Die meisten Residential-Proxy-Guides hören bei Land, Bundesland und Stadt auf. Das reicht für neun von zehn Scrapes. Bei dem zehnten verdient sich ASN-Targeting seinen Lohn, und es ist der Unterschied zwischen einem Residential-Proxy, der wie ein Comcast-Kunde in Atlanta wirkt, und einem, der einfach nur “eine IP aus den USA” ist.
Das ist ein Praxisleitfaden für ASN-Targeting bei Residential-Proxies. Was eine ASN eigentlich ist, warum sie speziell für den Residential-Pool zählt, wann du danach greifen solltest und wann Land- oder Stadt-Targeting reicht, und wie du den asn-Flag im Shifter-Residential-Gateway mit konkreten Beispielen nutzt.
Wenn du dir nur einen Satz merkst: ASN-Targeting lässt dich den Carrier hinter der IP auswählen, was immer dann zählt, wenn die Seite, die du scrapest, etwas davon hält, von welchem ISP ihre Besucher kommen.
Was eine ASN ist, in einfacher Sprache
Eine Autonomous System Number ist der Identifikator, der sagt “dieser Block von IP-Adressen gehört diesem Netzbetreiber”. Jeder ISP, jeder Mobilfunkanbieter, jeder Cloud-Provider, jedes große Unternehmen hat mindestens eine ASN. AT&T ist AS7018. Comcast ist AS7922. Charter Communications ist AS20115. Vodafone (der britische Consumer-ISP) ist AS5378. Deutsche Telekom ist AS3320. Sie werden von den regionalen Internet-Registries vergeben (ARIN, RIPE, APNIC, LACNIC, AFRINIC) und ändern sich nicht.
Wenn Pakete durchs öffentliche Internet laufen, verfolgt BGP, das Routing-Protokoll, jede IP zurück zu der ASN, die sie ankündigt. Jeder kann die ASN hinter einer IP über kostenlose Tools wie Hurricane Electrics BGP-Toolkit oder die RIPE-Datenbank nachschlagen. Für eine Residential-IP wie 73.158.97.42 liefert die Abfrage AS7922 (Comcast Cable Communications). Für eine Datacenter-IP wie 52.0.0.1 bekommst du AS14618 (Amazon). Die ASN ist das, was dir sagt, ob du einen echten Consumer-Anschluss oder eine Server-Farm vor dir hast.
Dieses eine Signal, die ASN-Kategorie, ist das verlässlichste Merkmal, mit dem Anti-Bot-Systeme Residential- von Datacenter-Traffic trennen. Cloudflare, Akamai, DataDome, PerimeterX, sie alle bewerten Traffic teilweise danach, ob die Quell-ASN zu einem bekannten Hosting-Provider oder zu einem echten ISP gehört. Genau deshalb kommt eine ordentlich residential IP durch, wo eine Datacenter-IP ein CAPTCHA bekommt, und genau deshalb beginnt die Anatomie einer Residential-IP bei der Frage, welches Netz sie besitzt.
Warum die ASN gerade bei Residential-Proxies zählt
Der ganze Sinn eines Residential-Proxies ist, dass die IP nicht von einer echten Consumer-Verbindung zu unterscheiden ist. Land-Targeting liefert das für die meisten Fälle: eine US-Residential-IP ist eine US-Residential-IP, egal ob auf Comcast oder Verizon. Für “scrape diesen nur in den USA verfügbaren Katalog und werd nicht geblockt” reicht das Land.
Aber es gibt eine nicht-triviale Menge an Scrapes, bei denen die Seite selbst die ASN liest und ändert, was sie dir zeigt. Genau da hört ASN-Level-Targeting auf, ein Nice-to-have zu sein.
Carrier-spezifisches Routing und Content. Streaming-Dienste, Werbenetzwerke und manche Retail-Seiten zeigen je nach ISP des Besuchers anderen Content, andere Preise oder anderes Inventar. Ein Monitoring-Tool, das sehen will “was sieht ein AT&T-Kunde in Texas auf dieser Seite”, kann das nicht mit einer generischen US-Residential-IP nachstellen, es braucht eine AS7018-IP, die die Seite tatsächlich als AT&T-Besucher routet.
Per-ISP-Ad-Verification. Werbetreibende, die Kampagnen über carrier-gebündelte Placements laufen lassen (T-Mobiles TV-Partnerschaften, ISP-verteilte Anzeigen-Slots), müssen ihre Kreativen im eigenen Netz des Carriers verifizieren. Die Anzeige rendert nicht korrekt, oder rendert gar nicht, von einer IP, die nicht in der ASN dieses Carriers liegt.
Geo-Restriktionen umgehen, die ASN nutzen, nicht nur Land. Manche Nachrichtenseiten und Behördenportale machen Geo-Fencing per ISP, nicht per Land, weil sie auf “echte Kunden inländischer Carrier” einschränken wollen. Eine perfekt landpassende Residential-IP auf einem anderen Carrier kann in diesen Fällen trotzdem 403 zurückbekommen.
Quality-of-Service-Tests. SaaS-Teams, die Performance aus dem Netz eines bestimmten ISPs testen (“wie lädt unsere App von einer Vodafone-DSL-Leitung in Madrid”), brauchen Traffic, der tatsächlich aus dieser ASN stammt, sonst passen Latenz, MTU und Middlebox-Profil nicht.
Anti-Fraud-Recherche. Brand-Protection-Teams, die ein Betrugsmuster untersuchen, müssen oft Traffic aus einer bestimmten ASN reproduzieren, um zu bestätigen, ob der Betrüger von einer echten Consumer-Verbindung oder aus der ASN eines bekannten Proxy-Anbieters operiert.
Nichts davon ist theoretisch, all das sind Gründe, warum wir ASN als First-Class-Targeting-Flag im Residential-Gateway anbieten, und all das sind Gründe, warum ein reiner Country-Only-Proxy das falsche Werkzeug ist.
Wann du kein ASN-Targeting brauchst
Das ist der Teil, den die meisten Artikel weglassen. ASN-Targeting ist ein schärferes Werkzeug als Land, und es ist langsamer, teurer in Bezug auf IP-Verfügbarkeit und gibt dir einen kleineren Pool. Wenn du es nicht brauchst, nimm es nicht.
Du brauchst kein ASN-Targeting, wenn:
- Der Seite, die du scrapest, das Land oder die Stadt wichtig ist, nicht der ISP. Die meisten E-Commerce-Sites, die meisten Public-Data-Scrapes, das meiste SEO-Monitoring, die meiste Preis-Aggregation.
- Du aggressiv über eine große Session-Menge rotierst. Der Nutzen, eine ASN zu fixieren, skaliert damit, wie viel jede einzelne IP genutzt wird. Wenn du eine Seite pro IP machst und weiterziehst, ändert die ASN nicht viel.
- Dein Engpass die Concurrency ist, nicht der Trust Score. Auf eine einzelne ASN einzuschränken schrumpft den Pool. Wenn du schon bei 80% der verfügbaren IPs des Landpools bist, drosselst du dich selbst, bevor die ASN-Übereinstimmung dir irgendetwas einbringt.
- Du einfach nur “residential” willst. Der Residential-Pool ist per Definition residential. Die ASN ist bereits eine Consumer-ISP-ASN. Du musst nicht angeben, welche, wenn es dir egal ist.
So sollte man es sich denken: Land gibt dir Vertrauen. ASN gibt dir eine bestimmte Identität innerhalb dieses Vertrauensbands. Die meisten Workloads brauchen ersteres, nicht letzteres.
Wie du den asn-Flag im Shifter-Gateway nutzt
Das Shifter-Residential-Gateway akzeptiert Targeting-Flags innerhalb des Benutzernamens. Der Flag für ASN ist asn. Die Flag-Reihenfolge ist egal; du kannst asn in beliebiger Reihenfolge mit country, state, city, sid und ttl kombinieren.
