Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lässt sich der physikalische Standort eines Servers via BGP bzw. AS bestimmen??

Frage Netzwerke Router & Routing

Mitglied: Bonsai81

Bonsai81 (Level 1) - Jetzt verbinden

05.12.2012 um 09:29 Uhr, 2644 Aufrufe, 9 Kommentare

Lokalisierung eines Server/Netzes via BGP-Routing bzw. Autonomes System.

Hallo,

ist es möglich, anhand von Routing Informationen, den realen Standort eines Servers oder Netzes festzustellen?
Ich hab versucht, mich in den letzten Tagen in die sehr komplexen Themen BGP, Routing und Autonome Systeme einzulesen.


Um meine Frage zu verdeutlichen, folgt jetzt ein Beispiel:


Die IP-Adresse 193.107.18.211 gehört laut Netzwork-Whois zur Range des Providers IDEAL SOLUTION LTD mit Sitz auf den Seychellen. Diverse Geo-Location-Dienste geben jetzt Server-Standort "Seychellen" oder "Russland" an, weil dies im Network-Whois entsprechend vermerkt wurde. M.E. ist dies aber hier nicht der Fall.

Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.

Lässt sich aus dieser Information der ungefähre Standort belegen??
Bzw. kann man die Standorte "Seychellen" und "Russland" definitiv ausschließen?


--

Ein BGP-Route über einen "Looking Glass Server" sieht wie folgt aus:



BGP routing table entry for 193.107.18.0/24, version 547129147
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #2)
Advertised to update-groups:
11
3356 16265
144.228.243.206 (metric 113) from 144.228.241.17 (144.228.241.17)
Origin IGP, metric 4294967294, localpref 90, valid, internal
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.17
3356 16265
144.228.243.206 (metric 113) from 144.228.241.16 (144.228.241.16)
Origin IGP, metric 4294967294, localpref 90, valid, internal, best
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.16


Bringt mich diese Information bez. der o.g. Fragestellung weiter???


Ich hoffe, dass ich mich klar ausgedrückt habe und mir hier jmd. weiterhelfen kann.

Vielen Dank
Mitglied: Lochkartenstanzer
05.12.2012 um 10:01 Uhr
mon,

Zitat von Bonsai81:
ist es möglich, anhand von Routing Informationen, den realen Standort eines Servers oder Netzes festzustellen?

Nein.

Ich hab versucht, mich in den letzten Tagen in die sehr komplexen Themen BGP, Routing und Autonome Systeme einzulesen.


gut!

Die IP-Adresse 193.107.18.211 gehört laut Netzwork-Whois zur Range des Providers IDEAL SOLUTION LTD mit Sitz auf den
Seychellen. Diverse Geo-Location-Dienste geben jetzt Server-Standort "Seychellen" oder "Russland" an, weil
dies im Network-Whois entsprechend vermerkt wurde. M.E. ist dies aber hier nicht der Fall.

Warum?


Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse
ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.

Lässt sich aus dieser Information der ungefähre Standort belegen??

nein.

Bzw. kann man die Standorte "Seychellen" und "Russland" definitiv ausschließen?

Nein.

--

Ein BGP-Route über einen "Looking Glass Server" sieht wie folgt aus:



BGP routing table entry for 193.107.18.0/24, version 547129147
Bestpath Modifiers: deterministic-med
Paths: (2 available, best #2)
Advertised to update-groups:
11
3356 16265
144.228.243.206 (metric 113) from 144.228.241.17 (144.228.241.17)
Origin IGP, metric 4294967294, localpref 90, valid, internal
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.17
3356 16265
144.228.243.206 (metric 113) from 144.228.241.16 (144.228.241.16)
Origin IGP, metric 4294967294, localpref 90, valid, internal, best
Community: 1239:666 1239:667 1239:1000 1239:1006
Originator: 144.228.243.206, Cluster list: 144.228.241.16


Bringt mich diese Information bez. der o.g. Fragestellung weiter???

nein.

das problem ist, daß weder mit den AS noch mit den IP-Adressen irgendwelche Ortsinformationen fest verküpft sind.

Ein AS oder eine IP-Adresse können zwar zu irgendeinem RZ in Hintertupfingen geroutet werden, aber real irgendwo auf den Bahamas oder tuvalu stehen, sei es durch Standleitungen oder Tunnel geroutet. Daß die meisten Standortinformationen einigermaßen korrekt sind, liegt daran, daß die meisten Router- und Serverbetreiber selten veranlassung haben, falsche Informationen über den Standort zu veröffentlichen.

lks
Bitte warten ..
Mitglied: Bonsai81
05.12.2012 um 11:16 Uhr
>
> Die o.g. IP gehört zum AS16265 (Leaseweb) mit Sitz in den NL. Ein Traceroute gibt als letzten Hop vor der Zieladresse
> ebenfalls einen Leaseweb-Router (te9-2.sr7.evo.leaseweb.net) an.
>
> Lässt sich aus dieser Information der ungefähre Standort belegen??

nein.


Müsste dann nicht wenigstens bei einem Trace der letzte Hop ebenfalls in der Nähe des Zielhosts verortet sein??
Gibt es bessere Möglichkeiten, um zumindest bestimmte Standorte auszuschließen?? Wie schaut es mit den Zeitangaben (ms) bei einem Trace zwischen den einzelnen Hops aus? Wenn ich zwischen letzten Hop und Ziel-IP "nur" 12ms habe, dann dürften die doch nicht über die halbe Welt verteilt sein, oder?

PS: Möchte keine Lösung .. aber vielleicht hat ja der Eine oder Andere noch ne Idee ...

Thx
Bitte warten ..
Mitglied: brammer
05.12.2012 um 11:30 Uhr
Hallo,

jegliche Geolcation eienr IP Adresse bezieht sich nur auf den Besitzer der IP Adresse.

Besipiel google.de 173.194.35.152 geht entweder über Google München oder Google Berlin/Potsdam, die Geolocalisierung fürht aber in Richtung Mountain View.

Genauso verhält es sich mit einem AS oder BGP Informationen, die sind nur so zuverlässig, was den Standort anbelangt, wie die einträge die in den Datenbanken hinterlegt sind

Für die google.de IP findet sich folgendeer AS Eintrag

http://serversniff.net/asreport-137.194.35.152.html

Whois-Info:

  1. Query terms are ambiguous. The query is assumed to be:
  2. "a AS1712"
  3. Use "?" to get help.

No match found for AS1712.

brammer
Bitte warten ..
Mitglied: Pjordorf
05.12.2012 um 16:10 Uhr
Hallo,

Zitat von brammer:
Besipiel google.de 173.194.35.152
http://serversniff.net/asreport-137.194.35.152.html
Sorry Brammer, aber hier hast du einen Zahlendreher drin. http://serversniff.net/asreport-173.194.35.152.html liefert dir etwas mehr Info
Whois-Info: 
#  
# Query terms are ambiguous.  The query is assumed to be:  
#     "a AS15169"  
#  
# Use "?" to get help.  
#  
  
#  
# The following results may also be obtained via:  
# http://whois.arin.net/rest/asns;q=AS15169?showDetails=true&ext=netref2  
#  
  
ASNumber:       15169  
ASName:         GOOGLE  
ASHandle:       AS15169  
RegDate:        2000-03-30  
Updated:        2012-02-24  
Ref:            http://whois.arin.net/rest/asn/AS15169  
  
  
OrgName:        Google Inc.  
OrgId:          GOGL  
Address:        1600 Amphitheatre Parkway  
City:           Mountain View  
StateProv:      CA  
PostalCode:     94043  
Country:        US  
RegDate:        2000-03-30  
Updated:        2011-09-24  
Ref:            http://whois.arin.net/rest/org/GOGL  
  
OrgTechHandle: ZG39-ARIN  
OrgTechName:   Google Inc  
OrgTechPhone:  +1-650-253-0000  
OrgTechEmail:  arin-contact@google.com  
OrgTechRef:    http://whois.arin.net/rest/poc/ZG39-ARIN  
  
OrgAbuseHandle: ZG39-ARIN  
OrgAbuseName:   Google Inc  
OrgAbusePhone:  +1-650-253-0000  
OrgAbuseEmail:  arin-contact@google.com  
OrgAbuseRef:    http://whois.arin.net/rest/poc/ZG39-ARIN  
  
RTechHandle: ZG39-ARIN  
RTechName:   Google Inc  
RTechPhone:  +1-650-253-0000  
RTechEmail:  arin-contact@google.com  
RTechRef:    http://whois.arin.net/rest/poc/ZG39-ARIN  
  
#  
# ARIN WHOIS data and services are subject to the Terms of Use  
# available at: https://www.arin.net/whois_tou.html  
# 
Gruß,
Peter
Bitte warten ..
Mitglied: brammer
05.12.2012 um 16:26 Uhr
Hallo,

okay, das war ein dämlicher Zahlendreher...

Ändert aber an der Aussage nichts...
Das AS ist laut "Who is" in Mountain View und die IP in Deutschland...
Insofern ist eine Geolokalisierung nicht wirklich Aussagekräftig.

brammer
Bitte warten ..
Mitglied: Dobby
07.12.2012 um 02:11 Uhr
Hallo Bonsai81,

ich denke vielmehr, dass es eher darauf ankommt was der Eigentümer oder Besitzer des Netzwerks
vorhat oder besser noch bezwecken (verschleiern) möchte!

- sind Webproxys mit im Spiel? (Soll gerade das lokalisieren verschleiert werden)
- sind mehrere Provider oder ISP´s mit im Spiel? (Eine Firma auf Konzernebene mit vielen Firmen)
- wie viele HOPS macht denn ein Paket nun wirklich? (Webproxys)
- sind mehrere Provider oder Webhoster mit im Spiel? (Weiterleitungen und Routen)
- sind mehrere Firmen aus mehreren Ländern mit im Spiel? (Holdings)

Wenn ich mir das so ansehe möchte ich eigentlich Pjordorf Recht geben, aber wenn jemand gezielt
die geografische Lokalisierung verhindern möchte ist das irgend wie zu simpel, oder irre ich mich da?

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
07.12.2012 um 08:52 Uhr
Zitat von Dobby:
Wenn ich mir das so ansehe möchte ich eigentlich Pjordorf Recht geben, aber wenn jemand gezielt
die geografische Lokalisierung verhindern möchte ist das irgend wie zu simpel, oder irre ich mich da?

Einfach falsche Daten in die DB eintragen und schon weiß keiner, wo derjenige oder der Server mit einer besttimmten IP-Adresse wirklich sitzt.

Es gibt keinerlei Protokolle dafür, die sicherstellen, daß die Informationen in den geolocation-DBs als authentisch gelten.

lks
Bitte warten ..
Mitglied: Pjordorf
07.12.2012 um 11:44 Uhr
Hallo,

Zitat von Dobby:
möchte ich eigentlich Pjordorf Recht geben
Das einzige womit ich recht hatte war der Zahlendreher und die daraus resultierenden falschen AS Daten. Alles andere was bis dahin gesagt wurde ist korrekt. Wenn jemand in seinen Gerät(en) bewusst falsche Daten einträgt, dann ist spätestens hier schluß. Und wie brammer es am Beispiel Google demonstriert hat, die IP ist Deutschland zugeordnet, die AS Abfrage dergleichen liefert aber USA. Was nützen dir jetzt diese 2 unterschiedlichen Geodaten zum gleichen Standort? Nichts.

GEOdaten in Switche können helfen, aber darauf verlassen kannst du dich nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: Bonsai81
10.12.2012 um 16:13 Uhr
Vielen Dank für die zahlreichen Antworten!

Ich wollte auch keine 100%ige Antwort. Es geht mir dann eher um die Möglichkeit herauszufinden, dass ein bestimmer Geo-Standort (einer IP) so nicht "Wahrscheinlich" ist.

Wenn ich mir den Geo-Standort des AS, den Standort aus den Geo-IP-Datenbanken und die letzten Hops vor den Ziel anschaue und in Relation setze, dann sollte ich doch schon eine Aussage treffen können, ob die angegeben Informationen korrekt sind oder nicht sein können.

Wenn sich alle Hops z.B. innerhalb der EU befinden und das Ziel auf den Seychellen liegt,dann kann doch irgendwas nicht stimmen, oder? Zumindest müsste vorher noch ein Hop in der nähe des Ziels liegen. Und die Wahrscheinlichkeit, dass zuvor alle Geo-Informationen über die Hops falsch waren, ist ja auch geringer als die Wahrscheinlichkeit, dass die Zielinformation falsch ist...

Thx...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange 2013 lässt sich nicht Updaten (5)

Frage von onkel87 zum Thema Exchange Server ...

iOS
Video-Link lässt iPhones und iPads einfrieren

Link von runasservice zum Thema iOS ...

Windows Netzwerk
gelöst Probleme beim Erkennen eines identischen Servers (5)

Frage von DonDento zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...