Help:Geblokkeerde IP-adressen
Let op: Als u deze pagina bewerkt, gaat u akkoord met het vrijgeven van uw bijdragen onder de CC0. Zie Helppagina’s Publiek Domein voor meer informatie. |
- Lees Help:Bereikblokkades/IPv6 voor meer informatie over IPv6-rangeblokkades.
Rangeblokkades zijn technische restricties opgelegd via Special:Block aan een groep van IP-adressen dat voorkomt dat daarmee kan worden bewerkt, nieuwe accounts kunnen worden aangemaakt, e-mails kunnen worden verzonden via de wiki-interface etc. Als je "Deze blokkade ook toepassen op aangemelde gebruikers die van dit IP-adres gebruik maken" aanvinkt, worden ook bewerkingen van geregistreerde gebruikers geblokkeerd als deze zijn gedaan vanaf een geblokkeerde range.
Om een IP-range te blokkeren via Special:Block, voer je het eerste IP-adres van de range in, gevolgd door een schuine streep en een 'Classless inter-domain routing' (CIDR) suffix. Je moet rangeblokkades zoveel mogelijk vermijden tenzij je begrijpt wat je doet, anders loop je het risico dat je tienduizenden of zelfs miljoenen mensen blokkeert die geen onderdeel van het probleem zijn.
Dit artikel bespreekt voornamelijk IPv4; IPv6-blokkades werken op dezelfde manier, maar hebben verschillende implicaties - zie ook /IPv6.
Niet-technische uitleg
IP-adressen zijn opgedeeld in blokken van nummers.
Een voorbeeld hiervan zou zijn 148.20.57.0
door naar 148.20.57.255
.
Als het 255
bereikt, is het volgende nummer 148.20.58.0
.
IP-adressen kunnen worden opgedeeld in kleinere of grotere blokken. Het kleinste praktische blok is een blok van 4. Dit kan een van de volgende zijn:
148.20.57.0 - 148.20.57.3
,148.20.57.4 - 148.20.57.7
,148.20.57.8 - 148.20.57.11
, ...
Van elk blok van 4 nummers, kunnen er maar twee worden toegewezen aan een computer. De eerste en laatste nummers van elk blok worden gereserveerd voor netwerkcommunicatie. Deze zijn level 30-blokken en kunnen als volgt worden uitgedrukt:
148.20.57.0/30
,148.20.57.4/30
,148.20.57.8/30
, ...
Het op een na grootste blok is 8. Ze kunnen als volgt zijn:
148.20.57.0 - 148.20.57.7
,148.20.57.8 - 148.20.57.15
,148.20.57.16 - 148.20.57.23
, ...
In dit blok van 8 nummers kunnen slechts 6 aan een computer worden toegewezen, omdat het eerste en het laatste nummer in een blok zijn gereserveerd voor specifieke toepassingen in netwerkcommunicatie. Dit kan ook als volgt worden uitgedrukt:
148.20.57.0/29
,148.20.57.8/29
,148.20.57.16/29
, ...
Vanaf dit punt blijft het aantal IP-adressen in een blok verdubbelen: 16, 32, 64, 128, 256, enz.
- Een blok van 16 zou
148.20.57.0/28
beginnen. - Een blok van 32 zou
148.20.57.0/27
beginnen. - Een blok van 64 zou
148.20.57.0/26
beginnen. - Een blok van 128 zou
148.20.57.0/25
beginnen. - Een blok van 256 zou
148.20.57.0/24
beginnen.
Dus als u een IP-adres hebt en u wilt het toegewezen bereik blokkeren, hoe weet u dan welk u moet gebruiken?
Stel dat u een probleem hebt met 148.20.57.34
.
U kunt op http://arin.net/whois/?queryinput=148.20.57.34 opzoeken wie dit IP-adres heeft.
Stel dat dit ons vertelt dat dit IP-adres, samen met veel anderen in een /17
-bereik, is toegewezen aan het ministerie van Defensie van de VS.
We willen zeker geen groot blok hiervan blokkeren!
Een vuistregel is om zo min mogelijk te blokkeren.
Blokkeer alleen een bereik als er een cluster van IP-adressen is die problemen geven.
Er is een rekenmachine die hiervoor erg handig is:
Ga naar deze site en voer 148.20.57.34
in de eerste set lege velden in.
Selecteer nu Lengte netwerkvoorvoegsel en voer 27
in (dit geeft een blok van 32 adressen) en klik op Netwerkgegevens berekenen.
Dit toont ons een blok van 32 IP-adressen die 148.20.57.34
bevatten.
(Het eerste - netwerk - en laatste - broadcast - adres wordt weergegeven samen met de bruikbare adressen in het bereik.)
U kunt dit hulpmiddel gebruiken om bereiken te testen om er zeker van te zijn dat ze zijn wat u wilt voordat u de informatie invoert om het blok te bewerken.
Technische uitleg
CIDR-notatie wordt geschreven als het IP-adres, een schuine streep en het CIDR-achtervoegsel (bijvoorbeeld de IPv4 "10.2.3.41/24
" of IPv6 "a3:bc00::/24
").
Het CIDR-achtervoegsel is het aantal begincijfers dat elk IP-adres in het bereik gemeen heeft wanneer het binair wordt geschreven.
Bijvoorbeeld: "10.10.1.32
" is binair "00001010.00001010.00000001.00100000
", dus 10.10.1.32/27
komt overeen met de eerste 27 cijfers ("00001010.00001010.00000001.00100000
").
De IP-adressen 10.10.1.32
–10.10.1.63
, wanneer omgezet naar binair, hebben allemaal dezelfde 27 eerste cijfers en worden geblokkeerd als 10.10.1.32/27
wordt geblokkeerd.
Naarmate het CIDR-achtervoegsel toeneemt, beïnvloedt het blok minder IP-adressen (zie tabel met voorbeelden met een bereik). CIDR-achtervoegsels zijn niet hetzelfde voor IPv4-adressen als voor IPv6-adressen; hetzelfde CIDR-achtervoegsel in IPv4 blokkeert =79,228,162,514,264,337,593,543,950,336 keer zoveel adressen in IPv6.
CIDR-achtervoegsel berekenen
U kunt de onderstaande tabel met voorbeeldbereiken gebruiken om het bereik in te schatten, een computerscript te gebruiken of het bereik handmatig te berekenen.
Conversie naar binair
De eerste stap bij het handmatig berekenen van een bereik is het converteren van het eerste en laatste IP-adres naar een binaire weergave. (Dit veronderstelt dat u geen computerscript gebruikt, dat waarschijnlijk toch het bereik voor u kan berekenen.) Een IP-adres bestaat uit vier groepen van acht enen en nullen. Elke groep vertegenwoordigt een getal van 0 tot 255. Als u een getal naar een binair getal wilt converteren, kunt u een referentietabel gebruiken of de waarde van elk binair cijfer kennen:
Bit: | 1 1 1 1 1 1 1 1
|
Waarde: | 128 64 32 16 8 4 2 1
|
Ga van links naar rechts, vul 1
in als het getal ten minste die waarde is en trek die waarde af (als dat niet het geval is, vul dan 0
in en trek niet af).
Als u bijvoorbeeld 240 wilt berekenen:
- 240 is minstens 128, dus zet een
1
en trek 128 af. - 112 (240-128) is minstens 64, dus zet
1
en trek 64 af. - 48 (112-64) is minstens 32, dus zet een
1
en trek 32 af. - 16 (240-128) is minstens 16, dus zet
1
en trek 16 af. - Aangezien de resterende waarde nul is, zijn alle resterende plaatsen
0
.
240 is dus 1111 0000
omdat het kan worden weergegeven als 128 64 32 16 0 0 0 0.
Bereik berekenen
- Plaats beide IP-adressen boven elkaar en tel hoeveel begincijfers precies hetzelfde zijn. Dat is het CIDR-achtervoegsel.
- Controleer het opnieuwǃ Als u er één cijfer naast staat, kan uw blokkering met duizenden adressen worden uitgebreid.
In het onderstaande voorbeeld wordt het CIDR-bereik tussen 69.208.0.0
en 69.208.0.255
berekend.
Dit is een eenvoudig voorbeeld, sommige groepen IP-adressen passen niet zo netjes in CIDR-achtervoegsels en hebben meerdere blokken van verschillende grootte nodig om het exacte bereik te blokkeren.
- IP-adressen:
69.208.0.0
69.208.0.255
- Converteren naar binair:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
- Tel identieke eerste getallen:
0100 0101.1101 0000.0000 0000.0000 0000
0100 0101.1101 0000.0000 0000.1111 1111
|____________________________|
24 cijfers
- CIDR bereik:
69.208.0.0/24
Tabel met een aantal bereiken
De onderstaande tabel toont de IPv4-blokken die elk CIDR-achtervoegsel beïnvloedt. NBː MediaWiki ondersteunt standaard alleen het blokkeren van CIDR-achtervoegsels 16 - 32 in IPv4 en 19 (voorheen 64) - 128 in IPv6 (afhankelijk van $wgBlockCIDRLimit ). Zie /IPv6 voor een IPv6 bereiktabel.
CIDR | Start bereik | Eind bereik | Aantal adressen | Bits geselecteerd in IP-adres |
---|---|---|---|---|
69.208.0.0/0 | 0.0.0.0 | 255.255.255.255 | 4.294.967.296 | ********.********.********.******** |
69.208.0.0/1 | 0.0.0.0 | 127.255.255.255 | 2.147.483.648 | 0*******.********.********.******** |
69.208.0.0/4 | 64.0.0.0 | 79.255.255.255 | 268.435.456 | 0100****.********.********.******** |
69.208.0.0/8 | 69.0.0.0 | 69.255.255.255 | 16.777.216 | 01000101.********.********.******** |
69.208.0.0/11 | 69.192.0.0 | 69.223.255.255 | 2.097.152 | 01000101.110*****.********.******** |
69.208.0.0/12 | 69.208.0.0 | 69.223.255.255 | 1.048.576 | 01000101.1101****.********.******** |
69.208.0.0/13 | 69.208.0.0 | 69.215.255.255 | 524.288 | 01000101.11010***.********.******** |
69.208.0.0/14 | 69.208.0.0 | 69.211.255.255 | 262.144 | 01000101.110100**.********.******** |
69.208.0.0/15 | 69.208.0.0 | 69.209.255.255 | 131.072 | 01000101.1101000*.********.******** |
69.208.0.0/16 | 69.208.0.0 | 69.208.255.255 | 65.536 | 01000101.11010000.********.******** |
69.208.0.0/17 | 69.208.0.0 | 69.208.127.255 | 32.768 | 01000101.11010000.0*******.******** |
69.208.0.0/18 | 69.208.0.0 | 69.208.63.255 | 16.384 | 01000101.11010000.00******.******** |
69.208.0.0/19 | 69.208.0.0 | 69.208.31.255 | 8.192 | 01000101.11010000.000*****.******** |
69.208.0.0/20 | 69.208.0.0 | 69.208.15.255 | 4.096 | 01000101.11010000.0000****.******** |
69.208.0.0/21 | 69.208.0.0 | 69.208.7.255 | 2.048 | 01000101.11010000.00000***.******** |
69.208.0.0/22 | 69.208.0.0 | 69.208.3.255 | 1.024 | 01000101.11010000.000000**.******** |
69.208.0.0/23 | 69.208.0.0 | 69.208.1.255 | 512 | 01000101.11010000.0000000*.******** |
69.208.0.0/24 | 69.208.0.0 | 69.208.0.255 | 256 | 01000101.11010000.00000000.******** |
69.208.0.0/25 | 69.208.0.0 | 69.208.0.127 | 128 | 01000101.11010000.00000000.0******* |
69.208.0.0/26 | 69.208.0.0 | 69.208.0.63 | 64 | 01000101.11010000.00000000.00****** |
69.208.0.0/27 | 69.208.0.0 | 69.208.0.31 | 32 | 01000101.11010000.00000000.000***** |
69.208.0.0/28 | 69.208.0.0 | 69.208.0.15 | 16 | 01000101.11010000.00000000.0000**** |
69.208.0.0/29 | 69.208.0.0 | 69.208.0.7 | 8 | 01000101.11010000.00000000.00000*** |
69.208.0.0/30 | 69.208.0.0 | 69.208.0.3 | 4 | 01000101.11010000.00000000.000000** |
69.208.0.0/31 | 69.208.0.0 | 69.208.0.1 | 2 | 01000101.11010000.00000000.0000000* |
69.208.0.0/32 | 69.208.0.0 | 69.208.0.0 | 1 | 01000101.11010000.00000000.00000000 |
Standaardbeperking
De standaard MediaWiki-installatie beperkt bereikblokken tot niet groter dan /16 IPv4-bereikblokken (65.536 adressen). Om grotere bereiken te blokkeren, moet $wgBlockCIDRLimit dienovereenkomstig worden ingesteld in LocalSettings.php .
Bekende problemen
Een belangrijk bekend probleem dat wordt veroorzaakt door een bereikblokkade, is dat ze als neveneffect ook enkele vertrouwde geregistreerde groepen blokkeren, zoals wikibeheerders, gebruikers die niet door anderen hoeven te worden gepatrouilleerd en vertrouwde bots. Details: phabricator:T309328
Referenties
Externe links
- Netmask calculator ondersteuning voor het bepalen van de bereikblokken.
- Subnet Calculator helpt bij het berekenen van de lengte van het voorvoegsel en het subnet-mask voor IPv4 en IPv6.
- toolforge:ftools/general/ip-range-calc.html geeft u het bereik dat u moet gebruiken bij het blokkeren.
- IPv4 en CIDR Calculator geeft u een uitsplitsing van hosts en IP-bereik voor elk gegeven masker / CIDR en omgekeerd.