Der einfachste ASN-only-Aufruf:
curl -x customer-USERNAME-asn-7922:PASSWORD@p.shifter.io:443 https://api.ipify.orgDas liefert eine Residential-IP, deren ankündigende ASN AS7922 ist, Comcast Cable Communications. Keine Land-Einschränkung, keine Stadt. Wenn du auf eine Comcast-IP in einem bestimmten Land einschränken willst (Comcast operiert nur in den USA, aber das Muster verallgemeinert sich), füge den Country-Flag hinzu:
curl -x customer-USERNAME-country-us-asn-7922:PASSWORD@p.shifter.io:443 https://api.ipify.orgDieselbe IP kann für eine Session sticky sein. Füge eine sid (irgendeinen String, den du erzeugst, das Gateway behandelt ihn als opaken Session-Identifier) und eine ttl in Sekunden hinzu, dann hält das Gateway dieselbe Comcast-IP für die Dauer dieser TTL auf dieser Session-ID:
curl -x customer-USERNAME-country-us-asn-7922-sid-9f3a2b7c-ttl-900:PASSWORD@p.shifter.io:443 \ https://target-site.example/page-1curl -x customer-USERNAME-country-us-asn-7922-sid-9f3a2b7c-ttl-900:PASSWORD@p.shifter.io:443 \ https://target-site.example/page-2Beide Requests kommen von derselben Residential-IP, derselben Comcast-Kunden-förmigen Quelle, bis zu 900 Sekunden lang. Danach rotiert das Gateway weiter, hält aber die ASN-Beschränkung, sodass die nächste IP weiterhin auf AS7922 liegt.
Alle vier Protokolle werden auf demselben Endpoint unterstützt: HTTP, HTTPS, SOCKS5h, SOCKS5. Benutzername und Passwort sind konstant; Targeting läuft pro Request über den Benutzernamen.
Für die vollständige Flag-Referenz und Authentifizierungsdetails deckt die Gateway-Dokumentation alles ab.
Gängige Consumer-ISP-ASNs, die man kennen sollte
Eine kurze Referenz für die ASNs, die in echten Scrapes am häufigsten auftauchen. Das sind die ankündigenden ASNs der Consumer-Broadband-Seite jedes Carriers; manche Carrier haben zusätzlich getrennte ASNs für Hosting oder Transit, die nicht die sind, die du fürs Residential-Targeting willst.
| Carrier | ASN | Land |
|---|---|---|
| Comcast Cable | AS7922 | US |
| AT&T Internet Services | AS7018 | US |
| Charter Communications | AS20115 | US |
| Verizon (Fios) | AS701 | US |
| Cox Communications | AS22773 | US |
| T-Mobile US (Home Internet) | AS21928 | US |
| British Telecom (BT) | AS2856 | UK |
| Sky Broadband | AS5607 | UK |
| Virgin Media | AS5089 | UK |
| Vodafone UK | AS5378 | UK |
| Deutsche Telekom | AS3320 | DE |
| Vodafone Germany | AS3209 | DE |
| Free SAS | AS12322 | FR |
| Orange France | AS3215 | FR |
| Telefónica España | AS3352 | ES |
| Telecom Italia | AS3269 | IT |
| KDDI | AS2516 | JP |
| NTT Communications | AS4713 | JP |
| Bell Canada | AS577 | CA |
| Rogers | AS812 | CA |
Du kannst jede davon auf bgp.he.net bestätigen, bevor du sie produktiv nutzt. ASN-Zuweisungen sind stabil, aber ein 30-Sekunden-Check beim ersten Mal lohnt sich.
