<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Und das würde ein so kleiner Router schaffen? Bin ja schon froh,

    dass der IP-foo so optimiert ist, dass ausgeleiteter Traffic fast

    keine Rechenleistung kostet.<br>

    <br>

    Die IPs wachsen übrigens täglich. Alleine für Netflix kamen gerade

    folgende dazu:<br>

    108.175.34.138<br>

    108.175.34.150<br>

    108.175.34.201<br>

    108.175.40.110<br>

    108.175.40.93<br>

    108.175.42.213<br>

    108.175.42.217<br>

    108.175.47.135<br>

    198.38.97.143<br>

    198.38.97.162<br>

    198.38.98.173<br>

    23.246.14.155<br>

    23.246.25.145<br>

    23.246.25.163<br>

    23.246.6.139<br>

    23.246.6.142<br>

    23.246.6.148<br>

    23.246.7.165<br>

    <br>

    Ich werde wohl einfach die /24er ausleiten, ist einfacher.<br>

    <br>

    ip rule add to 108.175.34.0/24 table main<br>

    ip rule add to 108.175.40.0/24 table main<br>

    ip rule add to 108.175.42.0/24 table main<br>

    ip rule add to 108.175.47.0/24 table main<br>

    ip rule add to 198.38.97.0/24 table main<br>

    ip rule add to 198.38.98.0/24 table main<br>

    ip rule add to 23.246.14.0/24 table main <br>

    ip rule add to 23.246.25.0/24 table main <br>

    ip rule add to 23.246.6.0/24 table main<br>

    ip rule add to 23.246.7.0/24 table main<br>

    <br>

    Andere Hosts sind nicht so einfach. <br>

    <br>

    1e100 ist immer Google. Was dahinter ist und ob man es ausleiten

    sollte, entscheide ich nach den Ports.<br>

    <br>

    <img src="cid:part1.04080200.02040109@kura.de" alt=""><br>

    Sieht nach GoogleDrive aus:<br>

    <br>

    <img src="cid:part2.01020608.06060502@kura.de" alt=""><br>

    <br>

    Sollte vielleicht nicht ausgeleitet werden. Findest du dort ein

    Zertifikat, dass nach Youtube aussieht, schon eher:<br>

    <br>

    <img src="cid:part3.07040505.05090309@kura.de" alt=""><br>

    <br>

    <img src="cid:part4.04010509.03070106@kura.de" alt=""><br>

    <br>

    (Ich rufe immer <a class="moz-txt-link-freetext" href="https://">https://</a><ip> auf, du bekommst eine

    Fehlermeldung, da das Zertifikat nie für die IP ausgestellt wird.)<br>

    <br>

    Ist bei den Ports IMAP oder POP3 zu erkennen, dann leite ich das

    auch nicht aus. Nutzen die Google-Server irgendwelche anderen Ports

    (RTSP z.B.), gehe ich von Google Video oder Music aus, dass kann man

    auch ausleiten.<br>

    <br>

    Warum der Aufwand? Z.B. deswegen:

<a class="moz-txt-link-freetext" href="http://www.lawblog.de/index.php/archives/2016/02/15/ein-schriftsatz-geht-zurueck/">http://www.lawblog.de/index.php/archives/2016/02/15/ein-schriftsatz-geht-zurueck/</a><br>

    <br>

    Gegen bessere/einfache Vorschläge habe ich nichts einzuwenden. ;-)<br>

    <br>

    <br>

    Gruß,<br>

    Marc<br>

    <br>

    <br>

    <br>

    <div class="moz-cite-prefix">Am 15.02.2016 um 16:36 schrieb Malte:<br>

    </div>

    <blockquote

      cite="mid:alpine.DEB.2.11.1602151627430.32165@bluebox.conspiracy.net"

      type="cite">On Mon, 15 Feb 2016, Marc wrote:

      <br>

      <br>

      <blockquote type="cite">Manche IPs haben keine Rückwärtsauflösung.

        Wenn du die IP aufrufst und

        <br>

        du damit nicht weißt, was sich dahinter verbirgt, nehme halt

        <a class="moz-txt-link-freetext" href="https://">https://</a>

        <br>

        davor. Damit konnte ich einiges ausfiltern.

        <br>

      </blockquote>

      <br>

      Hm... kurzes Suchen im Netz hat gerade nichts gebracht, aber

      sollte es nicht möglich sein, die Firewall so zu konfigurieren,

      dass sie sich die Host-Header (bei HTTP) bzw. SNI-Infos (bei

      HTTPS) anschaut und das dann entsprechend routet? Dann könnte man

      Hostnamen-basiert umleiten statt IP-basiert. Evtl. könnte man

      dafür auch direkt einen kleinen transparenten Proxy (statt

      Firewall) nehmen.

      <br>

      <br>

      Ist aber vielleicht schon wieder etwas kompliziert/unrealistisch.

      Danke für die IP-Listen! :-)

      <br>

      <br>

      Grüße,

      <br>

      Malte<br>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Berlin mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Berlin@berlin.freifunk.net">Berlin@berlin.freifunk.net</a>

<a class="moz-txt-link-freetext" href="http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin">http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin</a>

Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv</pre>

      <br>

      <pre class="moz-signature" cols="72">-- 

Marc Kura

Phone: +49-30-69201323 Fax: +49-30-69201737

<a class="moz-txt-link-freetext" href="mailto:email@kura.de">mailto:email@kura.de</a>

"Und Schäuble hat gesagt, für Ihn sind alle Menschen gleich - ob Deutsch

oder Ausländer .............alles Verbrecher!"

</pre>

    </blockquote>

  </body>

</html>