Wiki
GeoIP und geografische Zugriffskontrolle
Wie QuoteNode MaxMind GeoIP zur länderbasierten Zugriffskontrolle und zum Tracking von Angebotsöffnungen verwendet.
GeoIP und geografische Zugriffskontrolle
QuoteNode enthält optionale geografische Zugriffskontrolle und Länder-Tracking für Angebotsöffnungen auf Basis der MaxMind-GeoLite2-Datenbank.
Zwei Einsatzbereiche für GeoIP
1. Zugriffskontrolle für die Anwendung
Wenn die Funktion aktiviert ist, kann ein GeoIP-Filter den Zugang zur Anwendung auf ausgewählte Länder beschränken. Requests aus Ländern außerhalb der Allowlist erhalten HTTP 403.
Das ist nützlich für Organisationen, die:
- nur in bestimmten Jurisdiktionen arbeiten,
- ihre Angriffsfläche für automatisierte Zugriffe reduzieren möchten,
- regulatorische Vorgaben zu Zugriff oder Datenresidenz einhalten müssen.
2. Tracking von Angebotsinteraktionen
Wenn ein Kunde einen öffentlichen Angebotslink öffnet, speichert das System den ISO-Ländercode zusammen mit dem Ereignis. Das liefert Kontext für Angebotsanalysen, etwa:
- ein Angebot wurde aus Deutschland geöffnet,
- mehrfache Aufrufe aus unterschiedlichen Ländern können auf Weiterleitung des Angebots hindeuten.
Funktionsweise
Datenbank
Die Ländererkennung basiert auf einer lokalen MaxMind GeoLite2-Country-Datenbank im .mmdb-Format. Es gibt kein externes API und keinen Netzaufruf pro Lookup.
Die Datenbank muss separat bereitgestellt und unter dem erwarteten Pfad in den Container gemountet werden.
IP-Erkennung
Das System ermittelt die IP-Adresse in dieser Reihenfolge:
- Header
X-Real-IP - erste Adresse aus
X-Forwarded-For request.getRemoteAddr()als Fallback
Deshalb ist eine saubere Reverse-Proxy-Konfiguration entscheidend für verlässliche Ländererkennung.
Ausnahme für öffentliche Links
Öffentliche Angebotsendpunkte sind immer von geografischen Zugriffsbeschränkungen ausgenommen. Dadurch kann ein Kunde ein Angebot unabhängig vom Land öffnen und beantworten, auch wenn die Operator-Anwendung selbst geo-restricted ist.
Konfiguration
| Variable | Standard | Beschreibung |
|---|---|---|
GEOIP_ENABLED | false | aktiviert oder deaktiviert GeoIP |
geoip.db-path | — | Pfad zur .mmdb-Datei |
geoip.allowed-countries | leer | kommagetrennte ISO-Länderliste, z. B. PL,DE,FR |
Ist geoip.allowed-countries leer, arbeitet der Filter passiv: Länder werden für Tracking erkannt, aber nichts wird blockiert.
Datenschutzaspekte
- GeoIP-Erkennung ist zustandslos
- für Tracking-Ereignisse wird nur der Ländercode, nicht die rohe IP-Adresse gespeichert
- IP-Adressen in Web-Ereignissen unterliegen separater, konfigurierbarer Anonymisierung zur Unterstützung von Datenschutzanforderungen