Dieses Dokument beschreibt die drei verschiedenen Möglichkeiten, wie ein Administrator IP-Adressen in Canvas filtern kann.
Durch das Filtern von IP-Adressen können Sie festlegen, welche IP-Adressen für die Teilnahme an einem Quiz verwendet werden dürfen. Canvas bietet drei Möglichkeiten zum Filtern von IP-Adressen: durch Eingabe der einzelnen Adressen durch Kommas getrennt, mithilfe von CIDR-Blöcken (z. B. 177.0.255.34/20) oder mithilfe von Subnetzmasken (z. B. 177.0.255.34/255.255.240.0). Diese Anleitung beschreibt die Verwendung von CIDR-Blöcken und Subnetzmasken.
Grundlagen der IP-Adresse
Die gebräuchlichste Form von IP-Adressen ist IPv4. Sie besteht aus vier durch Dezimalpunkte getrennten Zahlen zwischen 0 und 255. Eine Beispiel-IPv4-Adresse sieht so aus: 177.0.255.35.
Jede Ziffer einer IP-Adresse repräsentiert 8 Bit, also ein Byte, an Information. Diese Bits werden binär dargestellt, d. h. sie sind entweder 0 oder 1. Die zweite Ziffer der Beispiel-IP-Adresse aus dem vorherigen Absatz (0) würde binär als 00000000 dargestellt. Die dritte Ziffer (255) würde als 11111111 dargestellt. (Daher ist der Bereich auf 0 bis 255 festgelegt; es gibt insgesamt 256 Kombinationen für eine achtstellige Binärzahl. 2 × 2 × 2 × 2 × 2 × 2 = 256)
Beim Erstellen eines Adressbereichs werden IP-Adressen fortlaufend nummeriert. Die auf 177.0.255.35 folgende IP-Adresse wäre also 177.0.255.36. Sobald eine Ziffer 255 erreicht hat, hängt die nächste IP-Adresse in der Reihenfolge von der vorherigen Ziffer ab. Beispielsweise wäre die nächste Adresse nach 177.16.134.255 die Adresse 177.16.135.0.
CIDR-Blöcke
Um eine IP-Adresse mithilfe eines CIDR-Blocks (ein Backslash gefolgt von einer Zahl) zu filtern, muss man die Adresse binär betrachten. Eine IP-Adresse in vier 8-Bit-Abschnitten ergibt insgesamt 32 Bit. Die Zahl nach dem Backslash gibt an, wie viele Bits bei der Definition des Bereichs gesperrt werden. Ein CIDR-Block von /0 erlaubt den Zugriff auf alle IP-Adressen zwischen 0.0.0.0 und 255.255.255.255, während ein CIDR-Block von /32 nur den Zugriff auf die vorhergehende IP-Adresse erlaubt.
Durch Anhängen von /8 an eine IP-Adresse werden alle IP-Adressen blockiert, deren erste 8 Bits (die erste Ziffer) der Adresse nicht übereinstimmen. Das bedeutet, dass die Eingabe von 19.34.212.155/8 einen Bereich erzeugt, der alle IP-Adressen zwischen 19.0.0.0 und 19.255.255.255 umfasst.
Ein CIDR-Block von /16 blockiert analog dazu alle IP-Adressen, deren erste 16 Bits (die erste und zweite Ziffer) der Adresse nicht übereinstimmen. Ein CIDR-Block von /24 blockiert alle IP-Adressen, deren erste 24 Bits (die erste, zweite und dritte Ziffer) der Adresse nicht übereinstimmen.
Subnetzmaskierung
Subnetzmasken erfüllen denselben Zweck wie CIDR-Blöcke, sind aber anders formatiert. Anstelle einer IP-Adresse gefolgt von einer ein- oder zweistelligen Zahl besteht eine Subnetzmaske aus einer IP-Adresse, gefolgt von vier weiteren, jeweils durch einen Dezimalpunkt getrennten Ziffern (ähnlich einer zweiten IP-Adresse). Ein Beispiel für eine durch eine Subnetzmaske gefilterte IP-Adresse wäre 24.124.45.0/255.240.0.0.
Jede Zahl in der Subnetzmaske gibt an, wie viele Bits an der entsprechenden Position in der IP-Adresse nicht verwendet werden dürfen. Steht beispielsweise 255 an erster Stelle der Subnetzmaske, bedeutet dies, dass nur ein Byte den Filter passiert und alle IP-Adressen mit der ersten Stelle der angegebenen IP-Adressen übereinstimmen müssen (im obigen Beispiel 24). Eine 0 hingegen erlaubt an dieser Stelle beliebige Zahlen.
Berechnung
Um einen CIDR-Block oder eine Subnetzmaske zu berechnen, verwenden Sie eine der folgenden Ressourcen:
- IP-BereichsrechnerBerechnet CIDR-Blöcke und Subnetzmasken basierend auf einem IP-Bereich (keine Canvas-Site)
- IP-Subnetzrechner: Listet alle möglichen CIDR-Blöcke und Subnetzmasken für eine IP-Adresse auf (keine Canvas-Site)
Es gibt viele weitere IP-Rechner online.
IP-Filtertabelle
Die folgende Tabelle erläutert die Funktionsweise von CIDR-Blöcken und Subnetzmasken bei der IP-Filterung. Die unten aufgeführten Beispielbereiche für Start und Ende verwenden das Beispiel-IP-Adresspräfix 1.1.1.1.
CIDR-Block | Subnetzmaske | Bits blockiert | Startbereich | Endbereich |
|---|
/0 | 0.0.0.0 | 0 | 0.0.0.0 | 255.255.255.255 |
/1 | 128.0.0.0 | 1 | 0.0.0.0 | 127.255.255.255 |
/2 | 192.0.0.0 | 2 | 0.0.0.0 | 63.255.255.255 |
/3 | 224.0.0.0 | 3 | 0.0.0.0 | 31.255.255.255 |
/4 | 240.0.0.0 | 4 | 0.0.0.0 | 15.255.255.255 |
/5 | 248.0.0.0 | 5 | 0.0.0.0 | 7.255.255.255 |
/6 | 252.0.0.0 | 6 | 0.0.0.0 | 3.255.255.255 |
/7 | 254.0.0.0 | 7 | 0.0.0.0 | 1.255.255.255 |
/8 | 255.0.0.0 | 8 | 1.0.0.0 | 1.255.255.255 |
/9 | 255.128.0.0 | 9 | 1.0.0.0 | 1.127.255.255 |
/10 | 255.192.0.0 | 10 | 1.0.0.0 | 1.63.255.255 |
/11 | 255.224.0.0 | 11 | 1.0.0.0 | 1.31.255.255 |
/12 | 255.240.0.0 | 12 | 1.0.0.0 | 1.15.255.255 |
/13 | 255.248.0.0 | 13 | 1.0.0.0 | 1.7.255.255 |
/14 | 255.252.0.0 | 14 | 1.0.0.0 | 1.3.255.255 |
/15 | 255.254.0.0 | 15 | 1.0.0.0 | 1.1.255.255 |
/16 | 255.255.0.0 | 16 | 1.1.0.0 | 1.1.255.255 |
/17 | 255.255.128.0 | 17 | 1.1.0.0 | 1.1.127.255 |
/18 | 255.255.192.0 | 18 | 1.1.0.0 | 1.1.63.255 |
/19 | 255.255.224.0 | 19 | 1.1.0.0 | 1.1.31.255 |
/20 | 255.255.240.0 | 20 | 1.1.0.0 | 1.1.15.255 |
/21 | 255.255.248.0 | 21 | 1.1.0.0 | 1.1.7.255 |
/22 | 255.255.252.0 | 22 | 1.1.0.0 | 1.1.3.255 |
/23 | 255.255.254.0 | 23 | 1.1.0.0 | 1.1.1.255 |
/24 | 255.255.255.0 | 24 | 1.1.1.0 | 1.1.1.255 |
/25 | 255.255.255.128 | 25 | 1.1.1.0 | 1.1.1.127 |
/26 | 255.255.255.192 | 26 | 1.1.1.0 | 1.1.1.63 |
/27 | 255.255.255.224 | 27 | 1.1.1.0 | 1.1.1.31 |
/28 | 255.255.255.240 | 28 | 1.1.1.0 | 1.1.1.15 |
/29 | 255.255.255.248 | 29 | 1.1.1.0 | 1.1.1.7 |
/30 | 255.255.255.252 | 30 | 1.1.1.0 | 1.1.1.3 |
/31 | 255.255.255.254 | 31 | 1.1.1.0 | 1.1.1.1 |
/32 | 255.255.255.255 | 32 | 1.1.1.1 | 1.1.1.1 |
Diese Ressource kann auch über die folgenden Canvas-Anleitungen aufgerufen werden: