IP-Netzliste

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
wanne
Moderator
Beiträge: 5500
Registriert: 24.05.2010 12:39:42

IP-Netzliste

Beitrag von wanne » 18.07.2018 17:39:51

Hi,

Ich weiß, dass einige hier Filter auf IP-Basis betreiben. Jetzt wollte ich mal Fragen
a) Wie stabiel sind denn so IPs im Zeitalter von CDNs noch. Kann da jemand was zu sagen?
Ich weiß das das Netz von Wikimedia seit Jahren stabiel ist. Aber wie sieht das sonst so aus?
b) Kennt jemand Listen mit welche Netze zu welchen Diensten gehören.

Es geht darum meine Traffic-Statistik ein bisschen auf zu hübschen. Im Moment sehe ich da halt Google, Netflix, Facebook Microsoft und Akamai. Was weitestgehend nichtssagend ist.
Ich hätte gerne etwas genauere Unterteilungen. So alla Whatsapp, Instagram, Youtube, Google-Maps Bing, MS-Update...
Wichtig ist da vor allem dass da nicht nur die Forntendip drin ist sondern halt das ganze Netz indklusive Server für statische Inhalte wie Bilder und Videos.
rot: Moderator wanne spricht, default: User wanne spricht.

Jana66
Beiträge: 3725
Registriert: 03.02.2016 12:41:11

Re: IP-Netzliste

Beitrag von Jana66 » 19.07.2018 10:58:56

wanne hat geschrieben:Ich weiß, dass einige hier Filter auf IP-Basis betreiben. Jetzt wollte ich mal fragen
a) Wie stabil sind denn so IPs im Zeitalter von CDNs noch. Kann da jemand was zu sagen?
Ich weiß das das Netz von Wikimedia seit Jahren stabil ist. Aber wie sieht das sonst so aus?
Würde dir auch gern mal helfen, kann aber nur so: Falls du keine AWs auf deine Fragen erhälst, liegt es wohl daran, dass die Nutzer automatische und regelmäßige Downloads von "Herstellern" der Listen verwenden. Da kriegt man als Nutzer Änderungen kaum mit. Viele werden ja piHole oder pfSense mit pfBlockerNG-devel verwenden.
Einzige Idee/Vorschlag: Letzteres kann man weitgehend einstellen und loggen lassen. Langzeit-Beobachtung einer entsprechenden pfSense-VM?
https://www.linuxincluded.com/block-ads ... rng-dnsbl/
Oder umständlich Listen wöchentlich/monatlich downloaden und Unterschiede/diff feststellen?
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

MSfree
Beiträge: 3407
Registriert: 25.09.2007 19:59:30

Re: IP-Netzliste

Beitrag von MSfree » 19.07.2018 11:12:32

wanne hat geschrieben: ↑ zum Beitrag ↑
18.07.2018 17:39:51
a) Wie stabiel sind denn so IPs im Zeitalter von CDNs noch. Kann da jemand was zu sagen?
Content wird in der Regel über HTTP(S) ausgeliefert, so daß man hier einen Proxy nutzen kann, der auf Hostnamebasis filtert statt auf IP-Adressen.

Filtern auf Basis von IP-Adressen kann man daher auf ganz wenige Bereiche beschränken, z.B. Zugriff auf den Mailserevr des Providers oder ein paar NTP-Server. DIese sind dann auch über Jahre hinweg stabil.

wanne
Moderator
Beiträge: 5500
Registriert: 24.05.2010 12:39:42

Re: IP-Netzliste

Beitrag von wanne » 23.07.2018 10:36:56

Die üblichen Filterlisten sind sinnlos.
a) gibt es sie meist nur zu Werbung, Malware etc.
b) Reicht es ihnen zentrale Dienste wie z.B. die Registrierung zu blocken.
Was ich gerne hätte sind aber komplette Listen. Whitelists wie es sie für z.B. da gegeben hat: https://www.whatsapp.com/cidr.txt bevor das von Facebook übernommen wurde.
Content wird in der Regel über HTTP(S) ausgeliefert, so daß man hier einen Proxy nutzen kann, der auf Hostnamebasis filtert statt auf IP-Adressen.
Ziehe mal 20Gibit/s über einen Proxy und guck dir an, wie toll das die User die Responsiveness finden ;-). Außerdem machen bei weitem nicht alle HTTPS-Clienten SNI. Das sind nur die Browser. Und da nicht mal alle. Ist auch mit Kanonen auf Spatzen geschossen. Alles was wir wissen wollten ist ob der ganze Google Traffic große youtube-Videos sind oder doch eher Mail oder so.
rot: Moderator wanne spricht, default: User wanne spricht.

user18
Beiträge: 12
Registriert: 21.05.2018 21:41:38

Re: IP-Netzliste

Beitrag von user18 » 24.07.2018 18:10:58

Vielleicht (!) wäre ein möglicher Ansatz:
- Voraussetzung: DNS Server steht unter Kontrolle und wird von allen Clients verwendet
- Logging aller DNS Anfrage (Abfragezeitpunkt, DNS Name - aufgelöste IP, TTL)
- Logging Trafficmenge per Ziel-IP-Adresse und evtl. Port
- Zuordnung DNS Namen zu Trafficmenge zu dem jeweiligen Zeitpunkt (evtl. unter Berücksichtigung von TTL) in Gruppen (z.B. Windows Updates, Whatsapp, ...)

Somit könnte man dann beispielsweise der Gruppe Windows Updates folgende Domains zuordnen (Punkt zu Beginn = mit und ohne Wildcard)

Code: Alles auswählen

.update.microsoft.com,.download.windowsupdate.com,.download.microsoft.com,.windowsupdate.com,ntservicepack.microsoft.com,wustat.windows.com,.mp.microsoft.com
Oder eben bei Whatsapp

Code: Alles auswählen

.whatsapp.com,.whatsapp.net
Dies ist natürlich auch nur eine Annäherungslösung.
Sollte auf den Server noch andere Dienste von einem anderen Unternehmen sein, könnte das Ergebnis natürlich falsch sein.
Bei CDNs könnte das natürlich der Fall sein... die Frage ist nur, wie hoch die Wahrscheinlichkeit ist...

Auch müsste so eine Domainliste erstmal erstellt werden.... optimal ist dieser Ansatz nicht wirklich.

Antworten