27
Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben?
Moin,
mal aus reiner Neugier... Ich habe für einige unserer Webseiten die Firewall so konfiguriert, dass nur IPs aus Deutschland Zugriff haben. Den Sinn oder Unsinn möchte ich hier nicht diskutieren, mir ist klar, dass sich das leicht umgehen lässt.
Jetzt hat einer unserer User über seine IT (arbeitet in einem anderen Unternehmen) herausgefunden, dass der Zugriff aus der Schweiz bspw. nicht möglich ist.
Frage: Woran erkennt man das von außen? Sind im Log entsprechende Einträge?
Gruß
mal aus reiner Neugier... Ich habe für einige unserer Webseiten die Firewall so konfiguriert, dass nur IPs aus Deutschland Zugriff haben. Den Sinn oder Unsinn möchte ich hier nicht diskutieren, mir ist klar, dass sich das leicht umgehen lässt.
Jetzt hat einer unserer User über seine IT (arbeitet in einem anderen Unternehmen) herausgefunden, dass der Zugriff aus der Schweiz bspw. nicht möglich ist.
Frage: Woran erkennt man das von außen? Sind im Log entsprechende Einträge?
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333428
Url: https://administrator.de/forum/wie-erkennen-dass-nur-deutsche-ips-zugang-zu-einer-website-haben-333428.html
Ausgedruckt am: 09.04.2025 um 08:04 Uhr
27 Kommentare
Neuester Kommentar
Indem man eine Regel mit GeoIPs aktiviert. Google danach, dann weisst du wie es geht... 
Logo das dann die Schweiz nicht geht, denn CH ist nicht gleich D. Das weiss man aber auch wenn man in der Schule in Erdkunde aufgepasst hat.
Logo das dann die Schweiz nicht geht, denn CH ist nicht gleich D. Das weiss man aber auch wenn man in der Schule in Erdkunde aufgepasst hat.
1
Ach Bub!
Du hast meine Frage nicht verstanden... Ja, ich habe die Regel aktiviert, dessen bin ich mir auch bewusst. Meine Frage ist doch aber: Woher weiß ein Aussenstehender in der Schweiz, der versucht, auf die Seite zuzugreifen, dass auf MEINER Seite Geo-IP aktiviert ist? Ja, er kann nicht drauf zugreifen, logisch. Aber er könnte ja auch einfach annehmen, dass die Seite down ist o.ä.
Diese Frage versteht man, wenn man in der Schule in Deutsch aufgepasst hat und eine ausreichende Lesekompetenz entwickelt hat :-P
Du hast meine Frage nicht verstanden... Ja, ich habe die Regel aktiviert, dessen bin ich mir auch bewusst. Meine Frage ist doch aber: Woher weiß ein Aussenstehender in der Schweiz, der versucht, auf die Seite zuzugreifen, dass auf MEINER Seite Geo-IP aktiviert ist? Ja, er kann nicht drauf zugreifen, logisch. Aber er könnte ja auch einfach annehmen, dass die Seite down ist o.ä.
Diese Frage versteht man, wenn man in der Schule in Deutsch aufgepasst hat und eine ausreichende Lesekompetenz entwickelt hat :-P
Hallo,
Gegenfrage, hat der Kunde dir Mit geteilt das er wegen der Geo Filterung der IP Adressen nicht darauf zu greifen kann?
Oder hat er dir gesagt das er die Seite aus der Schweiz nicht erreichen kann....
Das geht aus deinem Satzbau nicht hervor.....
brammer
Gegenfrage, hat der Kunde dir Mit geteilt das er wegen der Geo Filterung der IP Adressen nicht darauf zu greifen kann?
Oder hat er dir gesagt das er die Seite aus der Schweiz nicht erreichen kann....
Das geht aus deinem Satzbau nicht hervor.....
brammer
Ja, dann hapert's wohl auch an meiner Schreibkompetenz...
Er hat gesagt, er sitzt in der Schweiz und die dortige IT hat ihm gesagt, dass ich eine Geo Filterung auf der Seite habe...
Er hat gesagt, er sitzt in der Schweiz und die dortige IT hat ihm gesagt, dass ich eine Geo Filterung auf der Seite habe...
In dem er einfach aus der Schweiz auf deine Seite gegangen ist, gesehen hat dass diese gesperrt ist aber in DE (oder über ein VPN) noch Zugriff auf deine Seite hast?!?!
Aha. Und wie hat der gesehen, dass die für sein Land gesperrt ist? Im Browser erscheint einfach nur die Meldung, dass die Seite nicht verfügbar ist. Da geht der Normaluser doch nicht los und testet bspw. mit Opera VPN und anderen Ländern...
Hallo,
genau wie @derwindowsfreak2 das erklärt...
Dein Kunde wird ihm erzählt haben das die seite erreichbar sien sollte... hast du mit dem Kunden über deine Geo Einschränkung gesprochen?
Das wird er seiner IT auch gesagt haben und danach dann wie oben beschrieben mittels VPN von einer deutschen IP getestet....
brammer
genau wie @derwindowsfreak2 das erklärt...
Dein Kunde wird ihm erzählt haben das die seite erreichbar sien sollte... hast du mit dem Kunden über deine Geo Einschränkung gesprochen?
Das wird er seiner IT auch gesagt haben und danach dann wie oben beschrieben mittels VPN von einer deutschen IP getestet....
brammer
Hm... Mag so sein, die erstbeste Lösung, die mir einfallen würde, wäre diese hier:
http://www.isitdownrightnow.com/
Daran denkt aber der Normalo nicht, würde ich mal behaupten. Bringt auch nix, weil die Abfrage ja nicht aus DE erfolgt.
Meine Frage ist ganz einfach, ob man das "netzwerktechnisch beweisen" kann. Müsste ja gehen, ansonsten könnte ich ja alle Hacker dieser Welt aussperren, es sei denn, die hocken in DE. Für meine Begriffe schrecke ich damit aber nur die Scriptkiddies ab und blocke automatisierte Dinge. Aber wenn sich das dann jemand genauer ansieht...
http://www.isitdownrightnow.com/
Daran denkt aber der Normalo nicht, würde ich mal behaupten. Bringt auch nix, weil die Abfrage ja nicht aus DE erfolgt.
Meine Frage ist ganz einfach, ob man das "netzwerktechnisch beweisen" kann. Müsste ja gehen, ansonsten könnte ich ja alle Hacker dieser Welt aussperren, es sei denn, die hocken in DE. Für meine Begriffe schrecke ich damit aber nur die Scriptkiddies ab und blocke automatisierte Dinge. Aber wenn sich das dann jemand genauer ansieht...
Moin,
um mal die Fragen zu beantworten:
lg,
Slainte
um mal die Fragen zu beantworten:
Woran erkennt man das von außen?
Gar nicht. Für den Aufrufer sieht's aus als würde Server nicht exitieren/nicht antwortenSind im Log entsprechende Einträge?
In der FW ja, falls konfiguriert - im Webserver neinlg,
Slainte
In der FW ja, falls konfiguriert - im Webserver nein
Ich sehe das in der Firewall, aber der Außenstehende nicht, korrekt?
Hallo,
Warum fragst du dann nicht auch bei deren IT nach was die alles getan haben um zu den Schluss zu kommen das du in deinen Firewalls die Schweiz ausgesperrt hast (wie und womit auch immer). Denn wenn ein Normaler User das nicht erkennt, vielleicht haben die ja Erkenntnisse welche du nicht kennst.
Wir wissen ja gar wie du dein Ziel erreicht hast (nur noch Deutsche IPs) noch was beim Webseitenbetrachter noch / oder nicht mehr ankommt.
So alls wenn du fragst woher deine Frau deinen Kontostand genaustens kennt aber deine Kontonummer und oder PIN nicht kennt...
Gruß,
Peter
Warum fragst du dann nicht auch bei deren IT nach was die alles getan haben um zu den Schluss zu kommen das du in deinen Firewalls die Schweiz ausgesperrt hast (wie und womit auch immer). Denn wenn ein Normaler User das nicht erkennt, vielleicht haben die ja Erkenntnisse welche du nicht kennst.
Wir wissen ja gar wie du dein Ziel erreicht hast (nur noch Deutsche IPs) noch was beim Webseitenbetrachter noch / oder nicht mehr ankommt.
So alls wenn du fragst woher deine Frau deinen Kontostand genaustens kennt aber deine Kontonummer und oder PIN nicht kennt...
Gruß,
Peter
Hallo ,
erstmal ist die Pflege der Geo Daten Zeitaufwendig....
dann:
Was machst du mit einem User der evtl gerade in Tschechien oder Frankreich ist.... darf der nicht auf deine Seite?
Insofern, wieso über ein theoretisches Konzept Gedanken machen das in der Praxis nicht oder kaum gelebt wird....
Da gibt es andere Schutzmechanismen die einfacher implementiert werden können und einen besseren Schutz gewährleisten...
brammer
erstmal ist die Pflege der Geo Daten Zeitaufwendig....
dann:
Was machst du mit einem User der evtl gerade in Tschechien oder Frankreich ist.... darf der nicht auf deine Seite?
Insofern, wieso über ein theoretisches Konzept Gedanken machen das in der Praxis nicht oder kaum gelebt wird....
Da gibt es andere Schutzmechanismen die einfacher implementiert werden können und einen besseren Schutz gewährleisten...
brammer
Ich sehe das in der Firewall, aber der Außenstehende nicht, korrekt?
> Woran erkennt man das von außen?
Gar nicht. Für den Aufrufer sieht's aus als würde Server nicht exitieren/nicht antworten
Gar nicht. Für den Aufrufer sieht's aus als würde Server nicht exitieren/nicht antworten
Im Endeffekt kommts aber drauf an, wie die FW Regel konfiguriert ist.
Hallo zusammen,
eine "Umleitung" (landing page) eingebaut hast auf die er und andere dann umgeleitet (redirection) werden und dort steht
dann etwas wie ("Lieber Nutzer sie wurden umgeleitet weil wir die Region aus der sie kommen nicht zugelassen haben")
oder ähnliches .
Gruß
Dobby
....Aussenstehender in der Schweiz, der versucht, auf die Seite zuzugreifen, dass auf MEINER Seite Geo-IP aktiviert ist?
Das sieht und weiß der Kunde oder Benutzer vorher gar nicht, erst wenn er die Seite aufruft! Es sei denn dass Du imeine "Umleitung" (landing page) eingebaut hast auf die er und andere dann umgeleitet (redirection) werden und dort steht
dann etwas wie ("Lieber Nutzer sie wurden umgeleitet weil wir die Region aus der sie kommen nicht zugelassen haben")
oder ähnliches .
Gruß
Dobby
@Pjordorf
Einfache Sache: Ich weiß nicht mehr, welcher User das war, die Frage schwirrte mir nur immer noch im Kopf rum.
Per Firewallregel (wurde schon erwähnt) / der Betrachter bekommt eine Meldung, dass die Seite nicht verfügbar ist (wurde auch schon erwähnt)
@brammer
Nö, wieso? Regel erstellt und fertig is... Die Pflege der Daten läuft über die Firewall, damit hab ich nix zu tun.
Korrekt. Bislang haben da eine Handvoll User gemeckert, dann frickel ich das Land halt dazu.
Versteh ich nicht? Theorie? Praxis? Wie bitte?
Möglich. Ich finde die Möglichkeit gut und wie schon angesprochen, geht's mir hier nicht um Sinn oder Unsinn.
Warum fragst du dann nicht auch bei deren IT nach was die alles getan haben um zu den Schluss zu kommen das du in deinen Firewalls die
Schweiz ausgesperrt hast (wie und womit auch immer). Denn wenn ein Normaler User das nicht erkennt, vielleicht haben die ja Erkenntnisse
welche du nicht kennst.
Schweiz ausgesperrt hast (wie und womit auch immer). Denn wenn ein Normaler User das nicht erkennt, vielleicht haben die ja Erkenntnisse
welche du nicht kennst.
Wir wissen ja gar wie du dein Ziel erreicht hast (nur noch Deutsche IPs) noch was beim Webseitenbetrachter noch / oder nicht mehr ankommt.
@brammer
erstmal ist die Pflege der Geo Daten Zeitaufwendig....
Was machst du mit einem User der evtl gerade in Tschechien oder Frankreich ist.... darf der nicht auf deine Seite?
Insofern, wieso über ein theoretisches Konzept Gedanken machen das in der Praxis nicht oder kaum gelebt wird....
Da gibt es andere Schutzmechanismen die einfacher implementiert werden können und einen besseren Schutz gewährleisten...
Hallo,
Und was steht dort alles oder steht dort nur "Currywurst ausverkauft"? Wer teilt diese Information denn den aufrufenden Browser mit (deine Firewall ja sicherlich nicht oder)?
Du schreibst als wenn du vorraussetzt das alle hier dein Konstrukt und deine Einstellungen kennen bzw. alle deine Web Seiten (auch die per IP gesperrten in deiner Firewall) aufgerufen haben und sich deine Antwortseiten sowie den ausgelieferten Quelltext deiner Firewall zur gemüte geführt haben. Wir raten nur was du denn gemacht haben könntest.
Gruß,
Peter
Und was steht dort alles oder steht dort nur "Currywurst ausverkauft"? Wer teilt diese Information denn den aufrufenden Browser mit (deine Firewall ja sicherlich nicht oder)?
