xDSL.at

[wikkinger]

Ich will in einer Firewall den Remotezugriff von außen aufs Netzwerk möglichst auf den IP Bereich einschränken den Tele2 bei "Volles Rohr! Spezial" Kunden in Graz(falls regional gegliedert) verwendet.

Ich hab ein paar mal eine Verbindung aufgebaut und mit der IP den Bereich im www.ripe.net nachgeschaut. Leider scheint die Tele2 IP Range ziemlich zerfleddert zu sein.

Anhand der "netname" Suche habe ich bisher folgende Bereiche gefunden:
83.187.160.0 - 83.187.191.255
83.191.96.0 - 83.191.127.255
86.32.0.0 - 86.32.255.255
86.33.0.0 - 86.33.255.255
90.129.192.0 - 90.129.223.255
91.129.0.0 - 91.129.63.255
91.130.0.0 - 91.131.255.255

netnames:
AT-TELE2-COMPLETE
AT-TELE2-COMPLETE-NET bis NET5


Bei mir kamen bisher IPs aus folgenden Bereichen zum Einsatz:
91.129.61.xxx
86.33.15.xxx
86.32.232.xxx


Wie soll ich nun am Besten den Bereich in die Firewall eingeben und gibts noch andere Tele2 IP Bereiche?

[ANOther]

Wie soll ich nun am Besten den Bereich in die Firewall eingeben und gibts noch andere Tele2 IP Bereiche?

ein produkt mit statischer ip nehmen....
denn es kann bereits heute, morgen, nächste woche ein neuer ip-bereich dazu kommen, und du bist ausgesperrt...

[jutta]

die rapidshare-user in diesem forum berichten immer wieder, dass sich die ip adresse bei den tele2-privatprodukten (viel zu) selten aendert.

du musst also abwaegen: ist es schlimm, wenn du dich aus der firewall raussperrst? dann unbedigt ANOthers tipp befolgen.

ist es nicht so schlimm? dann kannst du auf gut glueck ein paar ip-bereiche eintragen und hoffen, dass sie sich selten aendern.

[wikkinger]

Das vom aon ist kein Tip sondern eher das Gegenteil. Ich werd doch nicht eine Woche nach der Herstellung das Produkt wieder kündigen!

Ich hatte bisher bei jeder Einwahl ne andere IP was mir wegen rapidshare auch weitaus lieber ist.
Ich hatte halt auf nützliche Hinweise von jemand anders gehofft der sich schon damit beschäftig hat.

[ANOther]

tschuldigung.
ja, du hast die ips erwischt. es wird nie eine andere verwendet werden, und du dich somit nie aussperren.

somit hast du die maximale stufe an sicherheit erreicht, denn ips lassen sich nicht fälschen, und bei dem von dir genannten anbieter ist auch kein h@xx0r unter vertrag (lautet nicht die werbebotschaft "... hier sind die guten"?). ebenso sind die rechner der anderen user geschützt gegen schadsoftware uvm, sodass sie niemals als bots o.ä. genutzt werden können. somit - und das hast du folgerichtig erkannt - stehen keinesfalls rechner aus den von dir erlaubten adresspools als angriffsplattform gegen das von dir geschützte netz zur verfügung.
---

aon

ano lass ich gelten, aber aon....

Ich werd doch nicht eine Woche nach der Herstellung das Produkt wieder kündigen!

natürlich nicht. du hast dich ja eingehend mit dem produkt beschäftigt und festgestellt, dass es genau deinen anforderungen entspricht...

nützliche Hinweise

es soll router geben, da schreibst rein "nur admin.dyndns.org darf sich hier einwählen", und das kasterl überprüft, ob die daherkommende ip der admin is, und erlaubt den zugang.
tut mir leid, auch das is kein "nützlicher hinweis", nur ein zeiger in eine richtung, in die du weiterwurschteln kannst...