Tipps & Tricks 02.03.2022, 09:38 Uhr

So umgehen Sie Netzsperren

Geoblocking und Netzsperren können ein Mittel sein, wie man Leuten Informationen vorenthält – gerade in der aktuellen Situation ein Problem. Eine mögliche Lösung ist der Wechsel des DNS-Servers.
Falschinformationen und Propaganda sind heutzutage ein grosses Problem – erst recht in konfliktreichen Zeiten. Mittels einer DNS-Sperre kann auch der Zugang zu unerwünschten Informationen erschwert werden. Prinzipiell haben die Internetanbieter zwei Möglichkeiten, um angeordnete Sperren zu vollziehen: Sie können entweder die Domain-Name-Server (DNS) löschen bzw. umbiegen oder die IP-Adressen direkt sperren. Wie sehen diese Massnahmen im Detail aus und welche Lösung bietet sich für Privatnutzer an?

Domain Name Service (DNS): Was ist das?

Rein technisch gesehen ist der DNS-Server so etwas wie das «Telefonbuch» des Providers und dient der Namensauflösung der einkommenden Adressanfragen. Er sagt, welche Telefonnummer (IP-Adresse) zu welcher Adresse (URL) gehört. Die Adressen bestehen aus verschiedenen Zahlenkombinationen nach dem Schema 192.168.180.70. Das Domain-Name-System sorgt eigentlich dafür, dass Internetnutzer nicht ständig komplizierteste Ziffernkombinationen in die Adressleiste eintippen müssen, sondern leicht zu merkende URLs eingeben können. Daher kommt bei den meisten Providern ein DNS-Server zum Einsatz, der eine Liste bereitstellt, um die Verknüpfung von IP-Adressen mit URLs herzustellen.

Lösung: Server wechseln

Falls Websites nicht erreichbar sind (sei es aufgrund einer providerseitigen Sperre oder wegen temporär nicht erreichbarer Domänen-Namen-Server) – kann es tatsächlich helfen, für einmal den DNS-Server gegen einen anderen auszutauschen. Als Alternative bieten sich etwa OpenDNS oder Google Public DNS an. Wem Google nicht so geheuer ist, weicht besser auf OpenDNS aus.
OpenDNS hält folgende DNS-Server bereit (auch für macOS):
208.67.222.222
208.67.220.220
Google Public DNS offeriert diese Einträge:
8.8.8.8
8.8.4.4
Hier eine DNS-Umstellung bei UPC mit OpenDNS (1) und Google DNS (2)
Quelle: PCtipp

So stellen Sie die DNS-Einträge um

Quelle: PCtipp.ch

Normalerweise bezieht der Router (oder der PC) den DNS-Eintrag vom eigenen Zugangsprovider. Um die DNS-Einträge umzustellen, müssen Sie diese von Hand im Router Ihres Providers umstellen. Wer keine Möglichkeit hat, Einstellungen über die Routeroberfläche vorzunehmen, kann dies alternativ über die Windows-Systemsteuerung tun. Dort die Option Netzwerk und Internet wählen, unter Netzwerk- und Freigabecenter auf die Option Adaptereinstellungen ändern klicken. Danach wählen Sie die aktive Internetverbindung mit einem Rechtsklick an, wählen Eigenschaften. Klicken Sie auf Internetprotokoll, Version 4, danach auf Folgende DNS-Serveradressen verwenden. Tragen Sie die Server ein und klicken Sie auf OK. Bei anderen Windows-Betriebssystemen, macOS und Linux funktioniert die Umstellung ähnlich. Halten Sie auf der Oberfläche des Routers Ausschau nach einem Eintrag wie «Lokaler DNS Server» und geben Sie den neuen DNS-Server Ihrer Wahl ein (z.B. 208.67.222.222 für OpenDNS). Den Eintrag Lokaler DNS Server 2 (beim Beispiel der Horizon-Box) belassen wir mal bei den Google-DNS-Einstellungen 8.8.8.8 als Ausfall-Server (Fallback). Klicken Sie auf Speichern – Problem gelöst.

