23.05.2022 05:35
202205230535-0-1.jpg
[0] "202205230535-0-1.jpg"
23.05.2022 09:30
Wolltee gerade eigentlich damit angeben das meien neu-geschriebens C-Programm das in weniger als ner Stunde erledigt wofür das alte Shellscript mehre Tage brauchte Aber daenteckte ichd asmien neuesprogramm bei AS714 Apple durch Fehlberechnung einer wegen des totz vor-handen seins er “less-specifc”-route nicht unterdrückten prefixes 4 Mio IP Adressen zu viel anzeigte. Beim Routing ists ja so daß so lang es “less specific” ist das Existieren doppeletr Routingtballeneiträg ja eher gut als schlecht ist (falls man gnug RamimRouter hat) während es wenn es um Präfixe geht die “more specific” sind am ebsten ist man hat keine. Beim Zählen der adressneiens AS Handles aber ist es so daß nur die MOSTLY less specfic routen ge-zählt werden dürfen. Sonst komtm es zu hohen angaben. Das war hier derFall, ich hatte beim Einlesen von Routen in einen Puffer vergrssen dos2unix <CR><LF>s in <LF>s Umzundeln udndadruch kopierte er (nur bei sehr kurzen prefixen wie dem 17.0.0.0/9) das <CR> mit an die letzte Stelle des Puffers anstatt <NULL> . Dank demscript das ich gesten gehackt habe um nue VPS hoch und runter-zufahrne hatte ich binnen Minuten eine neue debian gcc Entwicklunsgumegbung am laufen udna hb den fehler eben in mühevoller keliarbeit gesucht und gefudnen. Ich Sag ja imemr wenn man neu daten von fremden Usern einliest oder Daten autmoatisert irgndwoher bekommt (hir aus der routintballe) ist exktes validiern dessen was das reinkommt ineien Programm die oberste Pflicht.

Die neue VPS wurde nch gebrucht (benflls per scirtpt) auch shcn wieder eglsöcht udn jetzt läuf das durch-rechnen der kopletten Intrenet Routentabell erneut. So- bald ich endgültge Zahlen habe werde ich sie hier dann posten. Das Script was ich gebastelt habe (erinnert mich ein wenig an den “putting it all togeteher” spruch aus einem handbuch – ich glaub Linux/LFS war das - wo man die vorher gefertigtene einzel-teiled ann zuienme ganzen zusammenfügt) zeigt die anzhl der IPv4-Adressen die aus den AS-en die bei mir per BGP Feed auf dem Router in der Routing-tabelle reinkommen/drinnestehen an, alos Für Laien egsgt idt das die Anzahl der Rechner/anderer Geräte die in eiener Firma wie apple oderMicroft stehen und ans Intrenet angeschlossen sind, bei amzondie zahl der Kunden/Shop-server oder bei Access Providern wie der DTAG/Telekom die Zahl der T-Online Kunden plus der Geräte/Rehcner die bei Firmenkunden stehen. Meine Berechnungen haben ergeben das noch ca. 1/4 des im Netz routbarenplatzes nicht inderatbelle auftacucht, das ist mehr als dieper RFC1918 (und 3330(?)) exkludierten Bereiche, aber es sit ziemlich voll: über 2,5 Millarden IPv4 Adressen sidn über mein Netz zu erreichen. Wenn das Porgrammd ruch ist udn das CSV asspuckt anchher kann ich dann zeiegn wie die sich auf die TOP25 der auf der ganzen wetl größten Providerr uafteilen. Das ist ne wichtige Info wenn so wissne will woher man potentiell zukünftg wie viel Traffic eziht zur Anbidnungsplanung .

BILD: Fehler, da war eine vom alten Script abweichende IP/Routenzahl ca. 24 Mio statt ca. 19 Mio Adressen


202205230930-0-1.jpg
[0] "202205230930-0-1.jpg"

202205230930-0-2.jpg
[1] "202205230930-0-2.jpg"

202205230930-0-3.jpg
[2] "202205230930-0-3.jpg"
23.05.2022 10:30
Während der gleiche Rechner der vorher das Shellscript das 18. Mai 2022 um etwa 14:30 Uhr gestartet worden war und bis zum Abbruch am 22. Mai 2022 um 14:00 Uhr abgrbuchen hatte in diesem Zeitraum 9.000 ASe/Routen durchgerechnet hatte von ca. 72.900 insgesamt die zu berechnen gewesen wären also ca. 9.000/ca. 90 Stunden also im Schnitte 100 Ase/Routen Statsiken die Stunde hat das neu C-Programm eine Geschwindigkeit von weit über 15.000 Ase/Routen die studne es ist >150 mal schneller. Ich zeig mal einen Screenshot vom Dubuggen vondem was es macht: esnimmt aus dem rout dump und fasst sie per AS zusmen umdann die zahle der IPS pro AS zu ermitteln. Also die Größe der Provider/Utrenehemen welche Routen in die globale rotingtaglle annoncieren. Dabei sorteilrt es die “less specific” routen aus so daß jede IP nur eine einziges mal satt merhfach gezählt wird. IMScreensht seht amn das serh shcön, mein altes script / und das neu Programm macht da ein Minus zeichen vor die more specfic routendierusfliegen weil sie schon less specfic mitgezählt wordne sind beider Größermittliung.

root@***:~# BUF=`cat 20220523-AS714-apple-IPS-bgp.he.net.txt`; echo "${BUF}" | head -n 5 && echo -ne "\n[...]\n\n" && echo "${BUF}" | tail -n 517.0.0.0/8

17.0.0.0/9
17.0.0.0/21
17.0.64.0/18
17.0.71.0/24

[...]

144.178.36.0/23
144.178.38.0/23
144.178.48.0/21
144.178.55.0/24
144.178.56.0/21

root@***:~# BUF=`./ipcalc-cidrlist-uniq 20220523-AS714-apple-IPS-bgp.he.net.txt | sed s/'.*: '// | grep -B 1 '^-'`; echo "${BUF}" | head -n 5 && echo -ne "\n[...]\n\n" && echo "${BUF}" | tail -n 5

17.0.0.0/8
-17.0.0.0/9
-17.0.0.0/21
-17.0.64.0/18
-17.0.71.0/24

[...]

144.178.0.0/19
-144.178.2.0/24
--
144.178.48.0/21
-144.178.55.0/24

root@***:~#

202205231030-0-1.jpg
[0] "202205231030-0-1.jpg"

202205231030-0-2.jpg
[1] "202205231030-0-2.jpg"
23.05.2022 11:00
Während ie Scripts laufen kannich ja mal was schreiben zum #Tatort gestern: Auch da ging es lustgerweise um Tunnel und Himmel/Wolken. Also darum obe man per VPN alle dies selbe Cloud sieht und die selben Routen. Das ist im Intrenet nämlich nich sletverädlich. Man denke nur mal an das IP-Geoblocking der tatort Mediathek. Das amch es aulädsichen nutzerndie keien GEZ zahlen un-möglich Inhalt von der ard/dasreste abzurufen, hierbei ermittet man aus welchem Ladn ein IP Adress kommt um dann Zugang zu dsuctehn Inahltn zu erkluabendoer zu blockierenR rufe ich so von einem Rechner in eiem RZ bei Linus gnaz inder nähe, in Finland, mit eienBrowser das deuche Netz auf kann ich Inhalte der mediatek nicht ansehen, ganz anders als wenn cih eien Miet-VPS heir in Dsuctland nutze. Ganz einfach wiel die GEZ sgt, deutsche IP-Adressen, da kommen wir an unser Geld, im Ausland hingegn köen wir keins einklagen. Und um dann aus von sagen wir Finnland eien Rchner inDsuctland zu nutzen muß man dann sowas wie VPN/Tunnel nutzen um sich in ein deutsches Netz “euizuwählen”, dann kann man diese Geoblocking sperrn umgehen. Also die Netzzensur. Im Film gestren gines umeien Wasserleiche, einen Mann von der Polizei wie sich herausstellte, der verdeckt mit einer Komplizin, der Ehefrau des Verdächtigen, ermittelt hatte im Milue dr Russenmfia. Diese Frau kopeirte seine Festplatten udn gab di eiNhalte an die Poliezi weiter. Mit IPSec udn eigen Hardware im Hochcicherhist RZ wäre das

nicht passiert aber das koste udn Geld haben wir keins. Wiel die korrupten Bullen druch Sabotagekate udnKid-napiingbeihilfe im Amt verhridnern das ich welches ver-diene. Die VER-aeterin bekam es dann mitder Angst zu tun wielihr shcnte daß das ausspioneiren von Computern Server odrer Laptops eine indem flle wohl schwere straf-tat ist (man evrucht illegal Bewise zu beshaffen die vor Gericht nicht haltbar sind), es ich hierbei auch um Wirt-schaftspionage handeln kann, so man einen Rüstungs-kozern ode zulifer üerbwcht istdas sogar richtieg sionage, Landesvrrat. Befinet amn sich gegen ei soclehs Land im Krieg kanndas die Tdesstrafe bedeuten. Die haben die sich auch echt verdient die das bei mir gemacht haben. Es gibt näclich Grenezzsicen ournlastshcer Rechrce und Spionage zum Nchtei der Nato Staaten. Jednfalls wollte die Frau dann flighen und die drchgekanlletn Bullen wollten der auch noch dabei helfen sich einr grichtlichen aufarbeitung dessnewas sienagrichet ahtet zu entziehen, die Komissrin wurde dann aber erschossen. Zu Recht. Ich find es echt ZUM KOTZEN widerlich wie man wie die Bullenmich seit Jahzehnten epressen um Osteruopa udn ablkan Mafia Scheeballsystem zu deckn das potetielle Relgionsgemeinschafts-Erbanspruchs-Rücküberiegnungs Profiteure isn Lben greufen haben, da geht es umdie Immoblienenteignungen deuch Sozialistenudn National-, also sozialsiten (etwas sozilisieren heißt ja Privatbesitz stelen/enteigen und der eigen gesichfat üerbshcriebne).

https://www.tvinfo.de/fernsehprogramm/1516862420-tatort

202205231100-0-1.jpg
[0] "202205231100-0-1.jpg"

202205231100-0-2.jpg
[1] "202205231100-0-2.jpg"