Wer ist 192.168.254.11 ?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)

  • Gib mal bitte 195.88.117.95 als Ziel an, taucht die IP dann bei dir auf?

    Hier wird diese private IP-Adresse nicht angezeigt, weil diese IP-Adresse im Internet nicht geroutet wird und deshalb auch der 100% packet loss an der Stelle (siehe hop 11. bei mtr):

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Das funktioniert bei mir nicht, weil diese Seite sowohl mein Betriebssystem als auch meinen Bowser, nicht erkennt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hi,
    hier mal was zu 195.88.117.95:

    dig:

    Spoiler anzeigen


    user@saturn:~$ dig 195.88.117.95

    ; <<>> DiG 9.8.1-P1 <<>> 195.88.117.95
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 64168
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;195.88.117.95. IN A

    ;; AUTHORITY SECTION:
    . 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2014102600 1800 900 604800 86400

    ;; Query time: 51 msec
    ;; SERVER: 62.134.40.59#53(62.134.40.59)
    ;; WHEN: Sun Oct 26 13:46:07 2014
    ;; MSG SIZE rcvd: 106


    traceroute:

    Spoiler anzeigen


    user@saturn:~$ traceroute 195.88.117.95
    traceroute to 195.88.117.95 (195.88.117.95), 30 hops max, 60 byte packets
    1 * * *
    2 * * *
    3 * * *
    4 * * *
    5 * * *
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *
    11 * * *
    12 * * *
    13 * * *
    14 * * *
    15 * * *
    16 * * *
    17 * * *
    18 * * *
    19 * * *
    20 * * *
    21 * * *
    22 * * *
    23 * * *
    24 * * *
    25 * * *
    26 * * *
    27 * * *
    28 * * *
    29 * * *
    30 * * *


    whois:

    Spoiler anzeigen


    user@saturn:~$ whois 195.88.117.95
    % This is the RIPE Database query service.
    % The objects are in RPSL format.
    %
    % The RIPE Database is subject to Terms and Conditions.
    % See http://www.ripe.net/db/support/db-terms-conditions.pdf

    % Note: this output has been filtered.
    % To receive output for a database update, use the "-B" flag.

    % Information related to '195.88.116.0 - 195.88.117.255'

    % No abuse contact registered for 195.88.116.0 - 195.88.117.255

    inetnum: 195.88.116.0 - 195.88.117.255
    netname: BA-NET1-2-3
    descr: Bundesagentur fuer Arbeit
    country: DE
    org: ORG-BfA7-RIPE
    admin-c: WK780-RIPE
    tech-c: EK1809-RIPE
    status: ASSIGNED PI
    mnt-by: RIPE-NCC-END-MNT
    mnt-lower: RIPE-NCC-END-MNT
    mnt-by: MNET-MNT
    mnt-routes: MNET-MNT
    mnt-routes: MNET-MNT
    mnt-domains: MNET-MNT
    source: RIPE # Filtered
    sponsoring-org: ORG-MTG1-RIPE

    organisation: ORG-BfA7-RIPE
    org-name: Bundesagentur fuer Arbeit
    org-type: OTHER
    address: D-90478 Nuernberg, Regensburger Strasse 104
    mnt-ref: MNET-MNT
    mnt-by: MNET-MNT
    source: RIPE # Filtered

    person: Elmar Kluegel
    address: Bundesagentur fuer Arbeit
    address: Regensburgerstr. 104
    address: D-90478 Nuernberg
    address: Germany
    phone: +49 911 179 4623
    fax-no: +49 911
    nic-hdl: EK1809-RIPE
    mnt-by: MNET-MNT
    source: RIPE # Filtered

    person: Walter Karl
    address: Bundesagentur fuer Arbeit
    address: Regensburgerstr. 104
    address: D-90478 Nuernberg
    address: Germany
    phone: +49 911 179 5554
    fax-no: +49 911
    nic-hdl: WK780-RIPE
    mnt-by: MNET-MNT
    source: RIPE # Filtered

    % Information related to '195.88.116.0/23AS8767'

    route: 195.88.116.0/23
    descr: BA-NET1-2-3
    origin: AS8767
    mnt-by: MNET-MNT
    source: RIPE # Filtered

    % This query was served by the RIPE Database Query Service version 1.75 (DB-4)


    cu,
    -ds-

  • Ok, also der Vollständigkeit halber:

    zur IP 192.168.254.11:

    dig:

