blokkering basert på IPaddresse.

[Mr-CEO]

Jeg så en tråd tidligere der en moderator sa at IPene var synlige for moderater og at en evt utestengelse ville bli gjort ved å sperre på IP.

 

Det virker i mine øyne noe slemt. Det er fortsatt relativt mange mennesker som sitter med dynamiske IPer. Tenk det situasjonen der en kar har blitt utestengt på IP, så får du den IPen senere og kommer plutslig ikke inn på forumet lenger. Det er jo litt urettferdig.

 

Etter min mening må det da være bedre å blokere på MAC istedenfor IP. Jo, man kan selvsagt spoofe den også, men det er vel lettere å få annen IP

 

Ser man på antall potensielle offer ved blokkering på IP vil nok de langt overskride de som evt kjøper et brukt nettverkskort som er blokket.

 

Nå vet jeg selvsagt ikke nok om softwaren dette forumet baserer seg på til å vite om det i det hele tatt er mulig å blokkere på MAC istedenfor IP, men hvis det er det så synes jeg man burde basere seg på det istedenfor.

[Gjakmarrja]

Mod:

Har "forumet" tilgang til MAC adressen i det hele tatt?

 

Trådstarter:

Aldri hørt at det har hendt før.

Dynamisk IP, stemmer det.

De blokker IP, sende telnet command til routeren "ip renew" done.

Vanskeligere er det ikke.

 

Funksjonen er vel heller ment mot folk som spammer ned forumet, lager ny konto og fortsetter spammingen i fylla.

[Mr-CEO]

jeg har hørt om slike ting, men ikke i forbindelse mot dette forumet. Uansett synes jeg det er bedre å blokke mot mac enn mot IP om man skal blokkere noen. Hvis IP blokken bare er tenkt som en midlertidig, max noen dager lang, blok så er alt i orden. Jeg tenkte mer på om noen skulle klare å premabanne seg selv jeg

[j--]

En ekstern nettside får vel aldri tak i MAC'en som sitter lokalt?

 

Men å banne en MACadresse er vel ikke sikkert heller mtp. at man kan "spoofe" en MACadresse.

[Mr-CEO]

ja, og man kan bruke proxy og en mengde andre metoder for å komme rundt IP sperre.

 

Poenget mitt er at de fjortissene som klarer å få seg selv utestengt nok ikke har nok kunnskap til å spoofe MACen sin

 

Hvorvidt HW's forum kan vise MAC har jeg ingen anelse om.

[b-real]

Så vidt så jeg vet så har ingen tilgang på mac-adressene dog det er Ueland som sitter på det svaret vil jeg tro.

[j--]

Så vidt så jeg vet så har ingen tilgang på mac-adressene dog det er Ueland som sitter på det svaret vil jeg tro.

7182272[/snapback]

på min IPBinstallasjon, helt up to date, har jeg ingen mulighet til å sjekke MAC. Tror ikke ISPene lar de forsvinne utenfor der de har full kontroll, uten at jeg kan nok om det til å faktisk si noe sikkert.

[Gjakmarrja]

En activeX-plugin vil nok gjøre det mulig å få tilgang til MAC adressen, men det begrenser jo bruken til iexplorer.

Kanskje Java har noen muligheter?

[qualbeen]

har lest en plass at serveren (her hw.no) kan få tak i mac-adresse vha flash eller activeX. Lenge siden jeg leste det, og aner ikke om det stemmer engang..

 

Men ved normal surfing sendes ikke mac-adressen ut utenfor lokalt nettverk. Så blir nok trøblete...

[TSP]

Hm, dette er noe jeg selv har lurt på. For om en bruker blir IP-bannet, så er det vel ingen garanti for at det ikke da kan ramme en annen. Og kanskje har lovbryteren også dynamisk IP så da hjelper jo for så vidt ikke IP-banning?

[Gjakmarrja]

Det er vel heller kanskje noe som anvendes kortsiktig som kriseløsning mot spam.

[Dotten]

IP Ban brukes kun i ekstreme tilfeller og er kun mulig for admin og ikke mod å gjennomføre. Dette gjøres nesten utelukkende når det er en utesteng bruker som til stadighet oppretter nye kontoer. Er ikke ofte slik ban blir benyttet så det skal mye til om noen tilfeldigvis blir offer.

[Mr-CEO]

så sjansen for å få en dynamisk IP som er bannet er altså veldig liten.. La oss si den er 1/100000? MAC ban som rammer uskyldige er da kanskje 1/1000000? Jeg kan leve med begge de oddsene

 

Men bare for morroskyld. Hvor mange IPbans er det for øyeblikket på HW forumet?

[Evelen]

IP-bann er ingen vits, de slemme folkene som driver og lager nye brukere hele tiden kan jo bruke dynamisk proxy, da hjelper det fint lite med IP-bann

[kilogram]

Å banne på MAC-adresser gir ingen mening, da en IP-pakke på vei fra min datamaskin til forumet blir gitt en ny MAC-konvolutt flere ganger på veien. Det betyr at MAC-adressen til min datamaskin ikke kommer særlig lengre enn til nærmeste Ethernet-rutepunkt. Er lenge siden eg har hatt dette no, men MAC-adressen som ligger på pakker som kommer frem til forumet er ikke de samme som den datamaskinen de ble sendt fra.

 

Vi banner forresten også svært sjelden på IP. Per idag er det 24 IP-adresser og et klasse-B-nett som er bannet. Vi fjerner som oftest IP-bans etter kort tid, for å forhindre at de skal ramme uskyldige (men har ved flere anledninger sett oss nødt til å utestenge skoler med mange IPer fra forumet).

[nabbskall]

ble selv sperret ute fra forumet på IP-en... en kompis hadde lagt inn noe dritt på fellesbrukeren vår meg min pc....

 

et program ble løsningen...

 

 

EDIT: fjernet navn på programmet.

Endret 26. januar 2007 av Storleer