Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Statische IP - Vorteile - Sicherheitslücken WiMAX

Mitglied: 136638

136638 (Level 1)

10.07.2018 um 17:48 Uhr, 396 Aufrufe, 17 Kommentare

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.

Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
Dort ist MS exchange eingerichtet.

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.

Könnte es Probleme mit irgendetwas geben ?


Grüße

Mitglied: Lochkartenstanzer
LÖSUNG 10.07.2018 um 17:54 Uhr
Moin,

Die Sicherheit hängt nicht an der statischen IP-Adresse, sondern am Admin, der Router, Firewall und Exchange einrichtet.

lks
Bitte warten ..
Mitglied: 136638
10.07.2018 um 18:02 Uhr
Ok danke, sollte technisch also laufen.

Ich hatte mal was gelesen das man bei diesen Ubiquiti Stationen
die MAC kopieren kann und dann irgendwas abfangen kann
oder sich als die selbige Station ausgeben kann.

Danke für die schnelle Antwort.

Da hab ich mir ja jetzt was vorgenommen...

Ich würde den Beitrag jetzt als gelöscht markieren.

MFG
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 10.07.2018, aktualisiert um 18:43 Uhr
Moin...
Zitat von 136638:

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
10 ner ping... auf was?
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
an welchen Switch/Router genau ?

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
ja... das kann was...

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
ja und nein...

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
gut... was für eine Statische IP ? IP-Adressen aus öffentlichen Adressbereichen? oder Private?

Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
ja nee.. ist klar...
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
ok...
Dort ist MS exchange eingerichtet.
urgs... auf den QNap?

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
also eine statische adresse kann nur einer haben...

Könnte es Probleme mit irgendetwas geben ?
ja... mit allem... vor allem dein verständnis server zu betreiben!
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!


Grüße

frank
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 10.07.2018 um 18:42 Uhr
Ich würde den Beitrag jetzt als gelöscht markieren.
was... warum, dann haben die anderen nix davon

Frank
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.07.2018 um 18:43 Uhr
Das sind WISP Router mit einer Firewall drauf und vermutlich NAT.
Das ist genau so sicher oder unsicher wie Millionen xDSL oder Kabel TV Router.... Das Kunden sich untereinander sehen ist so gut wie ausgeschlossen wie gesagt solnage der Admin keinen Mist macht bei der Konfig
Bitte warten ..
Mitglied: 136638
10.07.2018 um 19:19 Uhr
Zitat von Vision2015:

Moin...
Zitat von 136638:

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
10 ner ping... auf was?
Ping auf cloudflare.com
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
an welchen Switch/Router genau ?
Router ist ne Fritzbox 7330 mit einem rpi daran (pi-hole) als dns blocker
von dort geht das Signal in nen alten pc (2x rj45) mit pfsense und wieder raus
von dort dann auf nen TP-Link TL-SG105E

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
ja... das kann was...
super dann würden die mehrkosten das wett machen

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
ja und nein...
?

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
gut... was für eine Statische IP ? IP-Adressen aus öffentlichen Adressbereichen? oder Private?
das wüsste ich auch gern, an dem Tagen wo ich testen konnte habe ich die ip
mal bei comlex.de eingegeben 80.243.57.124
(weiß nicht ob ich das jetzt verlinken darf, soweit war ich hier noch nicht)


Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
ja nee.. ist klar...
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
ok...
Dort ist MS exchange eingerichtet.
urgs... auf den QNap?
Dachte ich mit VirtualisationStation, zu langsam?
Zu schlecht?

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
also eine statische adresse kann nur einer haben...
ok, bei comlex steht auch was von adressbereich 80.243.57.120 - 80.243.57.127
dann ist sozusagen auf die Ubiquiti-Antenne die ...xxx.124 eingerichtet gewesen...
und der Betreiber hat sozusagen auf dem Masten 7 Teilnehemer vorgesehen...

der techniker meinte auch was das die eine Glasfaser-Anbindung haben,
und er darüber nicht reden darf und was auch ankommt, bla...
Was mich auch stutzig gemacht hat.
Ich denke ehr das Signal "kommt(envia) -> geht über das Umspannwerk zu dem Anbieter
dann zu den Masten ->Teilnehmern.


Könnte es Probleme mit irgendetwas geben ?
ja... mit allem... vor allem dein verständnis server zu betreiben!
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!

ich bin neu auf dem Gebiet ich arbeite mich gerade ein, daher dachte ich erstmal die
Profis fragen...


Grüße

frank
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.07.2018 um 22:30 Uhr
der techniker meinte auch was das die eine Glasfaser-Anbindung haben, und er darüber nicht reden darf und was auch ankommt, bla...
Sorry aber da versteht man nur Bahnhof und Ägypten...
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 06:23 Uhr
Ne - Ägypten bin ich demnächst :D Hoffe da verstehe ich mehr :D

Aber generell: Die Sicherheit macht ja weder die IP noch sonst irgendwas aus. Dir muss halt klar sein das es am Ende ein Funk-Signal ist welches man mit überschaubarem Aufwand mitschneiden kann und dann jederzeit "irgendwo" entschlüsseln kann. Denn im Endeffekt macht Ubiquiti da nix anderes als WLAN per Richtfunk. Nur das es eben kein Laser ist der genau ausgerichtet ist sondern nur in die grobe Richtung feuert... Mit allen Nachteilen die ein solches System mitbringt (viele Teilnehmer auf einer Antenne und deine Zeit geht runter, abhängig von externen Störfaktoren,...).

Was mich etwas irritiert ist "das der Techniker nicht drüber reden darf". Grad die Uplink/Downlink-Geschwindigkeiten meines Providers kann ich idR. in 2 Min rausfinden, genauso wie die Anbindung. Wenn mein Provider mir dann erzählt er hat nur eine Glasfaser rumliegen die genau auf einen Punkt terminiert wird dann ist das ggf. eher nen Grund wegzulaufen als wenn der mir erzählt das er x Leitungen zu n Providern hat und damit dann mal eben 500 Terabit/s wegschaufelt ;).

Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden. Du verlierst eben nur den Faktor das es beim Kabel doch mehr Aufwand macht und eben nicht jeder "nur in der Nähe" das prinzipiell mitschneiden kann. Ich habe genügend Anwendungsfälle bei denen das kein Problem ist - das ist also einzig
deine Entscheidung...
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018 um 07:02 Uhr
Zitat von maretz:


Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden.

Laut iEEE 802.16 (=WIMAX) ist da AES mit 128 Bit eingebaut. Es kann also nicht einfach jeder so abhören, sofern der Provider das Schlüsselmanagement ordentlich macht.

lks

PS: Auch V-DSL strahlt ordentlich ab, so daß man das mit passendem Empfänger "mithören" könnte. Und bei den alten Telefonanschlüssen sind sogar die meisten Kabel frei zugänglich für jeden!
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 08:35 Uhr
Moin,

das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018 um 08:38 Uhr
Zitat von maretz:

Moin,

das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.

Auch bei WLAN via Richtfunk kann das ordentlcih verschlüsselt sein, sofern der Providre für jeden Kunden andere Credentials vergibt. das kann natürlich einfacher abgehört aufgezeichnet wrden, aber bei ordentlichem Schlüsselmanagement sollte das aber kein Problem sein.

lks
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 08:42 Uhr
Ok - es KANN immer verschlüsselt sein, klar, man muss sich eben im klaren darüber sein das es ein KANN ist, kein MUSS. Und hier ist der große Unterschied - ich brauche eben kein Kabel anfassen oder in die Nähe kommen, ich kann relativ einfach die Kommunikation mitschneiden und (wenn es dann verschlüsselt ist) später entschlüsseln. Es ist bei _jeder_ Funkübertragung halt einfacher weil ich ja nur in der Ausleuchtzone stehen muss, egal wo. Ein Kabel x Meter tief in der Erde ist eben schlechter erreichbar... Das war die einzige Aussage von mir - nicht das es so sein MUSS oder ob es nun in verschiedenen Versionen möglich ist -> DAS ist eine ganz andere Frage. Es kann auch z.B. von einem Router ein VPN zwischen "Endgerät" (Kunde) und Provider ein VPN aufgebaut werden, dann ist es völlig egal ob WiMax verschlüsselt oder nicht (das verwenden wir hier z.B. für einige Bereiche). Es KANN also vieles passieren, man muss sich nur drüber klar sein das es ein KANN und kein MUSS ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018, aktualisiert um 08:50 Uhr
Zitat von maretz:

Ein Kabel x Meter tief in der Erde ist eben schlechter erreichbar...

Die Telefonkabel, über die ADSL und VDSL läuft, sind meist einfach an der Außenfassade angepappt.:

10_e5e5731e7f19a5bab3b1567bb6064540 - Klicke auf das Bild, um es zu vergrößern

Da ist es überhaupt nicht schwer, ein unauffälliges Funkmodul zum Abhören dranzuklemmen.

Nur um jemandem die Illusion zu nehmen, daß (Telefon-)Kabel-Internet abhörsicherer sei.

lks
Bitte warten ..
Mitglied: Henere
11.07.2018 um 21:16 Uhr
Servus, vergiss es mit der Virtualisation Station auf QNAP. Mag zum spielen mal gehen.
Aber ich habe seit Monaten immer wieder ein komplett eingefrorenes NAS wenn die VS läuft. Trotz minimalsten Gästen. Da wirst Du mit einem Exchange mal gar keinen Spaß mehr haben.

Henere
Bitte warten ..
Mitglied: aqui
12.07.2018, aktualisiert um 12:25 Uhr
Zumal man sich einen privaten Mail Server auch mit erheblich weniger Aufwand viel kostengünstiger und effizienter hinstellen kann:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
Bitte warten ..
Mitglied: Henere
12.07.2018 um 12:31 Uhr
Ich denke er will bewusst eine Exchange Spielwiese. Wo kann man besser lernen als am lebenden Objekt im Live-Betrieb ?
Bitte warten ..
Mitglied: aqui
12.07.2018 um 12:34 Uhr
eine Exchange Spielwiese
Ein MS Knecht
Bitte warten ..
Ähnliche Inhalte
Windows Server
Statische ip , Server 2008R2 , routing
gelöst Frage von matrubaWindows Server10 Kommentare

Hi Leute, mitlerweile bin ich am Verzweifeln. Folgendes Problem. Ich habe von meinem ISP eine statische IP bekommen. Ich ...

LAN, WAN, Wireless

Client Netzwerkadapter nimmt statische IP nicht an

gelöst Frage von Ex0r2k16LAN, WAN, Wireless20 Kommentare

Hallo, ich habe hier ein Macbook mit USB Ethernet auf dem ein Windows mit diesem Bootcamp läuft. Der Adapter ...

Internet

VDSL-Anbieter mit statischen IP-Adressen

Frage von MartinStrasserInternet13 Kommentare

Hallo, ich bin auf der Suche nach einem VDSL-Anbieter, welcher auch statische IP-Adressen mit anbietet. Telefon oder Ähnliches wird ...

DNS

Client hat bei statischer IP keinen Kontakt zum DC

Frage von AzubineDNS10 Kommentare

Hallo, ein Client in unserem Netzwerk hat das Problem das Netlogon nicht funktionierte, also die Laufwerke wurdne nicht gemappt, ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 TagPeripheriegeräte1 Kommentar

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 2 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 2 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 4 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk19 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

Router & Routing
Routing Problem mit Kaskade FritzBox und pfsense zugeriff nur von der firewall auf die clients und 0.0.0.0
Frage von ukl1967Router & Routing17 Kommentare

Hallo, ich habe ein an sich triviales Problem elches ich allerdings nicht gelöst bekomme. NAS 10.5.10.53 Mein Netz baut ...