9
Lässt sich der physikalische Standort eines Servers via BGP bzw. AS bestimmen??
Lokalisierung eines Server/Netzes via BGP-Routing bzw. Autonomes System.
Hallo,
ist es möglich, anhand von Routing Informationen, den realen Standort eines Servers oder Netzes festzustellen?
Ich hab versucht, mich in den letzten Tagen in die sehr komplexen Themen BGP, Routing und Autonome Systeme einzulesen.
Um meine Frage zu verdeutlichen, folgt jetzt ein Beispiel:
Die IP-Adresse 193.107.18.211 gehört laut Netzwork-Whois zur Range des Providers IDEAL SOLUTION LTD mit Sitz auf den Seychellen. Diverse Geo-Location-Dienste geben jetzt Server-Standort "Seychellen" oder "Russland" an, weil dies im Network-Whois entsprechend vermerkt wurde. M.E. ist dies aber hier nicht der Fall.
Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.
Lässt sich aus dieser Information der ungefähre Standort belegen??
Bzw. kann man die Standorte "Seychellen" und "Russland" definitiv ausschließen?
--
Ein BGP-Route über einen "Looking Glass Server" sieht wie folgt aus:
BGP routing table entry for 193.107.18.0/24, version 547129147
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #2)
Advertised to update-groups:
11
3356 16265
144.228.243.206 (metric 113) from 144.228.241.17 (144.228.241.17)
Origin IGP, metric 4294967294, localpref 90, valid, internal
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.17
3356 16265
144.228.243.206 (metric 113) from 144.228.241.16 (144.228.241.16)
Origin IGP, metric 4294967294, localpref 90, valid, internal, best
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.16
Bringt mich diese Information bez. der o.g. Fragestellung weiter???
Ich hoffe, dass ich mich klar ausgedrückt habe und mir hier jmd. weiterhelfen kann.
Vielen Dank
ist es möglich, anhand von Routing Informationen, den realen Standort eines Servers oder Netzes festzustellen?
Ich hab versucht, mich in den letzten Tagen in die sehr komplexen Themen BGP, Routing und Autonome Systeme einzulesen.
Um meine Frage zu verdeutlichen, folgt jetzt ein Beispiel:
Die IP-Adresse 193.107.18.211 gehört laut Netzwork-Whois zur Range des Providers IDEAL SOLUTION LTD mit Sitz auf den Seychellen. Diverse Geo-Location-Dienste geben jetzt Server-Standort "Seychellen" oder "Russland" an, weil dies im Network-Whois entsprechend vermerkt wurde. M.E. ist dies aber hier nicht der Fall.
Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.
Lässt sich aus dieser Information der ungefähre Standort belegen??
Bzw. kann man die Standorte "Seychellen" und "Russland" definitiv ausschließen?
--
Ein BGP-Route über einen "Looking Glass Server" sieht wie folgt aus:
BGP routing table entry for 193.107.18.0/24, version 547129147
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #2)
Advertised to update-groups:
11
3356 16265
144.228.243.206 (metric 113) from 144.228.241.17 (144.228.241.17)
Origin IGP, metric 4294967294, localpref 90, valid, internal
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.17
3356 16265
144.228.243.206 (metric 113) from 144.228.241.16 (144.228.241.16)
Origin IGP, metric 4294967294, localpref 90, valid, internal, best
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.16
Bringt mich diese Information bez. der o.g. Fragestellung weiter???
Ich hoffe, dass ich mich klar ausgedrückt habe und mir hier jmd. weiterhelfen kann.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195379
Url: https://administrator.de/contentid/195379
Printed on: April 26, 2024 at 00:04 o'clock
9 Comments
Latest comment
mon,
Nein.
gut!
Warum?
Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse
ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.
Lässt sich aus dieser Information der ungefähre Standort belegen??
nein.
Nein.
nein.
das problem ist, daß weder mit den AS noch mit den IP-Adressen irgendwelche Ortsinformationen fest verküpft sind.
Ein AS oder eine IP-Adresse können zwar zu irgendeinem RZ in Hintertupfingen geroutet werden, aber real irgendwo auf den Bahamas oder tuvalu stehen, sei es durch Standleitungen oder Tunnel geroutet. Daß die meisten Standortinformationen einigermaßen korrekt sind, liegt daran, daß die meisten Router- und Serverbetreiber selten veranlassung haben, falsche Informationen über den Standort zu veröffentlichen.
lks
Zitat von @Bonsai81:
ist es möglich, anhand von Routing Informationen, den realen Standort eines Servers oder Netzes festzustellen?
ist es möglich, anhand von Routing Informationen, den realen Standort eines Servers oder Netzes festzustellen?
Nein.
Ich hab versucht, mich in den letzten Tagen in die sehr komplexen Themen BGP, Routing und Autonome Systeme einzulesen.
gut!
Die IP-Adresse 193.107.18.211 gehört laut Netzwork-Whois zur Range des Providers IDEAL SOLUTION LTD mit Sitz auf den
Seychellen. Diverse Geo-Location-Dienste geben jetzt Server-Standort "Seychellen" oder "Russland" an, weil
dies im Network-Whois entsprechend vermerkt wurde. M.E. ist dies aber hier nicht der Fall.
Seychellen. Diverse Geo-Location-Dienste geben jetzt Server-Standort "Seychellen" oder "Russland" an, weil
dies im Network-Whois entsprechend vermerkt wurde. M.E. ist dies aber hier nicht der Fall.
Warum?
Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse
ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.
Lässt sich aus dieser Information der ungefähre Standort belegen??
nein.
Bzw. kann man die Standorte "Seychellen" und "Russland" definitiv ausschließen?
Nein.
--
Ein BGP-Route über einen "Looking Glass Server" sieht wie folgt aus:
BGP routing table entry for 193.107.18.0/24, version 547129147
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #2)
Advertised to update-groups:
11
3356 16265
144.228.243.206 (metric 113) from 144.228.241.17 (144.228.241.17)
Origin IGP, metric 4294967294, localpref 90, valid, internal
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.17
3356 16265
144.228.243.206 (metric 113) from 144.228.241.16 (144.228.241.16)
Origin IGP, metric 4294967294, localpref 90, valid, internal, best
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.16
Bringt mich diese Information bez. der o.g. Fragestellung weiter???
Ein BGP-Route über einen "Looking Glass Server" sieht wie folgt aus:
BGP routing table entry for 193.107.18.0/24, version 547129147
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #2)
Advertised to update-groups:
11
3356 16265
144.228.243.206 (metric 113) from 144.228.241.17 (144.228.241.17)
Origin IGP, metric 4294967294, localpref 90, valid, internal
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.17
3356 16265
144.228.243.206 (metric 113) from 144.228.241.16 (144.228.241.16)
Origin IGP, metric 4294967294, localpref 90, valid, internal, best
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.16
Bringt mich diese Information bez. der o.g. Fragestellung weiter???
nein.
das problem ist, daß weder mit den AS noch mit den IP-Adressen irgendwelche Ortsinformationen fest verküpft sind.
Ein AS oder eine IP-Adresse können zwar zu irgendeinem RZ in Hintertupfingen geroutet werden, aber real irgendwo auf den Bahamas oder tuvalu stehen, sei es durch Standleitungen oder Tunnel geroutet. Daß die meisten Standortinformationen einigermaßen korrekt sind, liegt daran, daß die meisten Router- und Serverbetreiber selten veranlassung haben, falsche Informationen über den Standort zu veröffentlichen.
lks
>
> Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse
> ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.
>
> Lässt sich aus dieser Information der ungefähre Standort belegen??
nein.
> Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse
> ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.
>
> Lässt sich aus dieser Information der ungefähre Standort belegen??
nein.
Müsste dann nicht wenigstens bei einem Trace der letzte Hop ebenfalls in der Nähe des Zielhosts verortet sein??
Gibt es bessere Möglichkeiten, um zumindest bestimmte Standorte auszuschließen?? Wie schaut es mit den Zeitangaben (ms) bei einem Trace zwischen den einzelnen Hops aus? Wenn ich zwischen letzten Hop und Ziel-IP "nur" 12ms habe, dann dürften die doch nicht über die halbe Welt verteilt sein, oder?
PS: Möchte keine Lösung .. aber vielleicht hat ja der Eine oder Andere noch ne Idee ...
Thx
Hallo,
jegliche Geolcation eienr IP Adresse bezieht sich nur auf den Besitzer der IP Adresse.
Besipiel google.de 173.194.35.152 geht entweder über Google München oder Google Berlin/Potsdam, die Geolocalisierung fürht aber in Richtung Mountain View.
Genauso verhält es sich mit einem AS oder BGP Informationen, die sind nur so zuverlässig, was den Standort anbelangt, wie die einträge die in den Datenbanken hinterlegt sind
Für die google.de IP findet sich folgendeer AS Eintrag
http://serversniff.net/asreport-137.194.35.152.html
brammer
jegliche Geolcation eienr IP Adresse bezieht sich nur auf den Besitzer der IP Adresse.
Besipiel google.de 173.194.35.152 geht entweder über Google München oder Google Berlin/Potsdam, die Geolocalisierung fürht aber in Richtung Mountain View.
Genauso verhält es sich mit einem AS oder BGP Informationen, die sind nur so zuverlässig, was den Standort anbelangt, wie die einträge die in den Datenbanken hinterlegt sind
Für die google.de IP findet sich folgendeer AS Eintrag
http://serversniff.net/asreport-137.194.35.152.html
Whois-Info:
#
No match found for AS1712.
#
- Query terms are ambiguous. The query is assumed to be:
- "a AS1712"
- Use "?" to get help.
No match found for AS1712.
brammer
Hallo,
Gruß,
Peter
Zitat von @brammer:
Besipiel google.de 173.194.35.152
http://serversniff.net/asreport-137.194.35.152.html
Sorry Brammer, aber hier hast du einen Zahlendreher drin. http://serversniff.net/asreport-173.194.35.152.html liefert dir etwas mehr InfoBesipiel google.de 173.194.35.152
http://serversniff.net/asreport-137.194.35.152.html
Whois-Info:
#
# Query terms are ambiguous. The query is assumed to be:
# "a AS15169"
#
# Use "?" to get help.
#
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/asns;q=AS15169?showDetails=true&ext=netref2
#
ASNumber: 15169
ASName: GOOGLE
ASHandle: AS15169
RegDate: 2000-03-30
Updated: 2012-02-24
Ref: http://whois.arin.net/rest/asn/AS15169
OrgName: Google Inc.
OrgId: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US
RegDate: 2000-03-30
Updated: 2011-09-24
Ref: http://whois.arin.net/rest/org/GOGL
OrgTechHandle: ZG39-ARIN
OrgTechName: Google Inc
OrgTechPhone: +1-650-253-0000
OrgTechEmail: arin-contact@google.com
OrgTechRef: http://whois.arin.net/rest/poc/ZG39-ARIN
OrgAbuseHandle: ZG39-ARIN
OrgAbuseName: Google Inc
OrgAbusePhone: +1-650-253-0000
OrgAbuseEmail: arin-contact@google.com
OrgAbuseRef: http://whois.arin.net/rest/poc/ZG39-ARIN
RTechHandle: ZG39-ARIN
RTechName: Google Inc
RTechPhone: +1-650-253-0000
RTechEmail: arin-contact@google.com
RTechRef: http://whois.arin.net/rest/poc/ZG39-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
Gruß,
Peter
Hallo,
okay, das war ein dämlicher Zahlendreher...
Ändert aber an der Aussage nichts...
Das AS ist laut "Who is" in Mountain View und die IP in Deutschland...
Insofern ist eine Geolokalisierung nicht wirklich Aussagekräftig.
brammer
okay, das war ein dämlicher Zahlendreher...
Ändert aber an der Aussage nichts...
Das AS ist laut "Who is" in Mountain View und die IP in Deutschland...
Insofern ist eine Geolokalisierung nicht wirklich Aussagekräftig.
brammer
Hallo Bonsai81,
ich denke vielmehr, dass es eher darauf ankommt was der Eigentümer oder Besitzer des Netzwerks
vorhat oder besser noch bezwecken (verschleiern) möchte!
- sind Webproxys mit im Spiel? (Soll gerade das lokalisieren verschleiert werden)
- sind mehrere Provider oder ISP´s mit im Spiel? (Eine Firma auf Konzernebene mit vielen Firmen)
- wie viele HOPS macht denn ein Paket nun wirklich? (Webproxys)
- sind mehrere Provider oder Webhoster mit im Spiel? (Weiterleitungen und Routen)
- sind mehrere Firmen aus mehreren Ländern mit im Spiel? (Holdings)
Wenn ich mir das so ansehe möchte ich eigentlich Pjordorf Recht geben, aber wenn jemand gezielt
die geografische Lokalisierung verhindern möchte ist das irgend wie zu simpel, oder irre ich mich da?
Gruß
Dobby
ich denke vielmehr, dass es eher darauf ankommt was der Eigentümer oder Besitzer des Netzwerks
vorhat oder besser noch bezwecken (verschleiern) möchte!
- sind Webproxys mit im Spiel? (Soll gerade das lokalisieren verschleiert werden)
- sind mehrere Provider oder ISP´s mit im Spiel? (Eine Firma auf Konzernebene mit vielen Firmen)
- wie viele HOPS macht denn ein Paket nun wirklich? (Webproxys)
- sind mehrere Provider oder Webhoster mit im Spiel? (Weiterleitungen und Routen)
- sind mehrere Firmen aus mehreren Ländern mit im Spiel? (Holdings)
Wenn ich mir das so ansehe möchte ich eigentlich Pjordorf Recht geben, aber wenn jemand gezielt
die geografische Lokalisierung verhindern möchte ist das irgend wie zu simpel, oder irre ich mich da?
Gruß
Dobby
Zitat von @108012:
Wenn ich mir das so ansehe möchte ich eigentlich Pjordorf Recht geben, aber wenn jemand gezielt
die geografische Lokalisierung verhindern möchte ist das irgend wie zu simpel, oder irre ich mich da?
Wenn ich mir das so ansehe möchte ich eigentlich Pjordorf Recht geben, aber wenn jemand gezielt
die geografische Lokalisierung verhindern möchte ist das irgend wie zu simpel, oder irre ich mich da?
Einfach falsche Daten in die DB eintragen und schon weiß keiner, wo derjenige oder der Server mit einer besttimmten IP-Adresse wirklich sitzt.
Es gibt keinerlei Protokolle dafür, die sicherstellen, daß die Informationen in den geolocation-DBs als authentisch gelten.
lks
Hallo,
GEOdaten in Switche können helfen, aber darauf verlassen kannst du dich nicht.
Gruß,
Peter
Zitat von @108012:
möchte ich eigentlich Pjordorf Recht geben
Das einzige womit ich recht hatte war der Zahlendreher und die daraus resultierenden falschen AS Daten. Alles andere was bis dahin gesagt wurde ist korrekt. Wenn jemand in seinen Gerät(en) bewusst falsche Daten einträgt, dann ist spätestens hier schluß. Und wie @brammer es am Beispiel Google demonstriert hat, die IP ist Deutschland zugeordnet, die AS Abfrage dergleichen liefert aber USA. Was nützen dir jetzt diese 2 unterschiedlichen Geodaten zum gleichen Standort? Nichts.möchte ich eigentlich Pjordorf Recht geben
GEOdaten in Switche können helfen, aber darauf verlassen kannst du dich nicht.
Gruß,
Peter
Vielen Dank für die zahlreichen Antworten!
Ich wollte auch keine 100%ige Antwort. Es geht mir dann eher um die Möglichkeit herauszufinden, dass ein bestimmer Geo-Standort (einer IP) so nicht "Wahrscheinlich" ist.
Wenn ich mir den Geo-Standort des AS, den Standort aus den Geo-IP-Datenbanken und die letzten Hops vor den Ziel anschaue und in Relation setze, dann sollte ich doch schon eine Aussage treffen können, ob die angegeben Informationen korrekt sind oder nicht sein können.
Wenn sich alle Hops z.B. innerhalb der EU befinden und das Ziel auf den Seychellen liegt,dann kann doch irgendwas nicht stimmen, oder? Zumindest müsste vorher noch ein Hop in der nähe des Ziels liegen. Und die Wahrscheinlichkeit, dass zuvor alle Geo-Informationen über die Hops falsch waren, ist ja auch geringer als die Wahrscheinlichkeit, dass die Zielinformation falsch ist...
Thx...
Ich wollte auch keine 100%ige Antwort. Es geht mir dann eher um die Möglichkeit herauszufinden, dass ein bestimmer Geo-Standort (einer IP) so nicht "Wahrscheinlich" ist.
Wenn ich mir den Geo-Standort des AS, den Standort aus den Geo-IP-Datenbanken und die letzten Hops vor den Ziel anschaue und in Relation setze, dann sollte ich doch schon eine Aussage treffen können, ob die angegeben Informationen korrekt sind oder nicht sein können.
Wenn sich alle Hops z.B. innerhalb der EU befinden und das Ziel auf den Seychellen liegt,dann kann doch irgendwas nicht stimmen, oder? Zumindest müsste vorher noch ein Hop in der nähe des Ziels liegen. Und die Wahrscheinlichkeit, dass zuvor alle Geo-Informationen über die Hops falsch waren, ist ja auch geringer als die Wahrscheinlichkeit, dass die Zielinformation falsch ist...
Thx...
