136638
Jul 10, 2018
1108
17
0
Statische IP - Vorteile - Sicherheitslücken WiMAX
Hi,
in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.
Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
Dort ist MS exchange eingerichtet.
Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
Könnte es Probleme mit irgendetwas geben ?
Grüße
in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.
Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
Dort ist MS exchange eingerichtet.
Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
Könnte es Probleme mit irgendetwas geben ?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379743
Url: https://administrator.de/contentid/379743
Printed on: April 19, 2024 at 18:04 o'clock
17 Comments
Latest comment
Moin,
Die Sicherheit hängt nicht an der statischen IP-Adresse, sondern am Admin, der Router, Firewall und Exchange einrichtet.
lks
Die Sicherheit hängt nicht an der statischen IP-Adresse, sondern am Admin, der Router, Firewall und Exchange einrichtet.
lks
Ok danke, sollte technisch also laufen.
Ich hatte mal was gelesen das man bei diesen Ubiquiti Stationen
die MAC kopieren kann und dann irgendwas abfangen kann
oder sich als die selbige Station ausgeben kann.
Danke für die schnelle Antwort.
Da hab ich mir ja jetzt was vorgenommen...
Ich würde den Beitrag jetzt als gelöscht markieren.
MFG
Ich hatte mal was gelesen das man bei diesen Ubiquiti Stationen
die MAC kopieren kann und dann irgendwas abfangen kann
oder sich als die selbige Station ausgeben kann.
Danke für die schnelle Antwort.
Da hab ich mir ja jetzt was vorgenommen...
Ich würde den Beitrag jetzt als gelöscht markieren.
MFG
Moin...
Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
ja... das kann was...
Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
ja und nein...
Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
gut... was für eine Statische IP ? IP-Adressen aus öffentlichen Adressbereichen? oder Private?
Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
ja nee.. ist klar...
Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
also eine statische adresse kann nur einer haben...
Könnte es Probleme mit irgendetwas geben ?
ja... mit allem... vor allem dein verständnis server zu betreiben!
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!
Grüße
frank
Zitat von @136638:
Hi,
in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.
Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
10 ner ping... auf was?Hi,
in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.
Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
an welchen Switch/Router genau ?einen Switch/router hängt.
Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
ok...Dort ist MS exchange eingerichtet.
urgs... auf den QNap?Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
Könnte es Probleme mit irgendetwas geben ?
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!
Grüße
Ich würde den Beitrag jetzt als gelöscht markieren.
was... warum, dann haben die anderen nix davonFrank
Das sind WISP Router mit einer Firewall drauf und vermutlich NAT.
Das ist genau so sicher oder unsicher wie Millionen xDSL oder Kabel TV Router.... Das Kunden sich untereinander sehen ist so gut wie ausgeschlossen wie gesagt solnage der Admin keinen Mist macht bei der Konfig
Das ist genau so sicher oder unsicher wie Millionen xDSL oder Kabel TV Router.... Das Kunden sich untereinander sehen ist so gut wie ausgeschlossen wie gesagt solnage der Admin keinen Mist macht bei der Konfig
Zitat von @Vision2015:
Moin...
Ping auf cloudflare.comMoin...
Zitat von @136638:
Hi,
in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.
Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
10 ner ping... auf was?Hi,
in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.
Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
an welchen Switch/Router genau ?einen Switch/router hängt.
von dort geht das Signal in nen alten pc (2x rj45) mit pfsense und wieder raus
von dort dann auf nen TP-Link TL-SG105E
Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
mal bei comlex.de eingegeben 80.243.57.124
(weiß nicht ob ich das jetzt verlinken darf, soweit war ich hier noch nicht)
Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
ok...Dort ist MS exchange eingerichtet.
urgs... auf den QNap?Zu schlecht?
Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
dann ist sozusagen auf die Ubiquiti-Antenne die ...xxx.124 eingerichtet gewesen...
und der Betreiber hat sozusagen auf dem Masten 7 Teilnehemer vorgesehen...
der techniker meinte auch was das die eine Glasfaser-Anbindung haben,
und er darüber nicht reden darf und was auch ankommt, bla...
Was mich auch stutzig gemacht hat.
Ich denke ehr das Signal "kommt(envia) -> geht über das Umspannwerk zu dem Anbieter
dann zu den Masten ->Teilnehmern.
Könnte es Probleme mit irgendetwas geben ?
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!
ich bin neu auf dem Gebiet ich arbeite mich gerade ein, daher dachte ich erstmal die
Profis fragen...
Grüße
der techniker meinte auch was das die eine Glasfaser-Anbindung haben, und er darüber nicht reden darf und was auch ankommt, bla...
Sorry aber da versteht man nur Bahnhof und Ägypten... 
Ne - Ägypten bin ich demnächst :D Hoffe da verstehe ich mehr :D
Aber generell: Die Sicherheit macht ja weder die IP noch sonst irgendwas aus. Dir muss halt klar sein das es am Ende ein Funk-Signal ist welches man mit überschaubarem Aufwand mitschneiden kann und dann jederzeit "irgendwo" entschlüsseln kann. Denn im Endeffekt macht Ubiquiti da nix anderes als WLAN per Richtfunk. Nur das es eben kein Laser ist der genau ausgerichtet ist sondern nur in die grobe Richtung feuert... Mit allen Nachteilen die ein solches System mitbringt (viele Teilnehmer auf einer Antenne und deine Zeit geht runter, abhängig von externen Störfaktoren,...).
