{"id":3286,"date":"2017-10-17T09:31:07","date_gmt":"2017-10-17T07:31:07","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=3286"},"modified":"2017-11-01T11:13:35","modified_gmt":"2017-11-01T10:13:35","slug":"geolocation-richtig-nutzen-oder-wie-man-sich-selbst-_nicht_-aussperrt","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2017\/10\/geolocation-richtig-nutzen-oder-wie-man-sich-selbst-_nicht_-aussperrt\/","title":{"rendered":"Geolocation richtig nutzen &#8211; oder wie man sich selbst _nicht_ aussperrt."},"content":{"rendered":"<p>Mit der der Version 11.12 (etwa Dezember 2016), f\u00fchrte WatchGuard das Feature <strong>Geolocation<\/strong>\u00a0ein. Mit diesem Feature ist es m\u00f6glich, IP-Adressen aufgrund der Herkunft auszusperren. Allerdings kann man durch Fehlkonfiguration auch sich selbst aussperren.<\/p>\n<p><!--more--><\/p>\n<h4>Aktivierung des Services<\/h4>\n<p><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_21.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-3287 size-large\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_21-1024x505.png\" alt=\"\" width=\"800\" height=\"395\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_21-1024x505.png 1024w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_21-300x148.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_21-768x379.png 768w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_21-800x395.png 800w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_21.png 1038w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_37.png\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3288 size-medium alignleft\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_37-300x296.png\" alt=\"\" width=\"300\" height=\"296\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_37-300x296.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-12_18h47_37.png 655w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Das Feature wird aktiviert, indem man unter <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/China-verschaerft-Internetkontrolle-und-Verfolgung-zum-Parteitag-3862273.html\"><strong>Subscription Services<\/strong><\/a> =&gt; <strong>Geolocation\u00a0<\/strong>das H\u00e4kchen bei<br \/>\n<strong>[x] Enable Geolocation<\/strong><br \/>\nsetzt.<\/p>\n<p>In der Weltkarte kann man nun duch Klicken auf das Schlo\u00df oben rechts die Bearbeitung aktivieren. Anschlie\u00dfend werden <strong>die\u00a0L\u00e4nder angeklickt, die geblockt werden sollen<\/strong>.\u00a0(In diesem Screenshot ist noch kein Land angeklickt, angeklickte L\u00e4nder werden dunkelrot dargestellt). Bei sehr kleinen L\u00e4ndern auf dieser Landkarte hilft es, mit dem Mausr\u00e4dchen hineinzuzoomen.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Das Ganze geht nat\u00fcrlich auch im Tab Country List\u00a0in der gleichen Maske; durch Umschalten <strong>Country List<\/strong> &lt;=&gt;\u00a0<strong>Map <\/strong>kann man seine Geographie-Kenntnisse aufstocken (&#8220;&#8230;wo liegt eigentlich Kiribati&#8230;&#8221;). Vorsicht &#8211; nicht abspeichern, wenn man hier nur rumgespielt hat \ud83d\ude09<\/p>\n<p>und unter Exceptions kann man Ausnahmen einpflegen (um Konstrukte wie &#8220;..blocke ganz xyz, aber nicht die IP unseres Partner-Unternehmens dort&#8230;&#8221; bauen zu k\u00f6nnen).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3291 size-medium alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-16_11h14_45-300x296.png\" alt=\"\" width=\"300\" height=\"296\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-16_11h14_45-300x296.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-16_11h14_45.png 655w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/> <img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-3292 size-medium\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-16_11h15_40-300x296.png\" alt=\"\" width=\"300\" height=\"296\" srcset=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-16_11h15_40-300x296.png 300w, https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2017\/10\/2017-10-16_11h15_40.png 655w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>&nbsp;<\/p>\n<h4>Was man tunlichst nicht tun sollte&#8230;<\/h4>\n<p>Anekdote am Rande: Geolocation ist kein Allow-Feature.<\/p>\n<p><strong>Wenn man explizit sagt, da\u00df die Firewall deutsche IPs blocken soll, dann tut sie das. Und sie tut das gr\u00fcndlich. Sehr gr\u00fcndlich. Sie blockt einfach alle Pakete auf allen Interfaces von allen IPs, die in der Geolocation-IP-Datenbank dem Land Deutschland zugeordnet sind.\u00a0<\/strong><\/p>\n<p>Fazit: Nach einer solchen Konfiguration ist danach das Internet tot. Es geht praktisch mehr. Auch kein Ping-Test, ob die Leitung up ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit der der Version 11.12 (etwa Dezember 2016), f\u00fchrte WatchGuard das Feature Geolocation\u00a0ein. Mit diesem Feature ist es m\u00f6glich, IP-Adressen aufgrund der Herkunft auszusperren. Allerdings kann man durch Fehlkonfiguration auch sich selbst aussperren.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[410],"class_list":["post-3286","post","type-post","status-publish","format-standard","hentry","category-watchguard-allgemeine-informationen","tag-geolocation"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3286"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=3286"}],"version-history":[{"count":5,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3286\/revisions"}],"predecessor-version":[{"id":7538,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/3286\/revisions\/7538"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=3286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=3286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=3286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}