Web-Zwangsproxy bei Privatkunden ?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
Benutzeravatar
FBI01
Kabelexperte
Beiträge: 193
Registriert: 25.04.2008, 13:34

Web-Zwangsproxy bei Privatkunden ?

Beitrag von FBI01 » 11.05.2013, 10:36

Wird bei Unity irgendwo ein Web-Zwangsproxy zur Entlastung eingesetzt ?

In den letzten 9 Monaten wurden hier und da Bilder von Webpages geladen, als seien sie "langsamer" verfügbar, auch wenn der Rest der Webpage bereits vorhanden war. Nach meinen Erfahrungen sah es so aus, als seinen kleine Webpage-Inhalte länger in einen Proxy und Bilder ab etwa 400kB würden beim ersten Zugriff "langsamer nachgeladen" - möglicherweise sogar ein Proxy, der ab einer bestimmten Dateigröße nur bedingt den eigenen Cache beläd. Wäre ja eine praktikable Lösung bei überbuchten Gateways. Weiß jemand was dazu?

Wir stellten auf den Business Anschluß um und plötzlkich ist dies Trägheit weg ... :gsicht:
FBI01 nutze "Kabelfernsehen" von 1984-2008; heute nur noch einen DOCSIS3-Anschluss mit fester IP, für den Zugriff auf das Internet.

Re: Web-Zwangsproxy bei Privatkunden ?

Hast du schon mal in diesem Ratgeber nachgelesen? Das könnte dir sicher sehr helfen!
Anzeige

Benutzeravatar
josen
Ehrenmitglied
Beiträge: 293
Registriert: 20.11.2008, 12:54

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von josen » 11.05.2013, 11:16

Hallo,

kannst du deine Vermutung irgendwie mit Beweisen untermauern? Wenn ich ohne VPN eine Webseite besuche, erhält diese nur Anfragen meiner IP-Adresse mit meinen Header-Daten. Also ist ein Zwangsproxy zu 99,9% ausgeschlossen.

Die einzige Möglichkeit, wie es sich doch um einen Proxy handeln könnte, ist:
- Ein Zwangsproxy der nach außen hin IP-Spoofing auf die Privatkunden-IP durchführt
- Der Proxy ist transparent
- Der Proxy hält sich nicht an den Standard und fügt weder X_FORWARDED_FOR noch VIA Header in die HTTP-Requests ein
- Jemand bei Unitymedia hat einen transparenten HTTPs Proxy ohne MiTM-Zertifikatsschwindel erfunden

Alles zusammen so unwahrscheinlich, faktisch undenkbar, dass du sehr sicher Unrecht hast. Deine Probleme haben andere Ursachen. Wahrscheinlicher wäre Packetloss :)U

Grüße

Benutzeravatar
FBI01
Kabelexperte
Beiträge: 193
Registriert: 25.04.2008, 13:34

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von FBI01 » 11.05.2013, 22:09

josen hat geschrieben:kannst du deine Vermutung irgendwie mit Beweisen untermauern?
Nein. Was für Beweise meinst Du denn?
josen hat geschrieben:(...) - Der Proxy ist transparent
Weiß jemand, ob ein Transparenter-Proxy eingesetzt wird?
FBI01 nutze "Kabelfernsehen" von 1984-2008; heute nur noch einen DOCSIS3-Anschluss mit fester IP, für den Zugriff auf das Internet.

paul
Übergabepunkt
Beiträge: 398
Registriert: 10.01.2013, 21:08

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von paul » 11.05.2013, 22:20

Ich glaube nicht, das die Frage des TE jemand hier im Forum ernsthaft und aufrichtig beantworten wird.

Sollte UM so etwas einsetzen, würde das wohl kaum jemand "Offizielles" hier bestätigen.

Vielleicht hat der TE ja irgendeinen Mitschnitt seines Internetverkehrs, der seine Ansicht bestätigt.

Benutzeravatar
josen
Ehrenmitglied
Beiträge: 293
Registriert: 20.11.2008, 12:54

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von josen » 12.05.2013, 14:52

FBI01 hat geschrieben:
josen hat geschrieben:kannst du deine Vermutung irgendwie mit Beweisen untermauern?
Nein. Was für Beweise meinst Du denn?

