Kann man heutzutage Webseiten noch mit einer IP-Adresse aufrufen?
Ich habe gelesen, der domain Name steht nur für eine IP-Adresse und wird mittels dns aufgelöst. Aber ist es möglich, eine Webseite direkt mit der IP-Adresse aufzurufen? Ich habe es z.B. bei spiegel.de probiert, aber da kommt nur fehler.
Welch IP hast du denn eingegeben?
128.65.210.8
7 Antworten
Ja, natürlich kann man.
Allerdings will sich nicht jede Webseite in die Karten gucken lassen und einfach aufgerufen. Etwa, die IP-Nummer, die Du von spiegel.de hast, die ist eine, die gesperrt ist. Der Spiegel hat sicher einige IP-Nummern.
Wenn Du die "richtige" IP-Nummer findest (Suche damit etwas mit whois oder dem Log-File Deines Routers) geht das durchaus. Immer.
Denn die IP-Nummer ist das Eigentliche, mit dem Rechner sich verbinden.
Das kommt auf die Website an, sehr oft wird aber die Domain die man aufruft genutzt um zu bestimmen, welchen Content der Nutzer bekommt, manchmal wird eventuell auch auf die Domain redirected wenn man irgendwas aufruft.
Rein technisch geht es natürlich, allerdings ist es eher eine Ausnahme, da man normal die TLS Zertifikate für verschlüsselte Verbindungen nicht auf IPs ausstellt, viele Seiten mehrere IPs und z.B. auch IPv6 nutzen, man eine IP schwerer umziehen kann usw.
Also auf Interne Seiten in einem Intranet, auf Router usw. geht das in der Regel, auf public Websites im Web eher weniger.
https://1.1.1.1 für Cloud Flares DNS geht z.B., redirected aber mittlerweile auch auf eine Domain.
In den meisten Fällen geht das nicht, da heutzutage oft viele Websites auf einem einzigen Server (mit einer einzigen IP-Adresse) liegen. In diesem Fall kann der Server anhand der angeforderten IP-Adresse nicht erkennen, welche Site gewünscht wird.
Aus diesem Grund wird bei HTTP 1.1 im Request auch der Hostname übermittelt, sodass der Server die richtige Seite auswählen kann.
Das ist aber nur möglich, wenn man den Hostnamen auch tatsächlich in den Browser eingibt.
Gibt man keinen Hostnamen ein (sondern nur die IP-Adresse), geht der Server vom konfigurierten Standard-Hostnamen aus. Wenn man Glück hat, ist das ohnehin die Site, die man sehen wollte. Oft wird es aber auch die falsche sein.
Das geht in vielen Fällen, muss aber nicht zwangsläufig. Das hängt von der Konfiguration ab.
Du erreichst spiegel.de mit deren Server IP 128.65.210.8.
Du siehst einen 403 Zugriffsfehler. Das deutet darauf hin, dass spiegel.de höchst wahrscheinlich einen Load Balancer oder Ähnliches zwischen geschalten hat, der nur Zugriff mit dem hostname spiegel.de durchlässt. Zugriffe über IP werden abgefangen.
Hintergrund ist Sicherheit und bessere Verwaltung des Datenverkehrs.
128.65.210.8
die ist an sich auch korrekt und würde wohl auch funktionieren, wenn das Web noch unverschlüsselt und ohne Zertifikate nutzbar wäre.
Und genau da liegt das Problem, dass dir eine 403-Fehlermeldung angezeigt wird. Die kommt nämlich bereits von dem Server.
Du rufst diese IP via https auf. Der Server liefert sein Zertifikat aus, welches dein Browser prüft. Das Zertifikat ist nicht auf die IP, sondern auf die Domain ausgestellt.
IP und Zertifikat passen also nicht zusammen und dein Browser bricht den Abruf der Seite ab. Baust du nun die Verbindung unverschlüsselt über http auf, sagt dir der Server, dass er keine unverschlüsselten Verbindungen mehr zulässt und liefert dir die entsprechende Fehlermeldung dafür.
Wäre also das Zertifikat auf die IP ausgestellt, würde die verschlüsselte Verbindung via https ganz normal funktionieren.
Also ist das heutzutage generell nicht mehr möglich da alles über Verschlüsselung geht?