Forum: Offtopic Inländische Provider

Und du willst erreichen ?

Dass Dein lieber Kollege von nebenan nicht von boesen Maechten 
unterwandert wird, resp mit denen sympathisiert.

Dein Kollege von nebenan sich ungeschickterweise einen Virus andrehen 
laesst, und so unbewusst als Gateway fuer die boesen Maechte dient.

Dass Deine Umgebung, so wie du sie sieht gut ist und gut bleibt.

N. A. schrieb:
> Das müßte allerdings ein Provider sein, der Lesezugriffe mit
> nicht-europäischer IP-Adresse blocken könnte.

Miete Dir einen Webserver bei einem europäischen Anbieter, pack Deine 
Forensoftware drauf und bastel Dir da einen IP-Filter 'rein.

Wo ist jetzt Dein Problem?

Die Sache ist

A) nicht so einfach IP Netz != p to p
es bräuchte eine teilnetz mit kontrolliertem bordertransfer diese 
Kontrolle kann der Provider nicht realisieren, da die Topografie das 
nicht hergibt.
Er kann nur seinen Teilnetzinput filtern, auf das externe Routing des 
eigenen Outputs hat er keinen Einfluss


B) ergibt sich daraus, dass ein Lokaler Netzinsider auch einen Tunnel 
ins externe Netz errichten kann. (Stichwort-Proxi)


C) Es bräuchte also dafür genau einen (europäischen) Netzbetreiber 
welcher den Zugang zum externen netz in beider richtungen zu 
kontrollieren vermag.
Das wäre die chinesische Lösung, welche dann auch gleich die interne 
Netzüberwachung umfasste, hier aber weder opportun ist noch in oldeurop 
durchsetzbar, sehr zum Leidwesen aller Innenpolitiker und 
Sicherheitsfanatiker.

Antwort: Nein den gibt es nicht

Es gibt nur Big Brother oder isoliertes Intranet oder Intranet mit 
"kontrolliertem" Gateway als Alternative, wie T-online welche aber den 
content nur gefiltert bremst.

100% gegen Schadsoftware gefiltert scheitert imho an der Definition des 
"Schädling" und ist auch nicht wirklich gewollt.

Mit normalem Internet ist eine garantiert rein inländische Kommunikation 
nicht möglich. So ist es nicht ungewöhnlich, dass Traffic zwischen 
verschiedenen europäischen oder sogar deutschen Providern über die USA 
geht, insbesondere wenn die Telekom mit im Spiel ist.

Mit einer passenden VPN Lösung ist die gruppeninterne Vernetzung aber 
unproblematisch. Über welche Netze der Traffic dann läuft ist nicht 
entscheidend. Bei stationären Geräten ist auch problemlos möglich, 
ausschliesslich diese Verbindungen zu ermöglichen.

Interessanter sind dann eher Mobilgeräte. VPN ist damit zwar oft 
möglich, bei normale Geräten ist es ab Werk m.W. nicht so einfach, sich 
ausschliesslich auf gruppeninternen Traffic zu beschränken. Gerootet und 
evtl. mit Custom-ROM sollte das mit etwas Knowhow bei Android jedoch 
möglich sein.

Im kommerziellen Umfeld gibt es natürlich auch andere Verträge und 
Netztechniken, deren Topologie dann rein inländisch bleiben kann. Aber 
es war schon immer etwas teurer, einen besonderen Geschmack zu haben.

N. A. schrieb:
> Die Selektion via IP-Adresse ware ja sendeseitig kein Problem.
> Das müßte allerdings ein Provider sein, der Lesezugriffe mit
> nicht-europäischer IP-Adresse blocken könnte.

Diverse Firewalls bieten an, die IP-Adressen nach Land zu filtern.

Nur: Das bedeutet nicht, dass ein Traffic zwischen Punkten A und B in 
Deutschland beibt, sondern nur, dass A und B in Deutschland liegen. Der 
Peering-Streit zwischen diversen Provider führt dazu, dass Daten 
mitunter um die halbe Welt laufen, obwohl die Endpunkte in 
Spuckreichweite sind.

Es ist auch nicht sicher möglich, die Streckenführung per Traceroute zu 
erfahren, weil manche Teilstrecken nicht über IP-Routing arbeiten, 
sondern die Daten mit anderer Technik transportieren. Deren 
Zwischenstationen tauchen im Traceroute dann nicht auf