[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)

Oliver Buschjost freifunk-berlin at oliver-buschjost.de
Di Feb 16 00:21:34 CET 2016 

> Am 15.02.2016 um 23:05 schrieb bale at posteo.de <mailto:bale at posteo.de>:
> 
> Holst du die IPs wirklich nur aus den Nutzungsdaten oder gibt es da eine brauchbare Quelle, die man nutzen könnte?

Es gibt da passende Datenbanken gegen Geld - aber die bieten meist auch ein paar Daten free an, die man per API bekommt oder scrapen könnte.

Beispiel IP von Netflix: 108.175.34.138

https://ipinfo.io/AS2906/108.175.34.138 <https://ipinfo.io/AS2906/108.175.34.138> -> Leitet zu dem Netflix ASN: https://ipinfo.io/AS2906 <https://ipinfo.io/AS2906>. Und da hat man fast alle IPs die man will. Da findet man auch direkt die anderen IPs aus der Liste von Marc wieder.

Und es gibt von IpInfo.io <http://ipinfo.io/> auch eine schöne REST-Api für die Daten. 

Klappt auf den ersten Blick identisch bei Youtube: https://ipinfo.io/74.125.218.145 <https://ipinfo.io/74.125.218.145> -> https://ipinfo.io/AS15169 <https://ipinfo.io/AS15169>  
Hier hätte man aber alle Google Ips - und nicht nur die Youtube Ranges. Ist also hier nicht so genau / brauchbar wie die Handarbeit von Marc. Wobei ich mir bei seinem Beispiel aber auch nicht sicher bin, ob hinter den ganzen gelisteten Domains für die Zertifikate da sind wirklich nur Youtube steckt. Falls dem aber so ist ließe sich die Liste der IPs sicher auch automatisiert crawlen um die angebotenen Zertifikate zu überprüfen. 

Ob etwas in dieser Art auch für andere Dienste wie Windows/Apple Updates möglich wäre müsste man sich dann im Detail anschauen. 

Und bei so kleinen wie Chili.tv wird es schon gefühlt sehr ungenau: https://ipinfo.io/178.79.235.253 <https://ipinfo.io/178.79.235.253> -> Limelight Networks was wohl einfach nur ein großer ISP mit seinem CDN ist. Die scheinen zwar eine Video-Plattform zu betreiben - aber weiß was dort noch auf den Servern unterwegs ist. 

Andere Datenquelle wäre z.B.: https://db-ip.com/all/108.175.34 <https://db-ip.com/all/108.175.34> .

Das heißt wenn ein paar Haupt Trafficquellen bekannt sind, dann läßt sich das sicher als Proof-Of-Concept zu einem gewissen Grad automatisieren. 

Viele Grüße,
Oliver
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160216/1296e52e/attachment.html>

Mehr Informationen über die Mailingliste Berlin