Hoe nauwkeurig is GeoIP op stadsniveau?

Zeer variabel. In dichtbevolkte stedelijke gebieden van Noord-Amerika en Europa, vaak binnen een straal van enkele kilometers. In plattelandsgebieden of in landen met geconsolideerde ISP's kan de database verwijzen naar een standaardstad voor het hele land. Beschouw GeoIP op stadsniveau altijd als een hint en niet als een feit.

Kan ik op basis van mijn IP worden gelokaliseerd als ik een VPN gebruik?

De IP-geo-lookup retourneert de locatie van de VPN-uitgang, niet die van u. Als de bestemming andere signalen correleert (browservingerafdruk, met GPS uitgeruste app, ingelogde accountgeschiedenis) kunnen ze nog steeds weten wie u bent. IP-geo alleen wordt verslagen door elke moderne VPN.

Zijn alle GeoIP-databases het daarmee eens?

Nee. Twee databases zijn het vaak oneens op stadsniveau en soms op landniveau voor randgevallen (hoe obscuurder het netwerk, hoe meer divergentie). Voor beslissingen waarbij veel op het spel staat, raadplegen diensten vaak meerdere databases en gebruiken ze het meerderheidsantwoord.

Hoe vaak worden GeoIP-databases bijgewerkt?

Commerciële leveranciers updaten wekelijks of dagelijks; gratis niveaus meestal maandelijks. Nieuwe IP-bloktoewijzingen en herbestemmingen verschijnen doorgaans binnen een week in grote databases, maar exotische verplaatsingen (een blok dat van het ene continent naar het andere wordt verkocht) kunnen langer duren.

Kan ik mijn GeoIP-signaal van een website blokkeren?

Niet rechtstreeks: elke TCP-verbinding heeft een bron-IP en de bestemming kan dit altijd opzoeken. De manier om het GeoIP-resultaat te wijzigen is door het bron-IP-adres te wijzigen, wat een VPN doet. Privémodi van browsers hebben geen invloed op GeoIP omdat ze de onderliggende netwerkverbinding niet veranderen.

GeoIP: hoe IP-adressen aan locaties worden toegewezen en waarom de kaart altijd verkeerd is

Bijna elke website en app personaliseert op locatie, en bijna geen enkele vraagt uw GPS ernaar. Ze zoeken uw IP-adres op in een GeoIP-database en leiden daaruit af waar u zich bevindt. Als u begrijpt hoe die zoekopdracht is opgebouwd – en waarom er zo vaak dingen fout gaan – verklaart veel waarom internet op verschillende plaatsen anders aanvoelt.

De volledige artikeltekst vindt u hieronder in het Engels.

GeoIP is de overkoepelende term voor het vertalen van een IP-adres naar een schatting van de fysieke locatie van de gebruiker. De uitvoer van een GeoIP-zoekopdracht is meestal een land, vaak een stad, soms een lengte-/breedtegraadpaar met een aangegeven nauwkeurigheidsstraal. Het regelt alles, van geografische beperkingen op de inhoud tot fraudedetectie tot de taalinstellingen op de pagina die u leest.

Waar de gegevens vandaan komen

GeoIP-databases zijn opgebouwd uit verschillende samengevoegde bronnen:

Regional Internet Registry (RIR)-toewijzingen. ARIN (Noord-Amerika), RIPE NCC (Europa), APNIC (Azië-Pacific), LACNIC (Latijns-Amerika) en AFRINIC (Afrika) publiceren welke blokken ze aan welke netwerkoperators hebben toegewezen. Dit geeft gratis een grove kaart op landniveau.
WHOIS-gegevens. Elke netwerkoperator geeft de geografische regio aan waar een blok wordt gebruikt. Vaak accuraat op landelijk niveau, vaak totaal verkeerd op stadsniveau.
BGP routingaankondigingen. Waar een blok vandaan wordt gerouteerd, geeft sterke hints over waar het daadwerkelijk wordt gebruikt.
Actief onderzoek. Databaseleveranciers voeren latentiemetingen uit vanuit vele gezichtspunten; de snelheid van het licht op de retourtijd begrenst de geografische afstand.
Door gebruikers bijgedragen gegevens. Sommige databases kopen of accepteren vingerafdrukken van apps die ook GPS hebben, waarbij IP → echte coördinaten in kaart worden gebracht.
ISP-feeds. Grote ISP's publiceren soms de geografische kaarten voor hun eigen toewijzingen direct.

Waarom GeoIP vaak verkeerd is

Het fundamentele probleem: IP-adressen zijn routeringstokens, geen geografische tokens. Er is geen vereiste dat aangrenzende IP's zich op aangrenzende plaatsen bevinden. Verschillende mechanismen verminderen de nauwkeurigheid:

CGNAT. Mobiele providers en sommige vaste ISP's delen één openbaar IP-adres met duizenden gebruikers, soms in verschillende steden. Zie ons CGNAT artikel.
Corporate gateways. Een multinational met één uitgangspunt in Frankfurt wordt als Duits weergegeven, zelfs als de werknemer in Singapore is.
VPN exit IPs. Door het ontwerp ziet de bestemming de locatie van de VPN, niet de gebruiker.
IP blokherverdeling. Netwerken kopen, verkopen en hergebruiken blokken; een blok dat vroeger een ISP uit Bangalore was, zou tegenwoordig een datacenter in Frankfurt kunnen zijn. Databases lopen weken tot maanden achter op de realiteit.

