10-15% Bandbreite gehen durch VPN verloren. Ich zumindest kann damit leben. CyberghostVPN ist kostenpflichtig, Volumenbegrenzung hatte ich noch keine Probleme.
Eindeutig legale Seiten (Maxdome, Medienportale der Sender etc.) kann man am VPN vorbei leiten, wenn man die öfter nutzt. Es geht ja nicht darum, irgendwas illegales zu machen, sondern zu verhindern, für jemanden zu haften, der Mißbrauch am eigenen Anschluss betreibt.
Beim 16.000er Anschluss reicht ein alter ThinClient mit Via C7 (z.B. Igel 4210) mit Intel Netzwerkkarte (PCI, PCIx Serverkarten laufen auch), bei Dual WAN oder VDSL sollte man ein leisungsfähigeres Bord mit Befehlssatzerweiterung für AES nehmen (z.B. Fujitsu D3003-S2) und eine PCI-Express Intel Dual-GbitLAN nachrüsten. In die Einrichtung mit pfsense muss man sich etwas einarbeiten, aber das geht an sich.
DS-Lite erschwert die Zuordnung, wenn die nachgeordnete Routerhardware nur IPv4 nutzt. Dann sieht die Gegenstelle immer nur die IPv4 des Providers (CarierGradeNAT), der einzelne Anschluss hat ja gar keine eigene IPv4. Man kann hierüber schlicht keine Serverdienste bereit stellen, sondern bekommt wie beim häuslichen NAT nur Antworten auf eigene Anfragen. Ein Protokoll der Gegenseite, das die IPv4 anzeigt, bringt also nur Infos zum Provider, der dem Providerprivileg unterliegt und nicht haftet. Erst aus der Kombi IP/Port und exakte, auf Millisekunden genaue Uhrzeit ließe sich der eigentliche Teilnehmer ermitteln. Hier ist also schon die hinreichend exakte Uhrzeit (und der Beweis des Abmahners, dass die Uhr ms-genau war und mit der des Netzbetreibers absolut synchron) ein echtes Hinderniss. Bei normalen, den Anschlussinhabern zugewiesenen IPv4 wechselt die IP viel seltener, so dass hier die Genauigkeit der Uhrzeit selten ein Problem ist. Einer Abmahnung könnte hier also schon durch Bestreiten der Genauigkeit und Synchronität der Zeiterfassung mit der Providerzeit entgegnet werden, was vom Abmahnenden kaum beweisbar wäre.
Voraussetzung, dass DS-Lite gegen Abmahnungen hilft, ist also, dass man nicht nur keine echte eigene IPv4 mehr hat, sondern auch, dass IPv6 Heimnetzintern deaktiviert ist(!) und man sich nicht anderweitig eindeutig identifiziert.
Benutzer pinkepinke schrieb:
Benutzer Ole42 schrieb:
Ist es nicht ein Problem in Sachen Speed/Traffic alles über VPN zu leiten? Gibt es da Limits?
Dass man durch DS-Lite schlechter einzelne Nutzer zuordnen
kann, halte ich für ein Gerücht.