Internetzugang

    <   Beitrag   >    

    <   Thread   >    

Deep Packet inspection bei O2?

Avatar von Artlu

Artlu

2 Beiträge seit 30.04.2010

   E-Mail   
22.08.2012 22:09 Permalink

Ich nutze aktuell Internet über Handy und bin bei Lidl / Fonic / O2 Kunde.
Zum Surfen nutze ich gelegentlich meinen eigenen Proxyserver. Die Anfragen gehen also direkt zu meinem Server, und dieser ruft die gewünschten Seiten auf, so wie ein Proxyserver nun mal funktioniert.
Mir ist nun allerdings aufgefallen, dass ich über den Proxy ausschließlich die youtube.com Startseite aufrufen kann. Die Video-Seiten (/watch?v=...) oder Userchannel kann ich nicht aufrufen und bekomme einen 404-Fehler von meinem Proxyserver zurückgeliefert.
Ich dachte zunächst an eine fehlerhafte Konfiguration, allerdings war ausschließlich youtube betroffen. Alle anderen Webseiten funktionierten einwandfrei.
Ich habe dann testweise die Logdateien aktiviert und festgestellt, dass die Anfrage an youtube OHNE Authorization Header und OHNE http://youtube.com am Server ankommt.
Hier ein paar Screenshots (wird in der nächsten Zeile erklärt) dazu: http://demo.ovh.net/en/a98a41f1e435b42eb0dd72eb7c8ed5d9/
Ich dachte erst, dass mein Browser (Firefox) spinnt, allerdings wird laut Firebug die Webseite mit einem korrekten Proxy-Request aufgerufen.
Ich habe mal ein paar Bilder gemacht, die das zeigen. Zuerst habe ich die Webseite http://2xfun.de/asdfadfsfdsa aufgerufen, und bekomme natürlich einen 404-Fehler zurück, da asdfad... dort auch wirklich nicht existiert. Wie im Bild zu sehen, kommt die Anfrage aber richtig auf dem Proxyserver an, mit der IP 89.204.138.81.
Sogar localhost kann ich aufrufen, da dann logischerweise der Proxyserver selbst antwortet. (Anmerkung: Als Proxy wird der Apache-Webserver auf Port 80 eingesetzt). Der Browser fragt dann noch http://localhost/favicon.ico an, was auch zu sehen ist. Die Anfrage GET /favicon.ico macht dann der Proxy auf den Webserver (beides das selbe).
Rufe ich jetzt allerdings http://youtube.com/watch?v=7nXp3wYg4Yk&feature=g-vrec auf, kommt auf dem Server eine komplett andere Anfrage an! Zum einen ist auffällig, dass die Anfrage-IP sich geändert hat. Diese ist nun 89.204.136.54 anstatt wie vorher 89.204.138.81. Außerdem fehlt http://youtube.com in der Anfrage!

Da ich meinen Proxyserver DIREKT eingetragen habe, geht die Anfrage auch DIREKT an meinen Server. Der Provider sollte davon im Normalfall nichts mitbekommen.

Da diese Anfrage aber umgeleitet wird, muss der Provider (Fonic / O2) zumindest einmal den HTTP-Header analysieren und die Anfragen entsprechend umleiten UND manipulieren! Anders ist dies nach meinem Kenntnisstand nicht möglich.

Was sagt ihr dazu? Ist es bekannt, dass bei Fonic / O2 deep packet inspection gemacht wird? Und ist dies allgemein bei mobilen Netzwerken üblich? Oder handelt es sich hier um eine andere Methode, mit der die Anfragen analysiert und manipuliert werden?

Danke schonmal für eure Kommentare!

Thread-Anzeige einblenden

Anzeige