UDM SE GeoIP DB lookup for <IP-ADRES> failed: Success (not an error)

[m4v3r1ck]

Sinds een tijdje wordt mijn syslog rijkelijk gevuld met - de voor mij geheel nieuwe - logregels van gelijke strekking:

GeoIP DB lookup for 104.18.214.59 failed: Success (not an error)

Zie hierover niets op UI.com. Iemand die de oorsprong kent van deze meldingen?

r/unifi

I think the root cause is that the Cloudflare CDN ranges are not in the GeoIP database. There is no location definition and DPI has to skip it. I opened a ticket at UI to get it verified but these are only informational messages (yes, they are shown as "errors" but "no errors"). I´ll keep you posted.

 

[m4v3r1ck]

Melding aangemaakt op UI.com

 

[Davey400]

Niet van elk adres is publieke info beschikbaar.
Deze dienst geeft voor het door jou opgegeven adres bijv. ook helemaal niets: https://iplocation.com/
Deze wel, maar geen consistente info: https://www.iplocation.net/ip-lookup
Het kan dus prima zijn dat de gebruikte dienst door de UDM ook simpelweg geen info over het adres heeft.

Edit: hm, ik zie dat https://geoip.com/ op dit moment wél info heeft voor dat adres.
Het kan natuurlijk zelfs zo zijn dat deze info 'vers' is, en dat ten tijde van de query van de UDM deze info er nog niet was, of niet sluitend was.

 

[m4v3r1ck]

Niet van elk adres is publieke info beschikbaar.
Deze dienst geeft voor het door jou opgegeven adres bijv. ook helemaal niets: https://iplocation.com/
Deze wel, maar geen consistente info: https://www.iplocation.net/ip-lookup
Het kan dus prima zijn dat de gebruikte dienst door de UDM ook simpelweg geen info over het adres heeft.

Edit: hm, ik zie dat https://geoip.com/ op dit moment wél info heeft voor dat adres.
Het kan natuurlijk zelfs zo zijn dat deze info 'vers' is, en dat ten tijde van de query van de UDM deze info er nog niet was, of niet sluitend was.

Sorry voor mijn ietwat late reactie: dank voor jouw reactie en info.

Ik heb sinds de optie werd geïntroduceerd, Geo IP-blocking aanstaan:
- UDM SE: 150 landen geblockt (maximaal aantal)
- UDR: 30 landen met allow traffic

Ik snap dat een service op een gegeven moment niet meer (helemaal goed) kan werken o.i.d. Mijn vraag is wel altijd direct, waarom en hoe kan het worden opgelost, logregels (debug) worden niet voor niets aangemaakt. Juist ook door de voor mij zeer vage tekst "Success (not an error)" word ik getriggerd een vraag te stellen.

a: hoe dan?
b: wie ook ( n) ?
c: oplossing?

Hoe/waar worden de IP-adressen op basis van de door de gebruiken opgegeven Geolocaties voor Unifi eigenlijk gecontroleerd?

 

[Davey400]

Tja. Er zijn verschillende databases die geo-info voor ip-adressen leveren.
“Vroeger” was dat goed te doen; landen, bedrijven en instellingen hadden blokken adressen.
Tegenwoordig worden adressen en adresblokken gewoon verhandeld dus is het minder zeker dat een locatie van een adres klopt.

Daarnaast maken echte boeven natuurlijk gewoon gebruik van gehoste servers in een aan te vallen land en heb je daarnaast natuurlijk nog VPN’s om de afkomst van verkeer te maskeren.

M.a.w.: filteren op land is vooral leuk om knutselaars met standaard scantootljes of scripts tegen te houden. Maar goed; elk beetje kan helpen.
Zelf sta ik eenvoudig alleen verkeer naar binnen toe dat uit NL lijkt te komen. Op vakantie voeg ik daar het land van bestemming voor de zekerheid aan toe.