IP-Ban nur auf Endgerät?
Hallo, könnte eine Website nur ein bestimmtes Endgerät in einem Netzwerk sperren? Wenn ja, wie? Meines Wissens nach, kann die Website nur die externe IP des Routers "sehen" und nicht auch die, der Endgeräte im betroffenen Netzwerk. (Ich wurde nirgendswo gesperrt, ich frage aus Neugier)
5 Antworten
Nein, bei IPv4-Adressen nicht.
Eventuell, bei IPv6 hat jedes Gerät eine (oder mehrere) eigene öffentliche IP die hinter einem gemeinsamen Prefix liegen. Also da hast du quasi eine Teil Adresse die dein Provider zu deinem Router leitet und der kann dann den restlichen Teil der Adresse zu bestimmten Geräten oder Routern im Netz zuordnen.
Bei IPv4 wird üblicherweise NAT genutzt was genau so funktioniert wie von dir beschrieben, der Router hat eine einzelne Adresse und macht die Zuordnung zu den einzelnen Endgeräten pro Verbindung.
über die IP geht das bei Websites nicht genauer aber da sich IPs bei Consumern dauernd ändern bringt das eh nichts, langfristig. Das sind eher temporäre, grobe Anti Spam Maßnahmen. Meistens wenn man einfach zu viel auf einer Seite macht, zb zu viele Accounts erstellt, zu viel Traffic verursacht, zu viele Posts erstellt oder um es etwas zu erschweren nach anderen Bans direkt neue Accounts zu erstellen.
Wenn du gezielt jemand ausschließen willst macht man das besser über Accounts, Cookies und ähnliches Fingerprinting (durch Inkognito Modus und so aber auch nicht sehr wirksam), Email bei Registrierung und so weiter.
Bei Spielen oder Programmen die nicht nur im Browser laufen kann man aber eventuell auf Seriennummern der Hardware zugreifen und einen viel besseren Fingerprint erstellen, sogenannte Hardware ID Bans. Aber da spielt die Ip keine große Rolle.
IPv4 nein,
IPv6 ja weil hier jedes Gerät seine eigene IP Adresse bekommt.
Würde das nichts bringen wenn man in der FRITZ!Box einstellt das jedes gerät immer die selbe ip hat?
Standardmäßig sollte in der FB beides laufen, IPv4 und v6, entsprechend auch die DNS und DHCP Server.
Der DHCPv6 verteilt IPv6 Adressen in dem vom Provider bereitgestellten /64 Subnetz.
Und wenn globale IPv6 Adressen verteilt werden so sind diese auch statisch. Anders sähe bei den temporären aus, diese können sich ändern und diese würde auch die Webseite sehen wenn diese aufgerufen wird von einem Host.
Eine private IPv4 ist natürlich von außen nicht sichtbar, der Router packt ja seine öffentliche als Absender in den Header jedes Pakets, das er raussendet.
Eine private IPv4 ist natürlich von außen nicht sichtbar, der Router packt ja seine öffentliche als Absender in den Header jedes Pakets, das er raussendet.
Genau das habe ich doch gemeint.
Ja die setzten dem Gerät einfach ein Cookie oder prüfen den Digitalen Fingerabdruck die meisten Webseitenbetreiber sperren direkt die öffentliche IP des Routers
Umgehen kann man das indem man einen neuen Browser installiert und eine VPN aktiviert
Deine lokale IP natürlich nicht.
Den Rechner aber schon
Mit dem digitalen Fingerabdruck ist eine Rechner identifizierbar. Zwar nicht 100% aber recht gut.
Ist dieser digitale Fingerabdruck auch manipulierbar?
Jain.
Wenn die Fritzbox im WAN IPv6 nutzt können die Geräte intern ja noch IPv4 verwenden.