ASN mit anderen Flags kombinieren
Targeting-Flags lassen sich frei kombinieren. Die Kombinationen, die in der Praxis vorkommen:
country + asn. Die häufigste. Fixiert Land und Carrier zugleich. Nützlich für jeden Test, der “diesen Carrier in diesem Land” braucht.
country + state + asn. Bei US-Carriern, die national operieren, scoped das auf “Comcast-IPs in Texas”. Beachte: nicht jede ASN hat Abdeckung in jedem Bundesland, also kann Über-Einschränken den Pool auf null bringen.
country + city + asn. Noch enger. Funktioniert am besten mit großen Carriern in großen Städten. Erwarte keine brauchbare Antwort für “Cox in Topeka”.
country + asn + sid + ttl. Sticky Session, an einen bestimmten Carrier gepinnt. Das Muster für jeden Multi-Step-Flow (Login, Navigation, Checkout), der wie eine kontinuierliche Kunden-Session wirken muss.
Die Faustregel: jeder Flag, den du hinzufügst, verkleinert den Pool an passenden IPs. ASN ist auf Land-Ebene ein grober Filter (Millionen IPs für Comcast in den USA), wird aber schnell scharf, wenn du Bundesland und dann Stadt hinzufügst. Wenn ein Request 502 liefert, ist die häufigste Ursache, dass die Flag-Kombination gerade keine verfügbaren IPs hat. Wirf den spezifischsten Flag weg und versuche es erneut.
Fehler, die du sehen wirst, und was zu tun ist
Das Shifter-Gateway gibt für Proxy-Level-Fehler Standard-HTTP-Codes zurück. Drei sind wichtig zu kennen:
407 Proxy Authentication Required. Dein Benutzername oder Passwort ist falsch, oder du hast einen Flag-Namen verwendet, den das Gateway nicht kennt. Prüfe die Schreibweise von asn (nicht as, nicht asn_number) und bestätige das Passwort.
502 Bad Gateway. Keine IPs passen gerade zu deinem Filter. Entweder ist die ASN in unserem Pool leer (selten bei den oben genannten großen Consumer-ASNs, häufig bei Nischen-ASNs), oder du hast mit country + state + city + asn über-eingeschränkt. Lockere eine Bedingung und versuche es erneut.
504 Gateway Timeout. Das Upstream-Ziel war zu langsam. Fast immer ein Problem der Zielseite, nicht des Proxies. Retry mit Backoff.
Speziell zu 407: das Gateway behandelt unbekannte Flags als Authentifizierungsfehler, statt sie still zu ignorieren. Das ist absichtlich, es verhindert, dass ein Tippfehler wie asn-7922a heimlich zu “gar keine ASN-Beschränkung” wird.
ASN-Targeting ist keine Magie
Zwei wichtige Einschränkungen, weil zu viele Proxy-Anbieter darüber hinweggehen:
Die ASN sagt dir, welches Netz die IP ankündigt, nicht, wie die Seite den Nutzer klassifiziert. Die meisten Seiten lesen die ASN direkt über eine BGP-gestützte IP-Datenbank, aber manche Seiten haben eigene Klassifizierungs-Layer (TLS-Fingerprint, Header-Reihenfolge, Geolocation-Datenbanken, die mit BGP nicht übereinstimmen), und eine AS7922-IP ist notwendig, aber nicht hinreichend, um als Comcast-Nutzer behandelt zu werden. Wenn du komisches Verhalten mit der richtigen ASN siehst, prüfe deine Header, dein TLS-Profil und deinen Fingerprint, bevor du der ASN-Übereinstimmung die Schuld gibst.
Pool-Größen variieren je ASN. Große US-Carrier haben riesige Residential-Pools. Mittlere europäische ISPs und Carrier in Asien-Pazifik können kleiner sein. Wenn du hohe Concurrency und eine bestimmte kleine ASN brauchst, plane das ein; die Preise pro GB sind unabhängig von der ASN gleich, die Verfügbarkeit nicht.
FAQ
Wie finde ich die ASN einer Website, die ich scrapen will? Tust du nicht, die ASN der Website ist egal, die ASN des Besuchers zählt. Was du normalerweise willst, ist “aus welcher ASN soll mein Proxy-Traffic kommen, um wie ein echter Nutzer dieser Seite zu wirken?” Wenn die Seite ein US-Streaming-Dienst ist, lautet die Antwort “irgendeine große US-Consumer-ISP-ASN”. Wenn der Seite ein konkreter Carrier wichtig ist, lässt sich das meist herausfinden, indem du ihre Geo-Fence-Policy liest oder ein paar große Carrier testest und siehst, welche durchkommen.
Kann ich ASN-Targeting mit Sticky Sessions kombinieren?
Ja. Hänge sid-<deine-session-id>-ttl-<sekunden> an den Benutzernamen, neben asn-<nummer>. Das Gateway pinnt eine IP auf dieser ASN für die Dauer der Session und rotiert nach Ablauf der TTL weiter innerhalb derselben ASN.
Garantiert ASN-Targeting, dass die IP durch diesen ISP geroutet wird?
Die IP wird von dieser ASN über BGP angekündigt, was die maßgebliche Antwort auf “wem gehört diese IP” ist. Das ist es, was Seiten lesen, wenn sie nach Carrier klassifizieren. Was ASN-Targeting nicht garantiert, ist das Latenzprofil eines Kunden in diesem Netz, der Pfad, den die Pakete von deiner Maschine bis zu unserer nehmen, oder der geografische Standort innerhalb des Carrier-Footprints. Nutze country, state oder city, um die Geografie zu fixieren.
Ist ASN-Level-Targeting etwas anderes als ISP-Targeting? Praktisch nein, ASN ist, wie Netze sich identifizieren und wie Seiten sie lesen. “ISP-Targeting” ist der Marketingbegriff, “ASN-Targeting” der technische. Dasselbe Feature.
Warum nutzt Datacenter- oder ISP-Static-Targeting ASN-Flags nicht auf die gleiche Weise? Datacenter-Proxies kommen aus Hosting-Provider-ASNs (AWS, OVH, Hetzner), genau den ASNs, die Anti-Bot-Systeme flaggen, also bringt das Auswählen nichts. ISP-Static-Residential-Proxies stammen aus einer ISP-Partnerschaft, die wir bereits pflegen, also steckt die ASN implizit im gekauften Plan. ASN-Targeting ist speziell für den rotierenden Residential-Pool relevant, wo es in jedem Land viele mögliche Carrier gibt.
Verstößt ASN-Targeting gegen die Nutzungsbedingungen irgendeines Anbieters? ASN-Targeting ist ein Routing-Konzept, keine Umgehungstechnik. Du bittest einen Residential-Proxy, Traffic aus dem IP-Bereich eines bestimmten Carriers zu schicken, genau das tun Residential-Proxies, nur präziser. Es gelten dieselben Regeln wie für jedes Web-Scraping: respektiere robots.txt, wo sie tragend ist, beeinträchtige das Ziel nicht, halte Rate-Limits ein und verletze keine konkreten Nutzungsbedingungen, die automatisierten Zugriff verbieten. Unsere Acceptable Use Policy ist die maßgebliche Quelle dafür, was auf Shifter erlaubt ist.
Wann du tatsächlich danach greifen solltest
ASN-Targeting ist ein Präzisionswerkzeug. Die meisten Scrapes brauchen es nicht; die, die es brauchen, kommen ohne es nicht wirklich aus.
Die Fragen, die du dir stellen solltest, bevor du asn an deine Gateway-Aufrufe hängst:
- Ändert die Zielseite das, was sie ausliefert, je nach ISP des Besuchers, oder nur je nach Land?
- Teste ich im Auftrag eines bestimmten Carriers oder fahre ich carrier-segmentierte Messungen?
- Habe ich genug Concurrency-Budget, dass das Pinnen auf eine ASN mich nicht ausbremst?
Lautet die Antwort auf eine davon ja, ist ASN-Targeting das richtige Werkzeug. Sonst erledigen Land und Stadt denselben Job mit einem größeren Pool, aus dem du schöpfen kannst.
So oder so liefert das neue Shifter-Residential-Gateway ASN-Targeting in jedem Plan, ohne Aufpreis, ohne separates Produkt. Flag einschalten, auf eine echte Carrier-ASN zeigen, der Rest deines Scrapes bleibt, wie er ist.