Raketenfinder: Linux: Letzter Router vor Host

Ich versuche gerade herauszufinden, wo ein Server WIRKLICH steht. Leider „schwindeln“ da manche (auch ein paar ganz besondere Freunde von mir) und geben im Whois die eigene Adresse in Deutschland an, während der Server in „Fernost“ steht.

Hab mir gedacht: Ok … aber der Router gehört dem, der den Internetanschluss bereit stellt. Finde den also.

Gedacht, Getan. So finde ich gegenwärtig den letzten Router:

$ip="xxx.xxx.xxx.xxx";
lasthop=$(tracepath -l 29 -m 15 -n "$ip" \
| grep -P "\d{1,2}:\s+\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}" \
| grep -v "$ip" \
| tail -n1 \
| awk '{ print $2; }');

geoiplookup "$lasthop";
GeoIP Country Edition: BG, Bulgaria

Kleines Problem: Das lässt mich 15 Sekunden warten.

Frage:

Gibt es einen schnelleren Weg als traceroute/tracepath? Ich will ja nicht pingen, sondern nur den Pfad auswerten…

  1. $ip="xxx.xxx.xxx.xxx";
    

    Natürlich muss das

    ip="xxx.xxx.xxx.xxx";
    

    lauten. Ist ja ein Basch-Skript.

  2. Ich glaub, ich hab's jetzt:

    #getLastRouter.sh
    
    ping -c1 -Rn $1 \
    | grep -P '^\t.*$' \
    | tr -d '\t' \
    | tail -n2 \
    | head -n1
    
    1. Warum ich das wissen wollte?

      1. Hi, ich komme da auf was anderes.

        sudo traceroute -T www.schill-und-zambok.de
        
        traceroute to www.schill-und-zambok.de (91.199.247.63), 30 hops max, 60 byte packets
         1  fritz.box (192.168.178.1)  2.003 ms  2.328 ms  2.640 ms
         2  192.0.0.1 (192.0.0.1)  32.377 ms  33.451 ms  33.798 ms
         3  62.214.32.237 (62.214.32.237)  33.792 ms  33.765 ms  34.655 ms
         4  62.214.37.138 (62.214.37.138)  42.743 ms 62.214.37.130 (62.214.37.130)  40.897 ms  41.251 ms
         5  neterra-de-cix.neterra.net (80.81.192.77)  41.271 ms  42.474 ms  41.589 ms
         6  94.156.252.189.neterra.net (94.156.252.189)  74.821 ms  67.701 ms  67.859 ms
         7  94.156.252.57.neterra.net (94.156.252.57)  73.199 ms  74.079 ms  72.213 ms
         8  plesk22.euroweb.net (91.199.247.63)  76.961 ms  77.106 ms  77.249 ms
        
        geoiplookup 91.199.247.63
        
        GeoIP Country Edition: DE, Germany
        

        du hast mit Bulgarien sicherlich recht. Trotzdem würde mich interessieren, wo mein Fehler liegt? Ist traceroute dafür nicht geeignet?

        Könntest Du bitte nochmal zeigen, wie Du auf das Ergebnis genau kommst? Würde mich brennend interessieren.

        1. Der Host vor dem eigentlich gesuchten (Nr. 8) ist dieser:

          7  94.156.252.57.neterra.net (94.156.252.57)
          

          Das ist also der letzte Router. Und der steht (ebenso wie der addressierte Webserver) definitiv in einem Geschäftsgebäude mit Publikumsverkehr in Plovdiv, Bulgarien. Die IP-Adresse 91.199.247.63 gehört aber einem Unternehmen (über welches ich ich mich hier und heute nicht negativ äußere - aber niemals positiv äußern werde) in Deutschland.

          Das bedeutet, dass das Publikum sich hinsichtlich des Serverstandortes gewaltig täuschen kann. Das war jetzt sehr vorsichtig ausgedrückt.

          Der letzte Router ist insofern interessant, als dass dieser die Webserver direkt versorgt, dass heisst, er gibt (womöglich) einen Hinweis auf die tatsächliche Örtlichkeit. Allerdings muss ich wohl noch ein wenig mit AS-Nummern fummeln, damit der Hinweis auch in den Fällen trefflicher wird, wo er es noch nicht immer ist.

          1. stimmt, ich hatten den letzten Router nicht bedacht. Das ist natürlich gut zu wissen.

            Woran liegt es eigentlich, dass per traceroute als letzten Router die IP

            94.156.252.57.neterra.net (94.156.252.57)
            

            und auf deiner Speed-Testseite die IP

            94.156.252.58
            

            ist?

            Non eine andere Sache. Warum gibt tracepath mit diverse no-replays zurück? Liegt das an geblockten ICMP?

            7:  94.156.252.57.neterra.net                            74.682ms asymm  6 
             8:  no reply
             9:  no reply
            10:  no reply
            11:  no reply
            
            
            1. Noch eine andere Sache. Warum gibt tracepath mit diverse no-replays zurück? Liegt das an geblockten ICMP?

              Womöglich.

              Aber mit dem Programm mtr (WinMTR für Windows, mtr-tiny für Ubuntu) wirst Du sehen, dass auch die Internetanbindung der betroffenen Webserver (um es zurückhaltend und höflich zu formuliere:) „höchst fragwürdig“ ist. Man will ja mcht zu denen gehören, die dazu „seit Jahren kaputt“ sagen

              Woran liegt es eigentlich, dass per traceroute als letzten Router die IP 94.156.252.57.neterra.net(94.156.252.57) und auf deiner Speed-Testseite die IP 94.156.252.58 ist?

              Das weiß wohl nur neterra.net.

          2. Das ist also der letzte Router. Und der steht (ebenso wie der addressierte Webserver) definitiv in einem Geschäftsgebäude mit Publikumsverkehr in Plovdiv, Bulgarien. Die IP-Adresse 91.199.247.63 gehört aber einem Unternehmen (über welches ich ich mich hier und heute nicht negativ äußere - aber niemals positiv äußern werde) in Deutschland.

            Dem Publikum erzählt(e) die Firma übrigens irgendwas von „Mercedes“ unter den Webseitenerstellern bzw. Hostern.

            Ganz in der Nähe der Webserver (nur eine kleine Schengen-Grenze weiter) hab ich dieses, im Zusammenhang sehr beispielhafte Exemplar „spotted“.

            1. Hi,

              Mercedes W115

              oh, ein W115 in der US-Ausführung. Dürfte mittlerweile ein sehr seltenes Exemplar sein, wenn auch ziemlich ramponiert. Sieht aber auf den ersten Blick durchaus noch restaurierbar aus.

              Vor etwa zwei Jahren fiel mir an der Tankstelle ein W115 auf, auch die US-Ausführung, aber so top in Schuss, als sei er gerade am Tag davor vom Band gerollt. Baujahr 1972, verriet mir der stolze Besitzer.

              Ciao,
               Martin

              PS: Warum wird das Bild nicht angezeigt? Was mache ich falsch?

              --
              Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
              1. Hallo Der Martin,

                PS: Warum wird das Bild nicht angezeigt? Was mache ich falsch?

                Externe Bilder werden nicht angezeigt.

                Bis demnächst
                Matthias

                --
                Du kannst das Projekt SELFHTML unterstützen,
                indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.
                1. Hallo Matthias,

                  PS: Warum wird das Bild nicht angezeigt? Was mache ich falsch?

                  Externe Bilder werden nicht angezeigt.

                  ach was ... Hmm. Okay, danke.

                  Das war aber nicht immer so. Seit wann gilt das? Und wo steht das?
                  Damit ist also die damals oft genutzte Möglichkeit, Bilder auch vom eigenen Webspace zu referenzieren, zum Teufel.

                  Schönen Abend noch,
                   Martin

                  --
                  Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
                2. PS: Warum wird das Bild nicht angezeigt? Was mache ich falsch?

                  Externe Bilder werden nicht angezeigt.

                  Kann ich so pauschal nicht nachvollziehen. Das fragliche Beispiel schlägt fehl, weil 4.bp.blogspot.com mit "Referrer Policy: strict-origin" antwortet. Interessanterweise aber nur, wenn überhaupt ein Referrer übermittelt wird.

                  1. PS: Warum wird das Bild nicht angezeigt? Was mache ich falsch?

                    Externe Bilder werden nicht angezeigt.

                    Kann ich so pauschal nicht nachvollziehen. Das fragliche Beispiel schlägt fehl, weil 4.bp.blogspot.com mit "Referrer Policy: strict-origin" antwortet. Interessanterweise aber nur, wenn überhaupt ein Referrer übermittelt wird.

                    Korrektur, das Netzwerkpanel hatte mich auf die falsche Fährte gebracht. Es liegt am Header "content-security-policy: default-src 'self';" des Forums selbst, soweit ich das überblicke.

              2. PS: Warum wird das Bild nicht angezeigt? Was mache ich falsch?

                Vermutlich nichts. Ich hab es absichtlich nur verlinkt, wollte es spannend machen.

          3. Hallo,

            Der Host vor dem eigentlich gesuchten (Nr. 8) ist dieser:

            7  94.156.252.57.neterra.net (94.156.252.57)
            

            Das ist also der letzte Router. Und der steht (ebenso wie der addressierte Webserver) definitiv in einem Geschäftsgebäude mit Publikumsverkehr in Plovdiv, Bulgarien.

            wie kriegst du das raus? Ich bekomme bestenfalls Namen und Anschrift der zuständigen Kontaktperson in Sofia.

            Die IP-Adresse 91.199.247.63 gehört aber einem Unternehmen (über welches ich ich mich hier und heute nicht negativ äußere - aber niemals positiv äußern werde) in Deutschland.

            Du wirst deine Gründe haben. Ich kenne das Unternehmen nicht einmal.

            Das bedeutet, dass das Publikum sich hinsichtlich des Serverstandortes gewaltig täuschen kann. Das war jetzt sehr vorsichtig ausgedrückt.

            Naja, aber anhand der IP-Adresse den Standort der Einrichtung herausfinden zu wollen, war ja noch nie zuverlässig. Solange der Anbieter also keine vertragliche Zusicherung macht wie z.B. "Serverstandort Deutschland", ist an der Maskerade IMO nichts auszusetzen.

            Ciao,
             Martin

            --
            Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
            1. mit einem whois auf die IP-Adresse bekommt man die Kontaktperson G.G., die u.a. in Plovdiv arbeitet. Auf deren Website in Düsseldorf steht zumindest nichts von Serverstandort. Soweit übliches Gebahren, so wie ich das sehe.

              1. mit einem whois auf die IP-Adresse bekommt man die Kontaktperson G.G., die u.a. in Plovdiv arbeitet. Auf deren Website in Düsseldorf steht zumindest nichts von Serverstandort. Soweit übliches Gebahren, so wie ich das sehe.

                Schadhafte Netzwerkverbindung bzw. überlastete Router mit mtr feststellen

                1. mit einem whois auf die IP-Adresse bekommt man die Kontaktperson G.G., die u.a. in Plovdiv arbeitet. Auf deren Website in Düsseldorf steht zumindest nichts von Serverstandort. Soweit übliches Gebahren, so wie ich das sehe. Schadhafte Netzwerkverbindung bzw. überlastete Router mit mtr feststellen

                  Ich meinte, soweit übliches "kundenverarschendes" Gebahren. Serverstandort nicht offiziell nennen, auf Nachfrage irgendwas von "äh, ja, Deutschland" antworten, aber die Server im osteuropäischen Ausland stehen haben.

                  1. Ich meinte, soweit übliches "kundenverarschendes" Gebahren. Serverstandort nicht offiziell nennen, auf Nachfrage irgendwas von "äh, ja, Deutschland" antworten, aber die Server im osteuropäischen Ausland stehen haben.

                    Suchvorschlag: $firma "eigenes Rechenzentrum" "OLG Düsseldorf"

            2. Das ist also der letzte Router. Und der steht (ebenso wie der addressierte Webserver) definitiv in einem Geschäftsgebäude mit Publikumsverkehr in Plovdiv, Bulgarien.

              wie kriegst du das raus? Ich bekomme bestenfalls Namen und Anschrift der zuständigen Kontaktperson in Sofia.

              • Diese (bestätigte!) Information lieferte eine „nichttechnische“ Quelle.