Du schreibst als wenn du vorraussetzt das alle hier dein Konstrukt und deine Einstellungen kennen bzw. alle deine Web Seiten (auch die per IP gesperrten in deiner Firewall) aufgerufen haben und sich deine Antwortseiten sowie den ausgelieferten Quelltext deiner Firewall zur gemüte geführt haben. Wir raten nur was du denn gemacht haben könntest.
Gruß,
Peter
Kommt ganz darauf an, wie du die FW konfiguriert hast? Was hast du wie geblockt? Im ersten Beitrag schreibst du Webseiten. Was heißt das? Port 80? Port 443?
Nur mal angenommen, du verwirfst sämtlichen Traffic: Welche Infos kann die Gegenstelle dann noch bekommen?
Nun mal angenommen du blockst nur einzelne Ports: Welche Infos kann die Gegenstelle dann noch bekommen?
Genau. So einfach ist das.
So eine Frage in einem Admin-Forum...
Nur mal angenommen, du verwirfst sämtlichen Traffic: Welche Infos kann die Gegenstelle dann noch bekommen?
Nun mal angenommen du blockst nur einzelne Ports: Welche Infos kann die Gegenstelle dann noch bekommen?
Genau. So einfach ist das.
So eine Frage in einem Admin-Forum...
Moin,
Ich würde, sofern ich das feststellen wollte, einfach über verschiedene VPN-Anbieter aus verschiedenen Ländern versuchen drauf zuzugreifen, z.B. mit der Zenmate Browsererweiterung. Dann würde man recht schnell fstestellen können, ob geoblocking aktiv ist oder nicht.
lks
@Pjordorf
Herr im Himmel.... Webseite nicht verfügbar, ist das nicht eindeutig genug?
@Kraemer
Ja, super. Die Frage ist doch, ob die Firewall des "Ausländers" irgendwas zurückbekommt, was über ein bloßes "Geblockt" hinausgeht. Du hast insofern Recht, dass ich einfach mal beim Hersteller anfragen sollte. Evtl. weiß ja hier aber jemand, wie so eine Antwort aussieht. Bevor ich ein großes Fass aufmache und beim Hersteller frage. Die Antwort ist ja schließlich nicht lebenswichtig.
@lks
Ja, aber komme ich auf diese Idee, wenn ich eine Meldung bekomme, die Seite ist nicht verfügbar / erreichbar (je nach Browser)?
Vielleicht ist die Frage wirklich zu detailverliebt und ich frage mal den Hersteller. Also nix für ungut.
Herr im Himmel.... Webseite nicht verfügbar, ist das nicht eindeutig genug?
@Kraemer
Ja, super. Die Frage ist doch, ob die Firewall des "Ausländers" irgendwas zurückbekommt, was über ein bloßes "Geblockt" hinausgeht. Du hast insofern Recht, dass ich einfach mal beim Hersteller anfragen sollte. Evtl. weiß ja hier aber jemand, wie so eine Antwort aussieht. Bevor ich ein großes Fass aufmache und beim Hersteller frage. Die Antwort ist ja schließlich nicht lebenswichtig.
@lks
Ja, aber komme ich auf diese Idee, wenn ich eine Meldung bekomme, die Seite ist nicht verfügbar / erreichbar (je nach Browser)?
Vielleicht ist die Frage wirklich zu detailverliebt und ich frage mal den Hersteller. Also nix für ungut.
Zitat von @Coreknabe:
Die Frage ist doch, ob die Firewall des "Ausländers" irgendwas zurückbekommt, was über ein bloßes "Geblockt" hinausgeht.
Genau: "Unterhalten sich zwei Firewalls..."Die Frage ist doch, ob die Firewall des "Ausländers" irgendwas zurückbekommt, was über ein bloßes "Geblockt" hinausgeht.
Wie es der Zufall will... Gerade hat sich der User gemeldet, die IT hat es wirklich durch Ausprobieren herausbekommen.
Nach Aussage des Firewallherstellers kann auch eine externe Firewall nicht erkennen, dass der Zugriff durch Geo Locking geblockt wurde. Wie durch @Kraemer vermutet, wird die Anfrage einfach geblockt.
Und zum Thema Hacker: Wer es ernst meint, nutzt einen Proxy, der sich im selben Land befindet, wie das Angriffsziel. Immerhin halte ich damit die automatisierten Versuche ab.
Und auch nett zum Lesen (wenn auch "interessengefärbt"):
https://franktrama.wordpress.com/2013/09/29/practicality-of-geo-ip-count ...
