Wo IPs von ganzen Regionen herausfinden

[sightseeer]

Hallo liebe Community,

leider bin ich bei der Suche nicht fündig geworden. Ich möchte generell IPs eines bestimmten (Konflikt-)Landes blockieren. Bin von der paranoiden Sorte. Auf dem Router (Vodafone-Box) geht das soweit ich das sehen kann nicht direkt. Würde dann auf die System-Firewall zurückgreifen wollen.

Hat jemand die Information oder Informationen über welche IPs betroffen wären oder eine gute Quelle wo ich mich schlau machen kann?

Ich möchte hiermit keine politische Diskussion antreiben oder mich rechtfertigen müssen, wieso ich das machen möchte.

Einen wunderschönen Übergang ins Wochenende wünsche ich euch allen, bleibt gesund!

 

[Zensai]

https://www.countryipblocks.net/acl.php

Da können sich aber regelmäßig ändern.

 

[holdes]

Alternativ gibts auch Anbieter die mittels API quasi live abfragen können, setzt aber natürlich ein System voraus das dafür eine Schnittstelle hat und daraufhin die gewünschten Regionen sperrt.

z.B. hier
https://ipgeolocation.io

Geht wohl bis 1k Abfragen pro Tag gratis bzw. 30k im Monat.

 

[n1tro666]

https://www.computerbase.de/forum/threads/geo-ip-sperre-einrichten.1593858/

 

[BeBur]

Router (Vodafone-Box) [...] System-Firewall

Was soll das bringen? Geht es um andere Personen im selben Haushalt? Sonst ergibt das aus technischer Sicht keinen Sinn. Das ist so ähnlich wie wenn du einen Zettel innen an deine Wohnungstür klebst. Kriegt niemand außerhalb mit und hat keine Auswirkungen.

 

[Conqi]

"As of June 2018, there are over 7,200 IPv4 address blocks assigned to the Russian Federation."
Und wie von @Zensai korrekt sagt können die sich auch noch ändern. Professionelle Firewalls haben Listen direkt vom Hersteller, aber privat auf Windows ist sowas schwer umzusetzen und aktuell zu halten. Es gibt Powershell-Skripte und vorgefertigte Listen, aber das bei Problem zu debuggen ist kein Spaß.

Sinnlos ist es darüber hinaus auch und das gleich aus mehreren Gründen, aber das ist dir ja anscheinend egal.

 

[Maike23]

Sinnlos ist es darüber hinaus auch und das gleich aus mehreren Gründen, aber das ist dir ja anscheinend egal.

In speziellen Einzelfällen könnte es Sinn machen - wenn man z.b. einen eigenen Mailserver betreibt und Mailserver aus Land XY blocken will ( weil seriöse Mail Server nicht über VPN/Botnet laufen ).

Aber meist macht es (technisch) wenig Sinn - egal in welche Richtung der Filter wirken soll.
Weil ... VPN/Botnetze.

Anderseits - wer sind wir zu wissen welche Behandlung einer Paranoia zuträglich sind

 

[Conqi]

@Maike23 Klar, das kann schon Sinn machen. Wir haben bei uns in der Firma auch Geoblocking aktiv, einfach weil man damit leicht die Logs etwas schlanker halten kann.
Privat und nur für den PC ist das aber ne ganz andere Geschichte.

 

[lazsniper]

Bin von der paranoiden Sorte.

na, ich finde etwas naiv. nur aber meine persönliche meinung

 

[sightseeer]

https://www.countryipblocks.net/acl.php

Da können sich aber regelmäßig ändern.

Sehr gut, genau was ich gesucht habe! Vielen Dank

 

[LasseSamenström]

Klar, das kann schon Sinn machen. Wir haben bei uns in der Firma auch Geoblocking aktiv, einfach weil man damit leicht die Logs etwas schlanker halten kann.
Privat und nur für den PC ist das aber ne ganz andere Geschichte.

+1

Werde demnächst meinen Chef erzählen/überzeugen, dass wir zumindest Russland, Indien und ggf. China prinzipiell blocken, weil generell keine Beziehungen zu irgendeinem Unternehmen in den Ländern pflegen. Falls es doch mal dazu kommen sollte, kann man die IP/IPs auch wieder aus der Blacklist nehmen... (sofern es sich um statische handelt)

 

[DonConto]

Man kann es auch einfach lassen. Die Chance, dass du einen "Angriff" damit erfolgreich abwehrst ist so ziemlich bei Null. Wenn deine Logs zu groß sind, solltest du dir vielleicht eine bessere Loggingstrategie überlegen.

