IP Bereich der Mobilfunkanbieter?

    Hallo Leute,
    habt ihr oder wisst ihr wo es eine Liste mit den IPBereichen der Anbieter gibt?
    ich Administriere ein IMAP Server der nur vom LAN, drei festen Externen IP's und über das Mobilfunknetz abgerufen werden soll.


    Gruß

    Die meisten Mobilfunkanbieter verwenden sogar für jeden APN unterschiedliche IP Bereiche.

    ja, umso besser =)


    Ich brauch einen möglichst genauen Bereich um Firewall und zugriffsregeln erstellen zu können.
    Irgendwo wird doch mal ein Provider was zur Verfügung gestellt haben oder? ;)

    Hallo,


    ich verstehe den Sinn deiner Frage nicht. Den Zugriff nur auf bestimmte IP-Bereiche zu beschränken ist witzlos, wo ist das ein Sicherheitsplus ?

    ..verdreh doch einfach den IMAP Port auf 47118 oder so , dann sind die meisten "Experten" doch schon verzweifelt :D:D:D
    Dann noch Protocol-Fixup drauf und gut is....

    HAllo,


    währe ein Möglichkeit, wenn auch keine sonderlich gute.


    Wenn ich Sicherheit beim Zugriff auf ein Firmennetz von aussen haben will, dann muss mehr her - VPN z.b., das blose beschränken auf IP-Bereich ist absolut witzlos und auch ein Umbiegen der Ports ist für einen halbwegs denkenden Hacker mit Tracing-Tools kein Hürde.


    Zudem hast du bei IP-Beschränkungen sehr schnell das Problem, den Zugriff sehr schnell zu blockieren, weil z.b. der Provider für einen APN die IP-Range geändert hat, was ja nicht selten vorkommt.

    Thomas4711:
    Jo leider ist aber bei einigen Providern IKE/IPSEC als Zusatzdienst zu buchen :-(
    Aber ansonsten gebe ich Dir da voll Recht. VPN sollte schon das Mindestmaß sein wenn man "Sicherheit" wünscht.
    Wo doch fast jedes aktuelle Smartphone schon einen VPN-Client an Bord hat ;-)


    Gruß, der GELBEKNUT

    Hallo,


    wen ich einen Server von aussen erreichbar machen will und das dazu noch halbwegs sicher sein soll, dann ist VPN Pflicht.


    Todal hat leider nicht geschrieben, mit welchen Endgeräten auf dem Server zugegriffen werden soll. PDA mit Windows Mobile habn heute schon VPN-Möglichkeiten, bei Notebooks usw. ist das ein klarer Fall und wenns von Handy drauf zugegriffen werden soll, würde ich das abblocken und nicht zulassen, wenn keine entsprechende Sicherheit erreichbar ist.


    Ansonsten VPN-Server auf dem Netzwerkserver installieren ( z.b. auf einen Proxiserver), Ports in der Firewall freischalten und forwarden und auf den Client entsprechende VPN-Client installieren und konfigurieren. Damit kann man rcht geringen Aufwand schon eine halbwegs gute Sicherung hinbekommen.


    Es braucht ja nicht direkt eine grosse Lösung sein, wie wir die betreiben mit SecureID-Token, VPN-Konzentratoren und Aufzeichnung der Loginsessions.
    Bei uns ist keiner Server aus dem Internet erreichbar, weder im Produktionsnetz noch im Büronetz wie Exchange. Bei Standortverbidnungen geht alles über feste IPSec-Tunnel.


    Wenn ich als Admin die Verantwortung hätte, würde ich da keine Kompromisse akzeptieren, den auf dem IMAP-Server liegen email mit sicherlich Firmeninternas. WEnn der mal gehackt wird und Daten geklaut, dann reissen dem Admin den Popo auf und niemand anders.

    Vodafone und T-Mobile bieten für dein spezielle Lösungen an. Deine Infrastruktur wird mit dem IP Netz den NBs gekoppelt. Du bekommst auf einen eigenen APN. Du kannst dann sogar die IP Adressen für die Endgeräte mit deinem Firmen DHCP Vergeben oder feste Verteilen. Du bist follig frei bei der Wahl der IPs. KAnnst also die Mobilen geräte über GPRS / UMTS ohne Probs in ein 10er Firmen Netz hängen.


    Einfach mal mit einem fitten VB von einem der beiden NBs reden. Inwieeit e+ oder o2 soetwas anbieten weiß ich leider nicht.

    Bei o2 geht es wohl auch.


    Bei E-Plus glaub ich weniger, da ist die Freischaltung des IPSec APNs wohl das höchste der Gefühle was man bekommen kann.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden