deutlich höhere Drosselungen der Geschwindigkeiten erleben als andere.

Geteilte Bandbreite bei Kabelanbietern

Beispiel: 50 angebotene TV Kanäle = 50 x 14.000kBit/s bedeutet eine reservierte Bandbreite von 700.000kBit/s. Ebenso sind zur Kommunikation der Modems mit dem Netzwerk weitere geschätzte 50.000kBit/s „vor-reserviert“ notwendig. dadurch verringert sich die verfügbare Bandbreite die allen Teilnehmern zur Verfügung steht auf weniger als die Hälfte.

Schematische Darstellung kabel-TV Netzwerk mit DOCSIS

Kabel Internet Schema (DOCSIS)
Kabel Internet Schema (DOCSIS)

Einem Netzwerk Teilabschnitt mit durchschnittlich 1200 Teilnehmern stehen daher zur Verfügung:

  • Verfügbar: 1.600 MBit/s Downstream
  • 50 TV Programme -700MBit/s
  • Management -50/MBit/s

Wie wird VPN gedrosselt?

Die Datenpakete die sich in einem DOCSIS Netzwerk übertragen lassen werden nach verschiedenen Kriterien sortiert. Dabei gibt es die „Reservierung“ von Bandbreiten für spezielle Datenpakete als auch die „Priorisierung“ von Datenpaketen gegenüber anderen. Je nach verwendeten VPN Protokoll werden die Daten daher unterschiedlich im Netzwerk weiter geleitet.

  • OpenVPN UDP Daten sind Layer3 basiert und da dies für die Verwaltung des Netzwerkes selbst relevant ist, werden die Rückdaten von OpenVPN meistens bewusst gedrosselt um übermässige Nutzung die die Verwaltung des DOCSIS Netzwerkes beeinflussen würde zu vermeiden.
  • OpenVPN TCP Daten sind Layer2 basiert und entsprechen damit meistens einer anderen Übermittlungsmethodik im Netzwerk. In vielen Fällen ist daher OpenVPN mit TCP schneller als über UDP.
  • IPsec/IKEv2 wird wie SSL Datenverbindungen (Webseiten gehandhabt. Da aber auch Downloads eine hohe Datenlast erzeugen können, werden diese Daten üblicherweise bis zu einem erlaubten reservierten Maximum durchgelassen. Daher sind Beschränkungen meistens nur dann vorhanden, wenn zu viele Teilnehmer dieses Protokoll parallel verwenden oder zur selben Zeit auch Streaming von Netflix oder anderen Portalen verwenden.
  • Obfusication Standards, dabei werden die Datenpakete zwar mittels eines VPN Protokolls übertragen, jedoch in einem weiteren Tunnel verpackt und die Daten damit auch als anderes Datenformat wahrnehmbar gemacht. In den meisten Fällen wird dadurch auch die einzelne Datenpaketgröße deutlich verringert und in vielen Netzwerken werden diese angebliche Daten als „Netzwerktransportdaten“ dann nicht gedrosselt. Da Netzwerktransportdaten Systemrelevant sind aber typischerweise keine großen Datenmengen darstellen, gibt es hier meistens keine Drosselung. Allerdings könnte der Internetanbieter diese Daten ebenfalls später Drosseln, allerdings ist dies nicht so einfach, da er damit auch die systemrelevante Kommunikation unterbinden würde. Daher werden diese Art der Daten meistens geduldet, und bedeuten für VPN Nutzer die beste Geschwindigkeiten.

Wichtig zu wissen: Systemrelevante Daten werden nicht nur nicht gedrosselt, sondern ausdrücklich priorisiert gegenüber anderen Datenübertragungen im Netzwerk!

Entscheidend dabei sind die technischen Besonderheiten des Kabel-Internetzugaes

Was ist DOCSIS?

Data Over Cable Service Interface Specification (DOCSIS) ist eine von Cable Labs (Bereits 1997 veröffentlicht). DOCSIS ist dabei ein Standard, der die Anforderungen für Datenübertragung in einem Breitbandkabelnetz festlegt.

Die DOCSIS-Architektur besteht im Wesentlichen aus zwei Komponenten: Einem Kabelmodem auf der Kundenseite und einem Cable Modem Termination System (CMTS) in der Kabelkopfstelle des Anbieters.

