Jump to content

Help:Geblokkeerde IP-adressen

From mediawiki.org
This page is a translated version of the page Help:Range blocks and the translation is 100% complete.
PD Let op: Als u deze pagina bewerkt, gaat u akkoord met het vrijgeven van uw bijdragen onder de CC0. Zie Helppagina’s Publiek Domein voor meer informatie. PD
Lees Help:Bereikblokkades/IPv6 voor meer informatie over IPv6-rangeblokkades.

Rangeblokkades zijn technische restricties opgelegd via Special:Block aan een groep van IP-adressen dat voorkomt dat daarmee kan worden bewerkt, nieuwe accounts kunnen worden aangemaakt, e-mails kunnen worden verzonden via de wiki-interface etc. Als je "Deze blokkade ook toepassen op aangemelde gebruikers die van dit IP-adres gebruik maken" aanvinkt, worden ook bewerkingen van geregistreerde gebruikers geblokkeerd als deze zijn gedaan vanaf een geblokkeerde range.

Om een IP-range te blokkeren via Special:Block, voer je het eerste IP-adres van de range in, gevolgd door een schuine streep en een 'Classless inter-domain routing' (CIDR) suffix. Je moet rangeblokkades zoveel mogelijk vermijden tenzij je begrijpt wat je doet, anders loop je het risico dat je tienduizenden of zelfs miljoenen mensen blokkeert die geen onderdeel van het probleem zijn.

Dit artikel bespreekt voornamelijk IPv4; IPv6-blokkades werken op dezelfde manier, maar hebben verschillende implicaties - zie ook /IPv6.

Niet-technische uitleg

IP-adressen zijn opgedeeld in blokken van nummers. Een voorbeeld hiervan zou zijn 148.20.57.0 door naar 148.20.57.255. Als het 255 bereikt, is het volgende nummer 148.20.58.0.

IP-adressen kunnen worden opgedeeld in kleinere of grotere blokken. Het kleinste praktische blok is een blok van 4. Dit kan een van de volgende zijn:

148.20.57.0 - 148.20.57.3,
148.20.57.4 - 148.20.57.7,
148.20.57.8 - 148.20.57.11, ...

Van elk blok van 4 nummers, kunnen er maar twee worden toegewezen aan een computer. De eerste en laatste nummers van elk blok worden gereserveerd voor netwerkcommunicatie. Deze zijn level 30-blokken en kunnen als volgt worden uitgedrukt:

148.20.57.0/30,
148.20.57.4/30,
148.20.57.8/30, ...

Het op een na grootste blok is 8. Ze kunnen als volgt zijn:

148.20.57.0 - 148.20.57.7,
148.20.57.8 - 148.20.57.15,
148.20.57.16 - 148.20.57.23, ...

In dit blok van 8 nummers kunnen slechts 6 aan een computer worden toegewezen, omdat het eerste en het laatste nummer in een blok zijn gereserveerd voor specifieke toepassingen in netwerkcommunicatie. Dit kan ook als volgt worden uitgedrukt:

148.20.57.0/29,
148.20.57.8/29,
148.20.57.16/29, ...

Vanaf dit punt blijft het aantal IP-adressen in een blok verdubbelen: 16, 32, 64, 128, 256, enz.

Een blok van 16 zou 148.20.57.0/28 beginnen.
Een blok van 32 zou 148.20.57.0/27 beginnen.
Een blok van 64 zou 148.20.57.0/26 beginnen.
Een blok van 128 zou 148.20.57.0/25 beginnen.
Een blok van 256 zou 148.20.57.0/24 beginnen.

Dus als u een IP-adres hebt en u wilt het toegewezen bereik blokkeren, hoe weet u dan welk u moet gebruiken? Stel dat u een probleem hebt met 148.20.57.34. U kunt op http://arin.net/whois/?queryinput=148.20.57.34 opzoeken wie dit IP-adres heeft. Stel dat dit ons vertelt dat dit IP-adres, samen met veel anderen in een /17-bereik, is toegewezen aan het ministerie van Defensie van de VS. We willen zeker geen groot blok hiervan blokkeren! Een vuistregel is om zo min mogelijk te blokkeren. Blokkeer alleen een bereik als er een cluster van IP-adressen is die problemen geven.

