Unitymedia drosselt One-Click-Hoster in den Abendstunden!

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.
Übergeordneter Verstärkerpunkt
Beiträge: 552
Registriert: 03.06.2008, 14:41

Re: AW: Unitymedia drosselt One-Click-Hoster in den Abendstu

Beitrag von Toxic » 25.03.2016, 16:10

Dennoch kann ich die Überschrift des Topics nicht bestätigen...
Denn sie sagt, dass UM OCH drosseln würde....
Und genau das kann ich nicht bestätigen. So wie es sich hier für mich anhört, sind es individuelle Geschwindigkeitsprobleme durch unterschiedliche Aus, bzw Überlastung..

Aber definitiv keine Drosselung...

Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: AW: Unitymedia drosselt One-Click-Hoster in den Abendstu

Beitrag von johnripper » 25.03.2016, 16:28

Toxic hat geschrieben:Aber definitiv keine Drosselung...
Vor allem keine Drossel über alle Kunden.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Beiträge: 2
Registriert: 27.12.2014, 20:54

Re: Unitymedia drosselt One-Click-Hoster in den Abendstunden

Beitrag von omegon » 12.04.2016, 20:47

UM drosselt ganz aggressiv!! Und zwar folgendermaßen!!

Unitymedia is blocking VPN connections
12 Replies

unitymedia is a German ISP, and I made the unfortunate choice of using them as my internet service provider.

Unfortunately, they’re not a very good ISP, because they are using deep packet inspection (DPI) to throttle or block VPN connections. I would expect this sort of behaviour from certain countries (a full list of countries engaging in internet censorship can be found here) but never in Germany.

Obviously this claim cannot be made lightly. There must be some sort of proof to back up anyone who is claiming that a German ISP is filtering customer’s internet connectivity.

Could this be a mistake?
Possibly. Unitymedia does not have enough IPv4 addresses to give each customer a global IPv4 address. They are instead using something called DS-Lite in which each customer has a unique IPv6 address, and IPv4 connections are tunneled over IPv6 (4in6) to the carrier where customers then must go through carrier-grade nat (CGN) before reaching the internet.

Other people have written about frequent TCP disconnections and poor connectivity on unitymedia (DE, English version here), but I believe they are going farther.

The evidence
I had a strong suspicion from my regular use that unitymedia was filtering connections, but I needed a good way to prove it.

Since the most common use for a VPN is to get around region restrictions (honourable mention to YouTube DE and GEMA) or to download copyrighted content illegally, I thought torrenting Ubuntu 14.04 would be a good example use case.

I installed Transmission and configured it to require encrypted connections. This will ensure that any network connections to peers will be encrypted UDP. I should also note that IPv6 was disabled on the computer, so only IPv4 connections are possible.

So, for the first test, I downloaded the torrent for Ubuntu 14.04 LTS AMD64, and started downloading.


Everything is still working, good.

Now I paused the torrent and logged in to a paid OpenVPN service on UDP port 1194. To prove that the connection is working, I will run a ping test to Google’s public DNS. This is what happened next:


Okay, so we are still downloading, but much slower than before. Unitymedia would not be the first ISP in the history of the uncensored world to throttle VPN connections.

However, we cannot browse to websites. Chrome and Firefox just sit forever waiting for data from the remote server. To test my VPN connection, I tethered my phone to my PC and logged in to the VPN. Websites load perfectly.

But, what if we tried a TCP-based OpenVPN connection? Let’s connect to an OpenVPN endpoint using TCP on port 443. In the upper right xterm I have logged into my router and I am filtering for TCP RST packets on my upstream WLAN connection (to the unitymedia router). We can see that the ping is still running, although we have not started to download anything yet.


I resume the torrent and all of a sudden I receive 2 TCP RST packets and the connection is dead.


This is absolutely unacceptable. Under no circumstances should an ISP ever be inserting TCP RST packets into a user’s connections. Here is the PCAP file with the TCP RST packets that ended my connection.

ISPs inserting TCP RST packets to disrupt user connections is sadly not new. Comcast in the United States has been known to forge TCP RST packets for users who are using bittorrent, calling it “Network Management.” The EFF even compiled a report on Comcast’s shady behaviour. There is a Wikipedia article on the TCP reset attack if you want to know more about how it works.

An ISP is providing a service to paying customers, and at no point should they ever interfere or attack a customer’s connections. Sadly these days the terms of service (ToS) are usually in favour of the service provider, and not the customer.

I find it ironic that in Germany, which has spied on its citizens in the past, I cannot use such privacy enhancing technology as VPNs.

There are many legitimate uses for a VPN such as: encrypting your internet traffic from your ISP, anonymizing yourself to avoid higher prices in online shopping, or getting cheaper plane tickets for your holiday.