Der wichtigste Anwendungsbereich von DOCSIS besteht in der schnellen Übertragung von Daten über bestehende Kabelfernsehnetze. DOCSIS ist ein Übertragungsstandard wie es der bekanntere Standard „DSL“ für Zweidraht-Kupferleitungen darstellt. Es werden dabei Einpolige abgeschirmte Kupferkabel verwendet (Koaxialkabel).

Gegenüber DSL bietet DOCSIS deutlich längere Kabellängen und bis zu 10 Gbit/s im Download. Allerdings muss diese Bandbreite mit der Übertragung von TV-Radiokanälen und den Internetzugangsservices geteilt werden. Ebenfalls wird diese Bandbreite aufgeteilt auf viele angeschlossene Teilnehmer.

Der aktuell gebräuchlichste Standard wurde 2013 veröffentlich. Die DOCSIS 3.0-Spezifikation wurde im Oktober 2006 veröffentlicht und unterstützt Datenraten von bis zu 1600 MBit/s im Downstream und 240 Mbit/s im Upstream. Der schnellere Standard DOCSIS bedeutet eine enorme Investition die sich in den meisten Fällen lokal nicht rechnet, weshalb zumeist die Version 3.0 in einer etwas häufiger gespliteten Version verwendet wird.

Geteilte Bandbreite mit TV Kanälen.

Die Kabelinternetanbieter haben ausserdem alle analogen TV Kanäle in den vergangenen Jahren eingestellt, da diese einen teil des verfügbaren Frequenzbandes beanspruchten und erst dies hat die schnelleren Standards ermöglicht. Ein TV Programm das jedoch übertragen oder angeboten wird verbraucht jedoch an die 14MBit/s. Diese Bandbreiten werden ebenfalls reserviert und stehen daher für Internetnutzer nicht zur Verfügung.

Was können VPN Nutzer tun?

Was können VPN Nutzer aber nun tun, damit der eigene VPN-Service nicht gedrosselt wird? Hier gibt es eine Reihe an Massnahmen die man versuchen sollte, bevor man den Anbieter wechseln muss. Aber einige die auch einen VPN Anbieter Wechsel notwendig machen.

1. Wähle ein anderes VPN-Protokoll.

Die meisten VPN Service bieten die Möglichkeit verschiedene VPN-Protokolle auszuwählen. Dabei sind meistens PPTP, IPsec, IKEv2, OpenVPN mit UDP, OpenVPN mit TCP, Wireguard, Shadowsocks und andere Protokolle zur Auswahl. Ein Protokollwechsel kann sehr schnell zu einer deutlichen Verbesserung der Geschwindigkeit führen! Was ebenso helfen kann ist, wenn Du die verwendeten Ports Deiner VPN Verbindung anpassen kannst. OpenVPN verwendet üblicherweise den Port 1194, es gibt aber auch die Möglichkeit 443 (für normale https Verbindungen verwendet) zu nutzen. Nicht jeder VPn Anbieter bietet diese Möglichkeiten.

2. Nutze Obfusication Möglichkeiten

Einige VPN Services bieten die Möglichkeit die Datenpakete durch eine „Verschleierung“ für Netzwerke zu tarnen. Daher wenn Dein Internetanbieter Obfusication anbietet, dann verwende diese Möglichkeit und Du kannst eine deutliche schnellere Verbindung erhalten.

Tipp: VPN Anbieter mit Obfusication findest Du hier:  VPN-Filter:  Obfusication

3. Verbinde dich zu nahegelegenen VPN-Servern

Viele Nutzer von VPN machen den Fehler, sich zu weit entfernten Servern zu verbinden, im Glauben dass diese mehr an Sicherheit bringen würden. Das mag bei einigen billigen oder schlechten VPN Services auch stimmen, aber bei einem guten VPN Service wird die Wahl des Standortes keinen Unterschied für Deine Sicherheit bedeuten. Daher kannst Du durch eine direkte Verbindung zu einem Server der sich nahe an Deinem Standort befindet deutliche Geschwindigkeitsvorteile erzielen.

Tipp: VPN Anbieter mit eigenen Servern/Hardware findest Du hier: VPN-Filter: EigeneHardware

4. Natürlich kann es auch am verwendeten VPN-Server liegen!

Viele VPN Anbieter haben gemietete Server, oder sind auch überlastet. Hier hilft oftmals ein Standortwechsel oder schlußendlich auch der Wechsel zu einem schnelleren VPN Service. Generell gilt auch, wer eigene Server verwendet, der bietet meistens schnellere Geschwindigkeiten, als ein Anbieter mit gemieteten Servern. Und das Protokoll ist ebenso entscheidend. Das Protokoll OpenVPN hat seine Limitierungen und daher sind Anbieter die Wireguard oder Shadososcks verwenden meistens deutlich schneller.

Tipp: Unser schnellster VPN Service – Award beschreibt viele Anbieter die hier die Nase vorne haben.

5. Teste die Geschwindigkeit, aber vergleichbar!

Viele machen den Fehler und verwenden Webseiten wir speedtest.net oder die Geschwindigkeitstests des eigenen Internetanbieters. Diese Plattformen sind aber nur wenig dafür geeignet VPN-Services vergleichbar zu testen. Denn Du solltest immer zum exakt gleichen Ziel testen und dieses sollte nach Möglichkeit nahe am VPN-Server den Du verwendest sein. Wir haben daher einen Testserver für unsere Leser aufgesetzt, der ideal für vergleichbare Testergebnisse in Deutschland, Schweiz und Österreich ist: VPNTESTER Speedtest

Tipp: Informiere Dich auch über unseren Artikel zum optimalen Geschwindigkeitsmessen mit VPN


Kabel-Internet Anbieter die VPN-Nutzer drosseln.

Kabelnetzbetreiber in Deutschland

  • ABM Communication GmbH
  • Antel GmbH
  • Antennentechnik Weser-Ems GmbH
  • Antennenbau Muth Halle/Saale
  • BIG Medienversorgung
  • Buchholz digital
  • C. Anders Media GmbH
  • dastcom cable GmbH
  • DMEG Medien- & Energiegesellschaft
  • DOKOM21
  • Ell-tel
  • EWE TEL – EWE AG, HSE Medianet, htp
  • GWHtel (Halstenbek)
  • Vodafon (Kabelsignal, Kabel Deutschland)
  • Kabelcom Rheinhessen
  • Kabel + SAT Bergen GmbH (regionaler Netzbetreiber NE2/3/4 Bergen auf Rügen)
  • Kevag Telekom GmbH (nördliches RLP)
  • Komro (Rosenheim)
  • KROPP-Technik (Hof)
  • Marienfeld MultiMedia GmbH (NRW)
  • Medicom Dreieich (rund um Darmstadt, Frankfurt, Offenbach)
  • NetAachen (Städteregion Aachen, Kreis Düren, Kreis Heinsberg)
  • NetCologne (Region Köln/Bonn)
  • pinnau.com (Pinneberg)
  • R-KOM (Glasfaser Ostbayern für Neutraubling, Regensburg, Straubing)
  • RFT Brandenburg/Havel
  • S+K Servicekabel (S+K Servicekabel GmbH, Halle/Saale NE2,3,4)
  • SWN (Neumünster)
  • SAT-Deutschland (bietet privaten Kabelanschluss)
  • STG Kommunikations- und Nachrichtentechnik (Bochum)
  • tel.quick (Quickborn)
  • willy.tel/Thiele Kommunikationstechnik GmbH (Hamburg)
  • ÜWU Mediendienste
  • VSE NET (Saarland)
  • wilhelm.tel (Norderstedt, Teile von Hamburg, Itzehoe, Henstedt-Ulzburg)
  • WTC Wohnen und Telekommunikation Kabelnetzbetreiber im Auftrag von Wohnungsgesellschaften.

Kabelanbieter in Österreich:

  • Magenta Telekom (UPC Austria)
  • kabelplus (kabelsignal)
  • LIWEST
  • ASAK Kabelmedien
  • cablelink, Salzburg AG
  • Stadtwerke Judenburg AG
  • D-Light (Graz)
  • Multikom (xLink)

Kabel-Internet Anbieter in Schweiz:

  • UPC Schweiz (ehemals upc Cablecom)
  • Quickline
  • WWZ
  • Rii-Seez-Net
  • Kabelfernsehen Bödeli AG
  • Thurcom
  • Digital Cable Group

Kabel-Netzwerke in Liechtenstein

  • Lie-Comtel
  • TV COM AG

 

 

 

 


Erstellt am:24. Juni 2020


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!

1 Gedanke zu “Die Internet Drosselung für VPN Service bei Vodafon (Kabel) umgehen!”

Schreibe einen Kommentar