wie IP-Adressen Range seines Internet Anbieters ermitteln ?

kongstrong

Well-Known Member
Hallo,

mein Kabel Internet Anbieter ist "Pyür" alias alte "Primacom" Bude.

Wie kann ich die IP-Adressen Range meines Internet Anbieter ermitteln ?
Gibt es da irgentwie technische Abfrage Möglichkeiten, so was in der Art wie ein "whois" oder so ähnlich in der Richtung ?
Eine E-Mail Anfrage, die vor Wochen mit diesem Betreff raus ist, blieb bisher leider unbeantwortet.

Danke
 
Laut Wikipedia gehört Pyür zu Tele Columbus. Das sind die Autonome System [1] Nummer 16202 und 20880. Die zugehörigen Adressblöcke kann man dann mit einem Lookup-Tool nachschlagen. Es sind:

Code:
92.206.64.0/18
92.206.0.0/18
217.68.160.0/20
89.186.128.0/19
185.44.148.0/22
83.221.64.0/19
217.68.160.0/19
217.68.176.0/20
77.64.128.0/17
185.44.150.0/23
77.64.128.0/18
92.206.0.0/16
94.139.0.0/20
94.139.16.0/20
158.181.64.0/19
89.16.128.0/20
89.16.144.0/20
95.168.128.0/19
5.28.64.0/18
89.16.128.0/19
82.119.0.0/19
62.117.0.0/19
82.119.16.0/20
86.56.0.0/17
95.168.144.0/20
158.181.76.0/22
37.120.0.0/17
94.139.0.0/19
82.119.0.0/20
158.181.80.0/22
185.9.224.0/22
95.168.128.0/20

Vermutlich werden die IP-Adressen von Pyür irgendwo in den Blöcken liegen. Es kann allerdings auch sein, dass Pyür trotz seiner Zugehörigkeit zu Tele Columbus ein Produkt eines anderen Anbieters weiterverkauft. Dann wirst du eventuell in dessen Blöcken.

1: https://de.wikipedia.org/wiki/Autonomes_System
 
Hallo,

mein Kabel Internet Anbieter ist "Pyür" alias alte "Primacom" Bude.

Wie kann ich die IP-Adressen Range meines Internet Anbieter ermitteln ?
Gibt es da irgentwie technische Abfrage Möglichkeiten, so was in der Art wie ein "whois" oder so ähnlich in der Richtung ?
Eine E-Mail Anfrage, die vor Wochen mit diesem Betreff raus ist, blieb bisher leider unbeantwortet.

Danke

Du hast doch schon whois geschrieben, da steht doch was passendes, oder? :)

Code:
$ whois 92.206.0.16
...
route:          92.206.0.0/18
...
 
Du hast doch schon whois geschrieben, da steht doch was passendes, oder? :)

Code:
$ whois 92.206.0.16
...
route:          92.206.0.0/18
...

Schönes Beispiel.

Erstens, weil es zeigt, dass es die Route-Objekte sind, auf die man gut zielen kann. Es würde mich wundern, wenn Online-Tools das anders machten. Die Sache ist etwas unscharf, weil ein Route-Objekt die Frage nach der Besitzerschaft eigentlich gar nicht beantwortet. Für einen Schnellschuss reicht es aber.
Der Trick besteht in einer Inverssuche nach der ASN als Origin und einem Filter auf die Typen route und route6.
Invers nach mnt-by (lässt sich über eine normale Whois-Abfrage herausfinden) und den Typen inet(6)num wäre auch eine Möglichkeit, wie immer mit Wenns und Abers.
Unter ripe.net kann man beides für europäische Adressen gut nachvollziehen; ist bis hierhin nicht so kompliziert wie's vielleicht klingt.

Zweitens ist die Ausgabe nicht zwingend aggregiert. Schon die ersten beiden Zeilen in der Liste oben können zu nervösen Zuckungen im Auge führen. Weiter unter bestätigt sich dann auch, dass der Block eigentlich einen ganzen Zacken größer ist. Und das war nur ein kurzer Blick auf eine unsortierte Liste ohne Herumgereche. Witzigerweise ist AS16202 in dieser Hinsicht sogar noch eher harmlos.
Allerdings muss die fehlende Aggregation nicht verkehrt sein -- es kommt eben darauf an, was man vorhat.
 
Laut Wikipedia gehört Pyür zu Tele Columbus. Das sind die Autonome System [1] Nummer 16202 und 20880. Die zugehörigen Adressblöcke kann man dann mit einem Lookup-Tool nachschlagen. Es sind:

Code:
92.206.64.0/18
92.206.0.0/18
217.68.160.0/20
89.186.128.0/19
185.44.148.0/22
83.221.64.0/19
217.68.160.0/19
217.68.176.0/20
77.64.128.0/17
185.44.150.0/23
77.64.128.0/18
92.206.0.0/16
94.139.0.0/20
94.139.16.0/20
158.181.64.0/19
89.16.128.0/20
89.16.144.0/20
95.168.128.0/19
5.28.64.0/18
89.16.128.0/19
82.119.0.0/19
62.117.0.0/19
82.119.16.0/20
86.56.0.0/17
95.168.144.0/20
158.181.76.0/22
37.120.0.0/17
94.139.0.0/19
82.119.0.0/20
158.181.80.0/22
185.9.224.0/22
95.168.128.0/20

Vermutlich werden die IP-Adressen von Pyür irgendwo in den Blöcken liegen. Es kann allerdings auch sein, dass Pyür trotz seiner Zugehörigkeit zu Tele Columbus ein Produkt eines anderen Anbieters weiterverkauft. Dann wirst du eventuell in dessen Blöcken.

1: https://de.wikipedia.org/wiki/Autonomes_System
Hallo Yamagi und alle anderen Beteiligten. Vielen Dank für Eure Antworten.
@Yamagi
Welches "lookup" tool hast Du denn genau benutzt (Name?) und hast evtl. auch mal ein Commandline Bespiel?
 
Commandline Bespiel?
Um deine aktuelle IP rauszufinden, kannst du folgenden Einzeiler nehmen: fetch -q http://wtfismyip.com/text ; cat ./text;
Damit kannst du dich dann weiterhangeln bei irgendwelchen Seiten:
usw...
 
Hallo Yamagi und alle anderen Beteiligten. Vielen Dank für Eure Antworten.
@Yamagi
Welches "lookup" tool hast Du denn genau benutzt (Name?) und hast evtl. auch mal ein Commandline Bespiel?
Auf der Kommandozeile geht das mit 2 Aufrufen der allerletzten Version meiner ipdb tools, diese Version ist aber noch nicht in den Ports angekommen.

$ ipup 92.206.0.16
Code:
92.206.0.16 -> 92.204.0.0 - 92.206.255.255 in DE
   net segment 92.206.0.0 - 92.206.255.255 owned by 17588cbe93d94e89bad9a0430344d9f7
$ipup -pt 17588cbe93d94e89bad9a0430344d9f7
Code:
5.28.64.0/18
37.120.0.0/17
46.128.0.0/16
62.117.0.0/19
77.47.0.0/17
77.64.128.0/17
82.119.0.0/19
83.221.64.0/19
83.243.112.0/21
85.233.32.0/19
86.56.0.0/17
88.215.64.0/18
89.16.128.0/19
89.186.128.0/19
92.206.0.0/16
94.139.0.0/19
95.157.0.0/18
95.168.128.0/19
109.125.64.0/18
158.181.64.0/19
185.9.224.0/22
185.44.148.0/22
185.169.204.0/22
193.25.118.0/23
194.6.239.0/24
194.105.96.0/21
195.46.44.0/22
195.234.128.0/24
217.68.160.0/20
217.68.176.0/20
2001:4c50:0:0:0:0:0:0/29
2a00:c1a0:0:0:0:0:0:0/32
2a02:2450:0:0:0:0:0:0/29

Mit den ipdb tools kann man dann zudem Firewall- und Routing-Tabellen automatisiert generieren und z.B. per Cron-Job aktualisiert halten.

s. https://cyclaero.github.io/ipdb/
 
Zurück
Oben