[Frage] Standort in Telekom-IPv6-Adresse kodiert?

Zentronix

Mitglied
Mitglied seit
24 Jan 2010
Beiträge
629
Punkte für Reaktionen
31
Punkte
28
Hallo,

die IPv6-Adressen und -Netzpräfixe, die ich hier so erhalte, unterscheiden sich immer nur in 16 Bit. Den gesamten Rest kann man quasi vorhersagen. Ein Vergleich mit einem zweiten Anschluß im Nachbarort (anderer BNG) bestätigt diese Vermutung. Aufgrund der relativ hohen Kundendichte der Telekom müßte sich damit der Ort des Anschlusses relativ genau erraten lassen.

Anscheinend ist in den IPv6-Adressen der Telekom der ungefähre Ort, wohl der BNG, des DSL-Anschlusses kodiert. Demnach bauen sich die IPv6-Adressen wie folgt auf:

Kundenrouter: 2003:00kk:kkbf:vvvv:mmmm:mmff:femm:mmmm
Kundennetze: 2003:00kk:kkvv:vv00::/56

k = konstant, identifiziert den BNG
v = veränderlich pro Anmeldung
m = MAC-Adresse des Kundenrouters (ein Bit invertiert)
schwarz = für alle Anschlüsse gleich

kkkk => 65536 BNGs möglich
vvvv => 65536 Kundenrouter je BNG möglich
vvvv ./. bfvv => 65280 Kundennetze (/56) je BNG möglich

Also, die theoretisch mögliche Anzahl von 65536 × 65280 ≈ 4,3 Milliarden Kundennetzen läßt ja wohl keine Engpässe erwarten.

Kann dieses Schema jemand bestätigen bzw. widerlegen?

Grüße.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: HabNeFritzbox

Zentronix

Mitglied
Mitglied seit
24 Jan 2010
Beiträge
629
Punkte für Reaktionen
31
Punkte
28
Hallo,

das mit der MAC-Adresse ist sicher und im IPv6-Standard RFC 4291 beschrieben. Ich habe es nur der Vollständigkeit halber erwähnt.

Die Frage bezieht sich auf die anderen Anteile, die vermutete Standort-Kodierung.

Grüße.
 
Zuletzt bearbeitet:
H

HabNeFritzbox

Guest
Wird schon passen, die roten k ändern sich nicht bei der IP bzw. dem Subnet. Selbst beim ändern der Linecard weiterhin unverändert.

Von den Nummern des HVT http://meinkontes.de/hvt/ komme ich nicht auf die 2 bzw 4 Buchstaben und Zahlen durch umrechnen von Dezimal in Hexadezimal etc.
 

Pom-Fritz!

Aktives Mitglied
Mitglied seit
12 Nov 2016
Beiträge
1,382
Punkte für Reaktionen
118
Punkte
63
Das schwarze "bf" ist bei mir nicht immer gleich, obwohl es häufiger wirklich "bf" ist. Die roten "k" sind auch bei mir immer gleich.

Wenn man bedenkt, dass der Telekom IPv6 Adressblock erst bei 2003:73:800::/37 beginnt, dann kannst du keine 65536 BNG im Netz der Telekom unterbringen. Trotzdem könnten diese ersten Bits der Telekom-IPv6 ein Hinweis auf den BNG sein. Vielleicht sind auch die ersten 4 möglichen Bits eines der 16 möglichen Bundesländer - wäre ärgerlich, wenn mal ein neues dazu kommt.;)
 
Zuletzt bearbeitet:

Zentronix

Mitglied
Mitglied seit
24 Jan 2010
Beiträge
629
Punkte für Reaktionen
31
Punkte
28
Dann ist mit dem "bf" ein Teil meiner Beschreibung schon hinfällig.

Soweit ich weiß, hat die Telekom den Block 2003::/19, was rein rechnerisch ca. 137 Milliarden 56er-Netze ergäbe.

Allerdings hat sie auch nur ca. 2000 BNG. Das würde die Anzahl von Internetzugängen auf 2000 × 65280 ≈ 130 Millionen vermindern. Bei ca. 13 Millionen DSL-Anschlüssen wird es da schon knapper. ;) Aktuelle BNG können aber wohl nur 16000 Anschlüsse bedienen.

Das mit den Bundesländern würde ich für wenig zweckmäßig halten. Man erinnere sich an die Postleitzahlen, die sich auch rund um die Postzentren aufbauen, und nicht wie früher um die großen Städte.

Grüße.
 
Zuletzt bearbeitet:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,377
Punkte für Reaktionen
1,062
Punkte
113

Zentronix

Mitglied
Mitglied seit
24 Jan 2010
Beiträge
629
Punkte für Reaktionen
31
Punkte
28
Klar, aber selbst wenn das ein paar Millionen sind, ist in der Rechnung noch genug Luft. Dort gibt es dann vermutlich andere Adreßinseln.

Grüße.
 
H

HabNeFritzbox

Guest
Bei Kundennetze sind letzen 00 nur, weil die FB erste verfügbare Netz verwendet. Werden via DHCPv6 weitere angefordert, ist es eben kein 00 mehr. Das Gastnetz verwendet z.B. zweite Netz, also 01, usw.
 

Zentronix

Mitglied
Mitglied seit
24 Jan 2010
Beiträge
629
Punkte für Reaktionen
31
Punkte
28
Die "00" sind schon nicht mehr Bestandteil des 56er-Präfix und lokaler Spielplatz.

Mir geht es bei der ganzen Angelegenheit um die Trackbarkeit, genauer gesagt um die Verhinderung derselben. Und ein enger geographischer Bereich ist da ungünstig.

Grüße.
 
H

HabNeFritzbox

Guest
Auf einen Bereich bzw. naheliegenden PLZ wird man dich zuordnen können.

Dazu brauchst nur auf Google was suchen, ganz unten steht als Suchort/Standort schon die PLZ de HVT.

Da kannst IP so oft wechseln wie möchtest, Suffix wirst nicht ändern können. Kannst da wohl eher nur auf Proxy ausweichen wie z.B. im Firefox "www-proxy.t-online.de" mit Port 80 für alle Dienste. Oder eben alles durchs Tor Netz jagen.

Wobei, bei einem Test von https://www.dein-ip-check.de/ deckt sich Standort nicht mit dem HVT, der genannte Standort ist noch gut 500m dichter am Wohnort. Auf der Webseite siehst auch Canvas Fingerprint und so, was dich wirklich trackbar macht. Selbst wenn ich IPv6 deaktiviere, kommt gleiche Standort, also es langt da sogar IPv4 aus ohne dass BNG rein kodiert ist.

Ist schon echt pervers was da an Infos raus gehen an manche Dienste, unter anderem URL Verlauf des Tabs usw., da helfen auch keine Werbeblocker oder die Cookies zu deaktivieren.
 
Zuletzt bearbeitet von einem Moderator:
W

weißnix_

Guest
Die Trefferquote dieser Geolokationsdienste ist bei mir schlecht wie immer.
Per IPv4 bekomme ich ein relativ genaues Ergebnis bei https://www.dein-ip-check.de/
Per IPv6 ist der Standort dort ca. 300km vercshoben. Google weiß zumindest meine PLZ genau.

Ein Routerneustart lässt die IPv6-Location unverändert, die v4-Location per https://www.dein-ip-check.de/ ist jz um 250km verschoben. Google verortet mich in einem 20km entfernten Ort. Üblicherweise genügen schon die Smartphones in meinem Netz um die Positionsgenauigkeit innerhalb der nächsten Stunde wieder fast auf den Punkt zu bringen. Browseraktivität auf den Rechnern würde das beschleunigen...

@Zentronix
Sollte Deine durchaus logische Vermutung sich bestätigen wäre das ein großer Fortschritt für die Geolokation.

ipstack.com weiss schon nach ein paar Minuten recht genau beschaeid basierend auf der v4-IP. Da liegt dein-ip-check noch hunderte Kilometer daneben...
 
Zuletzt bearbeitet von einem Moderator:

Pom-Fritz!

Aktives Mitglied
Mitglied seit
12 Nov 2016
Beiträge
1,382
Punkte für Reaktionen
118
Punkte
63
Soweit ich weiß, hat die Telekom den Block 2003::/19, was rein rechnerisch ca. 137 Milliarden 56er-Netze ergäbe.
Du hast Recht! Wenn ich jetzt unter meinem Suffix bei der RIPE nachsehe, stimmt das mit Block 2003::/19. Bevor ich auf BNG umgeschaltet war, bekam ich wohl nur ein Teilnetz 2003:73:800::/37 angezeigt.

@HabNeFritzbox: Kann es sein, dass du die Standortfreigabe in Windows und/oder in deinem I-Phone aktiv hast? Bei mir zeigt der IP-Check in #11 auf Bremen-Zentrum mit einer Genauigkeit von 30 km, was mehr als das gesamte Stadtgebiet darstellt. Bei mir sind alle Standortdienste deaktiviert - soweit es eben geht.
 
Zuletzt bearbeitet:
H

HabNeFritzbox

Guest
Nein keine Freigabe, verwende auch Firefox, da wäre ea eh egal was Windows hat.

Bei mir ist es ca. 1km genau. :oops:
 

stoney

Moderator
Teammitglied
Mitglied seit
7 Okt 2015
Beiträge
6,872
Punkte für Reaktionen
738
Punkte
113
Hab kein IPv6 aktiviert, meine v4 wird von der o.g. Seite in einer Entfernung von ca. 25km lokalisiert.
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,377
Punkte für Reaktionen
1,062
Punkte
113
Meine v4 wird von der o.g. Seite falsch in einer Entfernung von ca. 300km lokalisiert.
Google kann es dagegen ziemlich genau.

Vielleicht liegt es daran, daß wir erst seit 15.6.2018 einen neuen BNG bei uns bekommen haben,
 
Zuletzt bearbeitet:

Pom-Fritz!

Aktives Mitglied
Mitglied seit
12 Nov 2016
Beiträge
1,382
Punkte für Reaktionen
118
Punkte
63

Zurzeit aktive Besucher

Statistik des Forums

Themen
242,272
Beiträge
2,178,518
Mitglieder
367,267
Neuestes Mitglied
sheldon7839
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.