YoCoSi: Relevantz von IP-Adresse?

Guten Tag,

mal ne kleine Frage zum Thema IP-Adresse:

Mit dem Befehl z.B.

$ip = $_SERVER['REMOTE_ADDR'];

wird einem ja die IP-Adresse angezeigt.

Meine Frage jetzt...wozu kann man sowas verwenden?
Bei mir wird jeden Tag eine andere Nummer angezeigt. So kann man ja nichts in einer Datenbank mit anfangen oder so.

Ein Schutz das zum Beispiel ich mit meiner IP auf meiner Webseite Admin-Bereich angezeigt bekomme oder sowas.

Gibt es eine Art IP die immer gleich ist, für Jeden Computer, wie eine Seriennummer? Darf man diese eigentlich Speichern, für Logins oder Webspace-Verläufe. Für Communitys um Leute zu Sperren oder sonstiges.

Vielen Vielen dank im Vorraus für Eure Antwort.

MFG
YoCoSi

  1. Ein Schutz das zum Beispiel ich mit meiner IP auf meiner Webseite Admin-Bereich angezeigt bekomme oder sowas.

    Ja, allerdings muss die IP-Adresse dazu statisch sein (oder ein Bereich) - dh. sie darf sich nicht verändern.

    Gibt es eine Art IP die immer gleich ist, für Jeden Computer, wie eine Seriennummer? Darf man diese eigentlich Speichern, für Logins oder Webspace-Verläufe. Für Communitys um Leute zu Sperren oder sonstiges.

    Es gibt weit weniger mögliche IPv4-Adressen (etwa 4,3 Millarden) als es Geräte mit IP-Adressen gibt, daher ist es unmöglich, ein Gerät mit einer IP-Adresse zu identifizeren.

    Prinzipiell ist zur eindeutigen Identifikation eines Geräts in einem Netzwerk die MAC-Adresse zuständig.

    Ebenso beiten IPv6-Adressen die Möglichkeit, einen Rechner (theoretisch) eindeutig identifizieren zu können - der Adressraum ist dort so groß bemessen (etwa 3,4x10^38), dass er auf jedenfall ausreicht.

    1. Ein Schutz das zum Beispiel ich mit meiner IP auf meiner Webseite Admin-Bereich angezeigt bekomme oder sowas.

      Ja, allerdings muss die IP-Adresse dazu statisch sein (oder ein Bereich) - dh. sie darf sich nicht verändern.

      Gibt es eine Art IP die immer gleich ist, für Jeden Computer, wie eine Seriennummer? Darf man diese eigentlich Speichern, für Logins oder Webspace-Verläufe. Für Communitys um Leute zu Sperren oder sonstiges.

      Es gibt weit weniger mögliche IPv4-Adressen (etwa 4,3 Millarden) als es Geräte mit IP-Adressen gibt, daher ist es unmöglich, ein Gerät mit einer IP-Adresse zu identifizeren.

      Prinzipiell ist zur eindeutigen Identifikation eines Geräts in einem Netzwerk die MAC-Adresse zuständig.

      Ebenso beiten IPv6-Adressen die Möglichkeit, einen Rechner (theoretisch) eindeutig identifizieren zu können - der Adressraum ist dort so groß bemessen (etwa 3,4x10^38), dass er auf jedenfall ausreicht.

      Hast du denn eine gute Lösung dafür was man verwenden kann?

      1. Hast du denn eine gute Lösung dafür was man verwenden kann?

        Wofür?

        Zitiere bitte vernünftig (nur das, worauf du dich beziehst) TOFU (bzw. in deinem Fall FOTU bzw. TUFO) fördert die Kommunikation wenig :)

    2. Moin!

      Ein Schutz das zum Beispiel ich mit meiner IP auf meiner Webseite Admin-Bereich angezeigt bekomme oder sowas.

      Ja, allerdings muss die IP-Adresse dazu statisch sein (oder ein Bereich) - dh. sie darf sich nicht verändern.

      Das ist allerdings auch nur für freundlich gesinnte Szenarien sinnvoll. Einen wirklichen Zugangsschutz würde ich damit nicht realisieren, denn es ist nicht unbedingt so sehr schwierig, sich als passende IP auszugeben.

      Prinzipiell ist zur eindeutigen Identifikation eines Geräts in einem Netzwerk die MAC-Adresse zuständig.

      Das gilt aber auch nur für das jeweils interface-lokale Netzwerk. Sprich: Alle MAC-Adressen eines Netzwerksegments müssen eindeutig sein. Und diese MAC-Adressen werden von den Herstellern im Prinzip auch so gebaut, dass sie weltweit eindeutig sein sollten - das ist aber nicht garantiert. Es ist schon vorgekommen, dass zwei Netzwerkkarten desselben Herstellers mit derselben MAC im gleichen Netzwerk verbaut wurden - und natürlich zu zunächst unerklärlichen Netzwerkproblemen geführt haben.

      Außerdem ist die Reichweite von MAC-Adressen auf ein einzelnes Netzwerksegment beschränkt und dient ausschließlich dazu, die Kommunikation innerhalb dieses Segments zu regeln. Switches und Hubs leiten MAC-Adressen weiter (Switches nutzen sie außerdem, um die Daten an den richtigen Port weiterzuleiten, um sie nicht global an alle Geräte senden zu müssen). Ein IP-Router leitet aber keine MAC-Adressen weiter, sondern sendet in das "andere" Netzwerksegment mit der MAC-Adresse des dort angeschlossenen Interfaces.

      Ebenso beiten IPv6-Adressen die Möglichkeit, einen Rechner (theoretisch) eindeutig identifizieren zu können - der Adressraum ist dort so groß bemessen (etwa 3,4x10^38), dass er auf jedenfall ausreicht.

      Theoretisch. Trotzdem ist die IP-Adressvergabe an keinerlei Vorschriften gebunden, sondern im Grundsatz frei konfigurierbar. Ein Netzwerkinterface erhält im TCP/IP-Netz also eventuell ständig wechselnde IPs.

      Wichtig ist in diesem Zusammenhang, dass eine IP niemals einem GERÄT zugewiesen wird, sondern einem INTERFACE. Ein Gerät hat natürlich mindestens ein Interface: Localhost 127.0.0.1/8. Jedes weitere nutzbare Interface in Form einer Netzwerkkarte, WLAN, PPP-Modem-Uplink, Bluetooth-PAN, GSM, UMTS o.ä., bedeutet eine weitere IP-Adresse. Bei virtuellen Interfaces gibt es pro Interface-HARDWARE sogar mehr als eine benutzte IP-Adresse.

      Somit würde, selbst wenn die IPs sich nicht ändern, die tatsächlich sichtbare IP des Gerätes davon abhängen, mit welchem Interface es gerade mit dem Ziel kommuniziert.

      Sprich: Die IP ist zur Identifikation eines Gerätes nicht geeignet.

      - Sven Rautenberg

      1. Sprich: Die IP ist zur Identifikation eines Gerätes nicht geeignet.

        Heißt also, das was ich vorhatte geht nicht...schon aus rein Datenschutzrechtlichen gründen wie ich in einer anderen Antwort gefunden habe.

        Wozu dient dann die IP, zum Beispiel in einer Datenbank, wenn einer Scheiße schreibt und ich den dann Sperren will z.B. Odda Spamer (falls diese eine IP haben). (Vergesst bitte die anderen möglichekeiten von diesen Gotchas odda wie die heißen)

        also könnte ich bei schweren sachen, die einer sagt rassistische dinge oder sagt er plant einen Anschlag die IP nicht weitergeben...weil man sowieso nicht nachverfolgen kann wer es geschrieben hat??? Morddrohungen etc?

        Oder gibt es eine möglichkeit dafür?

        YoCoSi

        1. Hallo,

          Wozu dient dann die IP, zum Beispiel in einer Datenbank, wenn einer Scheiße schreibt und ich den dann Sperren will z.B. Odda Spamer (falls diese eine IP haben). (Vergesst bitte die anderen möglichekeiten von diesen Gotchas odda wie die heißen)
          also könnte ich bei schweren sachen, die einer sagt rassistische dinge oder sagt er plant einen Anschlag die IP nicht weitergeben...weil man sowieso nicht nachverfolgen kann wer es geschrieben hat??? Morddrohungen etc?
          Oder gibt es eine möglichkeit dafür?

          ja, unter Umständen. Sobald Polizei und/oder Staatsanwaltschaft hinter der Sache her sind, und den Provider zur Unterstützung verpflichten, dem die IP-Adresse "gehört". Wie das aktuell mit der fraglichen Lage des Gesetzes zur Vorratsdatenspeicherung zusammenpasst, weiß ich allerdings nicht.

          Nebenbei gefragt: Was ist ein "odda"?

          So long,
           Martin

          --
          Er war ein Mann wie ein Baum. Sie nannten ihn Bonsai.
          1. Nebenbei gefragt: Was ist ein "odda"?

            Oda-May Robinson :p

        2. [latex]Mae  govannen![/latex]

          also könnte ich bei schweren sachen, die einer sagt rassistische dinge oder sagt er plant einen Anschlag die IP nicht weitergeben...weil man sowieso nicht nachverfolgen kann wer es geschrieben hat??? Morddrohungen etc?

          Die Ermittlungsbehörden können aus der Kombination(!) IP-Adresse und Uhrzeit den (in der Regel) richtigen Anschlußinhaber ermitteln. Allerdings: Mehr auch nicht.

          Cü,

          Kai

          --
          Deutsches Liedgut international:
          In early rope to mountain we pull
          Foren-Stylesheet Site Selfzeug JS-Lookup
          SelfCode: sh:( fo:| ch:? rl:( br:< n4:( ie:{ mo:| va:) js:| de:> zu:) fl:( ss:| ls:?
        3. Moin!

          Sprich: Die IP ist zur Identifikation eines Gerätes nicht geeignet.

          Heißt also, das was ich vorhatte geht nicht...schon aus rein Datenschutzrechtlichen gründen wie ich in einer anderen Antwort gefunden habe.

          Der Datenschutz ist nochmal eine ganz andere Geschichte.

          Wenn man den mal ausblendet:

          Wozu dient dann die IP, zum Beispiel in einer Datenbank, wenn einer Scheiße schreibt und ich den dann Sperren will z.B. Odda Spamer (falls diese eine IP haben). (Vergesst bitte die anderen möglichekeiten von diesen Gotchas odda wie die heißen)

          Eine Sperre auf IP-Basis ist alles andere als wirksam. DSL-Reconnect, und schon hat der Störenfried eine neue IP, kann die Sperre also umgehen. Spammer mit vernünftiger Infrastruktur haben darüber hinaus sowieso ausreichend Zombie-Rechner unter ihrer Kontrolle, dass du im Prinzip mehrere hunderttausend ständig wechselnde IPs sperren müsstest.

          also könnte ich bei schweren sachen, die einer sagt rassistische dinge oder sagt er plant einen Anschlag die IP nicht weitergeben...weil man sowieso nicht nachverfolgen kann wer es geschrieben hat??? Morddrohungen etc?

          Du kannst. Du selbst kannst mit der IP nicht viel anfangen, weil sie sich zur Sperrung nicht eignet, und du auch nicht feststellen kannst, welche Person sich dahinter mutmaßlich verbirgt.

          Wenn du mit der IP in der Hand Strafanzeige bei der Polizei machst, kann die, sofern das zeitnah genug geschieht, den zuständigen Provider um Auskunft bitten, welchem User diese IP zum fraglichen Zeitpunkt zugewiesen war.

          Damit hat man aber immer noch nicht den Täter ermittelt. Es bleibt die Unsicherheit, ob der Anschlußinhaber verantwortlich aktiv wurde, oder ob er nur den Anschluß inne hatte, aber ein anderer Nutzer in seinem Netzwerk der wahre Täter ist.

          Es besteht also auch, wenn die IP tatsächlich zu einem Anschlußinhaber führt, noch keinerlei Beweis. Insofern ist die IP also auch in diesem Zusammenhang eigentlich eher wertlos.

          Wir haben als Betreiber dieses Forums im Laufe der Zeit gewisse Erfahrungen gesammelt, was die Nutzbarkeit von IPs und den Umgang mit Störenfrieden angeht. Es läuft auf eine ganz simple Betrachtung hinaus: Was ist aufwendiger? Mit einem Klick löschen, oder aufwendig die IP zur Polizei tragen und Anzeige erstatten? In 99% der Fälle ist das Löschen die einfachste Methode. Erst wenn jemand wirklich hartnäckig ist, und mit Dingen nervt, die strafrechtlich relevant scheinen, ist der Gang zur Polizei angesagt.

          - Sven Rautenberg

  2. Mahlzeit YoCoSi,

    Mit dem Befehl z.B.

    $ip = $_SERVER['REMOTE_ADDR'];

    wird einem ja die IP-Adresse angezeigt.

    Nein, damit wird die IP-Adresse des Clients in einer Variablen gespeichert.

    Bei mir wird jeden Tag eine andere Nummer angezeigt. So kann man ja nichts in einer Datenbank mit anfangen oder so.

    Natürlich. Du könntest z.B. protokollieren, welche IP-Adresse die Änderung eines Datensatzes veranlasst hat. Wer sich hinter dieser IP-Adresse verbirgt, kannst Du natürlich so erstmal nicht wissen. Das darfst Du auch nicht wissen (Thema Datenschutz).

    MfG,
    EKKi

    --
    sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|