Warum kann ich einige IPv4-Bereiche nicht mit .htaccess sperren?

Habe heute mal wieder Zugriffe auf meine Domains gehabt. Heute von IP 194.59.251.109

In .htaccess, der einzigen Datei dieses Namens in dem html-Verzeichnis-Baum, keine weiteren in Unterverzeichnissen, steht unter anderem: deny from 194.59.251.0/24

Diesen Eintrag habe ich am 26.06.2019 gemacht, nachdem schon einmal meine Domain ausspioniert werden sollte. Dennoch greift die Sperre nicht. Heute hatte ich 14 Zugriffe von dieser IPv4, die keine 403 als HTTP-Code bekamen. Bei anderen IPv4 Adressen klappt das fast immer.

Die IPv4 gehört zu einem Unternehmen in New Jersey.

Wie kann jemand über die Sperre hinweg kommen? Idee: statt der IP wird ein Name gesendet, so wie v157-7-208-242.myvps.jp

Nur dass der Name heute "194.59.251.109" war und damit nicht als IPv4 gewertet wird.

Hat einer mehr Wissen als nur eine Idee?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

06.12.2019, 18:47

Ohne exakte Konfiguration usw. lässt sich das kaum sagen - Aber üblicherweise macht Apache auch das, was konfiguriert wurde und natürlich wird nach einem accept() die Remote-IP mit den Authorizations abgeglichen (rein numerisch) und entsprechend gehandelt.

Übrigens ist deny from/allow from anno dazumal und schon lange deprecated und es sollte auf die neue Form der Authorizationsyntax geändert werden.

Ich möchte an dieser Stelle noch darauf hinweisen:

Nicht alle Konfigurationsoptionen sind in jedem Bereich der Konfiguration erlaubt (Das sollte allerdings Fehlermeldungen geben) und nicht alles was in .htaccess steht muß Wirkung entfalten, die Serverkonfiguration legt fest, was in .htaccess überhaupt verändert werden darf.

Eine RACE halte ich für extrem unwahrscheinlich, dafür ist Apache einfach zu 'alt'.

gogogo

Fragesteller

06.12.2019, 18:52

Danke für die Antwort.

"deny from/allow from anno dazumal und schon lange deprecated" verstehe ich. Daraus folgt gleich meine neue Frage: was soll ich stattdessen schreiben? Ich habe mit Kommentaren gut 13.300 Zeilen.

Was entfaltet denn keine Wirkung, bezogen auf "nicht alles was in .htaccess steht muß Wirkung entfalten"? Wie habe ich das zu verstehen?

KarlRanseierIII

06.12.2019, 20:34

@gogogo

.htaccess Dateien können die Serverkonfiguration verändern, und ergänzen, sofern die Grundkonfiguration das zulässt. D.h. ich kann in den Grundkonfiguration (z.B. auf Serverebene) festlegen, welche Änderungen seitens eienr .htaccess überhaupt zulässig sind.

Was ich noch vergessen habe, natürlich muß der Server auch auf dei .htaccess Datei zugreifen können.

----

Lies Dir mal:

https://httpd.apache.org/docs/2.4/mod/core.html#allowoverride

durch. Dort wird das mit den Overrides in .htaccess grundlegend erklärt.

Zu den Änderungen in der Authorization udn zu Access-Control:

https://httpd.apache.org/docs/2.4/howto/access.html

Ich kann nur raten auf die neuen Syntax umzustellen, das vermeidet Ärger in der Zukunft - vor allem, wenn Du jetzt eh alles nochmal durchgehen mußt.

13300 Zeilen? Das kann nicht gesund sein :-P.

PeterKremsner

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

06.12.2019, 18:07

Es kommt drauf an wie der Apache konfiguriert ist. Wenn die Seite gehostet ist schreibe dem Support des Hosters die wissen was sie wie Konfiguriert haben.

gogogo

Fragesteller

06.12.2019, 18:08

Danke, das hatte ich schon.

Hat leider nichts gebracht. Die sprachen von einem Timingproblem. Das war wohl eher eine Ausrede oder Unwissenheit.