My 2 cents.

 

[Conqi]

Es macht aber nicht viel Aufwand und die Suche nach Fehlern teilweise einfacher. Jeder öffentlich erreichbare Server wird 24/7 von irgendwelchen Bots nach Wordpress-Instanzen, angreifbaren Bibliotheken und ähnlichem Zeug abgesucht. Wieso 98% dieser Versuche nicht gleich an der Firewall blockieren, wenn man eh nur um deutschsprachigen Raum Geschäftsbeziehungen unterhält?

 

[BeBur]

Im Privatkontext will ich behaupten macht es die Suche nach Fehlern sehr schwierig. Mich würde es gar nicht wundern, wenn dann irgendwann in x Monaten irgendeine Applikation wie Whatsapp nicht mehr richtig funktioniert, weil z.B. Bilder von einer IP geladen werden sollen, die nicht oder nicht mehr Russland zugeordnet sind. Beliebige Applikationen können sich aufhängen, weil eine notwendige Verbindung nicht aufgebaut werden kann und die Liste nicht richtig oder nicht mehr aktuell ist. Viel Spaß dann bei der Fehlersuche.

 

[DonConto]

Woher weißt du denn wie viele Kunden du schon verloren hast, weil sie versehentlich geblockt wurden? Dagegen: Wie viel Schaden hast du durch das Blocken vermieden?

 

[andy_m4]

Bin von der paranoiden Sorte.

Das glaube ich nicht. Sonst wärst Du nicht mit dem Internet verbunden. :-)

Auf dem Router (Vodafone-Box) geht das soweit ich das sehen kann nicht direkt. Würde dann auf die System-Firewall zurückgreifen wollen.

Die System-Firewall schützt aber dann nur das System auf dem sie drauf ist. Andere Geräte (z.B: Smartphones oder der Laptop von den Kindern) wäre dann außen vor. Die müssten dann einzeln abgesichert werden.

Abgesehen davon ist es mitunter gar nicht so einfach eine IP-Adresse einer Region zuzuordnen. Das ist bei IPv4 schon schwierig. Mit IPv6 erhält das ganze noch mal eine andere Dimension (schon allein daher, weils mehr Adressen gibt). Denn der der die Adresse registriert hat, ist nicht unbedingt der der sie auch tatsächlich benutzt (kennt man ja von Internetprovidern; alte AOL-User kennen das Problem vielleicht noch; die hatten in Deutschland sitzend alle amerikanische IP-Adressen).

Und gegen professionelle Angreifer (staatliche "Hacker"; das suggeriert ja Dein Posting so ein bisschen) nützt das ohnehin nix. Die gehen üblicherweise über "Proxies" damit sie halt nicht so leicht zurückverfolgt werden können. Da wird dann der Umweg über gekaperte europäische Rechner gegangen.

Ich möchte hiermit keine politische Diskussion antreiben oder mich rechtfertigen müssen, wieso ich das machen möchte.

Naja. Abgesehen von der politischen Ebene gibts ja auch noch die sicherheitstechnische Ebene. Nämlich die Frage, wie viel Sinn macht ein solches Geoblocking. Und daran ist die Frage geknüpft, wovor man sich überhaupt schützen möchte.

Direkte Angriffe sind eher weniger das Problem. Dein Router macht nämlich (üblicherweise) ohnehin schon Paketfilterung, so das angehende Verbindungen sowieso geblockt werden.

Gegen schädliche eMails hilft das auch nicht wirklich. eMails landen in Deinem Postfach beim eMail-Provider. Wenn Du die abholst (auch wenn sie aus Russland kommen) wird ne Verbindung zu Deinem eMail-Provider aufgebaut.
Hier nützt Dir das also auch nicht viel.

Bleiben noch schädlichen Downloads. Wobei die halt auch nicht zwingend von russischen Servern kommen müssen auch wenn sie ursprünglich aus Russland stammen (z.B. Content-Delivery-Netzwerke sorgen dann dafür das Du mit der Ursprungs-IP-Adresse gar nicht in Berührung kommst).
Aber das wäre so der einzige Punkt, wo es ein bisschen was bringt. Wobei man bei Downloads ja generell aufpassen sollte, wo man die herbezieht usw.