Er is een rekenmachine die hiervoor erg handig is:

toolforge:ftools/general/ip-range-calc.html

Ga naar deze site en voer 148.20.57.34 in de eerste set lege velden in. Selecteer nu Lengte netwerkvoorvoegsel en voer 27 in (dit geeft een blok van 32 adressen) en klik op Netwerkgegevens berekenen. Dit toont ons een blok van 32 IP-adressen die 148.20.57.34 bevatten. (Het eerste - netwerk - en laatste - broadcast - adres wordt weergegeven samen met de bruikbare adressen in het bereik.) U kunt dit hulpmiddel gebruiken om bereiken te testen om er zeker van te zijn dat ze zijn wat u wilt voordat u de informatie invoert om het blok te bewerken.

Technische uitleg

CIDR-notatie wordt geschreven als het IP-adres, een schuine streep en het CIDR-achtervoegsel (bijvoorbeeld de IPv4 "10.2.3.41/24" of IPv6 "a3:bc00::/24"). Het CIDR-achtervoegsel is het aantal begincijfers dat elk IP-adres in het bereik gemeen heeft wanneer het binair wordt geschreven.

Bijvoorbeeld: "10.10.1.32" is binair "00001010.00001010.00000001.00100000", dus 10.10.1.32/27 komt overeen met de eerste 27 cijfers ("00001010.00001010.00000001.00100000"). De IP-adressen 10.10.1.3210.10.1.63, wanneer omgezet naar binair, hebben allemaal dezelfde 27 eerste cijfers en worden geblokkeerd als 10.10.1.32/27 wordt geblokkeerd.

Naarmate het CIDR-achtervoegsel toeneemt, beïnvloedt het blok minder IP-adressen (zie tabel met voorbeelden met een bereik). CIDR-achtervoegsels zijn niet hetzelfde voor IPv4-adressen als voor IPv6-adressen; hetzelfde CIDR-achtervoegsel in IPv4 blokkeert 296=79,228,162,514,264,337,593,543,950,336 keer zoveel adressen in IPv6.

CIDR-achtervoegsel berekenen

U kunt de onderstaande tabel met voorbeeldbereiken gebruiken om het bereik in te schatten, een computerscript te gebruiken of het bereik handmatig te berekenen.

Conversie naar binair

De eerste stap bij het handmatig berekenen van een bereik is het converteren van het eerste en laatste IP-adres naar een binaire weergave. (Dit veronderstelt dat u geen computerscript gebruikt, dat waarschijnlijk toch het bereik voor u kan berekenen.) Een IP-adres bestaat uit vier groepen van acht enen en nullen. Elke groep vertegenwoordigt een getal van 0 tot 255. Als u een getal naar een binair getal wilt converteren, kunt u een referentietabel gebruiken of de waarde van elk binair cijfer kennen:

Bit:   1   1   1   1   1   1   1   1
Waarde: 128  64  32  16   8   4   2   1

Ga van links naar rechts, vul 1 in als het getal ten minste die waarde is en trek die waarde af (als dat niet het geval is, vul dan 0 in en trek niet af). Als u bijvoorbeeld 240 wilt berekenen:

  1. 240 is minstens 128, dus zet een 1 en trek 128 af.
  2. 112 (240-128) is minstens 64, dus zet 1 en trek 64 af.
  3. 48 (112-64) is minstens 32, dus zet een 1 en trek 32 af.
  4. 16 (240-128) is minstens 16, dus zet 1 en trek 16 af.
  5. Aangezien de resterende waarde nul is, zijn alle resterende plaatsen 0.

240 is dus 1111 0000 omdat het kan worden weergegeven als 128 64 32 16 0 0 0 0.

Bereik berekenen

  1. Plaats beide IP-adressen boven elkaar en tel hoeveel begincijfers precies hetzelfde zijn. Dat is het CIDR-achtervoegsel.
  2. Controleer het opnieuwǃ Als u er één cijfer naast staat, kan uw blokkering met duizenden adressen worden uitgebreid.

In het onderstaande voorbeeld wordt het CIDR-bereik tussen 69.208.0.0 en 69.208.0.255 berekend. Dit is een eenvoudig voorbeeld, sommige groepen IP-adressen passen niet zo netjes in CIDR-achtervoegsels en hebben meerdere blokken van verschillende grootte nodig om het exacte bereik te blokkeren.

IP-adressen:
  69.208.0.0
  69.208.0.255
Converteren naar binair:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
Tel identieke eerste getallen:
  0100 0101.1101 0000.0000 0000.0000 0000
  0100 0101.1101 0000.0000 0000.1111 1111
  |____________________________|
            24 cijfers
CIDR bereik:
  69.208.0.0/24

Tabel met een aantal bereiken

De onderstaande tabel toont de IPv4-blokken die elk CIDR-achtervoegsel beïnvloedt. NBː MediaWiki ondersteunt standaard alleen het blokkeren van CIDR-achtervoegsels 16 - 32 in IPv4 en 19 (voorheen 64) - 128 in IPv6 (afhankelijk van $wgBlockCIDRLimit ). Zie /IPv6 voor een IPv6 bereiktabel.

Example IP4 ranges
CIDR Start bereik Eind bereik Aantal adressen Bits geselecteerd in IP-adres
69.208.0.0/0 0.0.0.0 255.255.255.255 4.294.967.296 ********.********.********.********
69.208.0.0/1 0.0.0.0 127.255.255.255 2.147.483.648 0*******.********.********.********
69.208.0.0/4 64.0.0.0 79.255.255.255 268.435.456 0100****.********.********.********
69.208.0.0/8 69.0.0.0 69.255.255.255 16.777.216 01000101.********.********.********
69.208.0.0/11 69.192.0.0 69.223.255.255 2.097.152 01000101.110*****.********.********
69.208.0.0/12 69.208.0.0 69.223.255.255 1.048.576 01000101.1101****.********.********
69.208.0.0/13 69.208.0.0 69.215.255.255 524.288 01000101.11010***.********.********
69.208.0.0/14 69.208.0.0 69.211.255.255 262.144 01000101.110100**.********.********
69.208.0.0/15 69.208.0.0 69.209.255.255 131.072 01000101.1101000*.********.********
69.208.0.0/16 69.208.0.0 69.208.255.255 65.536 01000101.11010000.********.********
69.208.0.0/17 69.208.0.0 69.208.127.255 32.768 01000101.11010000.0*******.********
69.208.0.0/18 69.208.0.0 69.208.63.255 16.384 01000101.11010000.00******.********
69.208.0.0/19 69.208.0.0 69.208.31.255 8.192 01000101.11010000.000*****.********
69.208.0.0/20 69.208.0.0 69.208.15.255 4.096 01000101.11010000.0000****.********
69.208.0.0/21 69.208.0.0 69.208.7.255 2.048 01000101.11010000.00000***.********
69.208.0.0/22 69.208.0.0 69.208.3.255 1.024 01000101.11010000.000000**.********
69.208.0.0/23 69.208.0.0 69.208.1.255 512 01000101.11010000.0000000*.********
69.208.0.0/24 69.208.0.0 69.208.0.255 256 01000101.11010000.00000000.********
69.208.0.0/25 69.208.0.0 69.208.0.127 128 01000101.11010000.00000000.0*******
69.208.0.0/26 69.208.0.0 69.208.0.63 64 01000101.11010000.00000000.00******
69.208.0.0/27 69.208.0.0 69.208.0.31 32 01000101.11010000.00000000.000*****
69.208.0.0/28 69.208.0.0 69.208.0.15 16 01000101.11010000.00000000.0000****
69.208.0.0/29 69.208.0.0 69.208.0.7 8 01000101.11010000.00000000.00000***
69.208.0.0/30 69.208.0.0 69.208.0.3 4 01000101.11010000.00000000.000000**
69.208.0.0/31 69.208.0.0 69.208.0.1 2 01000101.11010000.00000000.0000000*
69.208.0.0/32 69.208.0.0 69.208.0.0 1 01000101.11010000.00000000.00000000

Standaardbeperking

De standaard MediaWiki-installatie beperkt bereikblokken tot niet groter dan /16 IPv4-bereikblokken (65.536 adressen). Om grotere bereiken te blokkeren, moet $wgBlockCIDRLimit dienovereenkomstig worden ingesteld in LocalSettings.php .

Bekende problemen

Een belangrijk bekend probleem dat wordt veroorzaakt door een bereikblokkade, is dat ze als neveneffect ook enkele vertrouwde geregistreerde groepen blokkeren, zoals wikibeheerders, gebruikers die niet door anderen hoeven te worden gepatrouilleerd en vertrouwde bots. Details: phabricator:T309328

Referenties