Ik werd net benaderd door een beheerder van mijn werk die mogelijk verdacht verkeer zag. Mijn machine benadert 185.233.34.42:993 en die is van soverin, wat heel verklaarbaar is, ik gebruik immers freedom mail over imaps. Echter, het IP adres zou in de Oekraine wonen. Als ik het via een online tool zoek vind ik Diemen IP Location Lookup - Instantly Locate an IP Location maar op de commandline inderdaad de Oekraine:
➜ geoiplookup 185.233.34.42
GeoIP Country Edition: UA, Ukraine
Nou blijkt dat de datfiles van geolookupip oud zijn en geoipupdate kun je niet gebruiken zonder maxmind.com account (lekker dan). Nou heb ik hier wel recente en gratis updates gevonden Free updated GeoIP legacy databases (hopelijk betrouwbaar) en dan klopt het opeens wel:
➜ geoiplookup 185.233.34.42
GeoIP Country Edition: NL, Netherlands
Ik post het even voor het geval iemand anders er ook tegenaan loopt. En als ik onzin zit te kletsen hoor ik het ook graag
Interessant, ik heb ook uitdagingen om bij bepaalde sites te komen. Op ipv6 no issues (eigen ripe registered /48), maar ipv4 levert geen responce op van sommige omgevingen.
Heeft/weet iemand nog een verouderde geoip database rondzwerven om het adres te testen?
Ik kreeg Ukraine met een vers geinstalleerde geoiplookup op de laatste Ubuntu en de oude dat files heb ik nog staan. Die kan ik zo terugzetten om te testen, geef het adres maar even door.
Blijkbaar niet oud genoeg, het is allebei NL. Ouder heb ik hier niet, misschien dat iemand bij de omgevingen waar je doorheen gaat kan helpen.
# dit is wat je krijgt bij de laatste Ubuntu
GeoIP Country Edition: GEO-106FREE 20201119 Build
GeoIP Country V6 Edition: GEO-106FREE 20201119 Build
➜ geoiplookup $GEZOCHTE_IP
GeoIP Country Edition: NL, Netherlands
# en met de nieuwe, uit de link die ik eerder postte
GeoIP Country Edition: GeoLite2 Country 20220315
GeoIP Country V6 Edition: GeoLite2 Country 20220315
➜ geoiplookup $GEZOCHTE_IP
GeoIP Country Edition: NL, Netherlands
Gisteren een nieuwe lijn via Freedom (Fibercrew belichter) gekregen en deze heeft een nieuw IP adres. Dit blok is 17 oktober vorig jaar aan Freedom. Natuurlijk loop ik weer tegen een ipv4 only site aan met een verouderde geoip database. (en zoals verwacht, onze bank)