I have confirmed that this issue is not isolated to my Unitymedia connection. I have a friend living in another large German city, and their connection faces the same hostile behaviour from Unitymedia.

Unitymedia’s filtering is also not limited to commercial VPN services. My work requires I use a VPN connection to access internal services, and I frequently experience disconnections, dropped packets, extreme throttling, and corrupted packets while trying to work.

So, why am I writing this? I live in a free country, I can vote with my wallet and move to a different ISP. This is true, but if I did that, people who do not have the technical knowledge to diagnose connection problems would never know that Unitymedia is censoring their internet. Unitymedia would just be blasted for their DS-Lite implementation, and things would never improve.

In conclusion:


Unitymedia is sending forged TCP RST packets to disrupt TCP VPN connections. They are throttling, and I suspect also filtering, UDP VPN connections to a severe extent.

This entry was posted in Networking on 2015/01/31.
http://watchmysys.com/blog/2015/01/unit ... nnections/

Beiträge: 1286
Registriert: 06.02.2014, 19:29
Wohnort: Kabelbw-Land

Re: Unitymedia drosselt One-Click-Hoster in den Abendstunden

Beitrag von johnripper » 13.04.2016, 09:30

Und das rechtfertigt jetzt Doppelposts: http://www.unitymediaforum.de/viewtopic ... 31#p346224
Office & Internet 150 @ Fritz!Box 6490, OS 6.50

Übergeordneter Verstärkerpunkt
Beiträge: 806
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: Unitymedia drosselt One-Click-Hoster in den Abendstunden

Beitrag von Joerg » 13.04.2016, 12:20

Also meine VPN-Verbindung zu meinem Arbeitgeber läuft absolut stabil und schnell (hab eine IPv4-Adresse). Kann also sicher sagen, das UM nicht pauschal an allen VPN-Verbindungen was macht. Genaugenommen glaube ich nicht, das die an irgendwelchen VPN-Verbindungen bewusst was machen; der Schreiber wird es einfach nur mit den ganz normalen DSLite-Problemen zu tun gehabt haben. Aussagekräftiger wäre es vielleicht gewesen, wenn auch der andere Tunnelendpunkt per nativem IPv6 angebunden gewesen wäre, so dass das CGN aussen vor bleibt.


Beiträge: 6
Registriert: 26.12.2012, 18:53

Re: Unitymedia drosselt One-Click-Hoster in den Abendstunden

Beitrag von Bitti » 13.04.2016, 13:30

Kann die Drosselung zu och und VPN ebenfalls nicht bestätigen

Gesendet von meinem MI 3W mit Tapatalk

Übergeordneter Verstärkerpunkt
Beiträge: 647
Registriert: 23.07.2007, 16:57
Wohnort: Recklinghausen

Re: Unitymedia drosselt One-Click-Hoster in den Abendstunden

Beitrag von manu26 » 13.04.2016, 14:46

Dito. Ich denke mal eher, dass es unbeabsichtigte Effekte durch das CGN sind (Überlastung, falsche Konfiguration...).

Beiträge: 1
Registriert: 06.06.2016, 18:17

Re: Unitymedia drosselt One-Click-Hoster in den Abendstunden

Beitrag von n-3 » 06.06.2016, 18:29

Hallo Zusammen,

heute wurde endlich mein Anschluss freigeschaltet und die Internetverbindung (200/20) ist bisher sehr gut, bis auf uploaded.to. Hier wird bei jD direkt auf 2MB/s gedrosselt. Am Anfang ging ich auch davon aus, dass hier gedrosselt wird, aber ein Bekannter paar Kilometer weiter (anderer Ort) hat keinerlei Probleme. Bei ihm pendelt es sich bei 13MB/s ein.

Jetzt ist die Frage, wie ich meine Begrenzung aufhebe. Eventuell liegt es ja an der FritzBox Konfiguration. Aktuell bin ich mit

- IPv4 (FRITZ!Box verwendet einen DS-Lite-Tunnel / IPv4 über DS-Lite)
- IPv6
- Kabel

In der Zugangsart ist der Standard aktiviert (siehe Screenshot)

Ich habe mal DS-Lite deaktiviert und anschließend stand in der Übersicht, dass IPv4 offline wäre. Einige Webseite funktionierten zwar noch, aber nicht alles. Der OCH ging auch nicht.

Jetzt ist die Frage, ob ich an der Konfiguration noch etwas ändern kann, oder ob ich dann wirklich über VPN gehen muss (irgendwelche Empfehlungen?). Würde mich freuen, wenn es ohne gehen würde.



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste