Kann man den Zugang mit IP Adressen sperren?
Hi, bei uns ist eine rege Diskussion im Gange. Kann man einen Server so einrichten, daß er nur bestimmte IP Adressen annimmt, z. B. nur IP Adressen aus Berlin oder geht das gar nicht?
Weitere Fragen zu verwandten Themen finden Sie hier:
Antworten
Vom Fragesteller als hilfreichste Antwort ausgezeichnet
Bestimmte IP Adressen - Ja. Nur welche aus Berlin - Nein. Die IP Adressen werden bundesweit vergeben. D.h. man kann an einer IP Adresse duchaus sehen, aus welchem Land jemand kommt, aber nicht aus welchem Bundesland (oder gar Stadt).
Weitere gute Antworten
Ja, man kann mehr oder weniger genau heraus finden, woher jemand kommt (geolocation), und dann Nutzer aufgrund ihrer Herkunft diskriminieren. Das nennt sich dann Geoblocking und ist böse.
Selbst wenn.. könnten die User das Problem ja mit einem entspr. Proxyserver umgehen..
Zumal ich nicht glaube dass es mgl. ist IP-Adressen nach einem bestimmten Bundesland zu filtern... nur nach Adressbereichen.
Klar geht sowas.
Was meinst du, wie es bei YouTube geregelt ist, dass einige Videos in z.B. Deutschland nicht gesehen werden können?
Denke auch, das das irgendwie geht, nur wie? Will mein Chef wissen, der will seinen Kunden aus Berlin den Zugang zum Firmenserver geben und halt scher sein, daß wirklich nur die raufkommen. Hast Du vielleicht eine IDee?
dnsl9r am 6. November 2009 14:39 Wie sollen die denn auf den Server kommen?
Ich würds vll nur über extra Domänennutzer machen - die sich dann per VPN Verbindung aufwählen können..
Wirklich sicher geht das alleine über die IP-Adresse nicht. Denn spätestens wenn ich eine Proxy benutze ist nicht mehr ermittelbar wo ich wirklich her komme
Wenn du weisst, wie, sollte das meines Wissens nach kein Problem sein. Wahrscheinlich aber nicht bei allen IPs.
Du kannst dich ja mal bei Google suchen lassen, ich bin fast vom hocker gefallen als ich gesehen habe, wie genau die dich orten können nur anhand der Informationen, die dein Rechner beim Surfen so aussendet.
Sofern die erlaubten IP-Adressen fix sind, geht das natürlich (muss man in der Firewall entsprechend filtern lassen). Anders geht es nur auf Umwegen (Passwörter vergeben und die für Kundenzugriff notwendigen Daten auf einen eigenen Server in die DMZ packen). Besser wäre es wohl, jeden Kunden als VPN-User einzurichten, und den VPN-Server in die DMZ zu stellen mitsamt den Daten.
Noch nicht die richtige Antwort? Dann hier in allen Fragen und Tipps suchen:
Könntet ihr ohne Computer [ internet ] auskommen ???
(96 Stimmen)
Neu hier?
Jetzt kostenlos registrieren
und gutefrage.net vollständig nutzen.
5 Antworten pro Minute
Jetzt entdecken!
Ist leider nicht ganz korrekt. Du kannst teilweise sehr genau bestimmen, wo eine IP Adresse herkommt.
Ja, aber da musst du einen Service nutzen. Mit dem Code hier geht das z.B. $tags = getmetatags('http://www.geobytes.com/IpLocator.htm?GetLocation&template=php3.txt&IpAddress=XX.XXX.XXX.XXX'); print $tags['city']; // city name Die Seite Geobytes lokalisiert die IP und sagt dir dann in welcher Stadt derjenige sich eingeloggt hat. Dannach musst du nur noch prüfen ob die Stadt Berlin ist und wenn nicht, dann blocken. Aber die lokalisieren nur den Einwahlknoten, also die Differenz kann schon mal 50 Kilometer betragen.
Ja in dem man nicht nur die IP-Adresse nutzt sonder die komplette Route die genutzt wird. Nur mit der IP-Adresse alleine ist da nicht viel zu machen.
Was die Sache verkompliziert ist, dass man in der Regel spätestens nach 24 h eine neue IP Adresse zugewiesen bekommt. Mit einer entsprechenden Software kannst du allerdings auch herausfinden, über welchen Knotenpunkt sich jemadn einwählt, dass ist aber nur so auf ca. 50 Kilometer ganau auch dein wirklicher Standpunkt.