De nauwkeurigheid op stadsniveau is daarom bij benadering. De nauwkeurigheid op landniveau ligt doorgaans rond de 95-99%; subland (staat/regio) daalt naar 50-80%; Het niveau op stadsniveau daalt verder, vooral buiten Noord-Amerika en Europa.

Hoe leveranciers concurreren

Verschillende commerciële leveranciers verkopen GeoIP-databases: IP2Location, ipinfo.io, DB-IP, Digital Element en andere. Ze maken onderscheid op updatefrequentie, nauwkeurigheidsgaranties, extra velden (ISP, ASN, verbindingstype, anonimiseringsdetectie) en prijzen. Velen publiceren zowel een gratis 'lite'-niveau met gegevens op landniveau als betaalde niveaus met stad, postcode en nauwkeurigheidsradius.

Open databronnen omvatten de gratis publicaties van de RIR's, de GeoLite-serie van MaxMind (met attributievereisten) en Cloudflare's HTTP cf-ipcountry-header voor alles wat via hen wordt geproxyd.

Beyond locatie: GeoIP+ data

Moderne "GeoIP"-services retourneren meer dan coördinaten. De rijkere velden:

ASN — het autonome systeemnummer (netwerkoperator), vaak nuttiger dan locatie voor fraudedetectie. Zie onze ASN-directory.
Verbindingstype - residentieel, mobiel, zakelijk, datacenter, onderwijs. Datacenter-IP's betekenen bijna altijd een server, niet een mens.
Anonymizer flags — "dit IP is een bekende VPN-exit" of "dit IP is een bekende Tor-exit." Gebruikt door streamingdiensten en fraudeteams.
Treat intelligence — recente aanvalsbron, spambron, botnetlid.

Waar GeoIP voor wordt gebruikt

Trie hoofdfamilies:

Contentpersonalisatie. Standaardtaal, valuta, tijdzone, wettelijke banners, geografisch beperkte inhoud. Normaal gesproken kan de gebruiker de.
Geo-restriction. overschrijven. Streamingdiensten controleren het land van de gebruiker aan de hand van inhoudslicenties. Online gok- en apothekenites handhaven op dezelfde manier de wettelijke grenzen.
Fraude- en misbruikdetectie. Een aankoop via een residentieel IP-adres in een land waar de koper beweert te wonen, is prima; dezelfde aankoop die via een datacenter-IP aan de andere kant van de wereld wordt gerouteerd, is verdacht.

Wat het niet op betrouwbare wijze kan doen

Lok een individuele gebruiker tot op straatniveau. GeoIP vertelt je een regio, soms een stad; het koppelt u niet aan een gebouw, tenzij u ook GPS-coördinaten via uw browser lekt. Zelfs de nauwkeurige advertentietargeting van Google komt voort uit het combineren van IP-geo met ingelogde accountgeschiedenis en browservingerafdrukken, en niet alleen uit IP. Privacybewuste gebruikers die niet willen dat hun stad zichtbaar is, moeten een VPN gebruiken: de schijnbare locatie van het exit-IP wordt die van hen.

Veelgestelde vragen

Hoe nauwkeurig is GeoIP op stadsniveau?: Zeer variabel. In dichtbevolkte stedelijke gebieden van Noord-Amerika en Europa, vaak binnen een straal van enkele kilometers. In plattelandsgebieden of in landen met geconsolideerde ISP's kan de database verwijzen naar een standaardstad voor het hele land. Beschouw GeoIP op stadsniveau altijd als een hint en niet als een feit.
Kan ik op basis van mijn IP worden gelokaliseerd als ik een VPN gebruik?: De IP-geo-lookup retourneert de locatie van de VPN-uitgang, niet die van u. Als de bestemming andere signalen correleert (browservingerafdruk, met GPS uitgeruste app, ingelogde accountgeschiedenis) kunnen ze nog steeds weten wie u bent. IP-geo alleen wordt verslagen door elke moderne VPN.
Zijn alle GeoIP-databases het daarmee eens?: Nee. Twee databases zijn het vaak oneens op stadsniveau en soms op landniveau voor randgevallen (hoe obscuurder het netwerk, hoe meer divergentie). Voor beslissingen waarbij veel op het spel staat, raadplegen diensten vaak meerdere databases en gebruiken ze het meerderheidsantwoord.
Hoe vaak worden GeoIP-databases bijgewerkt?: Commerciële leveranciers updaten wekelijks of dagelijks; gratis niveaus meestal maandelijks. Nieuwe IP-bloktoewijzingen en herbestemmingen verschijnen doorgaans binnen een week in grote databases, maar exotische verplaatsingen (een blok dat van het ene continent naar het andere wordt verkocht) kunnen langer duren.
Kan ik mijn GeoIP-signaal van een website blokkeren?: Niet rechtstreeks: elke TCP-verbinding heeft een bron-IP en de bestemming kan dit altijd opzoeken. De manier om het GeoIP-resultaat te wijzigen is door het bron-IP-adres te wijzigen, wat een VPN doet. Privémodi van browsers hebben geen invloed op GeoIP omdat ze de onderliggende netwerkverbinding niet veranderen.