Header-Analysen, Paketlaufezeiten, irgendwas.
josen hat geschrieben:(...) - Der Proxy ist transparent
Weiß jemand, ob ein Transparenter-Proxy eingesetzt wird?
Ja. Und die Antwort ist nein, kein Zwangsproxy auf Anwendungsebene. Das würdest du an den HTTP-Headern erkennen.

Grüße

boba
erfahrener Kabelkunde
Beiträge: 73
Registriert: 19.03.2012, 17:00

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von boba » 13.05.2013, 12:19

Ein Zwangsproxy wäre entweder einer, der zwangsmäßig im Browser eingetragen werden müßte, wobei ohne Eintrag kein Browsen im www möglich wäre. Sowas ist bei unitymedia nicht erforderlich, denn mein Browser funktioniert auch wenn ich keinen Proxy eingetragen habe.

Oder es wäre ein transparenter Proxy, der auf den unitymedia Gateways läuft und jegliche http Verbindungsaufbauten auf Port 80 abfischt und die Requests über einen zentralen Proxy laufen läßt. Ob sowas gemacht wird, läßt sich überprüfen:

- manch ein transparenter Proxy verändert die Header-Zeilen des Requests oder Responses
- nicht-http Verbindungen auf Port 80 schlagen fehl (es kommt eine proxy Fehlermeldung)
- in den Webserver Logfiles erscheint als anfragende ip Adresse nicht die ip Adresse des Clients, sondern die ip Adresse des Proxy.

Ich habe immer mal wieder alles geprüft, seit ich bei unitymedia bin. Bei meinen Tests ist aber kein einziges dieser 3 Punkte aufgetreten. Falls du mir nicht glaubst: auch der netalyzr erkennt keinen transparenten Proxy. Von daher bin ich mir sicher: unitymedia setzt auf meinem Privatkunden-Anschluß keinen transparenten web-Proxy ein.

https (also ssl) kann sowieso nicht über einen transparenten proxy laufen bzw. wegen der erforderlichen Zertifikatbastelei würde das sofort sichtbar sein.

wutsdisuruffurus
Kabelneuling
Beiträge: 1
Registriert: 13.05.2013, 17:25

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von wutsdisuruffurus » 13.05.2013, 17:28

kabel bw nutzt reverse proxies für google.* und youtube.*, wahrscheinlich auch für akami http://unitymedia-kabelbw-helpdesk.de/f ... 506#p25553 und bald wohl auch für alle anderen großen seiten, die die admins und netzwerkoperatoren also solche empfinden. lauf deren faq seite verneinen sie das aber, siehe hier https://www.kabelbw.de/kabelbw/cms/serv ... tanschluss muss aber nichts bedeuten. kbw war nie dafür bekannt schnell und zielorientiert zu arbeiten ;)
die ip range ist im subnetz von 109.193.193.* lokalisiert.
dank des super teams des sbc in stuttgart bekommt man per sms mitgeteilt "hallo, danke für ihre frage. von unserer seite läuft alles. das problem liegt also bei ihnen. schönen tag noch!"

dieses proxynetz ist mir dieses jahr aufgefallen, soll es aber schon länger geben, über ein jahr schon? kann da jemand mehr drüber berichten? so wie aussieht forwarden die da nur um loadbalacning zu betreiben.
also die tauschen da nix aus, ist trotzdem ähnlich wie man-in-the-middle-of-the-man :)
als webserver rennt da wohl nginx und cached? da auch inhalte.

was mich auch interessieren würd, da umkbw die exchange ports langsam abschaltet und auf das upc netz migriert. das war wohl ne geschäftsoptimierung seites liberty und lutz dufte die halt umsetzen ;)
sehen wir also bald auch bald ein cdn, dass das caching für den isp übernimmt, da es kosteneffizienter ist :D

eazrael
Kabelexperte
Beiträge: 237
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf
Kontaktdaten:

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von eazrael » 14.05.2013, 22:21

FBI01 hat geschrieben:Wird bei Unity irgendwo ein Web-Zwangsproxy zur Entlastung eingesetzt ?

In den letzten 9 Monaten wurden hier und da Bilder von Webpages geladen, als seien sie "langsamer" verfügbar, auch wenn der Rest der Webpage bereits vorhanden war. Nach meinen Erfahrungen sah es so aus, als seinen kleine Webpage-Inhalte länger in einen Proxy und Bilder ab etwa 400kB würden beim ersten Zugriff "langsamer nachgeladen" - möglicherweise sogar ein Proxy, der ab einer bestimmten Dateigröße nur bedingt den eigenen Cache beläd. Wäre ja eine praktikable Lösung bei überbuchten Gateways. Weiß jemand was dazu?

Wir stellten auf den Business Anschluß um und plötzlkich ist dies Trägheit weg ... :gsicht:
Hm, vielleicht liest das FBI mit, oder die CIA, oder die NSA oder das DHS oder vielleicht auch einfach nur SIE. Surf weniger auf verdächtigen Seiten rum und nutz lieber das WLAN vom Nachbarn. Und vergiss den Aluminiumhut nicht.
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))

tordus
Kabelneuling
Beiträge: 16
Registriert: 14.05.2013, 20:36

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von tordus » 14.05.2013, 22:27

Mod.-Edit.: Großes Bild, dass einen jungen Mann mit Hut darstellt, entfernt. Dieser Mann grinste. Bild nicht sachdienlich.

*scnr*
Bild


NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von NoGi » 15.05.2013, 21:41

josen hat geschrieben:Hallo,

kannst du den Einsatz eines Reverse-Proxies technisch beweisen? Wäre intressant das selbe dauerhaft im UM Netz zu testen.

Grüße
Für UM kann ich das nicht, aber bei KBW sieht das so aus:

Code: Alles auswählen

gio3:/Public/Bellaria # ping google.com
PING google.com (109.193.193.50) 56(84) bytes of data.
64 bytes from HSI-KBW-109-193-193-050.hsi7.kabel-badenwuerttemberg.de (109.193.193.50): icmp_seq=1 ttl=58 time=12.6 ms
64 bytes from HSI-KBW-109-193-193-050.hsi7.kabel-badenwuerttemberg.de (109.193.193.50): icmp_seq=2 ttl=58 time=12.4 ms
64 bytes from HSI-KBW-109-193-193-050.hsi7.kabel-badenwuerttemberg.de (109.193.193.50): icmp_seq=3 ttl=58 time=11.5 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 11.504/12.201/12.668/0.510 ms
gio3:/Public/Bellaria # ping youtube.com
PING youtube.com (109.193.193.39) 56(84) bytes of data.
64 bytes from HSI-KBW-109-193-193-039.hsi7.kabel-badenwuerttemberg.de (109.193.193.39): icmp_seq=1 ttl=58 time=14.1 ms
64 bytes from HSI-KBW-109-193-193-039.hsi7.kabel-badenwuerttemberg.de (109.193.193.39): icmp_seq=2 ttl=58 time=13.9 ms
64 bytes from HSI-KBW-109-193-193-039.hsi7.kabel-badenwuerttemberg.de (109.193.193.39): icmp_seq=3 ttl=58 time=13.4 ms
64 bytes from HSI-KBW-109-193-193-039.hsi7.kabel-badenwuerttemberg.de (109.193.193.39): icmp_seq=4 ttl=58 time=11.5 ms
64 bytes from HSI-KBW-109-193-193-039.hsi7.kabel-badenwuerttemberg.de (109.193.193.39): icmp_seq=5 ttl=58 time=13.4 ms
^C
--- youtube.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 11.568/13.309/14.117/0.915 ms
gio3:/Public/Bellaria # nslookup google.com
Server:         8.8.4.4
Address:        8.8.4.4#53

Non-authoritative answer:
Name:   google.com
Address: 109.193.193.50
Name:   google.com
Address: 109.193.193.39
Name:   google.com
Address: 109.193.193.40
Name:   google.com
Address: 109.193.193.25
Name:   google.com
Address: 109.193.193.54
Name:   google.com
Address: 109.193.193.44
Name:   google.com
Address: 109.193.193.24
Name:   google.com
Address: 109.193.193.35
Name:   google.com
Address: 109.193.193.55
Name:   google.com
Address: 109.193.193.30
Name:   google.com
Address: 109.193.193.59
Name:   google.com
Address: 109.193.193.49
Name:   google.com
Address: 109.193.193.29
Name:   google.com
Address: 109.193.193.34
Name:   google.com
Address: 109.193.193.45
Name:   google.com
Address: 109.193.193.20

gio3:/Public/Bellaria # whois 109.193.193.50
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '109.193.0.0 - 109.193.255.255'

inetnum:        109.193.0.0 - 109.193.255.255
netname:        KABELBW-09
descr:          Kabel Baden-Wuerttemburg GmbH & Co. KG
country:        DE
admin-c:        KIPE-RIPE
tech-c:         KIPE-RIPE
status:         ASSIGNED PA
mnt-by:         KABELBW-MNT
mnt-lower:      KABELBW-MNT
mnt-routes:     KABELBW-MNT
mnt-domains:    KABELBW-MNT
mnt-by:         KABELBW-MNT
source:         RIPE # Filtered

role:           KabelBW IP Engineering
address:        Kabel Badenwuerttemberg GmbH & Co. KG
address:        Im Breitspiel 2-4
address:        D-69126 Heidelberg
address:        Germany
phone:          +49 62213333988
remarks:        *****************************************************
remarks:        * Auskunftsersuchen nach TKG bitte per Fax an       *
remarks:        * die ueber die BNetzA kommunizierte Fax-Nummer     *
remarks:        *                                                   *
remarks:        * Law-Enforcement agencies please use the           *
remarks:        * faxnumber that is announced by the BNetzA         *
remarks:        *****************************************************
remarks:        * Please send alle abuse-complaints to              *
remarks:        * [email protected]                                 *
remarks:        *****************************************************
remarks:        trouble: [email protected]
abuse-mailbox:  [email protected]
admin-c:        TT2326-RIPE
tech-c:         TT2326-RIPE
nic-hdl:        KIPE-RIPE
mnt-by:         KabelBW-MNT
source:         RIPE # Filtered

% Information related to '109.192.0.0/15AS29562'

route:          109.192.0.0/15
descr:          KabelBW
origin:         AS29562
mnt-by:         KabelBW-MNT
mnt-lower:      KabelBW-MNT
mnt-routes:     KabelBW-MNT
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.60.2 (WHOIS2)
Ich habe sowohl bei IPv4 als auch IPv6 die Google-DNS Server eingestellt.
-NoGi

Benutzeravatar
FBI01
Kabelexperte
Beiträge: 193
Registriert: 25.04.2008, 13:34

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von FBI01 » 16.05.2013, 13:33

josen hat geschrieben:Hallo,
kannst du den Einsatz eines Reverse-Proxies technisch beweisen? Wäre intressant das selbe dauerhaft im UM Netz zu testen.
Grüße
Nur eine Anmerkung:
Irgendwie ja seltsam, dass es erst auf keinen Fall Proxies gibt, wiel ich es nicht beweisen kann. Dann die Behauptung, dass man einen Transparenten-Proxy immer sieht. Das ist mir zu viel geraten. Ich hatte ja ausdrücklich danach gefragt, ob ein Insider etwas dazu sagen kann. Nun soll das Unitymedia Netz analysiert werden - nee, für sowas hab ich keine Zeit.
FBI01 nutze "Kabelfernsehen" von 1984-2008; heute nur noch einen DOCSIS3-Anschluss mit fester IP, für den Zugriff auf das Internet.

NoGi
Übergeordneter Verstärkerpunkt
Beiträge: 569
Registriert: 08.11.2012, 10:59
Wohnort: Metropolregion Rhein-Neckar

Re: Web-Zwangsproxy bei Privatkunden ?

Beitrag von NoGi » 16.05.2013, 14:40

FBI01 hat geschrieben: Nun soll das Unitymedia Netz analysiert werden - nee, für sowas hab ich keine Zeit.
Dann hättest Du uns unsere Zeit erst garnicht mit der Frage stehlen müssen,
wenn Du nicht bereit bist an der Antwort mit zu arbeiten

-NoGi

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste