#routing

ws01@diasp.org

Routen mit Brouter-Web nachzeichnen

Falls jemand die hier und in zwei Vorpostings beschriebene Runde ganz oder teilweise nachfahren möchte: Ich habe die aufgezeichnete Track auf die Schnelle mit Brouter-Web nachgezeichnet, die folgende Link zeiget sie als Route, die man weiter modifizieren und dann als Track im .gpx-Format herunterladen und/oder den veränderten Link als Bookmark speichern kann. So eine Track kann man dann auf vielfältige Weise verwenden. Ich lade sie z.B. vor einer Fahrt in mein Navi, sehe sie dann mit der Kartengrundlage auf dem Display und bekomme, so lange ich auf der Route bleibe, u.a. die noch zu fahrende Distanz angezeigt.

-> Radtour von #Coustellet über #Lioux und im Bogen wieder zurück (brouter-web, brouter.de)

Gegenüber dem Defaulteinstellungen angepasste Einstellungen sind u.a. "Rennrad" statt Tourenrad (das beeinflusst das Routing, nicht die Fahrzeitschätzung) und die Kartengrundlage OpenTopMap (mit Höhenlinien).

Was mit "10-15%" angezeigt und mit "Routenqualitätsmarkierung" manchmal knallrot als steil oder als schlecht markiert wird, ist in der Realität gefühlt potteben und perfekt asphaltiert, wie nicht nur Google Streetview zeigt, sondern auch meine eigenen Fotos. :-)

Die Diskrepanz bei den Steigungen ist m.E. dem Umstand zu verdanken, dass die verfügbaren Höhendaten nicht mal annähernd metergenau sind, was sich heftig auswirkt, wenn man quasi in Tuchfühlung zu einer senkrechten Felswand fährt. Tatsächlich geht das mit 10-15% markierte Stück über 500 Meter nur 23 Meter hoch, von 297 m auf 320 Meter, wenn ich nach meiner Aufzeichnung gehe.

@12mm 1/320s f/4 ISO 125 2018-05-25 12:20:02
GPS 🧭 43.9439,5.29888 Brouter Google Maps Sat


Die von Brouter geschätzte Fahrzeit ( 3:49 h) stimmt erstaunlich gut mit unserer gemessenen Netto-Zeit (d.h. Zeit im Fahren) von 3:38 h überein. Unterwegs waren wir allerdings insgesamt knapp fünf Stunden, von 11 bis 16 Uhr, für Fotografierpausen, Picknick und das Studieren von Informationstafeln in der Einöde. :-)

@1.5mm 1/339s f/2.4 ISO 50 2018-05-25 13:51:46
GPS 🧭 43.9887,5.31726 Brouter Google Maps Sat

#radfahren #fahrrad #rennrad #brouter #routing #tourenplanung

ws01@diasp.org

Nachtrag II zur Tour Hilberath <-> Aremberg am letzten Samstag

Ein paar Fotos hatte ich bereits gezeigt. Vorhin war mir aufgefallen, dass Google siet der Erneuerung der StreetView-Bilder - bei der leider auch die ganze Historie verschwand - die letzten 4.7 km meiner Fahrt zum Aremberg abdeckt, konkret die Aremberger Straße von Lommersdorf bis zum Ziel am oberen Rand des Dorfes. Wer mag, kann das Stück also auch per StreetView erkunden, siehe den Link weiter unten. :-)

Ich plane meine Touren mit MapSource von Garmin (war mal kostenlose Beigabe zu kostenpflichtigen topografischen Karten) einerseits und BRouter-Web (zentraler Einstieg: -> brouter.de) andererseits. Meist ist der Ablauf wie folgt. Ich stückele bereits bekannte Tracks (als .gpx archiviert) mit MapSource zusammen, lade die in BRouter-Web als Track (Laden / Als Track laden oder einfach Taste O) und zeichne dann die geplante Route mit dem Profil Rennrad nach, ggfs. mit Variationen und Ergänzungen. Das Profil "Rennrad" verwende ich, um die wüsten Abwege zu vermeiden, die sich beim Default-Profil "Trekkingrad" bei längeren Touren unweigerlich ergeben. Für die Abschätzung des Kraft- und Zeitaufwandes macht es keinen Unterschied, BRouter-Web verwendet für alle konventionellen Fahrradtypen identische Parameter. Um vorzugreifen: für eine grobe Abschätzung sind sowohl die Werte von Brouter als auch die von Google für mich gut genug.

In diesem Fall macht es keinen Unterschied, ob man Trekkingrad, Rennrad, Auto schnell/effizient/.., Moped usw. einstellt, abwegig wird es erst, wenn man "Sicherste Route" einstellt, dann wird man 5,3 km durchs Unterholz gejagt. Wenn etwas unsicher ist, dann so etwas.:-/

Zum Vergleich Google Maps, Fahrradrouting

Tatsächlich habe ich für die gezeigten 4.7 km von Lommersdorf bis zum Geröll-Wanderweg oben in Aremberg 21 Minuten gebraucht.

#brouter #aremberg #fahrrad #radfahren #routing #brouter

aktionfsa@diasp.eu

01.03.2022 Hacker nutzten unsicheres Routing aus

Wege des Internets sind unergründlich

Nein, das sind sie eigentlich nicht - jeder Endpunkt hat eine IP Adresse und die ist zumindest für den aktuellen Zeitpunkt eindeutig jemandem zugeordnet. Schwieriger ist es, zu erklären, wie man zu einem gegebenen Zeitpunkt, denn auch das kann sich jederzeit ändern, von einer Adresse zu einer anderen kommt.

Für dieses Routing gibt es Protokolle, also Vorschriften, welchen Weg ein Datenpaket aus Effizenzgründen zu nehmen hat. Will man jemandem die an ihn verschickten Pakete wegnehmen, so muss man 2 Dinge tun

  • für die eigene IP-Adresse ein Zertifikat erstellen, welches glaubhaft eine andere Identität vortäuscht,
  • das Routing Protokoll in dem Zeitraum des Angriffs so manipulieren, dass die Datenpakete an der eigenen Adresse zumindest vorbeikommen.

Der Angriff auf Klayswap

Über genau so einen Angriff berichtet Heise recht detailliert. Nutzer der südkoreanischen Krypto-Plattform Klayswap wurden am 3. Februar so um etwa 2 Millionen $ in Kryptowährungen erleichtert. Ein kleiner Beutezug und eigentlich nicht der Rede wert, außerdem hat Klayswap bereits zugesichert, die Betroffenen zu entschädigen.

Trotzdem lohnt sich die Lektüre der Details, denn damit stellt sich heraus, dass die Angreifer etwa 7 Monate daran gearbeitet haben, um die beiden oben beschriebenen Voraussetzungen zu erfüllen - die Erzeugung falscher Zertifikate für ihre eigenen Rechner und die Manipulation des Routing Protokolls BGP.

Wie bei vielen anderen Hacks, spielte wieder einmal eine trojanisierte Version der JavaScript-Bibliothek eine entscheidende Rolle. Deshalb sind wir bei Aktion FsA weiter froh, dass alle unsere Software ohne Java funktioniert und fast so schön und bunt aussieht wie andere.

Mehr dazu bei https://www.heise.de/news/Ungewoehnlicher-Krypto-Raubzug-erbeutet-Millionen-6496145.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7940-20220301-hacker-nutzten-unsicheres-routing-aus.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7940-20220301-hacker-nutzten-unsicheres-routing-aus.htm
Tags: #Cyberwar #Hacking #Trojaner #Java #Routing #Bitcoins #Kryptowährungen #IP-Adresse #BGP #Zertifikate #SSL #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen

katzenjens@pod.tchncs.de

Mehr IPv6 - Spaß...

Ich befürchte, IPv6 und ich werden keine Freunde mehr. Ich habe es mal wieder gewagt, IPv6 zu nutzen. Habe brav in der Fritzbox alles wieder zugelassen und sogar die Windows-Rechner wieder IPv6 fähig gemacht. Prinzipiell läuft es auch. Nun habe ich dann den nächsten Schritt gewagt und auch einen Server im RZ komplett IPv6 fähig zu machen. Sogar einen AAAA Eintrag für die Domain gemacht. In der Apache vhosts anstatt die Serveradresse brav "any" ausgewählt. Und tatsächlich, die Domain löst je nach Bedarf entweder auf IPv4 oder IPv6 auf.

Allerdings... das DNS ist reichlich träge. Bisweilen ein paar Sekunden. Ich nutze die Google-Server für beides, dort natürlich auch die Verschlüsselung. Ob das sinnvoll ist, ist ne andere Sache.

Was mir jetzt auch aufgefallen ist, am Server kommt ein anderes Suffix an als der sendende Rechner hier hat. Was zur Hölle? Und nein, es ist auch nicht der Suffix der Fritzbox, sondern irgendwas anderes. Oder ist das mit Absicht in der Fritzbox verwürfelt, dass man "draussen" nicht feststellen kann, wer das ist?! Fragen über Fragen...

Allein der Verzug bei der Namensauflösung nervt mich und ist Grund genug, das Projekt IPv6 wieder in die Ecke zu werfen, wie schon Jahre vorher.

Vor Jahren hatte ich allerdings einen Grund, gab es doch bei Unitymedia nur IPv6. Da hatte ich zwangsweise schonmal basteln dürfen. Im Endeffekt hatte ich mir dann über einen Server draussen mein eigenes Dualstack gebaut.

Was mir auch noch übel aufstößt, zu manchen Servern hat man über IPv6 eine völlig andere Route als über IPv4. Bisweilen sogar gar keine.

Ich meine, so lange, wie es IPv6 und die Adressknappheit bei IPv4 gibt, sollte das doch endlich mal den Kinderschuhen entwachsen sein. Wenn es funktionieren würde, wäre das nämlich ein echter Mehrwert. Die NAT Frickelei ist irgendwie auch doof. Zuhause hat man ja gewöhnlicherweise nur eine IPv4 Adresse. Und die Kunden ausserhalb von T-Online oft nicht einmal mehr das, sondern nur einen verkrüppelten Dual-Stack des Anbieters, welcher bisweilen zu Wutausbrüchen führt. Ich weiß nicht einmal, ob inzwischen alle Mobilfunkbetreiber IPv6 anbieten.

Für die meisten Nutzer scheint es inzwischen egal zu sein, ob sie über IPv4 oder IPv6 ins Netz gehen. Zumindest, solange sie keine Gerätschaften aus dem Heimnetz nach draussen routen wollen. Fast alle IoT Geräte bohren sich inzwischen ungefragt aus dem Heimnetz in die Cloud, was ich auch nicht so prickelnd finde. Übrigens ist für den beliebten ESP8266 oder ESP32 IPv6 noch in der Beta-Bastelphase...

So, genug genörgelt, nun Katzen kraulen.
#ipv6 #internet #routing #rant