Kann es sein dass das Script nicht alle IP's aus den AS listen nimmt?
Problemstellung:
Wollte "Amazon" als Liste erstellen. Auf der IPFire kann ich dies auch als Regel erstellen. Soweit alles ok.
Jedoch habe ich eine Sonos gefunden die auf eine IP zugreift die Amazon zugeordnet ist. Nach WHOIS ist diese IP einer AS Liste zugeordnet die das Script durcharbeitet.
Gruss Ichotolot85
Hallo
Kann es sein dass das Script nicht alle IP's aus den AS listen nimmt?
Problemstellung:
Wollte "Amazon" als Liste erstellen. Auf der IPFire kann ich dies auch als Regel erstellen. Soweit alles ok.
Jedoch habe ich eine Sonos gefunden die auf eine IP zugreift die Amazon zugeordnet ist. Nach WHOIS ist diese IP einer AS Liste zugeordnet die das Script durcharbeitet.
Gruss Ichotolot85
das Script holt sich voreingestellt die IP-Netzwerke von stat.ripe.net. Wenn eine IP dort nicht eingetragen ist, wird sie nicht erfasst.
Sollte es sich um einen Fehler im Script handeln, bräuchte ich zur Fehlersuche mehr Infos (welche IP und ASN?).
Hallo Ichotolot85,
das Script holt sich voreingestellt die IP-Netzwerke von stat.ripe.net. Wenn eine IP dort nicht eingetragen ist, wird sie nicht erfasst.
Sollte es sich um einen Fehler im Script handeln, bräuchte ich zur Fehlersuche mehr Infos (welche IP und ASN?).
Ganz ehrlich, weiss ich nicht ob es wirklich am Script liegt. Ist nur eine Vermutung, bzw. Frage.
Es ist die IP: 54.246.154.126
und die AS: AS16509
Hier ein Auzug aus der IPFire Auswertung:
IP-Information
54.246.154.126 (ec2-54-246-154-126.eu-west-1.compute.amazonaws.com) : whois.arin.net
ARIN WHOIS data and services are subject to the Terms of Use
available at: https://www.arin.net/whois_tou.html
If you see inaccuracies in the results, please report at
https://www.arin.net/public/whoisinaccuracy/index.xhtml
The following results may also be obtained via:
https://whois.arin.net/rest/nets;q=54.246.154.126?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
NetRange: 54.240.0.0 - 54.255.255.255
CIDR: 54.240.0.0/12
NetName: AMAZON-2011L
NetHandle: NET-54-240-0-0-1
Parent: NET54 (NET-54-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2011-12-09
Updated: 2012-04-02
Ref: https://whois.arin.net/rest/net/NET-54-240-0-0-1
OrgName: Amazon Technologies Inc.
OrgId: AT-88-Z
Address: 410 Terry Ave N.
City: Seattle
StateProv: WA
PostalCode: 98109
Country: US
RegDate: 2011-12-08
Updated: 2017-01-28
Comment: All abuse reports MUST include:
Comment: * src IP
Comment: * dest IP (your IP)
Comment: * dest port
Comment: * Accurate date/timestamp and timezone of activity
Comment: * Intensity/frequency (short log extracts)
Comment: * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
Ref: https://whois.arin.net/rest/org/AT-88-Z
OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://whois.arin.net/rest/poc/AANO1-ARIN
OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://whois.arin.net/rest/poc/AEA8-ARIN
ARIN WHOIS data and services are subject to the Terms of Use
available at: https://www.arin.net/whois_tou.html
If you see inaccuracies in the results, please report at
https://www.arin.net/public/whoisinaccuracy/index.xhtml
Hallo maloe
Ganz ehrlich, weiss ich nicht ob es wirklich am Script liegt. Ist nur eine Vermutung, bzw. Frage.
Es ist die IP: 54.246.154.126
und die AS: AS16509
Hier ein Auzug aus der IPFire Auswertung:
IP-Information
54.246.154.126 (ec2-54-246-154-126.eu-west-1.compute.amazonaws.com) : whois.arin.net
ARIN WHOIS data and services are subject to the Terms of Use
available at: https://www.arin.net/whois_tou.html
If you see inaccuracies in the results, please report at
https://www.arin.net/public/whoisinaccuracy/index.xhtml
The following results may also be obtained via:
https://whois.arin.net/rest/nets;q=54.246.154.126?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2
NetRange: 54.240.0.0 - 54.255.255.255
CIDR: 54.240.0.0/12
NetName: AMAZON-2011L
NetHandle: NET-54-240-0-0-1
Parent: NET54 (NET-54-0-0-0-0)
NetType: Direct Allocation
OriginAS: AS16509
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2011-12-09
Updated: 2012-04-02
Ref: https://whois.arin.net/rest/net/NET-54-240-0-0-1
OrgName: Amazon Technologies Inc.
OrgId: AT-88-Z
Address: 410 Terry Ave N.
City: Seattle
StateProv: WA
PostalCode: 98109
Country: US
RegDate: 2011-12-08
Updated: 2017-01-28
Comment: All abuse reports MUST include:
Comment: * src IP
Comment: * dest IP (your IP)
Comment: * dest port
Comment: * Accurate date/timestamp and timezone of activity
Comment: * Intensity/frequency (short log extracts)
Comment: * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
Ref: https://whois.arin.net/rest/org/AT-88-Z
OrgNOCHandle: AANO1-ARIN
OrgNOCName: Amazon AWS Network Operations
OrgNOCPhone: +1-206-266-4064
OrgNOCEmail: amzn-noc-contact@amazon.com
OrgNOCRef: https://whois.arin.net/rest/poc/AANO1-ARIN
OrgTechHandle: ANO24-ARIN
OrgTechName: Amazon EC2 Network Operations
OrgTechPhone: +1-206-266-4064
OrgTechEmail: amzn-noc-contact@amazon.com
OrgTechRef: https://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName: Amazon EC2 Abuse
OrgAbusePhone: +1-206-266-4064
OrgAbuseEmail: abuse@amazonaws.com
OrgAbuseRef: https://whois.arin.net/rest/poc/AEA8-ARIN
ARIN WHOIS data and services are subject to the Terms of Use
available at: https://www.arin.net/whois_tou.html
If you see inaccuracies in the results, please report at
https://www.arin.net/public/whoisinaccuracy/index.xhtml
Hatte gerade Zeit die IP auf der Seite stat.ripe.net zu suchen. Dort ist sie wirklich nicht in der AS eingetragen. In dem Fall ist es ein Fehler in der Liste und nicht im Script.
Vielen Dank für deine Hilfe, und Entschuldige das ich dich belästigt habe.
Gruss Ichtolot85
Hallo maloe
Hatte gerade Zeit die IP auf der Seite stat.ripe.net zu suchen. Dort ist sie wirklich nicht in der AS eingetragen. In dem Fall ist es ein Fehler in der Liste und nicht im Script.
Vielen Dank für deine Hilfe, und Entschuldige das ich dich belästigt habe.
Gruss Ichtolot85
Kein Problem. Mein Test ergibt aber, dass die genannte IP sehr wohl vom Script erfasst wird und sich im Bereich 54.240.244.0/13 befindet.
Trotzdem kann es durchaus vorkommen, dass die Liste von ripe.net nicht vollständig ist. Weitere Quellen heranzuziehen, ist im Script bereits vorbereitet, aber noch undokumentiert.
Hallo Ichtolot85,
Kein Problem. Mein Test ergibt aber, dass die genannte IP sehr wohl vom Script erfasst wird und sich im Bereich 54.240.244.0/13 befindet.
Trotzdem kann es durchaus vorkommen, dass die Liste von ripe.net nicht vollständig ist. Weitere Quellen heranzuziehen, ist im Script bereits vorbereitet, aber noch undokumentiert.
Hallo
Kann es sein dass das Script nicht alle IP's aus den AS listen nimmt?
Problemstellung: Wollte "Amazon" als Liste erstellen. Auf der IPFire kann ich dies auch als Regel erstellen. Soweit alles ok. Jedoch habe ich eine Sonos gefunden die auf eine IP zugreift die Amazon zugeordnet ist. Nach WHOIS ist diese IP einer AS Liste zugeordnet die das Script durcharbeitet.
Gruss Ichotolot85
Hallo Ichotolot85,
das Script holt sich voreingestellt die IP-Netzwerke von stat.ripe.net. Wenn eine IP dort nicht eingetragen ist, wird sie nicht erfasst.
Sollte es sich um einen Fehler im Script handeln, bräuchte ich zur Fehlersuche mehr Infos (welche IP und ASN?).
Hallo maloe
Ganz ehrlich, weiss ich nicht ob es wirklich am Script liegt. Ist nur eine Vermutung, bzw. Frage.
Es ist die IP: 54.246.154.126 und die AS: AS16509
Hier ein Auzug aus der IPFire Auswertung: IP-Information 54.246.154.126 (ec2-54-246-154-126.eu-west-1.compute.amazonaws.com) : whois.arin.net ARIN WHOIS data and services are subject to the Terms of Use available at: https://www.arin.net/whois_tou.html If you see inaccuracies in the results, please report at https://www.arin.net/public/whoisinaccuracy/index.xhtml The following results may also be obtained via: https://whois.arin.net/rest/nets;q=54.246.154.126?showDetails=true&showARIN=false&showNonArinTopLevelNet=false&ext=netref2 NetRange: 54.240.0.0 - 54.255.255.255 CIDR: 54.240.0.0/12 NetName: AMAZON-2011L NetHandle: NET-54-240-0-0-1 Parent: NET54 (NET-54-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509 Organization: Amazon Technologies Inc. (AT-88-Z) RegDate: 2011-12-09 Updated: 2012-04-02 Ref: https://whois.arin.net/rest/net/NET-54-240-0-0-1 OrgName: Amazon Technologies Inc. OrgId: AT-88-Z Address: 410 Terry Ave N. City: Seattle StateProv: WA PostalCode: 98109 Country: US RegDate: 2011-12-08 Updated: 2017-01-28 Comment: All abuse reports MUST include: Comment: * src IP Comment: * dest IP (your IP) Comment: * dest port Comment: * Accurate date/timestamp and timezone of activity Comment: * Intensity/frequency (short log extracts) Comment: * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time. Ref: https://whois.arin.net/rest/org/AT-88-Z OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: amzn-noc-contact@amazon.com OrgNOCRef: https://whois.arin.net/rest/poc/AANO1-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: amzn-noc-contact@amazon.com OrgTechRef: https://whois.arin.net/rest/poc/ANO24-ARIN OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: abuse@amazonaws.com OrgAbuseRef: https://whois.arin.net/rest/poc/AEA8-ARIN ARIN WHOIS data and services are subject to the Terms of Use available at: https://www.arin.net/whois_tou.html If you see inaccuracies in the results, please report at https://www.arin.net/public/whoisinaccuracy/index.xhtml
Hallo maloe
Hatte gerade Zeit die IP auf der Seite stat.ripe.net zu suchen. Dort ist sie wirklich nicht in der AS eingetragen. In dem Fall ist es ein Fehler in der Liste und nicht im Script. Vielen Dank für deine Hilfe, und Entschuldige das ich dich belästigt habe.
Gruss Ichtolot85
Hallo Ichtolot85,
Kein Problem. Mein Test ergibt aber, dass die genannte IP sehr wohl vom Script erfasst wird und sich im Bereich 54.240.244.0/13 befindet.
Trotzdem kann es durchaus vorkommen, dass die Liste von ripe.net nicht vollständig ist. Weitere Quellen heranzuziehen, ist im Script bereits vorbereitet, aber noch undokumentiert.