IP-Sperre
 

Hallo,

ich würde gerne einer bestimmten person den zugriff auf meine homepage verweigern.
ich habe es bereits mit ip sperren versucht.
hilft aber leider nichts, da er sich über diverse proxy oder seiten wie "anonymouse"....... einloggt.
wenn ich eine ip sperre, ist er 3 min später wieder online mit einer anderen.
kann mir da jemand weiterhelfen?

schön langsam nervt es wirklich

vielen dank für die hilfe

Was macht diese "Person" auf deiner homepage bzw. woher weisst du, dass es diese Person ist?

hi

er sagt selbst, da ich unfähig bin ihn zu sperren, kann er sich getrost immer wieder einloggen!

also dürfte es sich zu 99% um die selbe person handeln

lg

Wo einloggen? Vielleicht ist es einfacher, die Aktionen zu sperren und nicht die IP

ich habe ein kleines forum, welches er tyranisiert

Naja, bei jeder Neuanmeldung muss er sich doch registrieren. Stell dein Forum so ein, dass du (=Admin) jede Neuanmeldung erst überprüfst, bevor der Account freigeschalten wird.
Weiters kannst du Cookies (und damit aussperren, unabhängig von der IP) setzen, er kann sie zwar jedesmal löschen, irgendwann wirds ihm vielleicht zu blöd.
Welche Forensoftware? Für viele gibts AddONs, die dir dabei helfen.

Als letzte Möglichkeit bliebe noch einen Anwalt einschalten (allerdings wird das schon komplizierter - da musst du dich dann vorab noch informieren).

es wird bei der anmeldung nur eine emailüberprüfung gemacht (er hat jetzt sicher schon 15 emailadressen)
scheinbar ist im nichts zu blöd, dann wird das mit den cookies auch nicht wirklich viel nützen
sonst gibt es wirklich keine andere möglichkeit?

:ja:

welches Forensystem verwendest du?

ich habe das phpbb 2.0.23 Forum
aber Forumsmäßig glaube ich alles versucht zu haben
ich dachte eher an ein kleines programm

dankesehr

Besser als die IP ist es, falls dir das möglich ist, seine MAC Adresse zu sperren. IP's können dynamisch sein und somit ändern. Seine MAC-Adresse aber bezeichnet genau seine Netzwerkkarte (fast so eine Art Serie-Nummer). Die könnte er zwar theoretisch auch ändern, müsste dafür aber die NIC flashen, was er wohl kaum machen wird/kann.

Gruss Wildfoot

Für eine andere Mac-Adresse braucht man nicht unbedingt die NIC flaschen. Die allermeisten (Windows)Treiber können das problemlos per Software. Das emuliert zumindest eine andere MAC.

Ich kann mir auch denken, dass es mit einem Router dazwischen wieder anders aussieht. Da es hier in der Regel noch einfacher ist diese zu ändern.

Ja, aber immerhin muss man erstmal eine Mac-Adresse haben.
Er wird ja nicht unzählige Netzwerkkarten verfügbar haben.
Irgendeine Adresse ist nicht gut, denn dann hat er eventuell Konflikte im Internet.
Und wenn er z.b. bei Chello ist, kann er die Mac-Adresse auch nicht so einfach ändern, sonst ist sein Chello-Zugang sofort tot.
Er müsste dann die Chello-Hotline anrufen um die neue Mac-Adresse freischalten zu lassen.

MAC sperren ist sicher gute Idee, aber welche Software logt bzw sperrt die MAC eines entfernten Clients, oder mit anderen Worten, wie soll das gehen?

soweit ich weiß gibt es keinen mac filter für phpbb, also wird dir nichts anderes übrig bleiben, als den Typen einfach immer kommentarlos zu sperren - irgendwann wirds ihm schon zu deppert.

Wenn du das Forum nicht auf einen eigenen Rechner bzw. einen Server, der dir gehört hostest, dann kannst da wenig tun.

Kann man überhaupt die Mac-Adresse (legal) eines Forenbenutzers herausfinden? Ich glaube eher nicht. Eine Firewall sollte ja die Anfrage unterbinden. Noch weniger könnte man Mac-Spoofing mit dem Forum herausfinden, ausser vielleicht mit einem Trojaner und das ist erst recht illegal ;)
Neben IP-Sperre, Email-Kontrolle ist mM ein Cookie zu setzen die einfachste Methode, lässt sich zwar auch leicht umgehen, aber vielleicht hat er irgendwann genug.

Ich kenne die neue Version phpbb3 nicht, vielleicht gibts da noch bequemere Adminwerkzeuge.