Danke für Eure Beiträge und die interessante Diskussion, wenn auch oft am Ziel vorbei
Nach Aussage des Firewallherstellers kann auch eine externe Firewall nicht erkennen, dass der Zugriff durch Geo Locking geblockt wurde. Wie durch @Kraemer vermutet, wird die Anfrage einfach geblockt.
Und zum Thema Hacker: Wer es ernst meint, nutzt einen Proxy, der sich im selben Land befindet, wie das Angriffsziel. Immerhin halte ich damit die automatisierten Versuche ab.
Und auch nett zum Lesen (wenn auch "interessengefärbt"):
https://franktrama.wordpress.com/2013/09/29/practicality-of-geo-ip-count ...
Danke für Eure Beiträge und die interessante Diskussion, wenn auch oft am Ziel vorbei
Hallo nochmal,
wie Tripwire installieren die auf so etwas reagieren und die nötigen Maßnahmen einleiten, ist eventuell nicht schlecht
solche Sachen zusätzlich in Betracht zu ziehen denn dann ist es egal von wo jemand kommt! Mehr als 30 Versuche
die Sekunde kommen auf Liste 1 und werden 5 Minuten gesperrt, und dann bei den nächsten 50 Versuchen und wenn
diese IP schon auf Liste 1 steht bzw. eingetragen wurde, kommt man auch Liste 2 mit 2 Stunden gesperrt und so weiter
und so fort, eben so viele Listen wie man anlegen möchte bis zum permanenten Bann für ~24h oder 2 Wochen. Dann
wird die Liste ab dem Datum xyz gekürzt oder nicht mehr berücksichtigt und das ganze Spiel geht von vorne los!
Allerdings nicht per Hand sondern Regeln und automatisch, das wäre auch eine nette Sache die man aber zusätzlich
in Betracht ziehen kann, zu dem GeoIP Blocking.
Gruß
Dobby
Und zum Thema Hacker: Wer es ernst meint, nutzt einen Proxy, der sich im selben Land befindet, wie das Angriffsziel.
Immerhin halte ich damit die automatisierten Versuche ab.
Es kommt ja auch auf Deinen Server an, man kann auch schnell auf dem Server fail2ban, Deny Host oder andere SachenImmerhin halte ich damit die automatisierten Versuche ab.
wie Tripwire installieren die auf so etwas reagieren und die nötigen Maßnahmen einleiten, ist eventuell nicht schlecht
solche Sachen zusätzlich in Betracht zu ziehen denn dann ist es egal von wo jemand kommt! Mehr als 30 Versuche
die Sekunde kommen auf Liste 1 und werden 5 Minuten gesperrt, und dann bei den nächsten 50 Versuchen und wenn
diese IP schon auf Liste 1 steht bzw. eingetragen wurde, kommt man auch Liste 2 mit 2 Stunden gesperrt und so weiter
und so fort, eben so viele Listen wie man anlegen möchte bis zum permanenten Bann für ~24h oder 2 Wochen. Dann
wird die Liste ab dem Datum xyz gekürzt oder nicht mehr berücksichtigt und das ganze Spiel geht von vorne los!
Allerdings nicht per Hand sondern Regeln und automatisch, das wäre auch eine nette Sache die man aber zusätzlich
in Betracht ziehen kann, zu dem GeoIP Blocking.
Gruß
Dobby
Hallo,
mich (aus Bremen) hast Du z.B. auch ausgesperrt
Gruß,
Jörg
mich (aus Bremen) hast Du z.B. auch ausgesperrt
Gruß,
Jörg
@108012
Danke, schaue ich mir auch noch mal an.
@fa-jka
Bremen? Ist das nicht da, wo der schönste Ort die Autobahnauffahrt nach Hamburg ist?
Danke, schaue ich mir auch noch mal an.
@fa-jka
Bremen? Ist das nicht da, wo der schönste Ort die Autobahnauffahrt nach Hamburg ist?
Hallo,
Vorsichtig!
@Biber
was hältst du davon?
brammer
Bremen? Ist das nicht da, wo der schönste Ort die Autobahnauffahrt nach Hamburg ist?
Vorsichtig!
@Biber
was hältst du davon?
brammer
Hallo,
wer will denn schon nach Hamburg? Ich meine - außer natürlich um dem HSV beim verlieren zuzuschauen...?
Gruß,
Jörg
wer will denn schon nach Hamburg? Ich meine - außer natürlich um dem HSV beim verlieren zuzuschauen...?
Gruß,
Jörg
Stimmt. Erst am letzten Samstag musste ich wieder einer bitteren Niederlage beiwohnen.
