IP zonder dns naam is geen ip van normaal huishouden

Of een IP een PTR heeft is geheel vrij aan de eigenaar van de range.

[ Voor 12% gewijzigd door DukeBox op 12-04-2018 16:39 ]

De stelling lijkt me niet juist. Vaak genoeg zie ik reverse dns adressen als ip-5-123-43-7.direct-adsl.nl e.d., welke een directe afgeleide zijn van het ipv4 adres. Dit betreft dan gewone consumentenaansluitingen (zowel dsl als glas).

Middels een IP WHOIS kun je vaak wel de eigenaar van het IP block opvragen. Wellicht kun je daarmee achterhalen of het een VPN dienst is

@Verwijderd Hier mijn ip: 134.213.97.149

chaoscontrol schreef op donderdag 12 april 2018 @ 16:26:
Dat is een Rackspace adres dus niet je thuisaansluiting.

Klopt, maar is wel mijn ip waar mijn verbinding over loopt.

[ Voor 91% gewijzigd door DukeBox op 12-04-2018 16:27 ]

DukeBox schreef op donderdag 12 april 2018 @ 16:25:
Hier mijn ip: 134.213.97.149

Dat is een Rackspace adres dus niet je thuisaansluiting.

DukeBox schreef op donderdag 12 april 2018 @ 16:25:
@Verwijderd Hier mijn ip: 134.213.97.149


[...]

Klopt, maar is wel mijn ip waar mijn verbinding over loopt.

Dus VPN? Naar dat IP bij Rackspace zul je ook moeten verbinden vanaf een IP welke jij thuis krijgt. Ik kan je vertellen dat welke provider je hier in NL ook hebt dat daar een PTR aan hangt.

chaoscontrol schreef op donderdag 12 april 2018 @ 16:28:
Dus VPN?

Nee, is een MPLS en dat is ons uitgaande adres.

Bij XS4ALL kan je ook je PTR aanpassen of verwijderen (. gebruiken) via https://service.xs4all.nl/?mod=dns

Nooit lijkt me veel te sterk geformuleerd. Meestal? dat zeker.

Ik ben in elk geval niet op de hoogte van een verplichting tot het houden van PTR records voor (thuis)verbindingen.

Verwijderd schreef op donderdag 12 april 2018 @ 16:30:
[...]


Ja, maar als iemand achter een VPN op mijn chat komt zie ik dus het IP van de VPN die dus geen PTR laat zien.
En ik stel dan dat een dergelijk IP nooit de thuisaansluiting kan betreffen.

Dat klopt dan toch?

Dat een IP geen PTR heeft betekent niet dat het nooit om een thuisaansluiting kan gaan. Wellicht dat sommige providers geen PTR implementeren.

Uit het ontbreken van een PTR kun je niet veel conclusies trekken. Het is veel informatiever om met WHOIS informatie te achterhalen wie dat IP(-block) beheert.

zie ik dus het IP van de VPN die dus geen PTR laat zien.

En ik stel dan dat een dergelijk IP nooit de thuisaansluiting kan betreffen.

Dat klopt dan toch?

Nee, bij XS4All kan c.q. kon je je hostname verwijderen, dat ontkracht de stelling dus bij voorbaat al: het is dus mogelijk om een thuisaansluiting zonder PTR te hebben.

Ik betwijfel of er veel thuisaansluitingen zonder PTR zijn, maar er is geen verplichting op en is afhankelijk van een keuze van de provider. Stellen dat 'geen PTR == VPN' lijkt mij daarom iets te kort door de bocht, je kan het hooguit zien als mogelijk signaal dat je met een VPN te maken hebt.

Overigens kan je het ook omdraaien: wie zegt dat er geen VPN providers werken met een PTR? Als je puur gaat filteren op wel/geen PTR hebben kwaadwillende binnen de kortste keren een VPN provider mét PTR gevonden.

Aganim schreef op donderdag 12 april 2018 @ 16:39:
Overigens kan je het ook omdraaien: wie zegt dat er geen VPN providers werken met een PTR? Als je puur gaat filteren op wel/geen PTR hebben kwaadwillende binnen de kortste keren een VPN provider mét PTR gevonden.

Hier een voorbeeld van windscribe (op dit moment ook mijn ip): 31.3.251.199

Je kan er gewoon niet blind op vertrouwen. Zoals eerder genoemd is het extra info waarmee je met andere dingen een redelijk gestaafde conclusie kan trekken.

Goh, als iemand tor gebruikt en een exit node heeft bij iemand anders thuis, zie je misschien een thuis aansluiting, maar is er toch een soort VPN gebruikt.

Verwijderd schreef op donderdag 12 april 2018 @ 16:43:
[...]

Toch?

Nee

Maar buiten dat.. wat is eigenlijk het probleem ? Heb je last van iemand dan geef je gewoon een IP ban.
Ban je daarmee een VPN, jammer dan.
Andersom gezien is het onbegonnen werk om all VPN's te blokkeren. Ik gebruik het regelmatig en heb nog nooit het zelfde ip gekregen. Landen waar vandaan kies ik ook random.

Iemand die een eigen ip gebruikt kun je aanspreken op het gedrag. Zit ie achter iets anders dan meteen kicken.

Dan ga je er dus eigenlijk vanuit dat wie vanuit huis post bij te sturen is en wie een VPN gebruikt direct kwaad in de zin moet hebben (genoeg mensen die standaard achter een VPN zitten).

Als een overtreding voor een VPN'er banwaardig is, dan is die het voor een thuisgebruiker ook. Beide gevallen gewoon bannen of waarschuwen, een overtreding wordt niet erger afhankelijk van het 'type' verbinding lijkt mij.

spone schreef op donderdag 12 april 2018 @ 16:16:
De stelling lijkt me niet juist. Vaak genoeg zie ik reverse dns adressen als ip-5-123-43-7.direct-adsl.nl e.d., welke een directe afgeleide zijn van het ipv4 adres. Dit betreft dan gewone consumentenaansluitingen (zowel dsl als glas).

En bij de direct-adsl en adsl-surfen range gaat dit helaas wel eens mis. Dan mist de PTR of A

Met een whois en/of RDNS kan je niet zien of het een VPN betreft. Ja oke, soms kan het, als RDNS een naam heeft als vpnserver.example.net of in de whois VPN Example LTD staat.
Over het algemeen zijn VPN's niet detecteerbaar. Genoeg bedrijven die VPN's op al hun laptops hebben, een webserver ziet alleen het IP van 't kantoorpand. Waarom zou ik een kantoorpand voorzien van RDNS?
Bedrijven mogen ook best wat privacy hebben. Het internet hoeft niet direct te zien welk bedrijf een website bezoekt (adhv RDNS of whois).

De stelling, dat een IP zonder RDNS een VPN-server betreft, is incorrect!

Je kan het IP-adres van een mogelijke VPN-server net als alle andere IP's behandelen: Gezeik? Nullroute, Blacklist, Ban, abuse@ of een LART.

Aganim schreef op donderdag 12 april 2018 @ 17:07:
[...]

Dan ga je er dus eigenlijk vanuit dat wie vanuit huis post bij te sturen is en wie een VPN gebruikt direct kwaad in de zin moet hebben (genoeg mensen die standaard achter een VPN zitten).

Idd! Alsof het slecht is dat ik via een VPN werk?
Ik vertrouw wifi / ethernet van derden niet (bijvoorbeeld een hotspot in de horeca).

Verwijderd schreef op donderdag 12 april 2018 @ 16:54:
[...]

Niet zozeer een probleem maar een manier om visueel onderscheid te kunnen maken. Iemand die een eigen ip gebruikt kun je aanspreken op het gedrag. Zit ie achter iets anders dan meteen kicken.

Beetje onzinnig natuurlijk VPN is vrij normaal tegenwoordig. Ik zit zelf ook meestal achter een VPN. Ben ik nu kwaadwillend?

Verwijderd schreef op donderdag 12 april 2018 @ 16:23:
[...]


Heb je een voorbeeld van een provider die geen PTR gebruikt? Of zeg je alleen maar dat het onzin is?

XS4ALL bij IPv6 adressen.
Dit kan de servicedesk wel handmatig instellen voor vaste adressen, maar (nog?) niet voor een heel /48 of /64 subnet.