Pagina 1 van 1

blocking geo ip met IPv6

Geplaatst: 07 jul 2018, 19:43
door fritsp
Hallo,

Ik probeer in de antagonist omgeving iedereen buiten nederland te blokkeren via de .htacces file. Daarna kreeg ik klachten van KPN klanten, die de website niet meer konden benaderen. Dit werd veroorzaakt doordat hun IPv4 adres werd omgezet naar een dynamisch IPv6 adres, dus heb ik een extra regel aangemaakt.

Code: Selecteer alles

<ifModule mod_geoip.c>
GeoIPEnable On

# Put countries to allow here
SetEnvIf GEOIP_COUNTRY_CODE NL AllowCountry

Deny from all
Allow from env=AllowCountry

#Allow KPN IPv6
Allow from 2a02:a400::/25
</ifModule>
Waarom werkt IPv6 niet of niet goed? Moet dat in het script mogelijk extra worden aangegeven?

Bij voorbaat dank!

mvg

Frits

Re: blocking geo ip met IPv6

Geplaatst: 08 jul 2018, 11:45
door Joris de Leeuw
Hallo Fritsp,

Graag vertel ik je hoe je Geoblocking kan doen via IPv6.

Voor het toelaten of blokkeren van IPv6 kan je specifiek de variabele GEOIP_COUNTRY_CODE_V6 gebruiken.

Dat komt dus bijvoorbeeld op het volgende neer:

Code: Selecteer alles

<ifModule mod_geoip.c>
GeoIPEnable On

# Put countries to allow here
SetEnvIf GEOIP_COUNTRY_CODE NL AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE_V6 NL AllowCountry

Deny from all
Allow from env=AllowCountry

#Allow KPN IPv6
Allow from 2a02:a400::/25
</ifModule>
Alle variabelen die je kan gebruiken zijn te vinden op: https://dev.maxmind.com/geoip/legacy/mo ... _Variables

Houd daarbij rekening mee dat de IPv6 database gezien de enorme hoeveelheid IPv6-adressen die er bestaan soms iets minder nauwkeurig is dan de database met IPv4-adressen. Om deze reden is het wellicht raadzaam enkel bepaalde werelddelen te blokkeren en de rest wel door te laten.

Het blokkeren van werelddelen kan met GEOIP_CONTINENT_CODE en GEOIP_CONTINENT_CODE_V6

Re: blocking geo ip met IPv6

Geplaatst: 10 jul 2018, 06:45
door fritsp
Joris, bedankt voor de duidelijke uitleg!

Re: blocking geo ip met IPv6

Geplaatst: 12 jul 2018, 10:33
door Joris de Leeuw
Geen dank! :)

Re: blocking geo ip met IPv6

Geplaatst: 30 jul 2020, 15:20
door golabs
@Joris, is dit sneller / kost dit minder resources dan RewriteRules?

Zo ja, kan je dan de denied landen ook ergens anders heen sturen zoals bij een RewriteRule?

Ik heb zelf nog de onderstaande code in gebruik maar iemand wees me er van de week op dat deze code alleen voor IPv4 werkt... das natuurlijk niet handig nu IPv6 steeds meer gebruikt wordt dus ik ben aan het kijken hoe ik het moet aanpassen.

Code: Selecteer alles

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteRule ^no-access/?$ /no-access-logger.php [L,END]
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(NL|BE|LU|GB|IE|DE|AT|CH|FR|DK|SE|NO|FI|ES|PT|IT|HU|CZ|SK|PL|US|CA|AU|NZ)$
RewriteRule ^(.*)$ /no-access/ [L]
</IfModule>