Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lässt sich der physikalische Standort eines Servers via BGP bzw. AS bestimmen??

Frage Netzwerke Router & Routing

Mitglied: Bonsai81

Bonsai81 (Level 1) - Jetzt verbinden

05.12.2012 um 09:29 Uhr, 2725 Aufrufe, 9 Kommentare

Lokalisierung eines Server/Netzes via BGP-Routing bzw. Autonomes System.

Hallo,

ist es möglich, anhand von Routing Informationen, den realen Standort eines Servers oder Netzes festzustellen?
Ich hab versucht, mich in den letzten Tagen in die sehr komplexen Themen BGP, Routing und Autonome Systeme einzulesen.


Um meine Frage zu verdeutlichen, folgt jetzt ein Beispiel:


Die IP-Adresse 193.107.18.211 gehört laut Netzwork-Whois zur Range des Providers IDEAL SOLUTION LTD mit Sitz auf den Seychellen. Diverse Geo-Location-Dienste geben jetzt Server-Standort "Seychellen" oder "Russland" an, weil dies im Network-Whois entsprechend vermerkt wurde. M.E. ist dies aber hier nicht der Fall.

Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.

Lässt sich aus dieser Information der ungefähre Standort belegen??
Bzw. kann man die Standorte "Seychellen" und "Russland" definitiv ausschließen?


--

Ein BGP-Route über einen "Looking Glass Server" sieht wie folgt aus:



BGP routing table entry for 193.107.18.0/24, version 547129147
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #2)
Advertised to update-groups:
11
3356 16265
144.228.243.206 (metric 113) from 144.228.241.17 (144.228.241.17)
Origin IGP, metric 4294967294, localpref 90, valid, internal
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.17
3356 16265
144.228.243.206 (metric 113) from 144.228.241.16 (144.228.241.16)
Origin IGP, metric 4294967294, localpref 90, valid, internal, best
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.16


Bringt mich diese Information bez. der o.g. Fragestellung weiter???


Ich hoffe, dass ich mich klar ausgedrückt habe und mir hier jmd. weiterhelfen kann.

Vielen Dank
Mitglied: Lochkartenstanzer
05.12.2012 um 10:01 Uhr
mon,

Zitat von Bonsai81:
ist es möglich, anhand von Routing Informationen, den realen Standort eines Servers oder Netzes festzustellen?

Nein.

Ich hab versucht, mich in den letzten Tagen in die sehr komplexen Themen BGP, Routing und Autonome Systeme einzulesen.


gut!

Die IP-Adresse 193.107.18.211 gehört laut Netzwork-Whois zur Range des Providers IDEAL SOLUTION LTD mit Sitz auf den
Seychellen. Diverse Geo-Location-Dienste geben jetzt Server-Standort "Seychellen" oder "Russland" an, weil
dies im Network-Whois entsprechend vermerkt wurde. M.E. ist dies aber hier nicht der Fall.

Warum?


Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse
ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.

Lässt sich aus dieser Information der ungefähre Standort belegen??

nein.

Bzw. kann man die Standorte "Seychellen" und "Russland" definitiv ausschließen?

Nein.

--

Ein BGP-Route über einen "Looking Glass Server" sieht wie folgt aus:



BGP routing table entry for 193.107.18.0/24, version 547129147
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #2)
Advertised to update-groups:
11
3356 16265
144.228.243.206 (metric 113) from 144.228.241.17 (144.228.241.17)
Origin IGP, metric 4294967294, localpref 90, valid, internal
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.17
3356 16265
144.228.243.206 (metric 113) from 144.228.241.16 (144.228.241.16)
Origin IGP, metric 4294967294, localpref 90, valid, internal, best
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.16


Bringt mich diese Information bez. der o.g. Fragestellung weiter???

nein.

das problem ist, daß weder mit den AS noch mit den IP-Adressen irgendwelche Ortsinformationen fest verküpft sind.

Ein AS oder eine IP-Adresse können zwar zu irgendeinem RZ in Hintertupfingen geroutet werden, aber real irgendwo auf den Bahamas oder tuvalu stehen, sei es durch Standleitungen oder Tunnel geroutet. Daß die meisten Standortinformationen einigermaßen korrekt sind, liegt daran, daß die meisten Router- und Serverbetreiber selten veranlassung haben, falsche Informationen über den Standort zu veröffentlichen.

lks
Bitte warten ..
Mitglied: Bonsai81
05.12.2012 um 11:16 Uhr
>
> Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse
> ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.
>
> Lässt sich aus dieser Information der ungefähre Standort belegen??

nein.


Müsste dann nicht wenigstens bei einem Trace der letzte Hop ebenfalls in der Nähe des Zielhosts verortet sein??
Gibt es bessere Möglichkeiten, um zumindest bestimmte Standorte auszuschließen?? Wie schaut es mit den Zeitangaben (ms) bei einem Trace zwischen den einzelnen Hops aus? Wenn ich zwischen letzten Hop und Ziel-IP "nur" 12ms habe, dann dürften die doch nicht über die halbe Welt verteilt sein, oder?

PS: Möchte keine Lösung .. aber vielleicht hat ja der Eine oder Andere noch ne Idee ...

Thx
Bitte warten ..
Mitglied: brammer
05.12.2012 um 11:30 Uhr
Hallo,

jegliche Geolcation eienr IP Adresse bezieht sich nur auf den Besitzer der IP Adresse.

Besipiel google.de 173.194.35.152 geht entweder über Google München oder Google Berlin/Potsdam, die Geolocalisierung fürht aber in Richtung Mountain View.

Genauso verhält es sich mit einem AS oder BGP Informationen, die sind nur so zuverlässig, was den Standort anbelangt, wie die einträge die in den Datenbanken hinterlegt sind

Für die google.de IP findet sich folgendeer AS Eintrag

http://serversniff.net/asreport-137.194.35.152.html

Whois-Info:

  1. Query terms are ambiguous. The query is assumed to be:
  2. "a AS1712"
  3. Use "?" to get help.

No match found for AS1712.

brammer
Bitte warten ..
Mitglied: Pjordorf
05.12.2012 um 16:10 Uhr
Hallo,

Zitat von brammer:
Besipiel google.de 173.194.35.152
http://serversniff.net/asreport-137.194.35.152.html
Sorry Brammer, aber hier hast du einen Zahlendreher drin. http://serversniff.net/asreport-173.194.35.152.html liefert dir etwas mehr Info
Whois-Info: 
#  
# Query terms are ambiguous.  The query is assumed to be:  
#     "a AS15169"  
#  
# Use "?" to get help.  
#  
  
#  
# The following results may also be obtained via:  
# http://whois.arin.net/rest/asns;q=AS15169?showDetails=true&ext=netref2  
#  
  
ASNumber:       15169  
ASName:         GOOGLE  
ASHandle:       AS15169  
RegDate:        2000-03-30  
Updated:        2012-02-24  
Ref:            http://whois.arin.net/rest/asn/AS15169  
  
  
OrgName:        Google Inc.  
OrgId:          GOGL  
Address:        1600 Amphitheatre Parkway  
City:           Mountain View  
StateProv:      CA  
PostalCode:     94043  
Country:        US  
RegDate:        2000-03-30  
Updated:        2011-09-24  
Ref:            http://whois.arin.net/rest/org/GOGL  
  
OrgTechHandle: ZG39-ARIN  
OrgTechName:   Google Inc  
OrgTechPhone:  +1-650-253-0000  
OrgTechEmail:  arin-contact@google.com  
OrgTechRef:    http://whois.arin.net/rest/poc/ZG39-ARIN  
  
OrgAbuseHandle: ZG39-ARIN  
OrgAbuseName:   Google Inc  
OrgAbusePhone:  +1-650-253-0000  
OrgAbuseEmail:  arin-contact@google.com  
OrgAbuseRef:    http://whois.arin.net/rest/poc/ZG39-ARIN  
  
RTechHandle: ZG39-ARIN  
RTechName:   Google Inc  
RTechPhone:  +1-650-253-0000  
RTechEmail:  arin-contact@google.com  
RTechRef:    http://whois.arin.net/rest/poc/ZG39-ARIN  
  
#  
# ARIN WHOIS data and services are subject to the Terms of Use  
# available at: https://www.arin.net/whois_tou.html  
# 
Gruß,
Peter
Bitte warten ..
Mitglied: brammer
05.12.2012 um 16:26 Uhr
Hallo,

okay, das war ein dämlicher Zahlendreher...

Ändert aber an der Aussage nichts...
Das AS ist laut "Who is" in Mountain View und die IP in Deutschland...
Insofern ist eine Geolokalisierung nicht wirklich Aussagekräftig.

brammer
Bitte warten ..
Mitglied: 108012
07.12.2012 um 02:11 Uhr
Hallo Bonsai81,

ich denke vielmehr, dass es eher darauf ankommt was der Eigentümer oder Besitzer des Netzwerks
vorhat oder besser noch bezwecken (verschleiern) möchte!

- sind Webproxys mit im Spiel? (Soll gerade das lokalisieren verschleiert werden)
- sind mehrere Provider oder ISP´s mit im Spiel? (Eine Firma auf Konzernebene mit vielen Firmen)
- wie viele HOPS macht denn ein Paket nun wirklich? (Webproxys)
- sind mehrere Provider oder Webhoster mit im Spiel? (Weiterleitungen und Routen)
- sind mehrere Firmen aus mehreren Ländern mit im Spiel? (Holdings)

Wenn ich mir das so ansehe möchte ich eigentlich Pjordorf Recht geben, aber wenn jemand gezielt
die geografische Lokalisierung verhindern möchte ist das irgend wie zu simpel, oder irre ich mich da?

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
07.12.2012 um 08:52 Uhr
Zitat von 108012:
Wenn ich mir das so ansehe möchte ich eigentlich Pjordorf Recht geben, aber wenn jemand gezielt
die geografische Lokalisierung verhindern möchte ist das irgend wie zu simpel, oder irre ich mich da?

Einfach falsche Daten in die DB eintragen und schon weiß keiner, wo derjenige oder der Server mit einer besttimmten IP-Adresse wirklich sitzt.

Es gibt keinerlei Protokolle dafür, die sicherstellen, daß die Informationen in den geolocation-DBs als authentisch gelten.

lks
Bitte warten ..
Mitglied: Pjordorf
07.12.2012 um 11:44 Uhr
Hallo,

Zitat von 108012:
möchte ich eigentlich Pjordorf Recht geben
Das einzige womit ich recht hatte war der Zahlendreher und die daraus resultierenden falschen AS Daten. Alles andere was bis dahin gesagt wurde ist korrekt. Wenn jemand in seinen Gerät(en) bewusst falsche Daten einträgt, dann ist spätestens hier schluß. Und wie brammer es am Beispiel Google demonstriert hat, die IP ist Deutschland zugeordnet, die AS Abfrage dergleichen liefert aber USA. Was nützen dir jetzt diese 2 unterschiedlichen Geodaten zum gleichen Standort? Nichts.

GEOdaten in Switche können helfen, aber darauf verlassen kannst du dich nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: Bonsai81
10.12.2012 um 16:13 Uhr
Vielen Dank für die zahlreichen Antworten!

Ich wollte auch keine 100%ige Antwort. Es geht mir dann eher um die Möglichkeit herauszufinden, dass ein bestimmer Geo-Standort (einer IP) so nicht "Wahrscheinlich" ist.

Wenn ich mir den Geo-Standort des AS, den Standort aus den Geo-IP-Datenbanken und die letzten Hops vor den Ziel anschaue und in Relation setze, dann sollte ich doch schon eine Aussage treffen können, ob die angegeben Informationen korrekt sind oder nicht sein können.

Wenn sich alle Hops z.B. innerhalb der EU befinden und das Ziel auf den Seychellen liegt,dann kann doch irgendwas nicht stimmen, oder? Zumindest müsste vorher noch ein Hop in der nähe des Ziels liegen. Und die Wahrscheinlichkeit, dass zuvor alle Geo-Informationen über die Hops falsch waren, ist ja auch geringer als die Wahrscheinlichkeit, dass die Zielinformation falsch ist...

Thx...
Bitte warten ..
Ähnliche Inhalte
Vmware
Online-Virtualisierung eines physikalischen Servers - Wie User Zugriffe verhindern?
gelöst Frage von EstefaniaVmware13 Kommentare

Hi. Ich hab mal eine Frage, bzw. suche ich nach der besten Lösung für mein Vorhaben. Ich möchte einen ...

Router & Routing
BGP Setup mit EOIP
Frage von Netgear24Router & Routing7 Kommentare

Hallo Zusammen Ich habe mal eine kurze Frage an euch. Ich bin aktuell am Ausbau von meiner eigenen Infrastruktur. ...

Windows Tools
Netzwerkkarte pro Software bestimmen
Frage von SirTobi27Windows Tools19 Kommentare

Hallo zusammen, ich habe zwei Netzwerkkarten in einem PC. Diese befinden sich logischerweise in unterschiedlichen Netzwerken. Gibt es ein ...

Netzwerke
Supernetz (Netzadresse und Netzmaske bestimmen)
gelöst Frage von BaumKoNetzwerke6 Kommentare

Hallo, Ich soll die Netzadresse und Netzmaske bestimmen. Ein Kollege hat die Aufgabe gelöst und mir geschickt aber was ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 21 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...