Auf den Beitrag: (ID: 97432) sind "12" Antworten eingegangen (Gelesen: 1325 Mal).
"Autor"

Bitte keine Proxies oder Zwiebeln.

Nutzer: DerEssener23
Status: Vereinzelt II
Post schicken
Registriert seit: 01.08.2006
Anzahl Nachrichten: 5

geschrieben am: 13.03.2019    um 11:06 Uhr   
Ich kann mich seit heute nicht mehr anmelden. "Bitte keine Proxies oder Zwiebeln." ist alles, was ich zu lesen bekomme.

Und um das vorweg zu nehmen:

- Ich nutze den ganz normalen Unitymedia-Router und Chrome
- Ich habe nichts seit gestern geändert
- Ich nutze keinen Proxy oder ähnliches
- Ich nutze keinen Ad-Blocker
- ich habe den Router neugestartet
- ich habe mehrere Browser probiert

Update: Jetzt heißt es "Bitte keine Proxies oder TOR"

Immerhin wurde die Meldung geändert, aber nicht das Problem :D
  TopZuletzt geändert am: 13.03.2019 um 12:59 Uhr von DerEssener23
"Autor"  
Nutzer: LukeNukem
Status: Gelegentlich I
Post schicken
Registriert seit: 25.02.2019
Anzahl Nachrichten: 17

geschrieben am: 19.03.2019    um 08:24 Uhr   
Lieber Volker,

Was Du Dir da zusammenkopiert hast, ist aus technischer Sicht zwar durchaus richtig, aber im Zusammenhang mit dem hier diskutierten Thema aber leider... hm, wie sag' ich das jetzt charmant... fachlich unsinnig und irreführend.

Aus fachlicher Sicht geht es bei IP-Sperren letztlich darum, bestimmten IP-Adressen den Zugriff auf bestimmte Ressourcen zu verweigern, in diesem Falle: den Chat. Das bedeutet, daß der Betreiber des Chat eine Negativliste mit IP-Adressen führt und bei Zugriffen auf die Ressource prüft, ob die IP-Adresse auf dieser Liste vorhanden ist. Wenn dies der Fall ist, so wird der betroffene Client auf IP-, Middleware- oder Applikationsebene abgewiesen.


Richtig ist, daß Deine AVM Fritz!Box (so wie andere sogenannte "Router") eine Network Address Translation (NAT) benutzt, um die "privaten" IP-Adressen Deines internen lolaken Netzwerks auf die öffentliche IP-Adresse Deiner Fritz!Box zu übersetzen. Dennoch hat Deine Fritz!Box auf ihrer externen, also dem Internet zugewandten Netzwerkschnittstelle eine öffentliche IP-Adresse, die sich die lokalen Clients in Deinem internen Netzwerk durch die NAT (genauer: Source Network Address Translation, SNAT) quasi "teilen". Nichtsdestotrotz ist diese öffentliche IP-Adresse für Dein Netzwerk eindeutig; wenn ein Anbieter diese Deine öffentliche IP-Adresse sperrt, so haben alle Clients hinter dem SNAT Deiner Fritz!Box keinen Zugriff mehr auf diese Ressource.

Letzten Endes findet eine sehr ähnliche Konvertierung von IP-Adresse aber nicht nur durch ein SNAT auf der Vermittlungsschicht (Internet Layer) der TCP/IP-Protokollfamilie statt, sondern auch auf höheren Schichten -- zum Beispiel, wenn ein Proxyserver, ein Anonymisierungsnetzwerk wie TOR oder ein VPN verwendet werden. Aus Sicht des Servers ist es dabei allerdings vollkommen unerheblich, wie und auf welcher Ebene die Adressumsetzung stattfindet: wenn eine öffentliche IP-Adresse gesperrt worden ist, dann haben die Clients hinter dieser IP-Adresse keinen Zugang mehr zur gesperrten Ressource -- dies ganz unabhängig davon, ob eine klassische SNAT, ein Proxyserver oder was auch immer verwendet wird. Wenn der Betreiber dieses Chats also auf die Idee kommen sollte, die öffentlichen IP-Adressen der Proxyserver unseres Firmennetzs zu sperren, dann können weder meine Kollegen noch ich in unserer Mittagspause chatten.


Nach dieser Vorrede siehst Du nun wohl das tatsächliche Problem: nämlich, daß eine Sperre auf IP-Ebene nicht in der Lage ist, individuelle Clients zu unterscheiden, sondern nur öffentliche IP-Adressen. Wenn sich nun mehrere Clients eine öffentliche IP-Adresse teilen und diese IP-Adresse gesperrt wird, so haben alle Clients hinter dieser öffentlichen IP-Adresse keinen Zugang mehr zu der gesperrten Ressource.

Ja, zweifellos ist das ein bisschen blöd und es wäre schöner, wenn man die Clients tatsächlich individuell identifizieren könnte. Das wird es vermutlich zukünftig einmal irgendwann geben, wenn die derzeit leider noch überwiegende Version 4 des IP-Protokolls (IPv4) endlich durch die neue Version 6 (IPv6) abgelöst wird, was allerdings leider nur sehr schleppend geschieht. Natürlich gibt es noch andere Technologien zur Identifikation individueller Clients, beispielsweise ein Browser- oder Device-Fingerprinting. Diese sind aber leider datenschutzrechtlich problematisch und im Gültigkeitsbereich der DSGVO im Grunde genommen unzulässig, und können außerdem von böswilligen Anwendern sehr leicht manipuliert und umgangen werden.


Nun ist es leider so, daß der Adreßraum von IPv4 für die heutigen Bedürfnisse leider viel zu klein ist, was überhaupt erst der Grund dafür ist, daß (unter anderem) Deine Fritz!Box ein SNAT macht. Viel eleganter wäre es natürlich, wenn jeder der Clients in Deinem Netzwerk eine individuelle öffentliche IP-Adresse bekommen und damit im Internet kommunizieren könnte, denn dadurch würde man die Clients in Deinem Netzwerk individuell anhand ihrer öffentlichen IP-Adresse identifizieren und auch sperren können.

Aufgrund der Knappheit von IP-Adressen in IPv4 betreibt aber nun nicht nur Deine Fritz!Box eine SNAT, sondern häufig tun dies auch Provider, um den ihnen von der IANA zugewiesenen Adreßraum besser aus- und vornehmlich für ihre Server zu nutzen. Einige Provider sind heute sogar bereits dazu übergeganen, zwischen ihren SNAT-Gateways und den "Routern" ihrer Kunden das IPv6-Protokoll zu verwenden -- auch dabei teilen sich mehrere Clients dieselbe öffentliche IPv4-Adresse. Das Ergebnis ist in beiden Fällen leider dasselbe und wiederum dasselbe wie in Umgebungen, die hinter einem Proxyfirewall betrieben werden: wie auch immer, findet dabei de facto eine Adreßumsetzung statt, so daß die individuellen Clients nicht mehr identifiziert werden können.


Der Betreiber dieses Chats steht daher vor derselben unschönen Wahl wie jede andere öffentliche Plattform, die mit Störern und anderen Angreifern zu kämpfen hat: wenn eine Sperre auf Basis der IP-Adresse implementiert wird, so trifft die Sache mit sehr hoher Wahrscheinlichkeit auch harmlose, unschuldige Anwender. Die Abwägung ist dann für die meisten Anbieter recht einfach: entweder, man muß mit den Angreifern leben, was häufig überaus unangenehm sein und viele willkommene Anwender erheblich verprellen kann, oder man implementiert eine IP-Sperre und muß dadurch einige wenige Anwender abweisen, die ansonsten durchaus willkommen wären. Das ist schade, aber aus technischer Sicht leider kaum zu vermeiden.

Trotzdem könnte man für fälschlich betroffene Anwender einen Workaround schaffen, nämlich einen VPN-Server, an dem sich die Clients mit individuellen Zertifikaten authentifizieren. Der Vorteil: jeder Client bekommt sein eigenes, individuelles Zertifikat, das ihn eindeutig identifiziert und das im Falle eines Mißbrauchs auch wieder temporär oder dauerhaft zurückgezogen werden kann. Dies habe ich für einige meiner von der IP-Sperre betroffenen Chatfreunde bereits implementiert und getestet, muß aber leider um Verständnis dafür bitten, daß ich diesen Service nicht für die Allgemeinheit anbieten kann. Dennoch: ein kleiner Root-Server kostet nicht die Welt -- und sollte sich jemand (ggf. in Zusammenarbeit mit dem Betreiber dieser Plattform) dazu bereit erklären, einen solchen Dienst öffentlich anzubieten, stehe ich dabei auf Wunsch sehr gerne mit Rat und Tat zur Verfügung.