PeterKremsner

06.12.2019, 18:11

@gogogo

Das müssten die genauer spezifizieren, es kann natürlich eine Racecondition von unterschiedlichen Diensten sein dann ist da aber irgendwas falsch konfiguriert.

Da ich aber nicht weiß was auf dem Server läuft und was wie Konfiguriert ist kann ich nicht sagen ob du das Problem überhaupt per httaccess lösen kannst.

Hallo, und zwar bin ich zurzeit bei meiner Freundin und habe meinen PC mit. Ich hab mich ganz normal mit dem Internet verbunden per LAN Kabel. Problem ist nur wie letztens auch das ich irgendwie gesperrt bin bzw. Ipv4 = Kein Internetzugriff.

Letztens hatte ich einfach meine IP Adresse geändert, dann hat es auch funktioniert..Aber jetzt klappt es nicht mehr.

Hat einer ein Plan was ich machen kann?

Hab es auch schon probiert mit WLAN oder so zu verbinden, ist aber das gleiche Ergebnis. ^^

Sind noch paar Bilder mit Informationen und dieser Sperre.

...zur Frage

FRITZ!Box Kindersicherung umgehen mit Xbox?

Hallo 🙋🏼‍♂️

Da mein Sohn in letzter Zeit Zuviel Zockt habe ich das WLAN auf der FRITZ!Box zeitlich begrenzt und auch schon des Öfteren die Kindersicherung/Sperre benutzt. Nun hat er aber, wie auch immer, es geschafft die Xbox-Ip zu ändern (gehe ich davon aus). Es erscheinen mehrere xboxen die man Sperren könnte.

also nun zu meiner Frage..

Wie kann ich die FRITZ!Box einstellen, dass nur die eine Ip für die Xbox zählt? Mittlerweile sind 13 xboxen aufgelistet. IPv4 sperren, da geht aber auch auf anderen Geräten das wlan nicht mehr.

...zur Frage

Wie erkenne ich ob ich eine öffentliche ipv4 adresse hab?

...zur Frage

Fritzbox Ipv6 dns server?

Meine Eltern gehen sehr strikt mit dem internet um und ich kann wenn ich Glück hab den Computer 1h alle 2 tage benutzen. Daher habe ich versucht meine ip auf die meines Handys welches Internetzugriff hat zu ändern um die Sperre zu umgehen. Bei ipv4 war das kein Problem aber ipv6 ist eine Riesenblockade. Ich habe nur eine ungefähre Vorstellung wie eine ipv6 Adresse aussieht und was der dns server ist finde ich nirgendwo. Hat irgendwer eine Ahnung davon? Ich würde mich extrem über Hilfe freuen.

...zur Frage

Subnetting /20 Netz?

Hey hab nochmal kurz ne Frage :)

ihr habt mir letztes Mal super weiterhelfen können und verstehe es nun echt besser vielen Dank Leute :)

ich habe eine IP gegeben

172.25.114.250

und eine 255.255.240.0 subnetmask

anhand der Maske sehe ich das es ein /20 Netz ist das hat bekanntlich 4095 Hosts -1 für Broadcast

aber meine Frage ist jetzt

welches ist die broadcast Adresse

meine Bits gehen ja nur bis 255 also kann 4095 schlecht die broadcast sein :(

zusätzlich soll ich die Anzahl der Host-Bits angeben aber weiß jetzt nicht was damit gemeint ist ? Ist das die Anzahl der verfügbaren hosts oder was ganz anderes ?

bin maximal verwirrt grade :(

...zur Frage

Dynamische IP nur einige male unterschiedlich?

Guten Tag,

ich habe meine IPv4 und PIv6 adresse geändert, jedoch immer wenn ich überprüfte, welche IP ich habe und diese notiert habe auf einem Blatt, ist mir nach nur einigen malen aufgefallen, dass sich die IP Adresse von der Anfang der Liste einfach wieder wiederholt hat.

Kann man irgendwie ein neues „set“ an IP adressen bekommen, damit man nicht immer im gleichen „Kreislauf“ der alten IPs rumtaumelt?

...zur Frage

Winbox Mikrotik konfigurieren?

Kann mir jemand eine schritt für schritt anleitung schreiben wie ich meinen Mirkotik router mit Winbox konfiguriere. Am Schluss soll er so konfiguriert sein. Danke im Vorraus

...zur Frage

Wie erreicht man Server hinter einem openVPN Netzwerk?

Hallo ihr lieben Spezialisten,

ich kenne mich ja bei vielen Dingen aus, aber VPN ist noch ein Fremdwort...

Ich habe zu Hause ein IPv6 Subnet zugewiesen von meinem Internetprovider (deutsche Glasfaser). Eine IPv4 bekomme ich nicht... (=DS Lite)

Ich habe es jetzt geschafft, einen OpenVPN Server auf einer VM bei Hetzner.de zu installieren und dort zu betreiben.

Bei mir am lokalen Rechner läuft ein openVPN Client, der sich auch vollständig mit dem Server verbindet. Der lokale Rechner wird hinter einer Fritz Box betrieben. Die Verbindung zum VPN Server steht:

Verbunden mit: Name der Servers, verbunden seit: Datum und Zeit, Zugewiesene IP: 10.8.0.2

jetzt möchte ich aber beispielsweise bei mir auf dem Rechner / Client seitig, einen Minecraft Server starten, der dann über die IP, die auf der Serverseite "anliegt", hosten.

ich kann, wenn ich auf "wieistmeineip.de" schaue, auch die externe IP von Hetzners VPN Server sehen und es ist auch die richtige IP, die ich dort habe - ich kann aber nicht über die sozusagen "externe" IP auf meinen Server hinter dem VPN Client zugreifen...

ich kann auch, bei aktiver Verbindung, Webseiten öffnen, aber bei einem Portcheck ist der Port 80 zu... versteh ich nicht...

Wie bekomme ich meine lokalen Server an die IPv4, die der VPN Server bei Hetzner hat.

Ich weiss, das ganze gäbe es auch fertig bei feste-IP.net, aber ich möchte es selbst aufbauen, rein zur Übung und für spätere Zeiten...

danke schonmal, liebe Grüße und bleibt gesund

der User

...zur Frage

Warum trennt sich mein Outlook jeden Tag vom Server?

Hallo Ihrs,

ich habe Outlook 2010 auf meinem PC. Verbunden über Exchange Server 2013.

Nun jeden Morgen ist der Status zum Exchange- Server getrennt und ich muss erst umständlich in den IP Einstellungen was einstellen, dann verbindet er sich erst, läuft aber den Rest des Tages durch. Nächsten morgen das Selbe, also immer wenn ich den PC am nächsten Tag wieder aktiviere.

Woran kann sowas denn liegen? In der etc/hosts Datei ist IP und Name auch eingetragen, sonst scheint auch alles ok. Kann Server auch anpingen sofort und Namensauflösung geht auch zu machen per Konsole Forward wie Reverse.

Dennoch hat Outlook erstmal keine Verbindung und man muss Hand anlegen in der IPv4 Config...

Zu Hülfe;)

Danke

...zur Frage

Raspberry Pi nur noch unter IP erreichbar, lDomain Name geht nicht?

Guten Abend!
Folgendes Problem stellt sich mir. Ich habe auf einem RPi 3B+ einen Apache2 Server installiert. Den kann ich auch erreichen. Vor einigen Monaten ging das über die IP 192.168.178.37, "localhost" und raspberrypi. Egal was man in die Adressleiste des Browsers eingegeben hat, man ist immer zur "It Works" Startseite des Apache2 Servers gekommen. Seit einiger Zeit aber kann ich per Browser den Pi nur noch per IP erreichen.

Fehlermeldung localhost: Firefox kann keine Verbindung zu dem Server unter localhost aufbauen.

Fehlermeldung raspberrypi: Die Server-IP-Adresse von raspberrypi wurde nicht gefunden. DNS_PROBE_FINISHED_NXDOMAIN

Gebe ich dahinter noch einen Pfad ein, also z. B. http://raspberrypi/black.php, so bekomme ich nur die 0815 404 not found Meldung.

Ich hatte mal ein Pi-Hole installiert, dieses ist aber wieder deinstalliert und der Fehler besteht weiterhin.

Folgende Einstellungen in meiner Fritzbox:

Internet > Zugangsdaten für DNSv4 und v6 "Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)" vorher hatte ich die IP meines Pis wegen des Piholes drinnen. Da bestand aber auch der Fehler.
Heimnetz > Netzwerk > IPv4 Adressen, dort ist "DHCP-Server aktivieren" ausgewählt und im Feld für "Lokaler DNS Server" steht die IP der Fritzbox drinnen.

=> Über den Browser (Opera, Firefox, Chrome...) kann ich den Pi nur per IP ansprechen, meine Handy App, kann aber weiterhin die URLs mit dem Domain Name raspberrypi verwenden.

public void doWhite(@Nullable View view) {

    new AsyncWhite().execute("http://raspberrypi/white.php");
}

Wo liegt also mein Fehler?

Ich bin auf jeden Fall dankbar für eure Antworten!

...zur Frage

Wird es in Zukunft öffentliche IPv6 Adressen geben, wie jetzt bei IPv4?

...zur Frage

Raspberry PI WH Zero absolut nicht erreichbar?

Hallo, gestern hatte ich meinen Raspberry PI Zero bekommen und habe diesen mit dem WLAN verbunden, eingerichtet und ein bisschen programmiert. Heute ging garnichts mehr. Ich hab alle versucht, schlussendlich hab ich herausgefunden, das per ping raspberrypizero (so hab ich den Hostname in der Fritzbox eingetragen) eine IPV6 zurückbekommen habe. Das wollte ich nicht und hab per ssh IPV6 deaktiviert.

Dann ging Garnichts mehr. Heute hab ich die SD Karte zurückgesetzt, die ssh Datei erstellt und die Wlan Config im Boot Menu angepasst. In der Fritzbox sehe ich auch den PI wieder, hab die IP Adresse statisch gemacht und den Host Name wieder angepasst. Nur diesmal kann ich mich gar nicht verbinden.

In der Fritzbox steht bei ping (IP vom PI) "Antwort von 192.168.178.26: Zielhost nicht erreichbar." bei ping "raspberrypizero", das gleiche.

Ich hab den Raspberry PI Zero einen anderen Hostname gegeben weil ich schon ein Model 4B hab, der als SAMBA und als Pi Hole dient.

Ich weiß absolut nicht mehr was ich tun soll. Ich kann das Teil einfach nicht mehr erreichen, obwohl selbst bei der Fritzbox die IPV4 angezeigt wird.

Anmerkung: Wo der SSH Zugang noch ging habe ich ifconfig ausgeführt als Inet war eine IP Abseits des Heimnetzwerkes eingetragen -> 192.168.10.0, das hat mich auch verwirrt

(Betriebsystem Rasbian)

...zur Frage

DHCP Client Server ablauf Frage?

Ist die Source(sender) IP: 0.0.0.0 oder die Mac adresse.

Ich selbst glaube die Mac ist der Sender und die 0.0.0.0 damit der DHCP Server weiß, dass der Client noch keine IP hat und wenn er die hätte über die anspricht?

Edit: Wird der Port wo der Austausch statfindet auch übertragen.

Wenn das nicht gemacht wird, kann der DHCP Server Antworten.(Da er nicht weiß wo er ihm das ... soll)

...zur Frage

Wo ist der unterschied zwischen eine IP und IPv4?

Hallo! Und zwar folgendes, mein Account aus einem Video Spiel wurde gehackt. nun möchte der Support zum Abgleich meine IPv4 andresse, ich weiß allerdings nur, was eine IP Adresse ist, außerdem, braucht der Support die IPv4 andresse von meiner ps4 (Spielekonsole) und ich weiß echt nicht wie ich sie herausfinden kann, vorallem, von der ps4

Danke LG jeremy

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen