Vorgestern war es noch ein Gedankenspiel und heute Realität – die Neugierde war einfach zu groß. Ich kann nun Hulu und Netflix in Deutschland (mit Einschränkungen) nutzen, indem ich den Datenverkehr über eine OpenVPN-Verbindung zu einer Amazon EC2 Micro-Instanz in einem Amazon Rechenzentrum an der US-Westküste umleite.
Dafür müssen folgende Schritte abgearbeitet werden:
- Einrichtung einer Linux-Instanz bei Amazons EC2
- Login über das initiale SSH-Schlüsselpaar
- [DynDNS-Client einrichten]
- Installation des OpenVPN-Servers
- Generation von Server- und Client-Zertifikaten/Schlüsseln
- Konfiguration des OpenVPN-Servers
- Austausch der nötigen (!) Client-Daten mit dem eigenen Zielgerät (Android/Linux/Windows-Client) über eine sichere Verbindung
- Konfiguration des OpenVPN-Clienten
- VPN-Verbindung herstellen
- Verifikation der (neuen) öffentlichen IP
- Streamingdienste einrichten
Eine echte Anleitung werde ich an dieser Stelle (noch) nicht erstellen.
Allgemeine Erkenntnisse
Unter Ubuntu hat der Netzwerkmanager mit OpenVPN-Plugin keine gute Figur gemacht und die Routingtabelle (route -n) mit unsinnigen Einträgen gefüllt. Der Aufruf von openvpn auf der Kommandozeile oder als Dienst mit manuell erstellter Konfigurationsdatei funktionierte auf Anhieb.
Für Android schien die kostenlos erhältliche App OpenVPN für Android gut geeignet, zumal kein gerootes Gerät benötigt wird. Sollte man eine wackelige WLAN-Verbindung haben (3/4G ungetestet), muss man sich auf einige Verbindungsabbrüche einstellen, weil für die Wiederverbindung von WLAN und dem VPN-Handshake einige Sekunden nötig sind. Den zeitweiligen Rückfall auf eine deutsche IP beantwortet z.B. Netflix mit einer Fehlermeldung („Unzulässige Region“) die aber keine unmittelbare Folgen hat. Steht die Verbindung wieder, kann man sein Video an der letzten gespeicherten Position fortsetzen.
Für die Konfiguration der Clienten, sind jeweils die IP bzw. der Hostname des OpenVPN-Servers, das Server-Zertifikat und Client Schlüssel+Zertifikat wichtig.
Streaming-Diensten
Hulu (werbefinanziert) läuft im Browser in recht ansprechender Qualität als erster Test mit SD-Material. Wenn bereits hier Probleme auftreten, hat die Registrierung bei Netflix wenig Sinn.
Netflix fragt beim Abschluss eines Abos eine US-Postleitzahl ab – eine vollständige Adresse wurde nicht verlangt. Fünf Ziffern als kleine Notlüge kann ich verkraften. Auch meine deutsche Kreditkarte einer Direktbank (VISA) wurde anstandslos akzeptiert – die Angabe ist wie bei vielen Diensten auch für den Gratis-Monat obligatorisch.
Performance
Meine Tests der Verbindung zeichnen eher ein düsteres Bild. Mit Speed-Tests und Downloads größerer Dateien komme ich Zuhause auf einen durchschnittlichen Durchsatz von 1850 kBit/s in Download-Richtung und ca. 400 KBit’s in Upload-Richtung. Dies bewegt sich zwischen der Mindestvoraussetzungen für Netflix und DVD-Qualität die mit 3 MBit angegeben ist. Von HD oder gar 3D darf ich also nicht träumen.
- Der Flaschenhals ist nicht die Anbindung der Instanz an der Internet (1.5 MByte/s im Test)
- SSH (scp) schafft immerhin durchschnittlich 650 kByte/s von der Instanz zum Endgerät
- HTTP durch OpenVPN im DFN: 180 kByte/s
Das sieht für mich nach sinkendem Durchsatz bei steigender Komplexität des Protokolls aus.
Vermutung: Ist die Micro-Instanz für diesen Einsatz unterdimensioniert?
Ein SSH Tunnel könnte also bessere Ergebnisse liefern – ist aber nicht problemlos auf vielen Geräten einzurichten.
Die Netflix Android-App – bisher meine einzige Test-Plattform – strauchelt über VPN zu Beginn eines Videos sichtbar mit zahlreichen Artefakten, bis sich der Codec und die Flusssteuerungen auf die verfügbare Bandbreite eingependelt haben. Die Anwenung ist im Play-Store übrigens auch mit einer regionalen Sperre versehen, die sich über das VPN nicht umgehen lässt – im Internet finden sich aber Quellen für das jeweils aktuelle APK-Paket.
Meinen WD TV Live Streaming Media Player konnte ich noch nicht nicht testen, weil er mit meinem (schnell eingerichteten) SOCKS5 Gateway (über SSH Dynamic Routing) nicht zurecht kommt.
Aktuell kostet mich der Versuch noch keinen Cent – dank Gratis-Jahr bei Amazons Cloud-Platform und Gratismonat bei Netflix. Verdrängt hatte ich bei den Vorüberlegungen, dass Netflix noch immer auf Silverlight in Browser setzt, was unter Linux kaum (und emuliert schwierig) umzusetzen ist. Der geplante Wechsel auf HTML5 wird dies nicht zwingend verbessern, da Netflix zu den Befürwortern von DRM im Web-Standard ist und die Technik dort einsetzen möchte.
Für mein eigentliches Ziel, die neue Staffel Arrested Development zu sehen, wird es reichen. Sollte sich der WDTV weiterhin sträuben, muss es das HTC One S über MHL am TV leisten. Ob ich aber unter den gegebenen Umständen (fehlender Linux-Support) das Abo verlängere, wage ich zu bezweifeln (… vielleicht den ersten bezahlten Monat für AD).
Anmerkung: Auch wenn die Preise rund um die Amazon EC2 Instanz überschaubar sind, sollte man doch immer ein Auge auf den Datenverbrauch und andere Faktoren haben, die separat abgerechnet werden. Die Bandbreiten in der Wolke sind groß und schnell hat sich einiges in der Gesamtrechnung angehäuft.
Wahrscheinlich keine ruinösen Beträge, aber wenn man sich für das Geld schon die DVDs importieren kann, läuft auch etwas schief. 😉
Ich kann dir nur http://www.unblock-us.com/ ans Herz legen. Funktioniert Super. Kostet im Monat 4.99$ + Netflix 7.99$ im Monat = 12,98$ bzw. bei heutigem Euro/Dollar Kurs 9,95€ im Monat. Top Preis, oder?
Der Ansatz ist interessant wie gefährlich. Immerhin greift man in seine komplette DNS-Auflösung ein und muss blind dem Anbieter vertrauen, dass dort wirklich nur die IPs der Streaming-Anbieter auf andere Server umgelenkt werden.
Mit dem nötigen Vertrauen aber eine schnelle Möglichkeit, wenn denn die Geschwindigkeit passt.
Ich bin großer Netflix-Fan und schaue seit Jahren in Deutschland über meine Playstation 3. Ich nutze Unblock-us, weil die Konfiguration auch auf iPad oder Apple TV damit recht einfach ist. Für sensible Geräte wie den Laptop nutze ich den DNS dann einfach nicht. (http://www.nerdizm.de/2012/01/29/netflix-in-deutschland-apple-tv-lohnt-sich-wieder/ ) Schön praktisch, Geschwindigkeit ist gut und Ausfälle hatte ich auch bisher fast keine damit.