    Spoiler anzeigen


    user@saturn:~$ dig 192.168.254.11

    ; <<>> DiG 9.8.1-P1 <<>> 192.168.254.11
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 33805
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;192.168.254.11. IN A

    ;; AUTHORITY SECTION:
    . 6110 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2014102600 1800 900 604800 86400

    ;; Query time: 15 msec
    ;; SERVER: 62.134.40.59#53(62.134.40.59)
    ;; WHEN: Sun Oct 26 14:01:16 2014
    ;; MSG SIZE rcvd: 107


    traceroute:

    Spoiler anzeigen


    user@saturn:~$ traceroute 192.168.254.11
    traceroute to 192.168.254.11 (192.168.254.11), 30 hops max, 60 byte packets
    1 * * *
    2 * * *
    3 * * *
    4 * * *
    5 * * *
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *
    11 * * *
    12 * * *
    13 * * *
    14 * * *
    15 * * *
    16 * * *
    17 * * *
    18 * * *
    19 * * *
    20 * * *
    21 * * *
    22 * * *
    23 * * *
    24 * * *
    25 * * *
    26 * * *
    27 * * *
    28 * * *
    29 * * *
    30 * * *


    whois:

    Spoiler anzeigen


    user@saturn:~$ whois 192.168.254.11

    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/whois_tou.html
    #
    # If you see inaccuracies in the results, please report at
    # http://www.arin.net/public/whoisinaccuracy/index.xhtml
    #


    #
    # The following results may also be obtained via:
    # http://whois.arin.net/rest/nets;q=19…lse&ext=netref2
    #

    NetRange: 192.168.0.0 - 192.168.255.255
    CIDR: 192.168.0.0/16
    NetName: PRIVATE-ADDRESS-CBLK-RFC1918-IANA-RESERVED
    NetHandle: NET-192-168-0-0-1
    Parent: NET192 (NET-192-0-0-0-0)
    NetType: IANA Special Use
    OriginAS:
    Organization: Internet Assigned Numbers Authority (IANA)
    RegDate: 1994-03-15
    Updated: 2013-08-30
    Comment: These addresses are in use by many millions of independently operated networks, which might be as small as a single computer connected to a home gateway, and are automatically configured in hundreds of millions of devices. They are only intended for use within a private context and traffic that needs to cross the Internet will need to use a different, unique address.
    Comment:
    Comment: These addresses can be used by anyone without any need to coordinate with IANA or an Internet registry. The traffic from these addresses does not come from ICANN or IANA. We are not the source of activity you may see on logs or in e-mail records. Please refer to http://www.iana.org/abuse/answers
    Comment:
    Comment: These addresses were assigned by the IETF, the organization that develops Internet protocols, in the Best Current Practice document, RFC 1918 which can be found at:
    Comment: http://datatracker.ietf.org/doc/rfc1918
    Ref: http://whois.arin.net/rest/net/NET-192-168-0-0-1

    OrgName: Internet Assigned Numbers Authority
    OrgId: IANA
    Address: 12025 Waterfront Drive
    Address: Suite 300
    City: Los Angeles
    StateProv: CA
    PostalCode: 90292
    Country: US
    RegDate:
    Updated: 2012-08-31
    Ref: http://whois.arin.net/rest/org/IANA

    OrgTechHandle: IANA-IP-ARIN
    OrgTechName: ICANN
    OrgTechPhone: +1-310-301-5820
    OrgTechEmail: abuse@iana.org
    OrgTechRef: http://whois.arin.net/rest/poc/IANA-IP-ARIN

    OrgAbuseHandle: IANA-IP-ARIN
    OrgAbuseName: ICANN
    OrgAbusePhone: +1-310-301-5820
    OrgAbuseEmail: abuse@iana.org
    OrgAbuseRef: http://whois.arin.net/rest/poc/IANA-IP-ARIN


    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at: https://www.arin.net/whois_tou.html
    #
    # If you see inaccuracies in the results, please report at
    # http://www.arin.net/public/whoisinaccuracy/index.xhtml
    #

    Und schliesslich
    traceroute --resolve-hostnames arbeitsagentur.de:

    Code
    user@saturn:~$ 
    user@saturn:~$ traceroute --resolve-hostnames arbeitsagentur.de
    Bad option `--resolve-hostnames' (argc 1)

    traceroute -n arbeitsagentur.de:

    Spoiler anzeigen


    user@saturn:~$ traceroute -n arbeitsagentur.de
    traceroute to arbeitsagentur.de (195.88.117.95), 30 hops max, 60 byte packets
    1 * * *
    2 * * *
    3 * * *
    4 * * *
    5 * * *
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *
    11 * * *
    12 * * *
    13 * * *
    14 * * *
    15 * * *
    16 * * *
    17 * * *
    18 * * *
    19 * * *
    20 * * *
    21 * * *
    22 * * *
    23 * * *
    24 * * *
    25 * * *
    26 * * *
    27 * * *
    28 * * *
    29 * * *
    30 * * *

    cu,
    -ds-


  • Ja, das ist "nur" die BA, aber mach doch mal ein

    Code
    traceroute --resolve-hostnames arbeitsagentur.de


    Da gehen mir die Nackenhaare hoch ...

    Hier die Ausgabe ohne "-n":

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hier die Ausgabe ohne "-n":

    Code
    10  te0-1-0-1.r3.nue2.m-online.net (82.135.16.131)  28.094 ms  39.148 ms  43.690 ms
    11  * * *
    12  redirector.arbeitsagentur.de (195.88.117.95)  29.884 ms  26.549 ms  27.406 ms

    Hab doch gesagt, dir fehlt da was.

    Was meinst du warum da " * * * " steht. Das ist die IP.
    Aber warum wird die bei mir angezeigt und bei euch nicht und warum geht die Anfrage über ein privates Netzwerk?
    :huh:

    Einmal editiert, zuletzt von duno (26. Oktober 2014 um 16:32)


  • Aber warum wird die bei mir angezeigt und bei euch nicht ...

    Das hat auch was mit dem Internet-Provider und mit der Art und Weise wie im Internet geroutet wird, zu tun. Ich habe das traceroute jetzt von einem Telekom-Anschluss gemacht, und da wird diese private IP-Adresse (als hop 7) auch angezeigt:

    Code
    :~$ sudo traceroute -4T arbeitsagentur.de
    traceroute to arbeitsagentur.de (195.88.117.95), 30 hops max, 52 byte packets
     1  fritz.box (192.168.178.1)  3.077 ms  4.994 ms  7.390 ms
     2  * * *
     3  * * *
     4  * * *
     5  * * *
     6  * * *
     7  192.168.254.11 (192.168.254.11)  59.070 ms  50.533 ms  51.270 ms
     8  redirector.arbeitsagentur.de (195.88.117.95)  51.486 ms  54.800 ms  55.849 ms

    EDIT:

    ... und "packet loss" findet auch nicht statt von dieser IP:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (26. Oktober 2014 um 18:56)

  • Als alter Netzwerker bin ich jetzt total verwirrt.

    Code
    traceroute to arbeitsagentur.de (195.88.117.95), 30 hops max, 60 byte packets
     1  fritz.box (10.9.9.1)  0.306 ms  0.343 ms  0.513 ms
     2  87.186.224.92 (87.186.224.92)  14.667 ms  15.589 ms  17.242 ms
     3  217.0.76.210 (217.0.76.210)  22.600 ms  22.619 ms  22.794 ms
     4  217.239.41.110 (217.239.41.110)  32.963 ms 217.239.41.230 (217.239.41.230)  33.800 ms 217.239.41.126 (217.239.41.126) 34.533 ms
     5  80.156.161.54 (80.156.161.54)  35.970 ms  37.531 ms  38.116 ms
     6  te0-1-0-1.r3.nue2.m-online.net (82.135.16.131)  43.348 ms  38.054 ms  39.014 ms
     7  192.168.254.11 (192.168.254.11)  39.620 ms  30.577 ms  31.795 ms
     8  redirector.arbeitsagentur.de (195.88.117.95)  32.221 ms  30.248 ms  32.003 ms

    Da hat wohl jemand so richtig scheisse Konfiguriert.....

    Denke das die auf Native v6 läuft und bei v4 eben die 192. rauswirft.
    Ansonsten würde das Routing im Internet nicht laufen.
    Hat jemand einen IPv6 Zugang zum Netz ?

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (26. Oktober 2014 um 20:39)


  • Denke das die auf Native v6 läuft ...

    Sollte dann nicht die Namensauflösung funktionieren?

    Code
    :~$ host -t AAAA redirector.arbeitsagentur.de
    redirector.arbeitsagentur.de has no AAAA record
    Code
    :~$ host -t AAAA arbeitsagentur.de
    arbeitsagentur.de has no AAAA record
    Code
    :~$ host -t AAAA forum-raspberrypi.de
    forum-raspberrypi.de has IPv6 address 2400:cb00:2048:1::681c:1e77
    forum-raspberrypi.de has IPv6 address 2400:cb00:2048:1::681c:1f77

    EDIT:

    Ich habe auch keinen IPv6-Anschluss, aber ich teste manchmal online mit: http://www.subnetonline.com/pages/ipv6-net…-traceroute.php

    EDIT 2:

    Hier (siehe Links) z. B. auch solche Diskussionen: private address in traceroute results

    Traceroute includes un-routable IP

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (27. Oktober 2014 um 09:20)

  • Code
    6  te0-1-0-1.r3.nue2.m-online.net (82.135.16.131)  43.348 ms  38.054 ms  39.014 ms
    7  192.168.254.11 (192.168.254.11)  39.620 ms  30.577 ms  31.795 ms
    8  redirector.arbeitsagentur.de (195.88.117.95)  32.221 ms  30.248 ms  32.003 ms

    Kann ja sein das die Verbindung 6 <-> 7 IPv6 und 7<->8 wieder v4 ist ;)

    kann auch sein das du nie das "interne" Netz deines Providers verlässt weil der Einwahlknoten und der Server im selben Netz stehen.
    Dann hüpfst du quasi von

    Code
    Router 1                 Router 2
    public -> private -> private -> public


    ist in deinem ersten Link schön erklärt.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • Kann ja sein das die Verbindung 6 <-> 7 IPv6 und 7<->8 wieder v4 ist ;)

    Und trotzdem weiß ich immer noch nicht wer das ist.

    kann auch sein das du nie das "interne" Netz deines Providers verlässt weil der Einwahlknoten und der Server im selben Netz stehen.

    Wenn ich ein Traceroute über http://www.dnstools.ch/visual-traceroute.html mache (extern),
    dann kann das ja nicht sein, da gw.ffm.de.netclusive.de zu Netclusive GmbH (Equinix) gehört.
    Und die geht dann auf rt-decix-1.m-online.net (De-cix Management GmbH)

    Der "Fehler" tritt ja hier erst zwischen te0-1-0-1.r3.nue2.m-online.net und der 195.88.117.95 auf.

    Über meinen Anbieter und einem externen Netzwerk taucht der gleiche "Fehler" auf?
    :denker:

  • >Und trotzdem weiß ich immer noch nicht wer das ist.
    Du meinst die 192.168.254.11?
    Das wirst du auch nie herausfinden.
    Im Gegensatz zu anderen, nur einmal vergebenen, Ip Nummern, existieren mit der Nummer sicherlich tausende von Geräten.

    spruch.png

  • Und trotzdem weiß ich immer noch nicht wer das ist.


    Wenn ich ein Traceroute über http://www.dnstools.ch/visual-traceroute.html mache (extern),
    dann kann das ja nicht sein, da gw.ffm.de.netclusive.de zu Netclusive GmbH (Equinix) gehört.
    Und die geht dann auf rt-decix-1.m-online.net (De-cix Management GmbH)

    Der "Fehler" tritt ja hier erst zwischen te0-1-0-1.r3.nue2.m-online.net und der 195.88.117.95 auf.

    Über meinen Anbieter und einem externen Netzwerk taucht der gleiche "Fehler" auf?
    :denker:

    Das wird das Transportnetz zwischen e0-1-0-1.r3.nue2.m-online.net und der 195.88.117.95 sein. Ergo gehört das entweder e0-1-0-1.r3.nue2.m-online.net oder 195.88.117.95.
    Da es ner nächste HOP nach e0-1-0-1.r3.nue2.m-online.net ist wrd es zu 195.88.117.95 gehören, oder der NSA ;)

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • ...
    Denke ich auch. Ist aber schon peinlich wenn man bedenkt, um wen/was es da geht.

    das finde ich, ist nichts ungewöhnliches.
    So einige Städte, Gemeinden und Krankenkassen scheinen ihre Daten aus Kostengründen über irgend so ein Office-Paket von Microsoft in deren Cloud abzulegen ... ist ja schliesslich von MS und damit sicher :fies:
    ... klar, sicher leicht einsehbar (weil es u.a. wohl keine Möglichkeit gibt, die Daten zu verschlüsseln bzw. verschlüsselt zu übertragen ... :lol: )
    Kam kürzlich mal in einen Beitrag von Monitor oder so ...

    Aber lassen wir das, sonst krieg' ich wieder meine Paranoia ...

    cu,
    -ds-

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!