Labels
No Label
Milestone
No Milestone
Assignee
No assignee
2 Participants
Loading...
There is no content yet.
Hallo
Kann es sein dass das Script nicht alle IP's aus den AS listen nimmt?
Problemstellung: Wollte "Amazon" als Liste erstellen. Auf der IPFire kann ich dies auch als Regel erstellen. Soweit alles ok. Jedoch habe ich eine Sonos gefunden die auf eine IP zugreift die Amazon zugeordnet ist. Nach WHOIS ist diese IP einer AS Liste zugeordnet die das Script durcharbeitet.
Gruss Ichotolot85
Hallo Ichotolot85,
das Script holt sich voreingestellt die IP-Netzwerke von stat.ripe.net. Wenn eine IP dort nicht eingetragen ist, wird sie nicht erfasst.
Sollte es sich um einen Fehler im Script handeln, bräuchte ich zur Fehlersuche mehr Infos (welche IP und ASN?).
Hallo maloe
Ganz ehrlich, weiss ich nicht ob es wirklich am Script liegt. Ist nur eine Vermutung, bzw. Frage.
Es ist die IP: 54.246.154.126 und die AS: AS16509
Hier ein Auzug aus der IPFire Auswertung: IP-Information 54.246.154.126 (ec2-54-246-154-126.eu-west-1.compute.amazonaws.com) : whois.arin.net ARIN WHOIS data and services are subject to the Terms of Use available at: https://www.arin.net/whois_tou.html If you see inaccuracies in the results, please report at https://www.arin.net/public/whoisinaccuracy/index.xhtml The following results may also be obtained via: https://whois.arin.net/rest/nets;q=54.246.154.126?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2 NetRange: 54.240.0.0 - 54.255.255.255 CIDR: 54.240.0.0/12 NetName: AMAZON-2011L NetHandle: NET-54-240-0-0-1 Parent: NET54 (NET-54-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509 Organization: Amazon Technologies Inc. (AT-88-Z) RegDate: 2011-12-09 Updated: 2012-04-02 Ref: https://whois.arin.net/rest/net/NET-54-240-0-0-1 OrgName: Amazon Technologies Inc. OrgId: AT-88-Z Address: 410 Terry Ave N. City: Seattle StateProv: WA PostalCode: 98109 Country: US RegDate: 2011-12-08 Updated: 2017-01-28 Comment: All abuse reports MUST include: Comment: * src IP Comment: * dest IP (your IP) Comment: * dest port Comment: * Accurate date/timestamp and timezone of activity Comment: * Intensity/frequency (short log extracts) Comment: * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time. Ref: https://whois.arin.net/rest/org/AT-88-Z OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https://whois.arin.net/rest/poc/AANO1-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https://whois.arin.net/rest/poc/ANO24-ARIN OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://whois.arin.net/rest/poc/AEA8-ARIN ARIN WHOIS data and services are subject to the Terms of Use available at: https://www.arin.net/whois_tou.html If you see inaccuracies in the results, please report at https://www.arin.net/public/whoisinaccuracy/index.xhtml
Hallo maloe
Hatte gerade Zeit die IP auf der Seite stat.ripe.net zu suchen. Dort ist sie wirklich nicht in der AS eingetragen. In dem Fall ist es ein Fehler in der Liste und nicht im Script. Vielen Dank für deine Hilfe, und Entschuldige das ich dich belästigt habe.
Gruss Ichtolot85
Hallo Ichtolot85,
Kein Problem. Mein Test ergibt aber, dass die genannte IP sehr wohl vom Script erfasst wird und sich im Bereich 54.240.244.0/13 befindet.
Trotzdem kann es durchaus vorkommen, dass die Liste von ripe.net nicht vollständig ist. Weitere Quellen heranzuziehen, ist im Script bereits vorbereitet, aber noch undokumentiert.