ähhh, klärt mich mal bitte auf, aber seitwann wird die (ethernet) mac-adresse über das internet (IP) übertragen :confused:

Auch ARP broadcasts werden doch im Normalfall von jedem Layer 3 Gerät (Router) terminiert. Zumindest den ISP sollte die eigene MAC-Adresse nicht verlassen :D

Vielleicht sieht man im "Forum" dann nichtmehr seine MAC-Adresse der NIC, aber vielleicht die des Routers oder des Modems. Eine MAC-Adresse sollte man aber auf jedenfall "sehen", und die müsste man dann sperren.
Alle Geräte haben nämlich so eine MAC-Adresse (NIC's, Router's, Modem's, glaub sogar Switch's, etc...).

Gruss Wildfoot

geh bitte burschen, MAC ist nur lokal interessant!!!!!
und jeder vernünftige treiber, (win oder linux) läßt es zu die mac adresse beliebig zu wählen,
respektive kannst ja schon bei diversen routern die mac adresse klonen(bei kabel anschlüssen notwendig):lol:

vernünftig kann man die IP's eigentlich nicht sperren, besonders da die oft dynamisch vergeben werden.

man kommt eigentlich nicht darum herum eine gescheite registrierung zu verwenden......gescheit=mit ausweis,etc....

Da wäre ich mir nicht so sicher.
Denn wennst eine Mac-Adresse vergibst die schon vorhanden ist, dann sollte eine derartige Kollosion zur sofortigen Trennung vom Netz führen ?
Zumindest im LAN ist das so, aber ich könnte mir vorstellen, daß es ein Provider auch nicht anders macht.
Denn wie kann noch ein vernünftiger Datenverkehr stattfinden, wenn zwei Rechner im Internet die gleiche MAC haben ?
Da kommt doch alles durcheinander und du kriegst Datenpakete von jemand anders und umgekehrt ?
Die einzige sinnvolle Lösung für sowas kann nur die sofortige Trennung vom Netz sein ?

Nochmals, MAC-Adressen werden NICHTüber das Internet übertragen.

Was Provider damit machen ist ein anderer Kaffee.

Ok, verstanden, zum Blocken wirds nicht helfen.

Aber interessant wärs doch zu wissen, was macht der Provider damit, wenn zwei Benutzer die gleiche Mac-Adresse verwenden ?

Meine MAC Adresse nicht, die des letzten Hops vom letzten Knotenpunkt zum Zielpunkt aber schon ?

:hammer:ein router hat auf beiden seiten unterschiedliche mac adressen:aio:....soltte eigentlich alles erklären...:idee:

Daß ein Router das LAN vom WAN trennt ist klar.
Aber was genau soll das erklären ?

Vielleicht, dass im Internet, dem WAN, keine MAC übertragen wird, Du hingegen beim Provider technisch erst einmal in einem LAN bist, jenseits dessen Router erst das WAN beginnt?

So sehe ich das auch.
Nur hast du in der Regel das Problem, daß Provider oft sehr viele andere Kunden haben.
Und wenn du jetzt mit einer beliebigen Mac-Adresse kommst, die schon ein anderer Kunde des Providers verwendet, dann müsste das heissen, daß beide Rechner sofort vom Netz getrennt werden müssten.

Das könnte sich außerdem auch auf dem Vienna Internet Exchang so abspielen ?

Es wird ja immer eine Kombination aus MAC und IP verwendet, abgesehen davon ist bei den 100.000+ Euro Routern, ja selbst schon bei den weit günstigeren Switches mit Routingfunktionen möglich, sich jeden Port extra zu konfigurieren. Selbst wenn man dann einen Router hat, an dem zwei Ports Rechner hängen würden, die selbe IP und MAC haben, könnte der Router damit umgehen.

Zumindest bei der Hardware, die ich als Nicht-Profi schon in der Hand hatte. Aber von dem ganzen Routing-Zeug, dass man da son in den diversen Configs sehen kann, hab ich auch nur gerade rund 70% davon einen Schimmer, was es ansatzweise macht ;)

Da solche Fälle sehr selten auftreten wird man in der Regel nicht allzuviel Erfahrung damit haben.
Soweit ich mich erinnern kann, bekommt man selbst eine Meldung daß es einen Konflikt bei der Hardware-Adresse gibt und die Netzwerkverbindung wird geschlossen.
Frage mich aber nicht nach Details.
Da müsste man sich selbst spielen mit der eigenen Hardware und dem eigenen OS um zu sehen wie die darauf reagiert.

Nein, der VIX router sieht ausschließlich die MAC-Adresse des EDGE Routers des ISP's der mit dem VIX eine Verbindung hat.

zu den Netzwerk-"Kenntnissen" die hier offenbart werden kann man nur eines sagen:

http://i.current.com/images/asset/889/368/41/8jLjZQ.jpg

http://de.wikipedia.org/wiki/MAC-Adresse

Eine Variante wurde hier noch nicht diskutiert: Textfilter

Angenommen, derjenige verwendet bestimmte Phrasen oder wird ausfällig, so könnte ein Textfilter durchaus hilfreich sein und den Artikel zurückweisen.