Was mich etwas irritiert ist "das der Techniker nicht drüber reden darf". Grad die Uplink/Downlink-Geschwindigkeiten meines Providers kann ich idR. in 2 Min rausfinden, genauso wie die Anbindung. Wenn mein Provider mir dann erzählt er hat nur eine Glasfaser rumliegen die genau auf einen Punkt terminiert wird dann ist das ggf. eher nen Grund wegzulaufen als wenn der mir erzählt das er x Leitungen zu n Providern hat und damit dann mal eben 500 Terabit/s wegschaufelt ;).
Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden. Du verlierst eben nur den Faktor das es beim Kabel doch mehr Aufwand macht und eben nicht jeder "nur in der Nähe" das prinzipiell mitschneiden kann. Ich habe genügend Anwendungsfälle bei denen das kein Problem ist - das ist also einzig
deine Entscheidung...
Aber generell: Die Sicherheit macht ja weder die IP noch sonst irgendwas aus. Dir muss halt klar sein das es am Ende ein Funk-Signal ist welches man mit überschaubarem Aufwand mitschneiden kann und dann jederzeit "irgendwo" entschlüsseln kann. Denn im Endeffekt macht Ubiquiti da nix anderes als WLAN per Richtfunk. Nur das es eben kein Laser ist der genau ausgerichtet ist sondern nur in die grobe Richtung feuert... Mit allen Nachteilen die ein solches System mitbringt (viele Teilnehmer auf einer Antenne und deine Zeit geht runter, abhängig von externen Störfaktoren,...).
Was mich etwas irritiert ist "das der Techniker nicht drüber reden darf". Grad die Uplink/Downlink-Geschwindigkeiten meines Providers kann ich idR. in 2 Min rausfinden, genauso wie die Anbindung. Wenn mein Provider mir dann erzählt er hat nur eine Glasfaser rumliegen die genau auf einen Punkt terminiert wird dann ist das ggf. eher nen Grund wegzulaufen als wenn der mir erzählt das er x Leitungen zu n Providern hat und damit dann mal eben 500 Terabit/s wegschaufelt ;).
Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden. Du verlierst eben nur den Faktor das es beim Kabel doch mehr Aufwand macht und eben nicht jeder "nur in der Nähe" das prinzipiell mitschneiden kann. Ich habe genügend Anwendungsfälle bei denen das kein Problem ist - das ist also einzig
deine Entscheidung...
Zitat von @maretz:
Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden.
Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden.
Laut iEEE 802.16 (=WIMAX) ist da AES mit 128 Bit eingebaut. Es kann also nicht einfach jeder so abhören, sofern der Provider das Schlüsselmanagement ordentlich macht.
lks
PS: Auch V-DSL strahlt ordentlich ab, so daß man das mit passendem Empfänger "mithören" könnte. Und bei den alten Telefonanschlüssen sind sogar die meisten Kabel frei zugänglich für jeden!
Moin,
das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.
das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.
Zitat von @maretz:
Moin,
das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.
Moin,
das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.
Auch bei WLAN via Richtfunk kann das ordentlcih verschlüsselt sein, sofern der Providre für jeden Kunden andere Credentials vergibt. das kann natürlich einfacher
lks
Ok - es KANN immer verschlüsselt sein, klar, man muss sich eben im klaren darüber sein das es ein KANN ist, kein MUSS. Und hier ist der große Unterschied - ich brauche eben kein Kabel anfassen oder in die Nähe kommen, ich kann relativ einfach die Kommunikation mitschneiden und (wenn es dann verschlüsselt ist) später entschlüsseln. Es ist bei _jeder_ Funkübertragung halt einfacher weil ich ja nur in der Ausleuchtzone stehen muss, egal wo. Ein Kabel x Meter tief in der Erde ist eben schlechter erreichbar... Das war die einzige Aussage von mir - nicht das es so sein MUSS oder ob es nun in verschiedenen Versionen möglich ist -> DAS ist eine ganz andere Frage. Es kann auch z.B. von einem Router ein VPN zwischen "Endgerät" (Kunde) und Provider ein VPN aufgebaut werden, dann ist es völlig egal ob WiMax verschlüsselt oder nicht (das verwenden wir hier z.B. für einige Bereiche). Es KANN also vieles passieren, man muss sich nur drüber klar sein das es ein KANN und kein MUSS ist.
Die Telefonkabel, über die ADSL und VDSL läuft, sind meist einfach an der Außenfassade angepappt.:
Da ist es überhaupt nicht schwer, ein unauffälliges Funkmodul zum Abhören dranzuklemmen.
Nur um jemandem die Illusion zu nehmen, daß (Telefon-)Kabel-Internet abhörsicherer sei.
lks
Servus, vergiss es mit der Virtualisation Station auf QNAP. Mag zum spielen mal gehen.
Aber ich habe seit Monaten immer wieder ein komplett eingefrorenes NAS wenn die VS läuft. Trotz minimalsten Gästen. Da wirst Du mit einem Exchange mal gar keinen Spaß mehr haben.
Henere
Aber ich habe seit Monaten immer wieder ein komplett eingefrorenes NAS wenn die VS läuft. Trotz minimalsten Gästen. Da wirst Du mit einem Exchange mal gar keinen Spaß mehr haben.
Henere
Zumal man sich einen privaten Mail Server auch mit erheblich weniger Aufwand viel kostengünstiger und effizienter hinstellen kann:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
Ich denke er will bewusst eine Exchange Spielwiese. Wo kann man besser lernen als am lebenden Objekt im Live-Betrieb ?
eine Exchange Spielwiese
Ein MS Knecht 
