Moin!
Ein Schutz das zum Beispiel ich mit meiner IP auf meiner Webseite Admin-Bereich angezeigt bekomme oder sowas.
Ja, allerdings muss die IP-Adresse dazu statisch sein (oder ein Bereich) - dh. sie darf sich nicht verändern.
Das ist allerdings auch nur für freundlich gesinnte Szenarien sinnvoll. Einen wirklichen Zugangsschutz würde ich damit nicht realisieren, denn es ist nicht unbedingt so sehr schwierig, sich als passende IP auszugeben.
Prinzipiell ist zur eindeutigen Identifikation eines Geräts in einem Netzwerk die MAC-Adresse zuständig.
Das gilt aber auch nur für das jeweils interface-lokale Netzwerk. Sprich: Alle MAC-Adressen eines Netzwerksegments müssen eindeutig sein. Und diese MAC-Adressen werden von den Herstellern im Prinzip auch so gebaut, dass sie weltweit eindeutig sein sollten - das ist aber nicht garantiert. Es ist schon vorgekommen, dass zwei Netzwerkkarten desselben Herstellers mit derselben MAC im gleichen Netzwerk verbaut wurden - und natürlich zu zunächst unerklärlichen Netzwerkproblemen geführt haben.
Außerdem ist die Reichweite von MAC-Adressen auf ein einzelnes Netzwerksegment beschränkt und dient ausschließlich dazu, die Kommunikation innerhalb dieses Segments zu regeln. Switches und Hubs leiten MAC-Adressen weiter (Switches nutzen sie außerdem, um die Daten an den richtigen Port weiterzuleiten, um sie nicht global an alle Geräte senden zu müssen). Ein IP-Router leitet aber keine MAC-Adressen weiter, sondern sendet in das "andere" Netzwerksegment mit der MAC-Adresse des dort angeschlossenen Interfaces.
Ebenso beiten IPv6-Adressen die Möglichkeit, einen Rechner (theoretisch) eindeutig identifizieren zu können - der Adressraum ist dort so groß bemessen (etwa 3,4x10^38), dass er auf jedenfall ausreicht.
Theoretisch. Trotzdem ist die IP-Adressvergabe an keinerlei Vorschriften gebunden, sondern im Grundsatz frei konfigurierbar. Ein Netzwerkinterface erhält im TCP/IP-Netz also eventuell ständig wechselnde IPs.
Wichtig ist in diesem Zusammenhang, dass eine IP niemals einem GERÄT zugewiesen wird, sondern einem INTERFACE. Ein Gerät hat natürlich mindestens ein Interface: Localhost 127.0.0.1/8. Jedes weitere nutzbare Interface in Form einer Netzwerkkarte, WLAN, PPP-Modem-Uplink, Bluetooth-PAN, GSM, UMTS o.ä., bedeutet eine weitere IP-Adresse. Bei virtuellen Interfaces gibt es pro Interface-HARDWARE sogar mehr als eine benutzte IP-Adresse.
Somit würde, selbst wenn die IPs sich nicht ändern, die tatsächlich sichtbare IP des Gerätes davon abhängen, mit welchem Interface es gerade mit dem Ziel kommuniziert.
Sprich: Die IP ist zur Identifikation eines Gerätes nicht geeignet.
- Sven Rautenberg