Liebe Grüße,
LukeM


PS: Nebenbei, lieber Volker, es ist natürlich wieder nur so eine Stilfrage, aber IMHO solltest Du Deine Quellen bitte vollständig angeben, also erledige ich das diesmal für Dich: https://www.ip-insider.de/was-ist-nat-network-address-translation-a-663954/
  Top
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 8450

geschrieben am: 19.03.2019    um 02:19 Uhr   
Was wird das jetzt? Wenn man in einem Beitrag klar aufgliedert, dass du ein Dummschwätzer bist... lässt du den unbeantwortet und suchst den nächsten Thread, um da fortzufahren?

siehe Beitrag
  TopZuletzt geändert am: 19.03.2019 um 02:24 Uhr von Nic
"Autor"  
Nutzer: Volker
Status: Gelegentlich II
Post schicken
Registriert seit: 20.10.2000
Anzahl Nachrichten: 24

geschrieben am: 18.03.2019    um 20:51 Uhr   
OMG... NIC, nicht ernsthaft, die Antwort, oder??? Jede Fritzbox macht NAT...

"Network Address Translation (NAT) ermöglicht es, die Ziel- oder Quell-IP-Adressen eines Datenpakets durch eine andere Adresse zu ersetzen. NAT wird häufig verwendet, um aufgrund der Knappheit öffentlicher IP-Adressen mit privaten IP-Adressen im Internet zu kommunizieren. Diese Maskierung mehrerer privater IP-Adressen hinter einer öffentlichen IP-Adresse hat auch sicherheitstechnische Vorteile.

Network Address Translation, abgekürzt NAT, wurde bereits in den 1990er Jahren spezifiziert und ist unter anderem im RFC 1631 beschrieben. Mit Hilfe von NAT ist es möglich, die IP-Adressen in IP-Datenpaketen zu ersetzen. Dies betrifft grundsätzlich sowohl Absender- als auch Zieladressen.

Einer der Hauptgründe für die Entwicklung dieses Standards war die Knappheit an öffentlichen IP-Adressen und die Möglichkeit, private Adressierungen in abgegrenzten Netzbereichen zu verwenden. Mit Network Address Translation lassen sich private und öffentliche Netzbereiche trennen. Geräte an den Netzgrenzen wie Router übernehmen das Austauschen der privaten und öffentlichen IP-Adressen. Prinzipiell sinkt dadurch der Bedarf an öffentlichen IP-Adressen, da es so möglich ist, viele verschiedene Endgeräte mit nur einer einzigen öffentlichen IP-Adresse mit dem Internet zu verbinden. Durch die Verwendung von Network Address Translation kann zudem ein Zugewinn an Sicherheit für private Netzwerke erzielt werden."

Oder willst Du, NIC, behaupten, dass deine 192.178.168.x Adresse deines PC etwa eine öffentliche Adresse ist?
Du hast intern eine Class-C Adresse gemäß 192.168/16 - diese wird per NAT von deinem Router umgesetzt. Hunderttausende User alleine in Deutschland benutzen 192.168/16 Adresse, trotzdem kollidiert nichts. Eben wegen NAT... Zumindest im Bereich IPv4. Lies mal in den Spezifikationen des IANA nach, hilft...

https://de.wikipedia.org/wiki/Private_IP-Adresse

Du hast den Unterschied zwischen Proxy und NAT nicht wirklich verstanden, hier ein bisschen Nachhilfe:

"Im Unterschied zu einer einfachen Adressumsetzung (NAT) kann ein Proxy-Server, auch Dedicated Proxy genannt, die Kommunikation selbst führen und beeinflussen, statt die Pakete ungesehen durchzureichen. Auf ein bestimmtes Kommunikationsprotokoll spezialisiert, wie z. B. HTTP oder FTP, kann er die Daten zusammenhängend analysieren, Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen, aber auch entscheiden, ob und in welcher Form die Antwort des Ziels an den tatsächlichen Client weitergereicht wird. Mitunter dient er dazu, bestimmte Antworten zwischenzuspeichern, damit sie bei wiederkehrenden Anfragen schneller abrufbar sind, ohne sie erneut vom Ziel anfordern zu müssen. Auf einem einzigen Gerät kommen oft mehrere Dedicated Proxies parallel zum Einsatz, um unterschiedliche Protokolle bedienen zu können."

Hat was mit den OSI-Layern zu tun... Einfach mal einlesen, in die Materie. Nur noch peinlich, was man hier liest. Bist Du der technische Admin? Dann sagt das alles...
BTW, ich komm mit NAT rein, meine Fritz macht NAT und es geht trotzdem...

Unausgebautem Port? Was hat ein Port (im OSI-Layer ganz weit unten) mit NAT oder Proxy zu tun??????

Schau bitte hier:
https://de.wikipedia.org/wiki/OSI-Modell

Hier kann man das lernen:
https://www.pc-college.de/seminare-schulungen-kurse/netzwerk-basis/netzwerktechnik-grundkurs-net.php
https://www.it-trainings.de/main.asp?VID=1&lng=1&kat1=110&kat2=701&ShowProduct=6418&T__=Netzwerktechnik-Schulung-Grundkurs
https://www.kebel.de/it-kurse/netzwerktechnik-schulung/netzwerktechnik-grundkurs/


Liebe Grüße Volker
  TopZuletzt geändert am: 18.03.2019 um 21:35 Uhr von Volker
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 8450

geschrieben am: 16.03.2019    um 21:00 Uhr   
Zitat von: DerEssener23
Ich habe nichts gemacht. Evtl. hat Unitymedia mir über nach eine neue IP zugewiesen, aber das wäre höchst unwahrscheinlich. Die Vergabe und Verwaltung von IP-Adressen läuft im Kabelnetz etwas anders als im normalen DSL-Netz und da lässt sich User-Seitig nichts machen.
Dein Provider nutzt NAT. Was leider nichts anderes als ein Proxy ist. Das taten früher alle Kabel und Mobilfunkbetreiber. Da dies "IP-Nummer teilen" aber div. Probleme mit sich bringt, wurde das fast Flächendeckend abgeschafft.

Bist du den schonmal mit deinem Provider nach der Umstellung rein gekommen? Eventuell bist du auf einen alten (un-ausgebauten Port) gelandet.
  Top
"Autor"  
Nutzer: Nic
Status: Moderator
Post schicken
Registriert seit: 28.07.2007
Anzahl Nachrichten: 8450

geschrieben am: 16.03.2019    um 20:56 Uhr   
Zitat von: Rahel96w
- ich habe das Problem seit 2 Tagen (bitte keine Proxis....).
- ich habe auch von mehreren Zugangspunkten versucht (mit dem gleichen Laptop), keine Änderung.
- Vom Internetshop könnte ich problemlos in Chat gehen.
- email geschrieben an "webmaster@chatcity.de"... keine Antwort.
- ein Operator vom chat (durch Internetshop) empfahl mir auf dem Mitteilungsformular an der Startseite eine Nachricht zu schreiben. Aber dieses Formular finde ich nicht, aber bei allen befehlen kommt der gleiche "Warnung"

- ich gehe davon aus, dass unsere Maschine ein gezieltes "Anti-Chatcity" Virus eingefangen hat. G-Date merkt es nicht. Das dumme, dass man nicht mal den Vater zu Hilfe holen kann :-(

Update: 15.03.2019
anscheinend stimmt meine vorherige Bemerkung nicht, dass der Fehler auch von anderen Internetzugängen besteht. Nein, beim Standortwechsel habe ich mit dem gleichen Gerät kein Porblem gehabt, in den Chat reinzukommen. Auch nicht durch Handy-Hotspot! (das lohnt sich zu wissen, weil der Chat keinen grossen Verbrauch hat).

Also das Problem besteht nur bei einem Zugangspunkt. Aber wieso nur für Chatcity? Ich habe versucht bei anderen "Erotikchats" (einfach von Google zufällig ausgesucht) und bin ohne Problem in den Chat gelangt.

Und die wichtigste Frage: wie kann aus meinem eigenem Zugang chatten?
Also entweder wechselst du in kürzester Zeit Länder, oder du nutzt ganz klar Proxys oder den Tor Browser. Zumindest als du diesen Beitrag geschrieben hast.
  Top
"Autor"  
Nutzer: Rahel96w
Status: Vereinzelt I
Post schicken
Registriert seit: 22.07.2018
Anzahl Nachrichten: 1

geschrieben am: 14.03.2019    um 14:34 Uhr   
- ich habe das Problem seit 2 Tagen (bitte keine Proxis....).
- ich habe auch von mehreren Zugangspunkten versucht (mit dem gleichen Laptop), keine Änderung.
- Vom Internetshop könnte ich problemlos in Chat gehen.
- email geschrieben an "webmaster@chatcity.de"... keine Antwort.
- ein Operator vom chat (durch Internetshop) empfahl mir auf dem Mitteilungsformular an der Startseite eine Nachricht zu schreiben. Aber dieses Formular finde ich nicht, aber bei allen befehlen kommt der gleiche "Warnung"

- ich gehe davon aus, dass unsere Maschine ein gezieltes "Anti-Chatcity" Virus eingefangen hat. G-Date merkt es nicht. Das dumme, dass man nicht mal den Vater zu Hilfe holen kann :-(

Update: 15.03.2019
anscheinend stimmt meine vorherige Bemerkung nicht, dass der Fehler auch von anderen Internetzugängen besteht. Nein, beim Standortwechsel habe ich mit dem gleichen Gerät kein Porblem gehabt, in den Chat reinzukommen. Auch nicht durch Handy-Hotspot! (das lohnt sich zu wissen, weil der Chat keinen grossen Verbrauch hat).

Also das Problem besteht nur bei einem Zugangspunkt. Aber wieso nur für Chatcity? Ich habe versucht bei anderen "Erotikchats" (einfach von Google zufällig ausgesucht) und bin ohne Problem in den Chat gelangt.

Und die wichtigste Frage: wie kann aus meinem eigenem Zugang chatten?
  TopZuletzt geändert am: 15.03.2019 um 14:55 Uhr von Rahel96w
"Autor"  
Nutzer: Anmaron
Status: Moderator
Post schicken
Registriert seit: 19.02.2010
Anzahl Nachrichten: 9353

geschrieben am: 14.03.2019    um 09:46 Uhr   
Auch im Kabelnetz sollte man userseitig was machen können, jedenfalls sich eine neue IP-Adresse zuweisen lassen. Wenn das nicht von Hand geschehen ist, dann wahrscheinlich automatisch. Bei Kabel Deutschland geschieht das in einigen Bereichen spätestens alle drei Wochen. Ein Router-Neustart lässt meistens eine neue IP-Adresse anfordern.
  TopZuletzt geändert am: 14.03.2019 um 09:47 Uhr von Anmaron
"Autor"  
Nutzer: DerEssener23
Status: Vereinzelt II
Post schicken
Registriert seit: 01.08.2006
Anzahl Nachrichten: 5

geschrieben am: 13.03.2019    um 14:13 Uhr   
Zitat von: Horsy
Und das "irgendwas"? Falls Du eine neue IP zugewiesen bekommen haben solltest, muss das doch wiederholbar sein überlegt
Ich habe nichts gemacht. Evtl. hat Unitymedia mir über nach eine neue IP zugewiesen, aber das wäre höchst unwahrscheinlich. Die Vergabe und Verwaltung von IP-Adressen läuft im Kabelnetz etwas anders als im normalen DSL-Netz und da lässt sich User-Seitig nichts machen.
  Top
"Autor"  
Nutzer: Horsy
Status: Moderator
Post schicken
Registriert seit: 20.10.2000
Anzahl Nachrichten: 14941

geschrieben am: 13.03.2019    um 13:59 Uhr   
Und das "irgendwas"? Falls Du eine neue IP zugewiesen bekommen haben solltest, muss das doch wiederholbar sein überlegt
מקודש להיות את השם שלי, שלי שאול, שלי יהיה לעשות. עבור שלי היא ממלכת ואת הכוח כבוד בתוך עולם.
  Top
"Autor"  
Nutzer: DerEssener23
Status: Vereinzelt II
Post schicken
Registriert seit: 01.08.2006
Anzahl Nachrichten: 5

geschrieben am: 13.03.2019    um 13:54 Uhr   
Zitat von: Horsy
Hm, und ein Routerneustart oder irgendwas mit dem Du eine andere IP bekommst?
wie bereits gesagt: habe den router neugestartet -.-
  Top
"Autor"  
Nutzer: Horsy
Status: Moderator
Post schicken
Registriert seit: 20.10.2000
Anzahl Nachrichten: 14941

geschrieben am: 13.03.2019    um 13:51 Uhr   
Hm, und ein Routerneustart oder irgendwas mit dem Du eine andere IP bekommst?
מקודש להיות את השם שלי, שלי שאול, שלי יהיה לעשות. עבור שלי היא ממלכת ואת הכוח כבוד בתוך עולם.
  Top
"Autor"  
Nutzer: DerEssener23
Status: Vereinzelt II
Post schicken
Registriert seit: 01.08.2006
Anzahl Nachrichten: 5

geschrieben am: 13.03.2019    um 13:47 Uhr   
Keine Veränderung. Auch auf einem anderen Gerät oder per Inkognito-Tab tut sich nichts...
  Top