OGO CT-12 IP-Ranges

Ähm, meinst du wirklich das Gerät da? Das wäre dann echt uralt...

Die spärlichen Informationen, die via Google dazu noch erhältlich sind, lassen nicht darauf schliessen dass da statische IP-Zuweisungen für diese Mobilgeräte gemacht wurden. Und selbst wenn das der Fall gewesen sein sollte, hat man diese Legacy-IPs mit an Sicherheit grenzender Wahrscheinlichkeit inzwischen für anderes wiederverwendet.

Welchen Hintergrund hat denn deine Frage?

Vielen Dank für die schnelle Rückmeldung auf meine Frage, PowerMac.

Ja, in der Tat geht es wirklich um diese bald schon (in dieser schnelllebigen Welt) historischen Geräte.

Der Hintergrund war der, dass es mich interessiert, wie IP-Bereiche vergeben werden:

Erhalten OGO-Nutzer im Kanton Solothurn Adressen im Bereich x.x.A.B-x.x.E.F

Nutzer im Kanton Wallis im Bereich x.x.G.H-x.x.K.L

etc.

Den OGO habe ich als Beispiel genommen. Wie verhält es sich allgemein bei der Vergabe von IP-Adressen bei der Swisscom? Die IP-Ranges sind ja bekannt, aber wenn z.B. eine statische IP-Adresse beantragt wird, kann man sich diese genau aussuchen, oder wird diese zufällig/oder nach Kanton vergeben? Haben Kantone spezielle IP-Bereiche?

Damit ist mir schon mal sehr weitergeholfen, vielen Dank.

Eine Nachfrage hätte ich dazu noch:

Bei den für Unternehmen vergebenen Legacy-IPs verhält es sich mit der Regionszuordnungsbarkeit (+/- x km) höchstwahrscheinlich gleich wie bei den dynamischen Legacy-IPs, vermute ich?

Wie ist das mit gekündigten statischen IPs? Kommen diese auf den "IP-Friedhof", so lange bis sich wieder eine Person xy aus einer nahegelegenen Region dafür registriert? Werden bereits vergebene statische IPs überhaupt nach Kündigung nochmals an andere Personen vergeben, oder könnte dies zu Verwechslungen führen, so dass dies verhindert wird?

p.s.: Gibt es Statistiken, z.B. der letzten 20 Jahre, die Auskunft darüber geben, wie oft und in welchen Regionen eine statische IP verwendet wurde?

Das mit der Regionszugehörigkeit von IPs habe ich noch nie im Detail angeschaut. Wenn du das aber genauer herausfinden möchtest, könntest du z.B. alle RIPE-Atlas-Probes aus dem Swisscom-Netz (ASN 3303) nach ihrem ungefähren Standort und dem zugehörigen IP-Range analysieren, vielleicht zeichnet sich da etwas ab. Wäre interessant, wenn du uns die Ergebnisse hier mitteilen würdest.

Höchstwahrscheinlich werden nicht mehr genutzte Legacy IPs/Subnetze recht rasch wieder recycelt. Wie rasch, das kann ich dir nicht sagen; vielleicht weiss jemand der Mitlesenden da mehr. Die Neuvergabe der statischen IP bedeutet, dass der neue Kunde dann auch die Verbindungsversuche abkriegt, die auf allenfalls früher auf dieser IP angebotene Services zugreifen möchten.  Mit einer trivialen Paketfilter-Firewall (wie sie praktisch jeder Router eingebaut hat) sind solche Zugriffe aber problemlos abschmetterbar und dürften daher i.d.R. kein Problem darstellen.

Interessantes Projekt, danke für den Link. Ich habe mir die Verteilung einmal auf der Karte angesehen und die Ids analysiert. Das Ergebnis kann natürlich nicht sehr aussagekräftig sein, da nur 42 Teilnehmer vorhanden sind, wovon ich nur 29 ausgewertet habe (Details s.u.):

Anzahl Ids: 42

Anzahl untersuchter Ids: 29
Anzahl Ids außerhalb gültiger Swisscom IP-Bereiche: 3
Anzahl nicht ausgewerteter IPv6-IPs: 2
Anzahl nicht zugänglicher Ids: 8

IP-Bereiche:

• 62.202.0.0 - 62.203.255.255
  Solothurn
  St. Gallen
  Tessin

           -Alle weit voneinander entfernt

• 83.76.0.0 - 83.79.255.255:
  Bern
  Wallis
  -benachbart

           Zug

           Zürich
          -benachbart

• 83.173.192.0 - 83.173.255.255
  Zürich

• 84.253.0.0 - 84.253.63.255:
  Bern

• 85.0.0.0 - 85.7.255.255:
  Aargau
  Zürich
  -benachbart

          Bern

• 92.104.0.0 - 92.107.255.255:
  Bern

• 164.128.0.0 - 164.128.255.255:
  Bern

• 178.192.0.0 - 178.199.255.255:
  Bern
  Wallis
  -benachbart
  Tessin

          St. Gallen (4x)
          Zürich (3x)
         -benachbart

• 188.60.0.0 - 188.63.255.255:
  Aargau

• 212.41.192.0 - 212.41.223.255:
  Bern

• 212.243.0.0 - 212.243.255.255:
  Bern

• 213.180.160.0 - 213.180.191.255:
  Bern

• 217.192.0.0 - 217.193.255.255:
  Bern

• nicht definiert:
  185.54.172.5/185.54.172.0/22
  193.73.242.1/193.73.242.0/23
  193.239.20.41/193.239.20.0/22

Wie man sieht, sind die Ergebnisse querbeet:

Im IP-Bereich 62.202.0.0 - 62.203.255.255 sind z.B. alle Ids weit voneinander entfernt.

Es gibt aber auch IP-Bereiche, wo Ids aus demselben Kanton immer wieder vorkommen, so z.B. der Bereich

178.192.0.0 - 178.199.255.255, dies kann zufällig sein, kann aber auch für bestimmte IP-Bereiche zutreffend sein.

Wie gesagt, durch die niedrige Anzahl Ids/Probes kann keine aussagekräftige Aussage getroffen werden, und die Swisscom wird sicherlich auch keine Statistiken zur Verfügung stellen.

Ich hätte noch eine Frage:

Du hast sicherlich eine bluewin-Mailadresse, oder? Deine IP ist dynamisch? Wenn du dir selbst eine Mail schickst, siehst du dann im Header (letzte Received: from Zeile, wie sich deine IP verändert?

Beispiel: Received: from SuperMac (178.192.31.24) by mail14.bluewin.ch (Bluewin 7.x.xxx)

Wäre nett, wenn du dies bitte einmal prüfen könntest, danke.

p.s.: Hättest du eine statische IP, müsste dort ja immer dieselbe IP stehen, aber das kannst du sicherlich nicht prüfen, oder? Die Frage bezieht sich darauf, ob die eigene IP und der Computername angezeigt werden, oder nur der Server von Bluewin mit seiner IP.

Interessante Analyse, danke für die Arbeit.

Den von dir gewünschten Email-Test habe ich gemacht, die relevanten Header sind:

X-FXIT-IP: IPv4[195.186.227.6] Epoch[1567328793]
X-Originating-IP: 195.186.227.6
Received: from MeinLANComputerName ([178.194.229.125])
	by vimdzmsp-sfwd06.bluewin.ch Swisscom AG with SMTP
	id 4Loe**************sd9S; Sun, 01 Sep 2019 11:06:32 +0200

Meine IP ist dynamisch und lautet aktuell 178.194.229.125. Ändern tut die nur selten. Der dazugehörende PTR-Record lautet 125.229.194.178.dynamic.wline.res.cust.swisscom.ch, dieser taucht in den Headern des Testmails nicht auf.

Was mich in diesem Zusammenhang jedoch überrascht, sind die beiden ersten Header mit der IP 195.186.227.6 (PTR zhhdzmsp-lbnat02.bluewin.ch). Wenn ich eine Mail von der bluewin.ch-Absenderadresse an einen externen Empfänger schicke, lauten beide entsprechenden Header auf meine öffentliche IP - so wie ich es erwarten würde. Wenn ich aber ein Mail vom bluewin-Account per Mailclient an mich selber schicke, steht dort diese 195.186er-IP. Was hat es mit diesen Headern und vor allem dieser IP auf sich? @ChristianG oder @MarcelG , weisst du/wisst ihr da vielleicht mehr dazu?

Kein Problem, habe ich gern gemacht, war auch daran interessiert, ob die Auswertung neue Erkenntnisse bringen könnte.

Vielen Dank für deinen EMail-Test! Die Frage, die du an die Swisscom-Mitarbeiter gerichtet hast, würde mich ebenfalls sehr interessieren, da das Phänomen der abweichenden IP (ebenfalls mit 195.186. beginnend) bei allen EMails vorfand, die ich von einer anderen bluewin.ch Mail-Adresse empfangen habe. Der Header hat immer diesen Aufbau:

X-Originating-IP: [195.186.19.63]
Received: from 195.186.19.63 (EHLO mail16.bluewin.ch) (195.186.19.63)
by mta283.mail.mud.yahoo.com with SMTP; Fri, ...
Received: from lancomputername (83.xx.xxx.xxx) by mail16.bluewin.ch (Bluewin 7.3.121)

Die X-Originating-IP weicht dabei immer auf den letzten beiden Stellen ab, so dass es z.B. auch mail18.bluewin.ch, etc. ist.

Die 83er-IP müsste der Absender sein, nehme ich an, aber wieso weicht die X-Originating-IP immer nach demselben Schema ab? (wie bei dir, wenn du an dich eine EMail sendest)

Soweit ich das verstanden habe, wird die X-Originating-IP vom EMail-Programm gesetzt, hier wurde Outlook IMO verwendet. Trägt dieses automatisch die IP von mail16.bluewin.ch ein, anstatt der eigenen, wenn ja, wieso?

Es ist doch normal das die IP Adresse vom MDA (MTA) überschrieben wird und nicht die vom MUA angezeigt wird?

Die Mails erhält man ja immer über den MDA und nicht direkt von einem MUA.

Vielen Dank für den Hinweis, @Tux0ne .

Zusammenfassend lässt sich sagen, dass immer auf die letzte "Received From: "-Zeile geschaut werden sollte, um die IP-Adresse des wirklichen Absender-PCs (Users) zu erhalten, richtig? (im Beispiel: 83.xx.xxx.xxx)

@Tux0ne Bei den Received:-Headern trifft das sicher zu, die werden ja wie Poststempel immer oben drauf geklatscht und beinhalten normalerweise die IP des anliefernden Clients (MUA oder MTA) sowie die IP des verarbeitenden Servers (MTA).

Der X-Originating-IP:-Header soll hingegen die IP des ersten Glieds der Zustellkette, also des anliefernden Mailclients, anzeigen. Gemäss en-Wikipedia ist dies primär für Webmailsysteme gedacht, aber prinzipiell sollte das auch für MUAs gelten, die ihre Post direkt per SMTP o.ä. an den MTA anliefern. (Nachtrag/Einschub: wie von @Ishizaki richtig festgestellt, wird diese üblicherweise mit der frühesten/untersten Received: from-IP identisch sein. Von Webmailabsendern abgesehen und eine vertrauenswürdige Übertragungskette vorausgesetzt.) Bei Bluewin scheint der Inhalt des X-Originating-IP:-Headers davon abhängig zu sein, ob man ein Mail an einen anderen Bluewin-Empfänger oder aber eine externe Domain schickt. Und das dünkt mich unlogisch bzw. ich halte es für eine Fehlfunktion.

Ich habe jetzt einige Header analysiert.

Die eigentlichen Fragen sind, warum verwendet Bluewin überhaupt noch das veraltete X-Originated-IP und X-Fixit-IP?

Warum kein dmarc, warum kommunizieren die Serversysteme noch immer nur über legacy IP 🙂 Warum gibt es im 2019 noch legacy IP Threads?

Aber zurück zu X-Originating-IP verwendet bei Bluewin immer die IP des Servers welcher Kontakt zum Bluewin MTA aufnimmt.

Bei ankommenden Mails also praktisch nie die IP des ursprünglichen MUA. Bei abgehenden Mails aber schon.