Hilfe:Bereichssperren

IP-Adressen sind in vier durch Punkte getrennte Zahlenblöcke aufgeteilt, die jeweils von 0 bis 255 reichen. Jeder dieser vier Teile besteht aus 8 Bits, also insgesamt 32. Bei der Angabe eines Bereichs bedeutet die Zahl nach dem Schrägstrich, dass die Anzahl der Bits, von links gezählt, unverändert bleibt, und die übrigen möglichen Kombinationen bilden den Bereich. Einfacher ausgedrückt, bedeutet jede 8, dass ein weiteres Stück von links unverändert bleibt.

Ein IP-Bereich von 148.20.57.0/24 würde zum Beispiel bedeuten, dass die ersten 3 Zahlenblöcke oder 24 Bits, aus denen 148.20.57 besteht, unverändert bleiben, aber der verbleibende Block oder 8 Bits kann eine beliebige Zahl von 0 bis 255 sein, also ist unser Bereich 148.20.57.0 bis 148.20.57.255.

Für die Zwecke der Sperrung sind /24 und /16 die gebräuchlichsten Bereiche, obwohl der erste Bereich im Allgemeinen zuerst verwendet werden sollte, um die Sperrung unnötig vieler IP-Adressen zu vermeiden.

Wenn du also eine IP-Adresse hast und den zugewiesenen Bereich sperren willst, wie kannst du wissen, welche du verwenden sollst? Nehmen wir an, du hast ein Problem mit 148.20.57.34. Du kannst unter https://search.arin.net/rdap/?query=148.20.57.34 nachsehen, wer diese IP-Adresse hat.

Das sagt uns, dass diese IP-Adresse zusammen mit einer MENGE anderer in einem /17-Bereich dem Verteidigungsministerium zugewiesen ist. Wir wollen auf keinen Fall einen großen Block des Verteidigungsministeriums sperren! Die Faustregel lautet: So wenig wie möglich blockieren. Sperre einen Bereich nur, wenn eine Gruppe von IP-Adressen ein Problem darstellt.

Es gibt einen Rechner, der dafür sehr nützlich ist: http://www.csgnetwork.com/ipinfocalc.html. Ruf diese Website auf und gib 148.20.57.34 in die erste Reihe von Leerzeichen ein. Wähle nun „Network Prefix Length“ und gib 27 ein (dies ergibt einen Block von 32 Adressen) und klicke auf „Calculate Network Information“. Dies zeigt uns einen Block von 32 IP-Adressen, die 148.20.57.34 enthalten (die erste Netzwerk- und die letzte Broadcast-Adresse werden zusammen mit den nutzbaren Adressen im Bereich angezeigt). Mit diesem Tool kannst du Bereiche testen, um sicherzustellen, dass sie deinen Vorstellungen entsprechen, bevor du die Informationen eingibst, um den Sperrbereich zu initiieren.

Die CIDR-Notation besteht aus der IP-Adresse, einem Schrägstrich und dem CIDR-Suffix (z. B. IPv4 „10.2.3.41/24“ oder IPv6 „a3:bc00::/24“). Das CIDR-Suffix ist die Anzahl der Anfangsziffern, die alle IP-Adressen in dem Bereich gemeinsam haben, wenn sie in binärer Form geschrieben werden.

Zum Beispiel: „10.10.1.32“ ist binär „00001010.00001010.00000001.00100000“, also wird 10.10.1.32/27 mit den ersten 27 Zahlen übereinstimmen („00001010.00001010.00000001.00100000“). Die IP-Adressen „10.10.1.32“–„10.10.1.63“, wenn sie ins Binärformat konvertiert wird, haben alle die gleichen 27 ersten Ziffern und werden gesperrt, wenn „10.10.1.32/27“ gesperrt ist.

Mit zunehmendem CIDR-Suffix betrifft die Sperre weniger IP-Adressen (siehe Tabelle der Beispielbereiche). CIDR-Suffixe sind für IPv4-Adressen nicht dasselbe wie für IPv6-Adressen; das gleiche CIDR-Suffix in IPv4 sperrt ${\displaystyle 2^{96}=79.228.162.514.264.337.593.543.950.336}$ mal so viele Adressen in IPv6.

Du kannst die Tabelle der Beispielbereiche unten verwenden, um den Bereich zu erraten, ein Computerskript verwenden oder den Bereich manuell berechnen.

Die Standard-Installation von MediaWiki begrenzt Bereichsblöcke auf nicht mehr als /16 IPv4-Bereichsblöcke (65.536 Adressen). Um größere Bereiche zu sperren, muss $wgBlockCIDRLimit entsprechend in LocalSettings.php gesetzt werden.

Bereichssperren sollten vermieden werden, es sei denn, es liegen extreme Umstände vor, wie z. B. schwerer und lang anhaltender Vandalismus von einem bestimmten IP-Adressbereich.

Vergewissere dich in diesen Fällen, dass du die Risiken verstehst, die mit der Sperrung von IP-Bereichen verbunden sind, wie du sie vornimmst, und dass du keine unendliche Dauer festlegst. Im Zweifelsfall solltest du dich an das SOAP-Team wenden.

• Hilfe:Sperren
• mw:Help:Range blocks/de
• wikipedia:de:Classless Inter-Domain Routing

• IP-Adressbereiche sperren: gibt dir komplette IP-Bereiche für bestimmte Länder.
• Netzmaskenrechner: die dabei hilft, die richtige Entscheidung für Bereichssperren zu treffen.

• Ein Stichwortverzeichnis zu verschiedensten Hilfeseiten findest du auf Hilfe:Index.
• Einen geordneten Einstieg zur Hilfe gibt es auf der Seite Hilfe:Übersicht.
• Fragen an andere Benutzer kannst du in den Diskussionen des Community-Wikis stellen.
• Anmerkungen zu dieser Hilfeseite kannst du auf der dazugehörigen Diskussionsseite hinterlassen.
• Um Fehler zu melden, kontaktiere bitte einen Ansprechpartner oder nutze das entsprechende Kontaktformular.