[Freedom Server:] locatie IP-adres

Noci · 5 januari 2021 om 21:12

@anon17744841, het gaat niet alleen over websites…
Veel voip providers hebben alleen IPv4, dus voor VOIP zit je vaak vast aan IPv4.
Zo zijn er wel meer protocollen waarvan de tegenpartij nog geen IPv6 doet…

anon17744841 · 5 januari 2021 om 21:16

Precies de reden waarom ik mijn adres wel beschikbaar wil stellen want mijn VoIP gebruik ik alleen voor familie en vrienden op Freedom. Het is wel een punt voor mensen die aan VoIP vastzitten.

Noci · 5 januari 2021 om 21:28

@anon17744841, ook sip.freedom.nl heeft alleen IPv4 adressen.

$ dig sip.freedom.nl aaaa +short
$ dig sip.freedom.nl a +short
195.35.114.119
195.35.115.119

(Overigens is het bij XS4ALL niet beter, ook daar alleen IPv4)…

Kortom alleen als je zelf een PBX runt zonder externe verbindingen kom je met IPv6 weg voor VOIP.
(Nuance voor @anon17744841: of van een provider die ook gebruik maakt van IPv6 + een bridge aanbiedt naar IPv4).
ik vrees dat we nog wel even tot IPv4 veroordeeld zullen zijn.

anon17744841 · 5 januari 2021 om 21:38

:gif_hevig hoofdschuddend:

edit: quote ingekort

Optimist · 5 januari 2021 om 22:04

Het aantal IP adressen is redelijk eenvoudig te vinden in de RIPE database.

Address space announced (IPv4): 4352 IPs
Address space announced (IPv6): equiv. to 524288 /48s

Dit zijn de adressen die door het AS van Freedom worden geannonceerd. Het is mogelijk dat Freedom nog over meer adressen beschikt, en die niet in de RIPE database verwerkt is. Dat zou redelijk ongebruikelijk zijn, maar het kan. En misschien maakt Freedom ook wel gebruik van infrastructuur van derden waarbij IP adressen door die derde partij geleverd worden. Ongebruikelijk, maar zou kunnen.

IPv4 is helaas nog nodig voor velen. Nog verbazingwekkend veel sites zijn IPv4-only. Wat te denken van populaire sites als nu.nl of buienradar.nl? Of monsterboard.nl? Of een commerciele dienst zoals videoland.nl?

Ik zie zelf dat wij thuis steeds meer gebruik maken van IPv6, omdat IPv6 bij veel operating systems de default geworden is, en we thuis dual stack hebben. Helemaal los van IPv4 kan nog niet. Misschien kan Freedom de methode van Ziggo overnemen als de nood aan de man is: standaard alleen IPv6 leveren, en IPv4 door middel van CGNAT bereikbaar maken. Dat zal voor de meeste mensen voldoende zijn.

jemmie · 6 januari 2021 om 07:52

Vraag ik mij af, als ik bv naar apple.nl ga wordt ik geredirect naar https://www.apple.com. apple.nl heeft alleen geen ipv6 adres, deze redirect zouden dus niet meer werken wanneer ik alleen nog maar ipv6 zou gebruiken.

Dit geld overigens voor heel veel meer grote sites.

anon17744841 · 6 januari 2021 om 08:51

@jemmie
De quote die je aanhaalt is mijn persoonlijke opvatting en zou ook zo geïnterpreteerd moeten worden.

Al jarenlang is het tekort aan IPv4 adressen bekend, ook bij de grote websites. Deze zijn vele malen gewezen op het belang om gebruik te maken van de bijna oneindige reeks aan IPv6. Dit in het belang van het probleemloos voortzetten van het Internet zoals we dat kennen.

Dat bedrijven er bewust voor kiezen om niet te voldoen aan IPv6 is hún keuze. Persoonlijk vind ik dat die bedrijven hebben verzaakt en gefaald om te handelen in hun maatschappelijke en klantgerichte aanpak van hun eigen internetdiensten. Voor mij betekent het dat ik rigoureus afstand kan nemen van deze bedrijven, net zo goed als dat ik afstand neem van bedrijven die mijn rechten op het internet niet serieus nemen en een loopje nemen met mijn privacy door data te verzamelen.

Het stelling nemen is de eerste stap naar verandering. Kijk naar XS4ALL-moet-blijven: de stellingname heeft een reactie opgeroepen bij KPN, bij klanten en het publiek. Het resultaat is uiteindelijk Freedom Internet geworden: een organisatie die normen en idealen nastreeft. In deze tijden waarin grote partijen (zowel overheden als commerciële organisaties) menen door hun eigen gang te kunnen (blijven) gaan zonder rekening te houden met hun klanten of naar hun wensen te luisteren, laat staan rekenschap af te leggen wanneer de rechten van hun klanten worden geschonden (of ‘beterschap beloven’) kies ik ervoor om hier afstand van te nemen. Net zo goed als dat ik ervoor kan kiezen om bij de lokale ondernemer in te kopen in plaats van de grootgrutter.

De consequentie van mijn handelen is dat ik er zélf voor kies, de keuzevrijheid in eigen handen neem om juist die organisaties/personen te omarmen die dezelfde waarden hanteren en geen toegang te hebben tot websites die niet in mijn belang handelen. Zeker, dat zal betekenen dat ik sommige websites niet/nauwelijks kan bezoeken, aan de andere kant weet ik dat de websites die ik wél kan bezoeken op z’n minst bereidt zijn na te denken over hoe we het inmiddels uitgeholde internet, zoals het ooit bedoeld was, nieuwe handen en voeten moeten geven om het weer gezond te maken. In de praktijk zal ik dan waarschijnlijk ervaren dat ik de puur commerciële websites niet zal kunnen bezoeken.

Erik · 6 januari 2021 om 08:59

@Optimist
Ik verbaas me helemaal niet, dat zoveel bedrijven nog alleen op IPv4 zitten.
De kennis over IPv6 is nog steeds heel laag en er is een heel grote angst voor beveiligings-lekken.
Het zo lang mogelijk blijven hangen aan het oude vertrouwde systeem.

Optimist · 6 januari 2021 om 13:45

Tja @Erik, onwetendheid kan toch echt niet als excuus gebruikt worden volgens mij. Ik ben het met het betoog van @anon17744841 grotendeels eens dat het ruim voldoende tijd geweest is om voor te bereiden op de implementatie van IPv6 in eerste instantie naast IPv4 en in de toekomst wellicht als het enige protocol. Ik werk al tientallen jaren aan wereldwijde IP infrastructuur diensten voor multinationals, en ik kan onderschrijven dat IPv6 al 10+ jaar op de agenda staat.

Statements als zou IPv6 minder veilig zijn dan IPv4 zijn echt uit te lucht gegrepen. Zoals met elke IT infrastructuur is kennis en goed beheer essentieel voor de informatieveiligheid. Dat heeft weinig te maken met het gebruikte IP protocol.

Noci · 6 januari 2021 om 13:55

Het internet protocol is een Peer to Peer protocol. Proxies, NAT, Portforward, allerlei hulpmiddelen als UPNP, ALG, STUN, TURN etc. allemaal ontwikkeld inclusief bij behorende beveiligingsproblemen en bugs om IPv4 te rekken.
Op z’n best levert IPv4 + NAT pakweg 11 bitjes extra adres ruimte in poortnummers. Het is op z’n bets klooien in de marge leuk voor de jaren 90 van vorige eeuw.
Bij IPv6 zijn er globaal 32 bits toegevoegd, en ook nog eens 64 bits lokale adres ruimte toegevoegd… het IPv6: TCP protocol is opgeschoond en wat steviger gemaakt. (daarom is oa. NAT46 zeer lastig).

VOIP is relatief recht toe rechtaan, totdat NAT mee speelt dan is er ineens een heleboel moeite nodig om het over <lan> NAT <internet> NAT <lan> werkbaar te houden. bij CGNAT wordt je tevens geconfronteerd met: <lan> NAT <ISP-CGNAT-net> CGNAT <internet> .... <
Het is onmogelijk om daar rekening mee te houden of om het te compenseren.

Arjee · 6 januari 2021 om 21:37

Ook ik ben sinds enkele dagen overgestapt op de diensten van freedom en kan ik helaas niet meer de NPO-app gebruiken om live TV te kijken omdat ik de melding “Vanwege uitzendrechten is het niet mogelijk om deze uitzending buiten Nederland te bekijken.”.
Ons IP adres blijkt op een locatie in Los Angeles, California, United States te zitten.
Helaas is dat in werkelijkheid niet zo, we wonen gewoon in een rijtjeshuis in Nederland maar TV kijken is er niet bij.

Bij het overnemen en opnieuw uitgeven van dergelijke tweedehands IP-adressen zou er beter gekeken moeten worden voordat deze opnieuw uitgegeven worden aan de klanten.
Er zou actief actie ondernomen moeten worden en gecontroleerd moeten worden of deze adressen juist zijn. Vooral omdat de IPv4 adressen nu steeds meer herbruikt worden doordat nieuwe adressen niet meer beschikbaar zijn.

Optimist · 7 januari 2021 om 09:28

@Arjee Misschien zie je het zitten om zelf actie te ondernemen richting NPO? Zij kunnen ook hun informatie bijwerken over de locatie van IP adressen.

Hier staat een webformulier waarbij je een vraag kan stellen of opmerking kan maken. Misschien dat je zo sneller het probleem opgelost kan krijgen, en meteen ook voor anderen iets kan betekenen!

Noci · 7 januari 2021 om 13:15

@arjee, de luxe van schone ongebruikte adressen ligt al een jaar of 10 achter ons. (Toen zijn de laatste 5 super blocks van /8 verdeeld).
Afhankelijk van de regio in de wereld zijn de adressen al een jaar of 8 tot 3 geleden opgeraakt.
Dat er uberhaupt nog een redelijke grote adres reeks beschikbaar is die niet op allerlei spam-blacklists staat is op zich al erg prettig.

Optimist · 8 januari 2021 om 16:30

Ik heb een ticket gelogd bij NPO. Een dag later kreeg ik een ‘canned response’:

Beste,

Het komt soms inderdaad voor dat de player, ondanks het feit dat u in Nederland bent, de melding geeft dat een uitzending niet te bekijken is vanwege de locatie. Bepaalde uitzendingen mogen wij vanwege uitzendrechten niet buiten Nederland beschikbaar maken, waardoor wij deze uitzendingen blokkeren voor buitenlandse IP-adressen. Er zijn een aantal oorzaken voor een onterechte melding.Allereerst kan het zo zijn dat de landcode van uw IP-adres (nog) niet op ‘Nederland’ staat. Dit komt vooral voor wanneer u onlangs bent overgestapt op een andere internetprovider. Als u uw IP-adres aan mij doorgeeft, dan kan ik kijken wat de landcode is van uw IP-adres. Ook kunt u contact opnemen met uw internetprovider. Zij kunnen voor u nagaan hoe het IP-adres staat geregistreerd en kunnen de landcode aanpassen als dat nodig is. Na aanpassing wordt de wijziging automatisch doorgegeven en kunt u binnen enkele werkdagen weer/alsnog de uitzendingen bekijken.De meest voorkomende reden van de onterechte melding is het gebruik van een VPN-verbinding of proxy-server. Wanneer u dit gebruikt, kan het namelijk lijken alsof u zich bevindt op een andere locatie. Als u dit uitschakelt, zou het probleem direct verholpen moeten zijn.Tot slot veroorzaakt een bepaalde instelling in de browser Opera deze melding. Indien u Opera gebruikt, dan kunt u in het hoofdmenu kiezen voor de optie ‘Opera Turbo’ en deze instelling uitschakelen. Voor de zekerheid kunt u vervolgens de tijdelijke internetbestanden uit uw browser verwijderen en opnieuw proberen om te uitzending af te spelen.

Met vriendelijke groet,

Naar aanleiding van deze reactie heb ik telefonisch contact gezocht met NPO webcare. Het ticket wordt nu doorgestuurd aan technici van NPO. Hopelijk kunnen zij het in de komende dagen oplossen. Tenslotte hoeven ze alleen 45.138.228.0/22 in hun geo-ip database als Nederlands te classificeren. Hopelijk kunnen ze dat zelf handmatig doen en daarna zou het dan opgelost moeten zijn.

Anton · 11 januari 2021 om 14:34

Ik krijg nu op een website de volgende melding:

403: Access Forbidden

Your location (AE) has been disallowed.

Nog nooit eerder problemen gehad, mijn ip adres verwijst netjes naar Amsterdam.

Is dit een bug in een website (is overigens een website van de gemeente waar ik woon)

/edit

Krijg die melding ook als ik via mobiel diezelfde website bezoek. Ligt dus iig niet aan locatie gegevens van mijn ip adres.
En zowel met Firefox als met (het verschrikkelijke) Edge

/edit 12-1-2021
Nog even verder getest, blijkt toch waarschijnlijk aan het ip adres te liggen. Mobiel blijkt die site toch bereikbaar te zijn. Bij vorige test heeft mijn gsm zeer waarschijnljk toch via wifi hier thuis contact gehad.

Noci · 11 januari 2021 om 17:42

Het is een probleem van de website of van het gereedschap dat gebruikt wordt voor die website (of de hoster van de website).
Heel veel GeoIP gaat via gedownloade bestanden, (het is dan de bedoeling dat dit wekelijks gebeurd, advies van maxmind).
Als dat regelmatig bijwerken achterwege blijft dan zal er vanzelf een probleem ontstaan.
2 kanten op:

Adressen die naar nederland “verhuizen” worden gemist (jouw voorbeeld)
Adressen die voorheen in NL gehuisvest waren zijn ineens verhuisd naar elders. (en dat gaat dan tegen de doelstelling van een dergelijk filter in.

Niet alleen moeten de adressen gedownload worden, die download moet natuurlijk ook effectief worden in alle software die GeoIP filtering uitvoerd.

In jouw geval zou ik de gemeente aanspreken. Zij zijn verantwoordelijk voor de site!

arien · 12 januari 2021 om 11:40

Geef even door om welke site het gaat. Zo nu en dan probeer de beheerders van de website telefonisch te contacteren. Vaak help dat maar vaak ook niet.

Soms stuit ik op onkunde, onbegrip en wantrouwen. Het gaat immers om ‘buitenlandse IP-adressen’ en dat is verdacht. Ik krijg nogal eens te horen dat we dan maar moeten zorgen dat we ‘Nederlandse IP-adressen’ krijgen of ‘onze registratie moeten regelen’. Mijn verhaal gaat er dan niet in.

Maar als je iemand wel kan overtuigen zijn het ook vaak een hele bubs aan websites die ineens wel bereikbaar zijn. Soms zijn de beheerders zelfs dankbaar dat ze weer wat hebben geleerd.

Optimist · 12 januari 2021 om 12:38

Wat interessant om te lezen @arien. Het is misschien een beetje vergelijkbaar met bepaalde blacklists op het Internet, waarbij een bepaalde onderneming je IP adressen kan blacklisten waardoor je allerlei dingen opeens niet meer kunt, en je vervolgens moet “bewijzen” dat je blacklisting niet terecht is. Dat is me diverse keren overkomen toen ik nog wat meer speelde met tor.

Verbazingwekkend veel websites en andere dienstverleners nemen die blacklists zonder meer over. En dan zit je met de gebakken peren. Zoiets zien we nu ook met geo-ip databases.

Het zou fantastisch zijn als de registries als enige informatiebron worden gebruikt, want dan hebben de uitgevers/gebruikers van IP adressen zelf het laatste woord. Zij kunnen de IP adressen aan een bepaald land of regio koppelen. Zou een mooi Internet initiatief zijn als dat nu eens opgelost zou kunnen worden.

Noci · 12 januari 2021 om 13:15

Het probleem is iets ingewikkelder. Niet alleen de registries zijn leidend. Iemand kon daar vroeger ooit on /8 kopen/krijgen.
en die dan zelf in kleine stukjes verhuren aan anderen. Feitelijk is het in de gaten houden van ASN toewijzingen wat moet gebeuren.
Dus de BGP routerings tabellen en evt. statische routeringen erachter bijhouden. En dan zijn er de VPN’s…

Er zijn dus bedrijven ontstaan die lijsten zijn gaan samenstellen op basis van die informatie. De vraag is alleen hoe courant de informatie etc.
Er zijn ook bedrijven die bv. GPS coordinaten bij adressen proberen te vangen (Google), zodat dit wat couranter en nauwkeuriger kan worden bijgehouden.

itt. de blacklists van email zijn hier de “landenlijsten” meestal gedownload en worden dus ook niet automatisch aangepast.

Optimist · 12 januari 2021 om 14:45

De registries stellen eisen ten aanzien van uitgifte en administratie van IP adressen. Providers en anderen moeten zich aan die regeltjes houden, en het is in ieder geval een soort van formele bron van informatie.

Wat betreft AS nummers: die hebben een zeer brede toepassing en zijn heel vaak juist weer niet aan bepaalde locaties gebonden. Mijn werkgever heeft zeer veel verschillende AS nummers. Bekende AS nummers zijn onder andere ASXXX/XXX/XXX voor US, EMEA, APAC.

Binnen deze AS’en worden IP adressen uitgegeven aan veel verschillende entiteiten. Er rust vanuit RIPE NCC een plicht om uitgegeven adressen, ook aan eindgebruikers, te registreren. Overigens kunnen eindgebruikers dan ook eigenstandig doen.

Buiten de formele structuur van de registries zijn er allerlei particuliere initiatieven om IP adfressen te koppelen aan locatiedata. Je noemt Google als voorbeeld. We snappen allemaal dat de granulariteit van Google niet nodig is, en zelfs ongewenst in het kader van privacy, en dat er ook zeer veel spelers zijn die niet tijdig informatie updaten.

Misschien zou het nog beter zijn om eindgebruikers op de een of andere manier de kans te geven hun eigen IP adres(sen) te koppelen aan geografische locatie/regio/land in een soort DNS-achtige database zoals blacklists dat ook doen. Dan is de eindgebruiker ‘in control’.