IP-Sperren

Komplizierter wird es, wenn Provider nicht nur DNS-Einträge sperren, sondern auch gleich den direkten Zugriff für bestimmte IP-Adressen verhindern. Um diesem Katz-und-Maus-Spiel zu entkommen, kommen Sie auch über Umwege noch auf die betroffenen Seiten. Das geht beispielsweise über einen VPN-Zugang. Grundsätzlich gibt es kostenfreie und kostenpflichtige VPN-Anbieter. Kostenfreie Anbieter haben oftmals den Nachteil, dass Werbung eingeblendet wird, ein Datenlimit herrscht, dass Daten gesammelt werden oder die Surfperformance erheblich abnimmt. Zudem leiden einige kostenfreie VPN-Dienste unter mangelhafter Verschlüsselung. Das Geoblocking grösserer Institutionen wird damit kaum zu umgehen sein. Vertrauenswürdige, kostenpflichtige Anbieter sind hier zum Beispiel ExpressVPN, NordVPN oder ProtonVPN – sie bieten teilweise eine kostenlose Probezeit an. Darüber hinaus gibt es die Anonymisierungs-Software Tor, die man sich unter torproject.org herunterladen kann. 

Autor(in) Simon Gröflin




Kommentare
Avatar
soundnet
12.06.2018
Hi Kann ich nur bestätigen. Kennst du Firstonetv? Da gibts 26 Channels aus der CH... Gruss aus dem Süden Fido

Avatar
Gaby Salvisberg
12.06.2018
Hallo Pura Vida Ich habe vielleicht was falsch interpretiert. Auch mit OpenDNS bekomme ich die Meldung: "Aus rechtlichen Gründen steht dieses Video nur innerhalb der Schweiz zur Verfügung" Der Zugriff geht nur über eine VPN-Verbindung. SRF hat in letzter Zeit fast bei allen Sendungen diesen Spruch.:confused: Das ist logisch, denn ein DNS macht nichts Anderes als nachzugucken, welche IP z.B. zur Domain "srf.ch" gehört – und der Browser holt sich dann dort die Inhalte. Der SRF-Webserver selbst sieht aber wiederum, mit welcher IP Du daherkommst, macht einen Geo-Check und sieht: nicht aus der Schweiz, also nix abspielen. Daran kann ein DNS nichts ändern. Man müsste bei diesem Problem in der Tat mit VPN kommen und dem Zielserver eine andere IP vorgaukeln. Herzliche Grüsse Gaby

Avatar
Geoffrey
12.06.2018
Auch mit VPN geht vieles nicht. Es gibt Moeglichkeiten eine eingehende VPN Verbindung zu erkennen und viele Anbieter nutzen das aus um zu blockieren. geoffrey

Avatar
karnickel
23.06.2018
Genau, DNS ändert nicht den Ort eurer PC. Es ändert bloss, an welche Server ihr rankommt. Diese sehen euch nach wie vor als von dem Ort, von dem ihr herkommt. M.a.W. Quell- und Ziel-IP-Adressen bleiben die gleichen. Mit VPN ändert ihr die Abgangsadresse eures Clients. Ihr scheint also womöglich in einem anderen Land zu sitzen. Der VPN-Anbieter zeigt nun also seine Identität. Und er kanalisiert euren Datenstrom - kann diesen also auch bis ins Detail beurteilen! Ein Zwischending wäre dann noch, keines von beidem zu ändern, aber im Browser einen Proxy-Server zu setzen. Dieser macht dann zum Beispiel eine Umleitung von eurer, über seine hin zur Server-IP. Man legt einen solchen nur für einen einzelnen Port (also zum Beispiel fürs Surfen Port 80) fest. Proxies haben dann meist eine andere Portnummer wie zum Beispiel 8080, die ihr dann bei euch eintragt. Ruft ihr nun also eine Website auf, surft ihr wie bei VPN mit einer anderen Hausnummer und werdet als in einem bestimmten Land zugehörend erkannt. Wenn ihr nun z.B. ein Video anklickt, kommt dieses aber nicht von Port 80 und somit nicht über den Proxy, sondern direkt zu euch. Das ist oft viel schneller als ein günstiger VPN, der schlicht alles umleiten muss. Das ganze geht nur, solange die Seitenbetreiber ihre IP-Checks nur für das Abrufen der Websites machen. Sobald sie diese Checks auf die Video-Ströme ausweiten (was halt wieder ein bisschen aufwändiger wird) wird der Proxy-Trick nicht mehr funktionieren. :cool: