1

Frage

2

Antwort

3

Lösung

1.1.1.1: Vodafone Bilderproxy vs. Cloudflare-DNS
jelo
Daten-Fan
Daten-Fan

Hallo

 

Ich habe schon per Twitter gefragt, sollte dann aber meine Kundendaten übermitteln. Ich wüsste nicht wozu das bei dem Problem helfen soll...

 

Es geht um folgendes: Mir fällt immer wieder auf, dass auf dem Handy auf über Vodafone-Mobilfunk abgerufenen Websites Bilder fehlen. Erst dachte ich noch "kann ja mal passieren, da hat der Websitebetreiber wohl etwas falsch gemacht". Da sich das ganze häufte habe ich mir das näher angesehen und festgestellt, dass offenbar Vodafone daran schuld ist. Wenn man sich den Quellcode einer davon betroffenen Seite ansieht, fällt auf, dass die Bilder nicht vom Originalserver, sondern von einem mit der IP-Adresse 1.1.1.1 abgerufen werden (sollen). Es ist also offenbar so, dass Vodafone sich in den Datenstrom einklinkt und die Links verändert. Ich vermute das soll dazu dienen die Bilder weiter zu komprimieren und über einen internen Proxy verkleinert auszuliefern. Technische keine schlechte Idee, ob das die feine englische Art ist steht auf einem anderen Blatt (ich kann mich nicht erinnern gefragt wurden zu sein ob ich das überhaupt will). 

Und nun das Problem: Der Server mit der IP 1.1.1.1 steht offensichtlich nur im Vodafone-internen Netz zur Verfügung, seit April gibt es aber auch im großen weiten Internet unter der öffentlichen IP 1.1.1.1 einen Dienst. Und zwar den DNS-Dienst von Cloudflare den man als Alternative zum vom Provider gestellten, 8.8.8.8 von Google und anderen benutzen kann (https://www.heise.de/newsticker/meldung/1-1-1-1-Cloudflare-bietet-datenschutzfreundlichen-und-schnel...). Surft man mit einem Browser zur 1.1.1.1 ist da auch ein Webserver mit Infos dazu - aber halt keine Bilder anderer Websites 😉 .

Es war noch nie eine gute Idee Adressen aus dem öffentlichen Adressraum für interne Zwecke zu benutzen, auch wenn man sich 1.1.1.1 so schön merken kann ;). Seit April ist die Idee aber noch schlechter, denn auf dieser Adresse ist nun völlig legitim wirklich jemand anderes erreichbar. Es sollten also dafür nur private IP-Adressen benutzt werden (https://de.wikipedia.org/wiki/Private_IP-Adresse). Dass nicht jedes Bild fehlt, liegt daran, dass nur bei nicht über HTTPS-Abgerufene Seiten in den Datenstrom geschaut und an den Links herumgefummelt werden kann. (Leider) gibt es aber immernoch Seiten die unverschlüsselt übertragen und von denen kann man im aktuellen Zustand halt keine Bilder sehen 

 

photo_2018-08-09_11-19-08.jpgphoto_2018-08-09_11-19-23.jpgphoto_2018-08-09_11-19-17.jpg

3 Antworten 3
nico22de
Netz-Profi
Netz-Profi

Ich kann das Problem genau wie geschildert bestätigen. Dieser 1.1.1.1/bmi-Kram war damals euer Vodafone Performance Manager. Prekärerweise ist performance.vodafone.de überhaupt nicht mehr erreichbar, wo man früher ja die Möglichkeit hatte, das abzustellen.

 

Bitte, bitte konfiguriert euren Zwangsproxy richtig, dass er nicht mehr Bilder auf eine Adresse umschreibt, die gar nicht mehr erreichbar sein kann!

 

/edit: Bevor jetzt ein alter Thread herausgekramt wird und es heißt, das sei schon richtig so, weil ohnehin im LTE-Netz keine Kompression stattfindet: Doch, es passiert ja ganz offensichtlich schon, da ist etwas kaputt.

Gelöschter User
Nicht anwendbar
Weil es dazu schon einen Thread gibt, hier zu.
Bitte dort weitermachen der Übersichtlichkeit wegen.

Bei guter Leistung freue ich mich über ein Danke (Daumen hoch)

Kein Support via PN !!