Unitymedia Sooo knapp können IPv4 Adressen doch noch nicht sein...

[MartinP_Do]

https://www.heise.de/security/meldung/Methbot-5-Millionen-Dollar-am-Tag-durch-Werbebetrug-3579340.html

Um zu vertuschen, dass der Traffic aus Rechenzentren kommt (ein Alarmsignal, welches die betrogenen Werbenetzwerke schnell hellhörig gemacht hätte), haben die Methbot-Drahtzieher sich durch gefälschte Dokumente eine halbe Million IP-Adressen unter falschem Namen registriert. Die Registrierungsinformationen dieser IPs geben vor, von ISPs wie Verizon, Comcast oder anderen reserviert worden zu sein. Für die Werbenetzwerke sah es also so aus, als kommt der Traffic von normalen Endkunden-Internetanschlüssen.

Unangenehme Nebenwirkung: Diese halbe Million IP-Adressen sind nun "verbrannt", weil sie auf vielen Filtertabellen auftauchen werden. Gehen die nach Aufdeckung der Werbebetrugs-Bande an die Ausgebe-Institution zurück, und Unitymedia kauft diese "gebrauchten" Adressen dann....

 

[addicted]

Steht nirgends, dass die Adressen von der ARIN kamen.

Natürlich sind Adressen noch zu bekommen. Du bekommst bei UM ja auch 13 Stück (ein /28) in den höherwertigen Businesstarifen.

Bei einem Antrag an die RIPE musste man imho damals glaubwürdig machen, dass man binnen 5 Jahren etwa die Hälfte eines Blockes gebrauchen würde. Besonders in RZn kannst du ziemlich gut ausrechnen, wieviele IP Adressen Du brauchst (Racks haben ne feste Stellfläche und nehmen bis zu 42 Systeme* auf). Bis das RZ voll ist sind noch Adressen da.



*Mal von Bladeservern und sowas abgesehen.

 

[MartinDJR]

Nicht ganz:

Sowohl in den USA als auch in Europa war der Zeitpunkt, an dem der letzte /8-Block angebrochen wurde, etwa gleichzeitig erreicht. Dann hatten beide Kontinente noch jeweils 16 Millionen Adressen.

In Europa und den USA wurde dann aber unterschiedlich verfahren:

In Europa bekommt seither jede Firma nur noch 1024 Adressen und keine einzige mehr.

In den USA wurden die letzten 16 Millionen Adressen noch restlos verteilt, so, als wären noch genügend da. Bis dann Ende letzten Jahres die Adressen endgültig alle waren und man gar keine Adressen mehr bekommen kann.

Kurz vorher müssen die Betrüger wohl "nachgewiesen" haben, dass sie ein Internet-Provider sind, der innerhalb eines Jahres mehr als 263.000 Kunden haben wird. Dann hätten sie 524.288 Adressen bekommen.

Für jemanden, der es schafft, gefälschte Papiere für die Registrierung zu verwenden, dürfte es eine Leichtigkeit sein, zu "beweisen", dass er ein Internet-Provider ist.

Die 524.288 Adressen werden die Betrüger wohl zurückgeben müssen.

Das langt gerade einmal, um 249 der 251 Provider, die in den USA auf der Warteliste für IPv4-Adressen stehen, zu befriedigen.

 

[MartinP_Do]

Hauptsache die IP-Adressen werden auch wieder "gesäubert", und stehen nicht auf allen möglichen Blacklists .... sonst werden diejenige, die von ihrem Provider wiederum eine von den betroffenen IP-Adressen zugeteilt bekommen nicht sehr glücklich sein ...

 

[GoaSkin]

IPv4-Adressen sind auch deshalb nicht so knapp, weil sich einige Institutionen bereits in den 1970ern und 1980er Jahren im Internet waren, damals ein ganzes Class-A-Netz sichern konnten und sich heute immernoch darauf ausruhen dürfen.

Aber wir leben nun mal jetzt im Zeitalter von IPv6 und es wird Zeit, dass endlich mal konsequent migriert wird, statt immer neue Argumente zu finden, IPv4 ewig und drei Tage weiter zu nutzen. Mein Gott, eine Migration kostet halt und Netzwerkadministratoren müssen manchmal auch etwas Neues lernen.

Warum immer Bequemlichkeitsdummheit verteidigen?

 

[erzich]

UM wird schon noch genug IP4 Adressen haben oder besorgen können aber mit der upload Kapazität sieht es etwas anders aus Da ist schon ohne NAS Nutzer und Ähnliches zu viel los, wie man (unter anderem) an dem von 20Mbit/s auf 10Mbit/s verringerten upload in 400er Tarifen sieht, warum hat man das wohl gemacht ?
Wenn man nur so wenig Kapazität upload ggü dem download im Netz hat wird es halt schnell eng.

 

[addicted]

von 20Mbit/s auf 10Mbit/s verringerten upload in 400er Tarifen

Das stimmt zwar offiziell, aber es wird bisher weiterhin 20MBit/s geschaltet.
Das läuft nun schon fast 3 Monate so, ich kann mir nicht vorstellen, dass das einfach nur noch nicht bemerkt wurde.
Aber ja, falls es im US voller wird, können sie so einfach jeden Kunden reduzieren.

Ansonsten könnte man aber argumentieren, dass DSLite sich sicher eignet, die Upstreamnutzung zu reduzieren, weil es Filesharing und die Nutzung von selbstgehosteten Serverdiensten schwieriger macht.

 

[Andreas1969]

Ansonsten könnte man aber argumentieren, dass DSLite sich sicher eignet, die Upstreamnutzung zu reduzieren, weil es Filesharing und die Nutzung von selbstgehosteten Serverdiensten schwieriger macht.

 

[hajodele]

Inzwischen könnten wir in diesem Thread auch diskutieren, wer Pokalsieger wird :wut:
Nicht mal 1 Seite beim Thema

 

[addicted]

Naja, der Eingangspost ist zwei Tage alt und bezieht sich auf eine Meldung von 2016.
Ich finde, das Thema ist erschöpft.
Oder meinst Du, da müsste noch irgendwas zu gesagt werden?

 

[MartinDJR]

UM wird schon noch genug IP4 Adressen haben oder besorgen können

Ich habe in einem anderen Forum gelesen, dass UM bereits 2011 die IPv4-Adressen komplett ausgegangen wären (nur deswegen wurde auf DS-Lite umgestellt) und UM seither bereits mehrfach vergeblich versucht hätte, an weitere IPv4-Adressen zu kommen.

 

[addicted]

Naja, die schieben auch Adressen innerhalb der UPC/LG Gruppe umher. Ist ja auch sinnvoll, bevor die woanders evtl. brach liegen.
Bei meiner letzten Zählung kam ich auf irgendwas um 1,5Mio Adressen, die UM via "Aorta" zugeschrieben waren, und die Geschäftszahlen von UM sagten imho was von über 3Mio Internetkunden.
Von daher könnte das schon stimmen

 

[MartinP_Do]

Soll UPC doch Hewlett Packard kaufen - die haben drei Class A-Netze

- Ein eigenes
- Ein weiteres durch den Aufkauf von Compaq
- Compaq ist wiederum bereits vorher durch den Aufkauf von Digital Equipment an ein zweites Class-A-Netz gekommen...

Kann natürlich sein, daß einer der vielen HP-Chefs der letzten Zeit dieses Tafelsilber schon verkauft hat ...

 

[Dragon]

Was wollen die mit HP und ihren 2 /8-Blöcken; wenn schon bitte das US-Verteidigungsministerium mit ganzen 13 Blöcken aufkaufen. :brüll: https://en.wikipedia.org/wiki/List_of_assigned_/8_IPv4_address_blocks#List_of_assigned_.2F8_blocks

In der Liste weiter unten sieht man übrigens, welche Netze schon zurückgegeben wurden (z.B. von der Standford University). Und auch, dass Daimler den Block 53.0.0.0/8 bekommen hat.

 

[GoaSkin]

Einige /8-Blöcke stammen noch aus der Zeit vor IPv4, als es im Internet noch getrennte Netz-Adressen (8 Bit) und Host-Adressen (24 Bit) gab. Damals gab es ein flaches Routing ohne wirkliches Subnetting. Bedeutet indirekt: Das Internet bestand bis in die frühen 1980er Jahre nur aus Class-A-Netzen und die Besitzer dieser Netze hatten auch nicht die Möglichkeit, ihr zugewiesenes Netz ihrerseits in mehrere kleinere Netze für mehrere Standorte aufzuteilen. Somit waren jeweils ein paar Rechner an unterschiedlichen Standorten schon Argument genug, mehrere Netz-Adressen zu erhalten. Man muss dabei bedenken, dass nicht viele Institutionen an das Internet angebunden waren und Diese jeweils nur ein paar wenige Systeme in das Netz integriert hatten. Mit der Einführung von IPv4 wurden dann alle vergebenen Netz-Adressen zu Class-A-Netzen erklärt. Für das Militär und wichtige Forschungseinrichtungen von damals ein Segen bis heute.

 

[ttimpe]

Hier nochmal eine genauere Erklärung, warum das mit den IPv4-Adressen nicht alles so einfach ist, wie gedacht:
Da jede IPv4-Adresse von jeder anderen erreichbar sein muss bzw. sollte, gibt es eine globale Routingtabelle, die alle Core-Router untereinander per BGP oder OSPF austauschen. In dieser ist immer entweder das Netz oder eben die einzelne Adresse (also ein /32-Netz, da IPv4-Adressen 32-bittig sind, aufgeteilt in Host und Netzadressen, sind hier keine Netz-Bits gesetzt, deshalb /32) und der sogennate Next-Hop enthalten, also der Router, der den nächsten Router kennt usw. Wenn alle großen Provider normalerweise relativ große Prefixe von ihren jeweiligen RIRs bekommen (Die Telekom (AS3320) hat z.B. das Netz 2003::/19), spart man massiv an Infrastruktur und das Netz ist logischer aufgebaut. Dies ist, neben der Adressknappheit, ein Hauptgrund dafür, endlich Legacy IPv4 abzuschalten und die neuere Version von IP zu verwenden. Auch wenn jetzt das MIT die Hälfte ihres Netzes abgegeben hat, heißt das logischerweise, dass sie viele Teile ihres Netzes neu benennen mussten, und dann in einem Zug auch auf die aktuelle IP-Version umgestiegen sind. Und so wird sich das in den nächsten Jahren auch entwickeln.