"Wenn ich meine IP suche steht die IP befindet sich im Dorf X"?
"Ich kann auf meinen Service nicht zugreifen weil ich eine IP aus Deutschland/England erhalte!"
- Warum ist das so?
Viele Dienste (z.B. Streaming Anbieter) schränken Ihren Service auf IPs aus einem spezifischem Land ein.
So kann z.B. ein Schweizer TV Stream nur aus der Schweiz angeschaut werden.
Oder Sie können mit dem VPN nur zu Ihrem Office verbinden wenn Sie in der Schweiz sind.
Die Dienstanbieter schauen also die IP Adresse an, schauen nach wo die sich befindet und entscheiden damit ob ein Zugriff auf den Dienst erlaubt ist oder nicht.
Das Problem dabei?
IP Adressen tragen keine Information zur geografischen Location des Benutzers der IP.
Um also von einer IP Adresse zur geografischen Location zu gelangen müssen externe sogenannte "IP Geolocation" Dienste angefragt werden.
Geolocation Dienste
Es gibt duzende Firmen welche IP Geolocation Dienste anbieten, zu denn grösseren gehören z.B. MaxMind, ipwhois.io, ipinfo.io.
Diese Geolocation Dienste versuchen anhand unterschiedlicher Datenquellen welche sie im Internet einkaufen/sammeln herauszufinden wo sich eine IP befindet.
Als Beispiel:
Die Wetter App auf Ihrem Handy zeigt dank GPS immer das Wetter der Ortschaft an in der Sie sich befinden.
Somit kennt die Wetter App einerseits Ihre IP (welche die Abfrage für das aktuelle Wetter macht) sowie die Location Ihres Handys.
Die Wetter App verkauft nun diese Daten an einen Geolocation Anbieter.
Der Geolocation Anbieter sammelt solche Daten aus unterschiedlichen Quellen und versucht damit möglichst genau zu erraten wo sich eine IP befindet.
"Wie passiert es jetzt, dass meine IP zu Hause in der Schweiz plötzlich in Deutschland angezeigt wird und ich deshalb nicht mehr auf meinen TV Stream zugreifen kann?"
Es gibt über 4 Miliarden IPv4 Adressen, für jede IPv4 Adresse eine physikalische Adresse zu führen würde unnötig viel Speicher und Rechenleistung brauchen.
Deswegen werden IPs von Geolocation Anbietern generell in Blöcke von bis zu 256 IPs zusammengefasst, somit reicht es wenn eine IP aus diesem Block falsch located wird, dass der ganze Block dann z.B. in Deutschland landet.
Da die Geolocation Anbieter ihre genau Methode die IP zu orten geheim halten weiss schlussendlich nur der jeweilige Anbieter warum eine IP nicht dort ist wo sie sein soll.
Aber ein Beispiel wie das passieren könnte:
Eine Person hat auf dem Handy eine VPN Verbindung zur FritzBox zu Hause und geht nach Deutschland in die Ferien.
Die Wetter App sieht somit als IP weiterhin die iWay IP zu Hause, als GPS Location vom Handy jedoch Deutschland.
Die Wetter App verkauft somit die Daten "IP = Deutschland" an die Geolocation Anbieter, und der Geolocation Anbieter schiebt alle 256 IPs aus dem Block nach Deutschland.
Lokale Datenbanken
Es ist aber nicht immer der Geolocation Anbieter dran Schuld dass eine IP nicht als Schweiz anerkannt wird, viele Firmen z.B. verwenden auf ihrer Firewall eine lokale Location Datenbank um einzuschränken welche Länder sich per VPN drauf verbinden können.
Diese Location Datenbanken müssen alle paar Monate aktualisiert werden¹, was die wenigsten tun, dies führt oftmals dazu, dass mit Jahre alten Location Daten gearbeitet wird.
Da IPs täglich auch Länder übergreifend gekauft und verkauft werden, bedeutet eine veraltete Datenbank schnell mal dass eine Verbindung abgelehnt wird obwohl alle Geolocation Anbieter die IP eigentlich im richtigen Land orten.
iWay
Wie geht iWay damit um?
Als Provider haben wir leider kaum Einfluss auf Geolocation da wir weder die veralteten Datenbanken der jeweiligen Firmen updaten können, noch Einfluss drauf nehmen können welche Daten/Methoden die Geolocation Anbieter verwenden um die Location zu erraten.
Wir tragen als Location unserer IPs auf allen offiziellen Kanälen immer "Switzerland -CH" ein - dies wird aber leider von den wenigsten Geolocation Anbietern beachtet. (RFC 8805)
Wir warten nach dem Kauf neuer IPs aus dem Ausland immer mind. 1 Jahr bevor sie bei Kunden eingesetzt werden damit die Firmen Zeit haben ihre Datenbanken zu aktualisieren.
Kunde
Was kann ich als Kunde tun?
Sie als Kunde haben die grösste Einflussmöglichkeit die Störung zu beheben.
Informieren Sie Ihre IT/Ihren Streaming Anbieter, dass dieser mit veralteten / falschen Daten arbeiten.
Sie können dazu auch gerne auf diesen Artikel verweisen.
Useful Links:
Auf https://ip4.ch/#main sehen Sie ihre aktuelle IP.
Auf https://ip4.ch/#whois können Sie prüfen welches Land ( country: ) der Besitzer der IP hinterlegt hat.
Auf https://ip4.ch/#geoip können Sie die gängigen Geolocation Dienste abfragen wo sie die IP orten.
¹Wie man die lokale GeoIP Datenbank auf Fortigate aktualisiert https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-update-the-GeoIP-database/ta-p/193261
