Kurze Frage in die Runde der Leserschaft. Wie schaut es bei euch mit der "Geolokalisation durch den Internetanbieter" aus? Ein Leser kontaktierte mich, weil er nach dem Umstieg auf Glasfaser den eigenen Standort nicht mehr angezeigt bekommt. Meines Wissens nach wird der Standort über die IP ermittelt, die aber vom Provider vergeben wird. Und mich ist auch nicht bekannt, dass man dort als Kunde etwas einstellen kann.
Anzeige
Standort bei DSL/Glasfaser
Blog-Leser Volker hatte mich vor einigen Tagen kontaktiert und schrieb, dass er seit kurzem einen Glasfaseranschluss habe und die Geolokalisation mit diesem Anbieter nicht mehr funktioniert. Er habe nach einem "Notar in der Nähe" gesucht und nur Notare in Kiel, dem Sitz der GVG Glasfaser GmbH, angezeigt bekommen. Er hat beim Provider nachgefragt und folgende Antwort erhalten:
vielen Dank für die Anfragen […]
Da die Geolokalisation von der IP-Adresse abhängt, und wir, die […], die IP-Adressen zugewiesen bekommen, haben wir keinen Einfluss auf die Standortermittlung.
Wir bitten Sie, Ihre Postleitzahl manuell auf den Seiten einzugeben.
Ich kenne es ebenfalls so, dass bei DSL-Verbindungen die Standorte, die für die Geolokalisation genutzt werden, irgendwie vom Provider vorgegeben werden. Bei mir merkt Google Maps auf dem Desktop-System, welches an einem DSL-Anschluss hängt, an, dass der Standort nicht genau ermittelt werden kann (bei Mobilfunk ist das anders).
Früher wurden mir schon mal ein Standort in der Nähe von Frankfurt angezeigt. Mittlerweile heißt es bei Seiten wie dein-ip-check.de, dass der Standort in Düsseldorf liegt oder unbekannt sei. Zu Deutsch: Diese Information ist bei einem DSL- oder Glasfaseranschluss normalerweise "Schall-und-Rauch". Der Hinweis mit "Postleitzahl angeben" ist also nicht verkehrt.
Aber der Nachbar hat das doch auch …
Beim Leser gibt es nun ein spezielles "Problem", was Volker so beschreibt: "Kann man da irgendetwas dran ändern? Ist natürlich total blöd. Meine Frau meint, selbst unsere Nachbarn können das und ich sei zu blöd dazu …". An dieser Stelle kann man schlecht diskutieren, wenn die bessere Hälfte da eine Aussage trifft, kommst Du nicht gegen an.
Anzeige
Meines Wissens lässt sich da nichts ändern. Es gibt meiner Meinung nach zwei Möglichkeiten, warum dem Nachbarn der Standort angezeigt wird (sofern die Aussage überhaupt stimmt):
- Sofern der Nachbar einen LTE-Router für den Internetzugang verwendet, wird der Router den Standort über die Mobilfunkzelle des LTE-Zugangs mit bestimmen.
- Oder dem Nachbarn wird vom Provider eine IP-Adresse zugewiesen, die einen Rückschluss auf den Standort zulässt.
Dass man da selbst etwas ändern kann, ist mir nicht bekannt. Bei einer FRITZ!Box kann man für Telefonanschlüsse zwar einen Standort vorgeben. Ob sich das aber auf die Geolokalisation auswirkt, habe ich nie getestet. Frage: Ist jemand aus der Leserschaft da irgend etwas bekannt, was ich übersehen habe?
Anzeige
Ich gehe mit, da kann man selber nichts machen. Das kann nur von der Vergabestelle der IP-Adresse (was nicht zwingend der Provider sein muss) geändert werden. Ich persönliche finde das allerdings gar nicht mal schlecht, wenn der Standort der IP-Adresse nicht zum Wohnort passt (Stichwort Datenschutz & Sicherheit), denn wenn die Suchmaschinen-Suche das kann, dann kann jede andere Internetseite das auch. Vielleicht kann man über die Schiene der besseren Hälfte das Ganze etwas schmackhafter machen. ;-)
Kann einem aber auch auf den Fuß fallen. Ich habe mich bei einem Streamingdienst angemeldet. Man darf verschiedene Clients nutzen aber nur am HOME-Standort. Roaming (gemeint sind "weitere Standorte") mit Smartphone oder Tablet kostet extra. Ich habe mich via Smart-TV angemeldet (Glasfaser/Standort Jena). Nach ein paar Tagen wollte ich einen Film im Bett, via Tablet, sehen. Diese App nutzte die Standorterkennung des Tablets und ermittelte den realen Standort (Berlin) mittels WLANs in der Umgebung. Prompt kam vom Streamingdienst eine E-Mail wegen unerlaubter Nutzung an zwei Standorten und Hinweis auf den teureren Roaming-Tarif.
mMn ist dass, je nach ISP, schon immer ziemlich ungenau gewesen.
Bei mir wird beim 2FA immer Hamburg als Quelle angezeigt obwohl ich in NRW bin.
Man kann auch im Windows eine Location manuell festlegen und diese dann vom Browser nutzen lassen.
Wo, wie? Danke!
Für meinen DSL-Anschluss wechselt der Provider jeden Tag die IP, aber in einem sehr kleinen Adressraum.
Bei der Abfrage der Geo-Location in verschiedenen Portalen waren die Antworten sehr unterschiedlich:
– selten: andere weit entfernte Stadt in D
– meisten Umkreis 30 km
– einmal genau auf 200 Meter
Online-Shops erhalten sowohl die IP als auch die Lieferadresse und können damit gute Geo-Location lernen, egal was Provider anbieten.
Man(n) könnte die Frau austauschen ;-)
Beitrag des Tages!!! Gratuliere!
(Ps.: Nicht jeder Blitzgedanke, der einem durch den Kopf schlägt, muss niedergeschrieben werden.)
Nun ja, da ich eine Ahnung habe, wer hinter "Alfred Neumann" kommentiert, vielleicht einfach locker bleiben. Der Kommentar war nicht wirklich ernst gemeint.
Glauben Sie, nur weil jemand irgendwie "prominent" ist, dass man sich da alles erlauben kann? Da nicht jeder zu den Eingeweihten gehört, und sie auch nur vermuten, werden andere vielleicht Diskriminierung, Beleidigung von etwa 50% der Menschheit, an Frauenfeindlichkeit (dieses Blogs) usw. denken. Daher, egal welche Prominenz hinter dem Geistesblitz steckt, sowas lässt man besser zwischen den Ohren in der Weichmasse (falls vorhanden) stecken. Wir sind nicht mehr in den 1970ern wo so ein "flotter Spruch" noch cool war. "Prominenz" schützt nicht vor Doofheit, kann man jeden Tag im TV verfolgen.
—
GB: Einfach tief durchatmen, Schnappatmung einstellen und gut ist.
Hier wird keine Frau diskriminiert und sexistisch ist der Spruch mMn auch nicht.
Da ist der Spruch der Frau ("Du bist zu blöd dafür") schon gemeiner.
Er könnte aber so ausgelegt werden.
Bei Heise hätte Alfred dafür einen Tag schreib Verbot bekommen und der Beitrag wäre restlos entfernt worden.
Die sind da ganz ganz komisch geworden. Der Verlag des (ehemals) dicksten Männermagazin (so vor 25 Jahren deren eigenen Worte), als die Hefte wegen der Anzeigen weit weit über 300 Seiten dick waren…
Wenigstens einer, der versteht, was ich meine.
Sag mal einer Frau, sie ist austauschbar. Die wird dir zu Recht eine klatschen!
Du solltest nicht von Deiner Ehefrau auf alle Frauen schließen.
Gott sei Dank gibt es noch Frauen mit ebenfalls schrägem Humor und Toleranz auf der Welt.
Das glaube ich nicht. Falls doch, wäre es für mich Grund diese Internetseite künftig zu ignorieren. Der Beitrag von A.N. war mittels Smiley eindeutig als Scherz gekennzeichnet. Man muss diese Art von Humor nicht teilen. Aber ein wenig Toleranz und Entspanntheit in der Beurteilung wäre wünschenswert.
Mmmh, mal wieder "stramm auf Linie". So muss das sein in Wokistan. Fragt sich nur, wer hier gerade mal wieder "Schnappatmung" hat … Manchmal hat man echt den Eindruck, dass du von der Regierung, oder irgendeiner Gutmenschen-NGO (die natürlich wie alle NGOs von der Regierung gepampert wird) darauf angesetzt bist "für Ordnung" zu sorgen. Diese ewig moralinsaure politische Korrektheit, in wirklich allen Bereichen inzwischen, tötet echt so langsam (wie ein Pestizid) alles ab. Wenn bei jedem Scherz sich irgendjemand auf den Schlips getreten fühlt, dann gibt es halt bald überhaupt keinen Humor mehr. Eigenironie und "drüber stehen", nannte man so etwas früher mal. Scheint es aber nicht mehr zu geben. Die Gesellschaft verkommt immer mehr zu einer Mimimiii-Mimosen-Gemeinschaft. Deshalb gibt es auch überall angeblich nur noch "Hass & Hetze". Eben, weil dann halt irgendwann ALLES Hass und Hetze ist, wenn ich die Messlatte immer tiefer anlege.
Aber was weiß ich schon, als alter, weißer Mann, der ja eh für alles Übel auf der Welt verantwortlich ist – und der "natürlich" mal gleich gar keine "Weichmasse zwischen den Ohren haben kann", denn das schließt sich ja sowieso gleich mal von vornherein aus … Bitteschön, von mir aus. Eure woken Einordnungen, interessieren mich (und übrigens viele andere auch) schon lange nicht mehr.
Allerdings: Hochmut kommt immer vor dem Fall. Zeiten können (und werden) sich auch mal wieder ändern …
Ich dachte auch gleich – da fehlt ein "E." :D
Google nutzt doch auch gescante WLAN-Netze zur Geolokalisierung. Evtl. war das bisherige WLAN von Volker bei Google bekannt. Das würde auch erklären, warum die Geolokalisierung beim Nachbarn noch funktioniert.
Bei Google werden alle SSIDs gespeichert.
Wenn Du Dein SSID änderst kennt Google auf einem WLAN Gerät immer noch die Nachbarn und wird due neue SSID eintragen.
Für Software die die SSID auswertet ist es natürlich egal ob Deine IP geNATted ist. Die SSIDs der Nachbarn auswerten (lasse) kann eine Webseite m.W. nicht. Eine App aber schon…
Klar warum alle Apps anbieten?
Freiwillig selbst IP Lokslisierung und Tracking fordern, was ist da falsch gelaufen?
Glasfaser (bspw. Deutsche Glasfaser) arbeiten mit Carrier-NAT, aus dem Grund bekommen man auch nur eine Semi-Öffentliche IP Adresse und hat, zumindest bei DGF keine Nennenswerte Möglichkeit seine "öffentliche" IPv4 Adresse z.B. für VPN zu nutzen.
Darum steht dann oft der "Breakout"-Punkt vom Provider der Ansicht der eigenen Location.
Also bei Netcom Kassel bekommt man mindestens einmal täglich (nach der Zwangstrennung) eine neue IP zugewiesen, wie auch jedes Mal, nachdem man selbst den Router kurz vom DSL trennt oder den Netzstecker kurz gezogen hat oder manuell über das Menü eine Neuverbindung Angestoßen hat. Also IMMER, wenn danach die Verbindung neu Aufgebaut werden muss.
Wie viele an einen Standort gebundene IP-Adressen kann es geben? Wie groß ist das Paket an IP-Adressen über das ein Provider verfügt? Oder woher bekommen die Provider die IPs Zugewiesen? Und kann es sein, das jede IP eine Lokalisierung erhält, abhängig vom Provider der sie gerade "Beantragt" hat? Umlaufend, immer wieder neu …
Vielleicht hat sich "Der Nachbar" mit seinem Google-Account Angemeldet und all. sehr lockere bis gar keine Privatsphäre-Schutzeinstellungen? Google weiß doch wo wir wohnen, Amazon weiß es auch und viele anderen Shops und Dienste wissen es und die Informationen wander sehr intransparent über diverse Tracking und Coockie -Mechanismen von einem zum anderen … die IP ist ein Indiz zur Feststellung des Standortes, aber bei weitem nicht das Einzige, wie wir doch wissen.
Insofern verwundert es nicht, das die Standortbestimmung bei dem einen mehr oder weniger weit daneben liegt und beim Anderen voll ins Schwarze trifft … so wie man – ohne Privatsphäreschutzmaßnahmen – immer wieder überrascht wird, was Online-Shops für Produktvorschläge machen, bis hin das sie schon im Voraus wissen, was wir in den nächsten Tagen noch benötigen werden, das Netz kann einem manchmal ziemlich unheimlich werden.
Für meinen Teil gebe ich inzw. lieber immer wieder neu eine PLZ ein und schütze mich ansonsten so gut wie ich kann, bin dabei sicher kein Spezialist und weiß auch manches nicht.
Nur eines ist klar, es ist eine Abwägungssache zwischen Useability/Comfort und Privatsphäre … je mehr von dem Einen, desto weniger kann man vom Anderen haben. Den meisten Leuten ist der Schutz ihrer Daten ja so ziemlich sch…ß egal, drum funktionieren die Geschäftsmodelle alle so prima.
Empfehle Euch die "Reschke Fernsehen" Sendung zum Thema Schufa! (Untertitel: "Wer stoppt die Datensammler")
https://mediandr-a.akamaihd.net/progressive/2024/0216/TV-20240216-1758-1000.hq.mp4
Zeigt auch sehr schön, das Datenschutz nicht nur eine Frage der persönlichen Entscheidung ist, sondern auch ein Machtfrage. Wenn man schlechte Einstufungen bekommt, weil man sich bspw. nicht direkt auf's Konto gucken lassen will, dann wird eine Grenze erreicht wo staatliche Regulierung zwingend nötig wird. Ist nur blöd, wenn Lobbyisten und eine(ige) gefügige Politik(er) vom Ausspähen der Massen profitieren und gar nichts beschränken wollen. Überall wo sich Daten Anhäufen, gibt es Interessenten dafür … bin gespannt auf die ersten Skandale in Sachen elektronische Patientenakte … die ist doch ein gefundenes Fressen für alle Gesundheits-Versicherer, Arbeitgeber und viele mehr …
Ah. Da muss man ja seinem Provider dankbar sein, dass einem der Schufa Score durch die Geolocation nicht verhagelt wird. Wenn da immer nur "Borken" als Location steht, ist klar das da auch schlechte Risiken dabei sind, obwohl man in einer Millionen Villa Gegend wohnt. Ganz neuer Aspekt.
Darf die Schufa die IP speichern von der man seinen Schufa-Auskunft beauftragt hat?
Das hängt mit CGNAT zusammen (vorausgesetzt GVG nutzt das, wovon ich aber erstmal ausgehe). Je nachdem wo der Traffic vom Provider Richtung Internet abgeleitet wird, wird dem Kunden diese IP als Lokalisierung angezeigt.
Bei der Deutschen Glasfaser ist dieser "erkannte Ort" z.B. sehr häufig Borken, da die dort sitzen.
Ich bin Kunde der GVG Glasfaser GmbH im Raum Diepholz und die Geolokalisation ist deutlich schwankend. Mal wird Diepholz, mal Bassum genannt. Beides ist nicht richtig. In Extremfällen lag die Angabe auch schon mal 100 km daneben. Mich stört das aber nicht wirklich.
Die GVG Glasfaser GmbH arbeitet im Standard mit einem CGNAT. Man kann sich aber eine private, öffentliche IPv4-Adresse zubuchen. Dies ist bei mir der Fall, da ich z.B. VPN nutzen möchte und keine Lust hatte dies auf IPv6 umzubauen.
Das "Problem" hatte ich auch. Mein Anbieter war sehr klein und hat auch teilweise IP-Blöcke für IPv4 von anderen übernommen.
Manchmal war ich am Nordpol, manchmal am anderen Ende von Deutschland.
Mittlerweile passt das aber (ein Jahr später).
Vermutlich liegt das auch daran, dass genügend Schnüffelphones (Also Apple, Google und auch Microsoft + Amazon) vorbei gekommen sind und die MACs der WLAN-APs abgegriffen haben.
Damit kann die Ortung auch wieder besser ausfallen.
Rein auf IP-basierte Ortung ist bei mir nur Bedingt möglich.
Ist meist ein Umkreis von ca. 70-100km Luftlinie.
https://www.bleepingcomputer.com/vpn/guides/change-location-chrome-firefox/
Hier ist für die zwei Browser beschrieben, wie man das manuell einstellen kann.
Z. T. hängt es von der API ab, ob das funktioniert oder nicht. Manchmal wird nämlich wirklich nru die IP-Adresse ausgewertet, da hat man dann keine Chance.
Man kann die Geo-Lokalisierung im OS "überschreiben". Windows bietet das in den Standort-Diensten an, auch Google-Dienste haben das irgendwo in den Untiefen ihrer Menüs versteckt.
Geo-Lokalisierung ist nicht viel wert, da die hinterlegten Daten und Informationen oftmals hoffnungslos veraltet sind.
Beispiel Kabel Deutschland / Vodafone: Meine statische Business-IP verweist seit 10+ Jahren auf Freiburg im Breisgau. Dies ist tatsächlich "nur" 842-910 km von meinem tatsächlichen Standort entfernt.
Habt dank für den kostenfreien Anonymisierungsdienst. :-D
Google hatte mich bis vor Kurzem ziemlich genau in der Geo-IP-Datenbank (~60 km verschätzt), jetzt haben sie mich aber wieder weiter weg gestellt (~356-478 km).
Geo-Lokalisierung ist nur so gut, wie die Datenbank die dort gepflegt wird. Mit "K.I." wird das nix. Und Hirnschmalz/Fleiß befinden sich im Abverkauf.
Früher hatte ich (in Österreich) ADSL von A1Telekom, da lag die geolokalisierte Adresse meist irgendwo im Bezirk, d.h., manchmal, eher selten, auch ganz in der Nähe.
Seit dem Umstieg auf Glasfaser (Energie AG) stimmt die Angabe eigentlich immer ziemlich genau (Heimatort, Nachbarort), trotz sehr restriktiver Datenschutzeinstellungen im Browser.
"Bei mir merkt Google Maps auf dem Desktop-System, welches an einem DSL-Anschluss hängt, an, dass der Standort nicht genau ermittelt werden kann (bei Mobilfunk ist das anders). "
Das ist doch gestochere im Nebel… bei mir zeigt Maps wahlweise grob die Gegend (mehr oder weniger das Bundesland) an, wo der Firmenproxy steht, oder den Standort der Geschäftsstelle in der ich meistens bin, oder den Landkreis wo ich wohne, und das unabhängig davon ob ich in der Geschäftsstelle, auf einem Terminalserver im RZ (das wieder wo anders ist), oder im VPN zuhause oder auf einem privaten PC Maps aufmache. Ich glaube, dass Google da anhand der öffentlichen IP-Adresse in derem Netzwerk man unterwegs ist und anhand der Geolokalisation vom Android-Smartphone das mit dem gleichen Konto angemeldet ist und den Geolokations-Funktionen des Browsers (*wie funktioniert das eigentlich, wird da die angemeldete SSID und/oder weitere gefundene SSIDs in Reichweite mit einer Online-Datenbank abgeglichen?), sich versucht, was zusammen zu reimen, was nicht unbedingt stimmen muss.
Beim Handy werden sämtliche SSIDs die empfangbar sind für die Geolocation genutzt.
Google hat diese "damals" "ausversehen" mitgespeichert als sie ungefragt und ungebetenen unsere Häuser fotografierten.
Auf 2m genau.
Darum fragen viele Apps die eigentlich nur das eigene WLAN nutzen wollen (z.B. für WLAN Lautsprecher) um Erlaubnis, die Geolocation abfragen zu dürfen. Das hat Google so vorgeschrieben, aus Datenschutz Gründen. Immerhin könnte die App ja selbst die SSIDs scannen und so die Location klar machen.
Witzig ist, das Google Android 14 nicht mehr die MAC Adressen anzeigt. Datenschutz, versteht sich.
Beim Handy ist natürlich auch noch der Standort des benutzten Mobilfunkmastes bekannt. Und die der nächsten.
Moin,
möglicherweise blöde Frage, aber können diese abweichenden Location Angaben dann nicht auch zu Folgeproblemen führen, abgesehen von "Komfort Problemen" (Google Maps, usw)?
Wenn ich z.B. mal an Netflix denke, dann gibt es doch dort seit kurzem angeblich eine Prüfung auf den Standort des Haushaltes, um Account Sharing irgendwie zu unterbinden.
Weiß nicht genau, wie da die Ortsbestimmung abläuft, aber falls das so funktioniert wie in diesem Fall, dann ist es doch potentiell möglich, dass Netflix irgendwann sagt "sorry…aber du bist seit X Tagen nicht mehr an deinem Heim-Standort. Für dich ist erstmal Schluss mit Streaming".
vielleicht ist das der Grund, weshalb die Provider keine Geodaten angeben, oder nur eine Einzige für alle Kunden, nicht nur weil die Kunden keine weltweit eindeutige IP mehr bekommen?
Vermutlich kann man den Netflix account mit seinem GF-Nachbarn teilen, weil beide dieselbe Geolocation haben?
Perfect muß ja die Überprüfung für Netflix nicht sein.
Wenn sie 80% der Diebe erwischen, reicht es ja, das die letzten 20 auch noch zahlen.
Hatte Intel nicht in seine CPUs eine Serien Nummer eingebaut um Grau-Importe und Diebesgut zu verfolgem (sonn LKW mit CPUs ist schon lohnend…
Auch hat jeder TPM Chip eine weltweit eindeutige Nummer.
So könnte Netflix zumindest feststellen, das dasselbe Gerät verwendet wurde.
Bei illegalem Sharing wird der Untermieter sicherlich nicht dieselben Serien Nummern in den Chips haben.
"Hatte Intel nicht in seine CPUs eine Serien Nummer eingebaut".
Jede Intel CPU hat eine Seriennummer. Auslesbar (wenn auch abschaltbar) gab es das vor einem Vierteljahrhundert bei den Pentium 3 CPUs. Nachdem Datenschützer zurecht Sturm gelaufen sind, hat Intel das aufgegeben.
Das Glasfaser Netz ist nur ein riesiges LAN.
Die Provider wollen verhindern, dads der eine oder andere sich einen Server hinstellt und wertvolle IP Adressen sparen.. Die upload Rate ist ja für viele Zwecke ausreichend. Wer das will, soll sich eine teuren kommerziellen Anschluss kaufen oder einen Platz im Rechner Zentrum. Was dem kleinen Handelsvertreter nicht hilft, der auf sein NAS Zuhause will.(Der muß dann Tools wie Anydesk oder VPN verwenden).
Und so bekommen die neuen Kunden "private" Adressen wie in einem Unternehmens LAN oder hinter der AVM Box. Das wird irgendwo auf eine der wertvollen "echten" IPv4 Adressen umgesetzt.
Tools wie "wasistmeineip" helfen nur zum Teil.
man muß auf seiner Fritzbox gucken, welche IP Adresse diese hat. Wenn die nicht mit der von wasistmeinevIP übereinstimmt ist man in einem LAN.
offizielle IP Adressen kosten Geld, und die Kunden nutzen ja Tools wie dyndns um trotz täglichem Wechsel einen von außen erreichbaren Server betreiben zu können..
Mit diesem LAN mit Adressenumsetzung (NAT) ist es damit vorbei.
Das wird auch sehr gerne bei Handy Internet gemacht.
Manchmal hilft es mit dem kleinen lokalen Glasfaser Provider zu sprechen oder das vor Vertragsabschluss zu klären.
Das NAT bietet zwar einen kleinen Sicherheits Vorteil, da ein Angriff auf den Router schwerfällt (Fernwartung kann nur der Provider machen) aber wenn wer den Router (von innen) übernommen hat ist es egal.
Wer also nur Zuhause auf seine NAS will, braucht einen VPN Provider, der ihm einen Zugriffs Punkt gibt.
Ob dafür das VPN das AVM für seine Fritzbox anbietet, reicht weiß ich nicht.
Aber dazu müsste man auf die Fritzbox kommen…
Und diese ellenlangen Ausführungen haben was genau mit IP Geolocation zu tun?
"Das NAT bietet zwar einen kleinen Sicherheits Vorteil, da ein Angriff auf den Router schwerfällt"
Häh?
"Wer also nur Zuhause auf seine NAS will, braucht einen VPN Provider, der ihm einen Zugriffs Punkt gibt."
Falsch. Man muss nur die aktuelle IP Adresse kennen, die einem aktuell zugeteilt ist. Mein kleiner Homeserver ermittelt stündlich per Cronjob die öffentliche IP Adresse und stellt mir diese wiederum per Cronjob über meine Internetseite zur Verfügung. Ich könnte sie mir auch per E-Mail zusenden lassen. Die Adresse wechselt max. einmal am Tag, oft bleibt sie aber auch über Tage gleich. Ich komme so immer auf meine Geräte.
Wenn es Dir zu lang ist, habe ich einen y-Tipp:
Ließ es nicht. Ich fürchte, ich muss Dir sagen, das Du das Problem sowieso nicht verstanden hast.
Das was Du schreibst funktioniert heute nicht mehr.
Was machste mir einer Email in der als Deine Adresse zu Hause 10.10.10.123 steht?
Euer Firmen Netz verwendet auch 10.10.10.xxx .
Woher soll denn euer Firmen Router wissen, das 10.10.10.123 bei Dir Zuhause ist?
Auch der Router deines Handys wird nicht den Weg kennen.
Das mit NAT ist eine reine Schikane um Kunden zu nötigen einen teuren Geschäftskunden Anschluss zu mieten. Technische Gründe gibt's nicht. Bei IPv6 gibt es ausreichend IP Adressen.
Selbstverständlich ermittele ich nicht die private IP Adresse sondern die öffentliche. Das habe ich auch geschrieben. Lesen und verstehen lernen!
mvo schrieb:
"Falsch. Man muss nur die aktuelle IP Adresse kennen, die einem aktuell zugeteilt ist. Mein kleiner Homeserver ermittelt stündlich per Cronjob die öffentliche IP Adresse und stellt mir diese wiederum per Cronjob über meine Internetseite zur Verfügung. Ich könnte sie mir auch per E-Mail zusenden lassen. Die Adresse wechselt max. einmal am Tag, oft bleibt sie aber auch über Tage gleich. Ich komme so immer auf meine Geräte."
Bei einem richtigen Carrier-grade NAT bringt Dir die Kenntnis der öffentlichen IP gar nichts. Denn wie soll der Provider wissen, dass die Pakete, die an die öffentliche IP (z.B. 83.123.111.10) gesendet werden, bis zu Deinem Anschluss (z.B. 10.33.29.44) geroutet werden sollen, und nicht zu Lieschen Müller mit der IP 10.33.29.86? In dem Fall müsste der Provider eine NAT-Regel eingerichtet haben. Ich habe bisher von keinem Internetprovider gelesen, der sowas macht.
Dass Du privat bei Vodafone bist, hast Du schon geschrieben. Verrate uns bitte, welches Produkt Du hast.
Bitte probiere es aus und nerve nicht Rum.
Bitte lass Dir bei WasIstIp "Deine" öffentliche IP Nummer anzeigen.
Dann gib bitte den Traveroute Befehl in das schwarze Fenster ein.
z.B. tracert ix.de
Beachte wo da die IP Nummer erscheint, die Wasist meine IP gesagt hat.
Die müsste doch eigentlich die erste sein, nach dem Dein lokaler Router Dir gehat, oder?
Wenn Du, wie wohl alle privaten Glasfaser Netzkunden CGNAT hast, wird da aber eine andere Nummer erscheinen, vermutlich etwas mit 100.64.x.x oder 10.x
Das ist die Adresse Die Dein Router hat.
Diese Netze sind "privat", die werden nicht durch das ganze Netz geroutet.
Du sagst jetzt:
WasIstMeine IP sagt mir aber das er eine öffentliche IP sieht.
Ja. das die offizielle IP des Routers Deines Providers.
Dieser Router weiß das Du ein Paket an Wasyistmeine IP geschickt hat und deine, nicht geroutete private 100.x Adresse gegenen seine offizielle getauscht.
Schickr wasistmeineip eine Antwort so guckt der Router in seiner Tabelle nach, wer der tatsächliche Empfänger ist, überschreibt seine Empfänger IP mit Deiner privaten 100.x und kippt das Paket auf die Glasfaser zu Dir.
Das funktioniert aber nur, wenn Du zuerst nach außen gefragt hast, und der Router sich das merken konnte das Du das warst.
probier es aus.
und Du wirst sehen, dass nicht mehr funktioniert.
hier ist ganz beschrieben wie man das CGNAT Problems per VPN und einem vServer bei ionos 1blue etc. umgeht.
über das VPN kann man nicht nur wieder sein NAS von überall zugänglich machen, sondern man könnte auch über den VServer surfen.
Die geolocation ist dann allerdings die, der vServer hat.
Natürlich verdoppelt man so den Untertraffic,
(einmal zu vserver hin und von dort per VPN nachhause) aber was will man tun, wenn eine feste/öffentliche IP im Glasfaser Anschluss das doppelte kostet, wenn es denn überhaupt zu bekommen ist.
Man muss dann natürlich auch Probleme lösen die evtl. beim FTP Transfer entstehen.
Jedenfalls die IP Adresse des eigenen Routers hilft nicht mehr.
https://schroederdennis.de/tutorial-howto/homelab-trotz-ipv6-cgnat-wireguard-nat-dnat-snat-1euro-vserver-dg-ipv4/
Das mag bei Dir funktionieren. Bei Glasfaser Kunden funktioniert das nicht, weil die(meisten) keine offiziell geroutete IP Adresse ist, sondern durch NAT umgesetzt wird.
Frag Google, bitte.
"…die Standorte, die für die Geolokalisation genutzt werden, irgendwie vom Provider vorgegeben werden."
Exakt so ist es. Eine von uns genutzte WLL Richtfunkstrecke gibt, je nachdem wen man fragt, Großraum München oder Remscheid als Standort an. Tatsächlich ist es Hamburg. Mein privat genutzter Vodafone Anschluss ist hingegen ziemlich genau. Den Standort über die IP Adresse zu ermitteln, kann hinhauen, verlassen sollte man sich aber in keinem Fall darauf.
Das mit Vodafone kann ich bestätigen.
Als Kabelkunde habe ich zumindest mittlerweile eine ziemlich hohe Trefferquote, was ich langsam etwas unschön empfinde.
Vodafone hat ja in den letzten Jahren immer stärker das Kabelnetz in kleinere Einheiten zerlegt, um zumindest in Ballungszentren die Bandbreite auch tatsächlich anbieten zu können, die verkauft wurde.
Meine Vermutung ist, dass sie insbesondere das IPv6-Netzwerk dabei nutzen, um eine immer genauere Ortung zu ermöglichen.
Bei mir schwankt es i.d.R. aktuell nur zwischen 50 Metern und maximal 40 km, was natürlich bei der Einwohnerdichte im Ruhrgebiet, jetzt nicht zwingend entlarvend sein muss. Allerdings sind etwa 70 % i.d.R. unterhalb der 1 km Marke.
Entsprechend exzessive und stringent nutze ich VPN.
Für die Geolokalisierung scheinen unterschiedliche Datenbanken mit unterschiedlicher Genauigkeit verwendet zu werden. Je nach dem, welche Webseite ich befrage, sind die Ergebnisse teilweise sehr präzise, teilweise aber auch ziemlich abwegig.
Auch bei GF mit Quad9 bist so zu 97 Prozent save.
IPv4
9.9.9.9
149.112.112.112
IPv6
2620:fe::fe
2620:fe::9
HTTPS
https://dns.quad9.net/dns-query
TLS
tls://dns.quad9.net
siehe:
https://www.quad9.net/de
Es gibt einige Datenbank in denen zu IP Adressen die Geolocation Daten nachgehalten werden. Einer der bekanntesten Anbieter in diesem Bereich ist MaxMind mit der GeoIP Database.
Hier kann jeder Inhaber eines Netzbereichs (spricht i.d.R. der Provider) hinterlegen, an welchem Ort die IP Adresse eingesetzt wird. Üblicherweise wird die allerdings nicht pro Adresse, sondern pro Netzbereich gepflegt.
In der Vergangenheit haben die Provider die Netzbereiche ihren div. lokalen PoP (Point of Presence) zugeordnet und damit war die Auflösung deutlich besser. Inzwischen werden die Netzbereiche größer und/oder durch CGNAT (Carrier Grade Network Adress Translation) auf einen weit entfernten Standort geleitet. Dadurch sinkt die Auflösung.
Die Daten in der Datenbank des Anbieters MaxMind sind i.d.R. aktuell, aber das Update (mit allen Details) ist nur als kostenpflichtiger Dienst verfügbar. Als privater Nutzer kann man die Datenbank (in abgespeckter Form) kostenlos herunterladen.
Dadurch kommt es häufig vor, dass auf den Servern der Anbieter noch (ur-)alte Versionen der Datenbank liegen, die dann (teilweise) falsche Informationen bereistellen.
Mein IPv6 Netz wird z.B. i.d.R. in den USA verortet obwohl mein Provider schon vor Jahren das Update in der Datenbank vermerkt hat. Das ist z.B. bei Disney+ lustig, wenn die Kinder mal wieder nur Filme auf Englisch schauen können…
Kurz zusammengefasst: Man kann hier selber nicht tun, ausser den Provider um ein Update des GeoIP Database zu bitten und dann bei Google ein Update der Datenbank auf allen Server zu requesten. Also insgesamt ziemlich aussichtslos.
Ohm man…. klar hab ich mit meinem Smartphone, auch im Wlan, eine ziemlich gute Standortbestimmung.
Aber als Mensch der auf seine Privatsphäre und allgemeine Datensparsamkeit bedacht ist, finde ich die Debatte (außer man wird für irgendwelche Dienste fälschlicherweise im Ausland verortet) ziemlich amüsant.
Meine, habe mir ein Bein ausgerissen, damit mein ISP, meinen Standort, ohne VPN nicht genau angibt.
War obermäßig genervt als ich mit dem Rechner (als Privatperson) kilometergenau getrackt werden konnte.
—Grüße—
Ich bin privat bei "Giffinet", das ist das landkreiseigene Glasfasernetz im Landkreis Gifhorn (Ost-Niedersachsen, direkt nördlich von Wolfsburg). Betreiber ist "net services" in Flensburg.
Die machen ein Carrier-grade NAT, d.h. meine Fritzbox bekommt eine 10.x IP-Adresse zugewiesen und Google meint ständig, ich würde mich irgendwo zwischen Kiel und der Grenze zu Dänemark aufhalten.
Das mit dem Standort finde ich OK, weil ich eh Wert auf Datenschutz lege und alle Standortnachfragen grundsätzlich blockiere. Somit habe ich eine Verschleierung von durchschnittlich 250 km Luftlinie. :-)
Meine bessere Hälfte findet das super, weil sie ebenfalls großen Wert auf Datenschutz legt.
Störender finde ich das NAT, weil das wirksam alle DynDNS-Varianten unbrauchbar macht. Wenn ich einen Dienst bei mir zu Hause per Internet erreichen wollte, dann müsste ich einen Tunnel zu einem vHost aufbauen, den ich irgendwo hosten lasse. Ziemlich aufwändig und mit Zusatzkosten verbunden. Bisher war der Leidensdruck noch nicht groß genug und noch keine wirkliche Notwendigkeit da, von unterwegs auf mein Heimnetz zuzugreifen. Außerdem habe ich den ganzen Tag in der Firma mit IT zu tun, da muss ich nicht noch irgendwelche Server zu Hause betreiben. ;-)
Giffinet/net services bieten zwar optional einen Geschäftskunden-Tarif an, der eine feste IPv4 enthält, aber der ist dann fast doppelt so teuer. Das ist es mir nicht wert. Da bleibe ich lieber bei dem normalen Privatanschluss.
ich glaube mit einem externen kommst Du nur soweit, als das Du alle Daten über diesen laufen lassen müsstest. Selbst wenn Dein Heimat Anschluss eine Verbindung zu dem Vhost aufbauen kann, Du also die IP Nummer und die Ports hast, kommst Du ja nicht durch das NAT von einer anderen IP zu Deinem Host.
Das wird der Router des Providers nicht zulassen.
Wie sollte er das auch zuordnen können?
Vielleicht mit einer P2P appliance für spezielle Kunden?
ich glaube das nennt man "technischen Fortschritt"…
Doch, auf dem VHost läuft SSH Server, auf dem HeimPC oder Router SSC Client mit remote port forward, z.B. 12345:127.0.0.1:12345.
Dann verbindet man sich von draussen auf VHost-IP:12345 und ist auf Port 12345 des heimischen Systems.
Genau so meinte ich das. Auch als "Reverse Shell" bezeichnet.
Man kann natürlich auch einfach einen VPN-Tunnel aufbauen, wie oben schon mehrfach beschrieben. Aber den würde ich lieber zu einem von mir gemieteten vHost aufbauen, als zu einem der kommerziellen VPN-Dienste. Aber wir sind schon längst vom Thema abgeschweift. Mit GeoIP hat das nichts mehr zu tun.
Naja, halt soviel, dass GeoLocation über die IP nicht mehr funktioniert,
egal wie der Provider heißt, da wohl alle CGNAT bei privat Kunden machen und die IPv4 immer knapper werden.
Wie lange dürfen eigentlich noch die US-Miltärs lauf all den schönen Class-A-Netzen sitzen, die sie noch nie genutzt haben?
Oder haben sie die der Welt inzwischen zurückgegeben?
Die Geolokalisierung erfolgt i.d.R. anhand der IP-Adresse mittels einer hinterlegten Datenbasis, ist also keine "Live-Abfrage" beim Provider oder dergleichen, wie einige vielleicht meinen.
Wie genau diese Datenbasis, d.h. die Verknüpfung IP — Geolokation ermittelt wird hängt vom Anbieter (Maxmind, usw.) dieser Geolokalisierungs-Datenbank ab. I.d.R. werden dazu mindestens die Datenbanken der RIRs (RIPE, ARIN, APNIC, etc.) verwendet wo dann das zugehörige inetnum / inet6num, BGP-AS-Nummer, ISP, etc. ermittelt werden. Aus technischen Gründen können diese Daten allerdings nicht immer die korrekte Lokation wiederspiegeln – aus dem Grund gibt es seit einigen Jahren zumindest bei der RIPE die Möglichkeit bei einem inetnum / inet6num über das "geoloc:"-Attribut eine GPS-Koordinate zu hinterlegen, siehe auch https://apps.db.ripe.net/docs/Related-Software-and-Tools/Geolocation-in-the-RIPE-Database/
Grundvoraussetzung ist aber, dass diese Daten durch den Provider korrekt gepflegt werden, sonst kann das nicht funktionieren (und eigentlich sind die Provider gegenüber der RIPE verpflichtet diese Daten korrekt zu pflegen! "Korrekt" ist da allerdings leider immer relativ und wirklich geprüft wird das eher selten bis nie…).
Je nach Provider kann das aber auch nur immer eine Näherung darstellen, da eine IP immer einem Einwahlknoten (PoP) zugeordnet ist, der mal nur wenige Kilometer entfernt sein kann, manchmal aber auch einige Hundert Kilometer (z.B. Mobilfunk).
Bei nicht korrekten Daten kann es selbst nach einer Korrektur u.U. mehrere Monate oder Jahre dauern, bis diese in den Datenbanken der Geolokalisierungsanbieter und letztendlich der Webseitenbetreiber angekommen ist.
Da schlag ich doch gerade mit dem Kopf auf dem Tisch auf – vor lachen.
Voraussetzung (neben Kopf und Tisch): Zwei Internetzugänge (redundant, auch das Medium) mit je einer öffentlichenIP
Mal beide IPs verorten: Binz (Rügen) und Kamen (NRW).
Kann ich mir also Ausdenken, wo ich bin.
Um einen Teil der Diskussion abzukürzen:
wessen Router vom Provider eine IP Adresse zwischen
100.64.0.0 und 100.127.255.255 bekommen hat unterliegt dem Provider NAT CSNAT.
Smh. viele viele Kunden gehen über eine einzige IP ins Netz.
Ein direkter Zugriff auf Heim Ressourcen ist nicht möglich. WasIsMeineIP zeigt allerdings eine Normale IP an.
Unter Umständen wird man bei gewissen Webseiten nicht reingelassen, weil im NAT Bereich irgendwie ein Rechner in einem Botnet ist oder negativ aufgefallen ist.
Als Geolocation kommt natürlich nur die der IP des Providers, die 100.64. haben natürlich keine Geodaten ähnlich wie 10.x oder 192.168.x
Umgehen kann man das mit guten VPN-Routern, die das NAT austricksen können. (draytek)
Dazu muss man aber freie Routerwahl haben.
Was die Provider aus genau diesem Grund nicht wollen.
So kann man zumindest ein VPN nachhause nageln.
Zuhause den Web oder gar Mail Server betreiben geht auch mit dyndns nicht mehr.
Gut beschrieben!
Mein Provider (net services) hat keinen Routerzwang. Er empfiehlt "Fritzbox" und vermietet diese auf Wunsch. Ich habe meine eigene alte Fritzbox 6890 LTE angeschlossen. Die notwendigen Einstellungen findet man leicht auf der Homepage meines Providers. Klappt einwandfrei.
Ob man bei diesem Provider eine Glasfaser-Fritzbox direkt anschließen kann, weiß ich nicht.
Von Routerzwang habe ich bisher hauptsächlich bei Kabelnetz-Providern gelesen. Ist das auch bei Glasfaser üblich?
Eine Möglichkeit wäre auch noch der breitere Einsatz von IPv6.
Im Gegensatz zu IPv4 sind Provider da gerne bereit, auch bei "kleineren" DSL-Anschlüssen größere Adreßblöcke herauszugeben (bei der Telekom etwa ein /56) und auch gewillter, eine Allokation statisch zu machen (bei der Telekom sind das – passigen Tarif vorausgesetzt – nur ein paar Mausclicks) .
Mit einem /56 sind auch mehrere Heimnetze (Elternnetz, Kindernetz, DMZ, Gästenetz…) kein Problem und man kann auch passige WHOIS-Einträge mit Anschrift und geographischen Koordinaten hinterlegen, letzteres auch im DNS (Reverse-DNS für diese IPs ist bei der Telekom ebenfalls möglich).
Mit etwas Aufwand bei den Einträgen der Subnetze ließe sich sogar eine feinere geographische Lokalisierung nach "Wohnzimmer", "Schlafzimmer", "Küche", "Kinderzimmer" und "Terasse" abbilden – nicht nur nach der Wohnanschrift.
Bei anderen Anbietern im Kabel- oder Glasbereich scheitert das öfters, aber nicht an der Technik (die genutzten Plattformen reichen genauso ein /56 aus), sondern an der Kompetenz der Mitarbeiter, die davon nichts wissen, es nicht eintragen können oder gleich ganz abstreiten, daß es geht.
Extremfall in der Gegenrichtung war neulich ein Kabelnetzbetreiber, der ein paar IPv4-Blöcke aus Bulgarien für seinen Kundenpool gemietet hatte, diese IPs wurden dann noch nicht mal nach Deutschland verortet.
Und wenn dann Reiseportal Preise manchmal ganz andere sind, wenn man mit einem Apple Gerät ankommt oder aus einer besseren Gegend, dann ist das Geschrei gross. Hauptsache man lässt sich haarklein analysieren und lokalisieren, weil der Nachbar das auch hat.
Es gibt Leute, für die das OK ist. Bzw. die das sogar bewusst so wollen, als Komfortfunktion. Es gibt oft eine Schnittmenge mit Leuten, die sich Amazon Echo, "Ring" Kameras o.ä. ins Haus holen. Wenn einem bewusst ist, was das für Konsequenzen haben kann, ist doch alles OK. Informieren kann sich jeder darüber, die Informationen sind öffentlich und leicht verfügbar.
Die machen das nicht an der IP fest.
Ich benutze OperaMini auf dem Handy. Opera hat diverse Proxis aufgestellt und benutzt diese wahlfrei.
Trotzdem zeigt Google zur Suche mir sehr genau immer meinen Standort in Deutschland an.
Wahrscheinlich ist das Ganze nur ein Problem veralteter Webserver?