Zugang auf City beschränken - Apache

[abc]

Hallo

Ich suche eine Möglichkeit über die .htaccess-Datei (auf apache 2+) den Zugang sehr lokal zu beschränken, am liebsten auf eine bestimmte Stadt. Zur Zeit nutze ich die Geo-Auflösung mit Zugang allein vom Heimatland und denke nun zuerst mal den Zugang über bestimmte IP-Adressräume zu regeln.

Gibt es dazu vielleicht gepflegte IP-Listen die man nach Städten auflösen kann?

Gibt es andere Möglichkeiten den Zugang recht lokal einzugrenzen?

Merci!

Gruss

[heisenberg]

Hmm. Auf Städte genau kann ich Dir nix sagen.

Hier ist eine Liste, wo Du zumindest eine Datei auf Länder genau herunterladen kannst.

Bedenke auch, dass IP-Netze auch vermietet werden. D. h. Internationale Kunden mieten Netze deutscher Internetdienstleister an und genau aus dem Grund diese Geo-Sperren zu umgehen.

[Dimejo]

http://dev.maxmind.com/geoip/geoip2/geolite2/

[eggy]

Behalte im Auge, dass Du damit sehr wahrscheinlich Leute aussperrst, die zwar dort wohnen, aber aus den unterschiedlichsten Gründen über diverse andere Routen die Seite aufrufen:
- arbeitet in größerer Firma, Firma leitet allen Traffic über nen Proxy, der steht im Nachbarstädchen
- benutzt VPN, auch hier wieder, aller Traffic scheint von woanders zu kommen
- hat nen ISP dessen IP-Range nicht wie bei den großen Providern Stadtgenau zuordnungsbar ist
- benutzt Mobilfunk, Provider macht komische Dinge, auch nicht mehr sichtbar wo der Teilnehmer herkommt
- Falschlokalisierung durch fehlerhaften Eintrag in der Geodatenbank
- benutzt IPv6/IPv4 Tunnel, Tunnelendpunkt ist woanders
- benutzt Tor (falls Du Tor noch nicht kennst: hierbei wird die IP verschleiert. Jede Anfrage geht wechselnd über mehrere "Nodes" und für die Server sieht es so aus, als käme die Anfrage nicht vom ursprünglichen Host, sondern vom letzten Node - irgendwo auf der Welt, jedesmal woanders.)
- ...

[uname]

Frage lieber Insider-Wissen ab, welches man nicht im Internet findet. Z.B. wo letztens in der Stadt ein Sack Reis umgekippt ist usw. Die Beschränkung ist ziemlicher Blödsinn. Wenn du das nicht glaubst, rufe mal mit deinem Smartphone über das Mobilfunknetz z.B. http://www.utrace.de auf. Wohnst du dort wirklich was dort angezeigt wird? Ich wohne dort nicht.

[cosmac]

hi,

eine kleine praktische Erfahrung:
news.google.de lokalisiert eine feste IP der Telekom mal richtig, mal in München und mal in Rostock...

[wanne]

Ja. Finde das auch immer extrem Nervig. Hatte zeitweise eine vormalig Russische IP. Dass Google zuerstmal in Russisch kam (Obwohl mein Browser eindeutig en_US, de_DE sagt.) War da noch das harmloseste.
Und dämlich Sperrren wurden immer schlimmer.
Mittlerweile habe ich die zwar nicht mehr dafür sperrt mir google jetzt sogar regelmäßig meinen Account, weil ich Abwechselnd von der Arbeit, über Freifunk und manchmal wirklich von aus Dt. aus aufrufe.
In Kurz: Geodaten beruhen darauf, dass die Provider die Daten ihrer Kunden rausrücken. Die meisten machen das (gegen Geld) ganz gerne. Andere aber gerne auch mal wieder nicht und deren Nutzer sperrst du dann aus.
Sicherheit bekommst du da nie. Wer zrotzdem auf die seite Will sucht sich eine Proxy. Die gibt's in jeder größeren Stadt. Alleine Tor kennt ~1500 deutsche Exits. Dazu kommen dann Zig für Jap, Hidemyass...
Kurz: tu deinen Kunden einen Gefallen und lass die Sperre bleiben. Wenn du wirklich lokalisieren willst, kannst du die Geolocation API nehmen:
http://www.w3schools.com/HTML/html5_geolocation.asp
Und musst dir dann ein vernünftiges Fallback für Leute überlegen, die ihre Position nicht kennen.