Kategorien
macOS

Apple Private Relay

Ich habe etwas mit Apple Private Relay gespielt.

Apple hat das Feature in Safari und Mail eingebaut, andere Apps nutzen das nicht.

Hat man gleichzeitig zwei Browser offen, sehen die WebServer dann unterschiedliche IP-Konfigurationen:

Firefox ohne Private Delay:

Bildschirmfoto 2021 11 16 um 20 13 02

Apple Safari mit Private Relay:

Bildschirmfoto 2021 11 16 um 20 13 28

Wenn man den Wireshark an die Fritz!Box hängt, sieht man aus dem Safari nur QUIC-Pakete rauskommen. Diese gehen an irgendein Apple-System und raus kommen die dann wieder aus Akamai- und Cloudflare-Systemen.

Das führt dann dazu, daß man selbst an so einem Schnarch-Provider wieder EWETel (der nur IPv4 kann), mit IPv6 beim WebServer ankommt. Führt aber auch dazu, der PiHole keinen Effekt mehr hat, da die DNS-Auflösung ebenfalls über QUIC und Apple läuft.

 

Bildschirmfoto 2021 11 16 um 20 20 22

 

Auch eine lokale Firewall sieht nur noch QUIC und kein IMAP oder SMTP mehr:

Bildschirmfoto 2021 11 17 um 18 10 11

 

Die Performance ist gut, mir ist beim Surfen nichts aufgefallen. Die Ping-Zeiten gehen deutlich hoch, aber der normalen Up- & Download bleibt wie gewohnt. Beim Surfen fällt das nicht auf, um beim Mailen ohnehin nicht.

Mit Private Relay:

Bildschirmfoto 2021 11 16 um 20 23 36

Und ohne:

Bildschirmfoto 2021 11 16 um 20 26 06

Theoretisch müssen es 300 MBit/s down und 150 Mbit/s up sein. Die Werte sind sowohl mit Private Delay als auch ohne beide sehr nah am Soll dran.

Eigentlich ein cooles Feature, da braucht man sich bei Hotspots in irgendwelchen Geschäften, Restaurants, … keine Gedanken mehr machen. Noch besser wäre das, daß man Private Relay für das Heimat-Netzwerk automatisch wieder abschalten könnte. Aber daß läßt sich nur systemweit steuern.