Moin!

Hier steht ja schön beschrieben wie man IPs per htaccess aussperren kann:
http://de.selfhtml.org/servercgi/server/htaccess.htm

Achso, du meinst http://de.selfhtml.org/servercgi/server/htaccess.htm

Dieses ständige "is ja gar kein Link"-Hingeweise nervt auf Dauer.

Das steht auf der von dir bereits angegebenen Seite. Dort findest du einen Hinweis, daß du mit
   Deny from .aol.com
alle Besucher, die eine solche AOL-Kennung mitbringen, ausschließen könntest. Das läßt sich doch weiterdenken, oder? So könntest du mal testen, ob dich nach
   Deny from .pl
noch irgendjemand mit einer polnischen Kennung erreicht. Ab nächsten Sommer könntest du zum Beispiel die gesamte EU mit
   Deny from .eu
aussperren, aber Franzosen, Briten und einige andere nationale TLDs hätten nach wie vor Zutritt. Dagegen würdest du mit
   Deny from 216.239.39.104
alle die Leute aussperren, die deine Seite über Google.de gefunden haben.

So, wie du es formuliert hast, ist deine Aussage falsch.

Ein "Deny from .aol.com" sperrt alle IP-Adressen aus, deren Rückwärts-Namensauflösungen ein Ergebnis haben, welches auf ".aol.com" endet. In der Tat ist zu vermuten, dass das auf viele IP-Adressen zutrifft, die von AOL verwendet werden, aber die einzige Quelle dafür ist der Inhaber des DNS-Servers, der für diesen IP-Bereich zuständig ist. Das muß nicht zwingend AOL sein.

Ebenso filtert "Deny from .pl" nur genau die Besucher heraus, deren IP-Adresse auf einen auf ".pl" endenden DNS-Namen aufgelöst werden kann. Das sind aber zwangsläufig nicht sofort alle Teilnehmer aus Polen, da (nicht nur in Polen) die Provider sehr gerne beispielsweise eher ".net"-Domains für ihre Netzwerke benutzen, oder aber die Rückwärts-Namensauflösung ganz weglassen, man also überhaupt keinen Namen erfährt.

Ganz ähnlich sieht es mit ".eu" aus. Solange diese TLD noch nicht existiert, bringt sie ja sowieso nichts, aber auch danach filtert sie mitnichten "die ganze EU", sondern im Gegenteil nur genau die Netzteilnehmer, deren IP rückwärts aufgelöst auf ".eu" endet - und das dürfte der verschwindend kleinste Teil der EU-Bevölkerung sein. Die Telekom beispielsweise dürfte vermutlich ihre bereits eingerichtete Namensauflösung weiterhin auf ".t-dialin.net" etc. laufen lassen.

Und auch das "Deny from 216.239.39.104" sperrt eben gerade NICHT Besucher aus, die über Google kommen, weil diese Besucher selbstverständlich nicht die IP von Google für den Zugriff benutzen, sondern die IP, die ihr Provider ihnen gegeben hat. Nur der Google-Webserver würde durch so eine Regel vom Zugriff abgehalten werden - das verhindert dann aber höchstens, dass Google die Seite in den Index aufnehmen könnte - das aber auch nicht wirklich, da Google für seine Spider sicherlich ganz andere IP-Bereiche benutzt, und außerdem mit Sicherheit mehr als eine IP.

und wie komm ich an die IP-Bereiche der ganzen Länder?

Gar nicht. Dein Irrtum besteht darin, daß irgendwelchen "Ländern" irgendwelche IP-Bereiche zugeordnet sein müßten. Sind sie nicht. Im Internet geben zudem sehr viele Deutsche als Wohnsitz Tuvalu an, was nahezu immer geschwindelt ist.

Solltest du auf die Homepage-Adresse der "TLD" .de.vu anspielen: Was zum Teufel hat die Homepageadresse mit dem Zugriff eines Surfers auf eine ganz andere Homepage zu tun?

Es wird überhaupt bei der Übermittlung von Kennungen ziemlich viel geschwindelt.

Nein. Der Zugriff auf einen Webserver läßt technisch bedingt nur sehr wenig Schwindelei zu. Zwingend muß die verwendete IP-Adresse korrekt sein. Zu dieser korrekten IP _kann_ es eine Rückwärts-Namensauflösung geben. Lediglich deren Ergebnis ist vom zuständigen Admin beliebig gestaltbar, diese Angabe ist aber in den allerwenigsten Fällen vom Nutzer der IP-Adresse zu beeinflussen. Aufgrund der Optionalheit dieser Angabe ist sie allerdings auch wenig verläßlich, um sie beispielsweise für Filtermaßnahmen wie im vorliegenden Fall einzusetzen.

Wenn du tatsächlich nur einem eng begrenzten Besucherkreis dein Angebot zugänglich machen möchtest, geht das eher andersherum. Du verbietest erstmal allen den Zugang und erlaubst ihn dann nur ganz bestimmten Adreßräumen und/oder TLDs.

Das Problem solch eines Ansatzes: Wie kriegt man heraus, welche IPs von deutschen Providern genutzt werden? Also: Welche Netze/IP-Bereiche nutzt die Telekom, Arcor, Netcologne, Hansenet, AOL, alle lokalen Provider (von denen man u.U. noch nie etwas gehört hat, die aber von lokalen Nutzern benutzt werden), Firmennetzwerken, die u.U. im Ausland ins Internet gespeist werden, in denen die im Einzugsbereich der Webseite lebenden Menschen arbeiten...

Das sieht schematisch so aus:
   Deny from all
   Allow from 216.239.39.104
   Allow from 84.190.
   Allow from .de

Richtig, schematisch sind das "nur" drei Zeilen. In der Realität sind das eher dreihundert oder dreitausend Zeilen.

Dein Vorschlag ist erstens unpraktikabel, und zweitens...

Jetzt dürfen nur die Leute, die deine Seite entweder über Google.de gefunden haben

... ist DAS, wie oben erwähnt, totaler Quatsch (was mich echt wundert, du selbst hast doch diesen SELFHTML-Teil verbessert und gibst hier zu Apache-Fragen Auskunft - wieso fehlen dir so eklatante Grundlagen der Konfiguration???)...

oder selbst eine deutsche TLD mitbringen

... was sich absolut nicht an der selbst für Internetseiten genutzten Domain orientiert, sondern ausschließlich an der Namensauflösung der eigenen IP...

oder aber eine bestimmte t-online-IP erhalten haben, zugreifen.

... wo das Problem ist, dass schon allein T-Online riesig groß ist, ganz abgesehen vom Rest der deutschen Provider - ich erwähnte es weiter oben.

»»Aber auch darunter gibts Schwindler ... seufz. Das Internet ist halt _böse_, es gibt zu wenige Gutmenschen.

Du weißt, was "Gutmensch" bedeutet?
Zitat Wikipedia: "Der Begriff Gutmensch wird im deutschen Sprachraum seit etwa den 1980er Jahren als geringschätzige Bezeichnung für bestimmte Personengruppen verwendet, oft mit bewusst zynischer und ironischer Intention."

- Sven Rautenberg