China Travel

Wie umgeht eine China-Reise-eSIM die Great Firewall? Die Routing-Erklaerung (2026)

Wie umgeht eine China-Reise-eSIM die Great Firewall? Die Routing-Erklaerung (2026)

Gleiche eSIM-Technik, aber die in China gekaufte SIM erreicht Google ueberhaupt nicht, waehrend die vor dem Abflug gekaufte Reise-eSIM jeden gesperrten Dienst muehelos laedt? Der Unterschied liegt nicht im Chip, sondern darin, wo Ihr Datenverkehr das Netz verlaesst. Dieser Beitrag zerlegt in 1500 Zeichen, warum eine China-Reise-eSIM die Great Firewall umgehen kann: die drei Filterschichten des GFW, der verschluesselte Roaming-Tunnel und die ICCID-Lesart zur Identifizierung des Exit-Knotens. Nach dem Lesen lassen Sie sich vom Marketing der eSIM-Anbieter nicht mehr blenden.

Welche Schicht blockiert die Great Firewall eigentlich

Viele halten die Great Firewall fuer eine einzige Mauer, tatsaechlich sind es drei aufeinanderfolgende Filterschichten:

  • Schicht 1: DNS-Vergiftung. Bei der Abfrage von google.com erfolgt zuerst die DNS-Aufloesung. Die GFW schreibt die DNS-Antwort mit einer falschen IP um, sodass Ihr Telefon eine Adresse erreicht, die nichts mit Google zu tun hat. 1.1.1.1 oder 8.8.8.8 helfen nicht, weil auch der Resolver-Pfad abgefangen wird.
  • Schicht 2: IP-Sperrliste. Selbst wenn DNS durchschluepft, muessen die Pakete die echte Google-IP erreichen. Edge-Router an der chinesischen Grenze vergleichen die Ziel-IP mit einer Sperrliste; bei Treffer werden Pakete sofort verworfen, der TCP-Drei-Wege-Handshake kommt nicht zustande.
  • Schicht 3: SNI-Filterung plus Deep Packet Inspection. Im HTTPS-Handshake schreibt der Client den Zielnamen (SNI) im ClientHello unverschluesselt. Auch wenn die GFW den Inhalt nicht entschluesseln kann, liest sie das SNI, erkennt "das ist google.com" und sendet TCP-RST-Pakete, um die Verbindung zu beenden.

Schon eine der drei Schichten reicht, um die Verbindung zu kappen, und gesperrte Dienste loesen meist mehrere gleichzeitig aus. Deshalb helfen DNS-Wechsel oder hosts-Datei-Tricks nichts.

Wie umgeht der Roaming-Pfad einer Reise-eSIM die GFW

Drei-Schichten-Architektur des Datenpfads einer Reise-eSIM: Telefon, verschluesselter Tunnel durch eine durchscheinende Firewall-Barriere, ueberseeisches Gateway zu globalen Diensten

Eine im Ausland ausgestellte Reise-eSIM nutzt das internationale Roaming-System. Technisch passieren vier Dinge:

  1. Das SIM-Profil gehoert einem auslaendischen Anbieter. Die IMSI Ihrer eSIM ist bei einem Anbieter in Hongkong, Singapur, Grossbritannien oder aehnlich registriert. Bei der Ankunft in China startet eine internationale Roaming-Sitzung.
  2. Sie verbinden sich mit einer chinesischen Antenne. Die physische Funkverbindung laeuft ueber einen Mast von China Mobile, Unicom oder Telecom — wie bei einer einheimischen SIM in diesem Schritt.
  3. Aber APN und GGSN liegen im Ausland. Beim Start der Datensitzung verweist der APN auf das GGSN (Paket-Gateway) des auslaendischen Anbieters. Die chinesische Antenne reicht die verschluesselten Pakete via IPsec-Tunnel einfach an das uebersee Gateway weiter und sieht den Inhalt nicht.
  4. Der Exit liegt ausserhalb der GFW. Das uebersee Gateway entschluesselt den Tunnel und verbindet sich von einer Hongkong-, Singapur- oder Japan-IP zu google.com. Google sieht einen Nutzer aus Hongkong, nicht aus China.

Schluessel ist der verschluesselte Tunnel in Schritt 3. Weil der Tunnel Ende zu Ende verschluesselt ist, kann selbst Deep Packet Inspection den Inhalt nicht lesen. Die GFW sieht nur eine vertraglich abgesicherte Roaming-Verbindung "chinesische Antenne zum auslaendischen GGSN" und hat keinen Anlass zur Blockade. Die Filterung der GFW richtet sich gegen Klartext-Datenverkehr, der durch chinesische Gateways laeuft; ein verschluesselter Tunnel, der die Grenze vor der Entschluesselung verlaesst, faellt nicht in ihren Bereich.

Damit ist der Mechanismus auch keine echte "Umgehung" im rechtlichen Sinn. Er nutzt regulaeres internationales Roaming wie bei jedem Auslandsaufenthalt, der Exit faellt nur zufaellig ausserhalb der GFW.

Warum eine in China gekaufte SIM immer scheitert

Spiegelt man die Architektur, ergibt sich das umgekehrte Resultat. Eine lokale chinesische SIM (China Mobile, Telecom, Unicom) hat:

  • Eine IMSI bei einem chinesischen Anbieter.
  • Einen APN-Default cmnet oder 3gnet, der auf ein GGSN innerhalb Chinas zeigt.
  • Einen Austrittspfad ueber ein chinesisches Grenz-Gateway, vollstaendig den drei Filterschichten ausgesetzt.

Egal wie Sie die Geraeteeinstellungen drehen, der Exit bleibt innerhalb der GFW, also bleiben Google, LINE und Instagram unerreichbar. Hotel-WLAN hat dasselbe Problem, denn dessen Upstream ist ein lokaler ISP mit Egress innerhalb der GFW.

Roaming-Routen sind kein Allheilmittel

⚠️ Die Hongkong-Gateway-und-ChatGPT-Zange

Guenstigere China-Reise-eSIMs gehen meistens ueber Hongkong raus: kurze physische Strecke, billige Verbindung, einfache Verhandlung. OpenAI hat Hongkong-IPs jedoch auf die ChatGPT-Sperrliste gesetzt — eigene Politik, hat nichts mit der GFW zu tun. "Die eSIM kommt durch die GFW" bedeutet daher nicht automatisch "ChatGPT funktioniert". Wer ChatGPT in China nutzen will, waehlt einen Tarif mit Exit in Singapur, Japan oder den USA.

Neben ChatGPT gibt es weitere Dienste, die per Quell-IP geo-sperren:

  • US-Streaming: Hulu, HBO Max, Peacock erfordern US-IPs; ein Hongkong-Exit scheitert.
  • Koreanische Dienste: Einige koreanische Banken und Behoerden lassen nur koreanische IPs durch.
  • Regionale Preise: Apple, Google Play und Steam zeigen Preise je nach IP; mit Hongkong-Exit sehen Sie Hongkonger Preise.

So erkennen Sie, welche Route Ihre eSIM nutzt

Zwei einfache Pruefungen:

  1. Den ICCID-Praefix lesen. Die ersten sechs bis sieben Stellen bilden den IIN (Issuer Identification Number) und mappen auf Land und Anbieter. 8985210xxxx ist SoftBank Japan, 8944100xxxx ist EE Grossbritannien. Beginnt Ihre China-Reise-eSIM mit 89852, ist der Exit vermutlich japanisch; im Hongkong zugeordneten 89852-Bereich ist es Hongkong.
  2. Exit-IP nach dem Verbinden pruefen. Sobald die mobilen Daten in China laufen, oeffnen Sie ipinfo.io oder whatismyip.com. Der angezeigte Laendercode verraet den Exit: HK Hongkong, SG Singapur, JP Japan, US USA.

Diese Information zaehlt, wenn Sie auf ChatGPT oder geo-gesperrte Dienste angewiesen sind. Fuer Google, LINE oder Instagram im Alltag spielt es keine Rolle — alle drei laufen ueber Hongkong, Singapur oder Japan einwandfrei.

Fazit

Die Great Firewall mit einer Reise-eSIM zu umgehen ist keine Magie, sondern legitimes internationales Roaming, dessen Exit zufaellig ausserhalb des GFW-Perimeters liegt. Ist das verstanden, schaerfen sich die Fragen: "Funktioniert Google?" heisst tatsaechlich "Liegt die Exit-IP ausserhalb der GFW?"; "Funktioniert ChatGPT?" ist eine separate Frage, die OpenAIs Regionalpolitik diktiert. Beim eSIM-Kauf zaehlt das Exit-Gateway genauso wie GB und Tage.

Weiterfuehrend:

Zurück zur Artikelliste
Teilen auf

Leseempfehlungen

China-eSIM richtig waehlen: Gesamtdaten-Tarife, Dual-SIM, US-iPhones — Kaufratgeber 2026

China-eSIM richtig waehlen: Gesamtdaten-Tarife, Dual-SIM, US-iPhones — Kaufratgeber 2026

Eine Suche nach "beste China-eSIM" zeigt 30 Marken, fuenf Preismodelle, Dual-SIM-Anleitungen — und obendrein das Problem mit US-iPhones, die nur eSIM koennen. Die echte Entscheidung ist viel kleiner. Dieser Ratgeber komprimiert alles auf 4 Bewertungsachsen plus 5 Reisetypen. Gesamtdaten-Tarif, Dual-SIM-Setup, US iPhone 14+ — nach 1500 Zeichen wissen Sie, welcher Tarif passt.
Praxis-Geschwindigkeit der China-5G-eSIM: bremst Roaming? 350-km/h-Hochgeschwindigkeitszug (2026)

Praxis-Geschwindigkeit der China-5G-eSIM: bremst Roaming? 350-km/h-Hochgeschwindigkeitszug (2026)

Drei Fragen dominieren die Anfragen zu China-eSIMs: "Ist 5G wirklich schneller?", "Bremst der Roaming-Pfad ueber Hongkong?" und "Funktioniert ein Videocall auf dem Hochgeschwindigkeitszug bei 350 km/h?". Dieser Beitrag beantwortet sie mit vier realen Szenarien und zeigt drei Situationen, in denen 5G sich schlechter anfuehlt als 4G.
China eSIM 2026 Guide: Funktionieren Google, LINE, Instagram? Great Firewall umgehen

China eSIM 2026 Guide: Funktionieren Google, LINE, Instagram? Great Firewall umgehen

Sie landen in Peking und oeffnen Google Maps, doch das Ladesymbol dreht sich endlos. LINE liefert keine Nachrichten, Instagram bleibt bei null Prozent stecken. So begruesst die Great Firewall jeden auslaendischen Reisenden. Eine Reise-eSIM mit Roaming-Ausgang ueber Hongkong loest das Problem in Sekunden.