Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Statische IP - Vorteile - Sicherheitslücken WiMAX

Mitglied: 136638

136638 (Level 1)

10.07.2018 um 17:48 Uhr, 530 Aufrufe, 17 Kommentare

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.

Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
Dort ist MS exchange eingerichtet.

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.

Könnte es Probleme mit irgendetwas geben ?


Grüße

Mitglied: Lochkartenstanzer
LÖSUNG 10.07.2018 um 17:54 Uhr
Moin,

Die Sicherheit hängt nicht an der statischen IP-Adresse, sondern am Admin, der Router, Firewall und Exchange einrichtet.

lks
Bitte warten ..
Mitglied: 136638
10.07.2018 um 18:02 Uhr
Ok danke, sollte technisch also laufen.

Ich hatte mal was gelesen das man bei diesen Ubiquiti Stationen
die MAC kopieren kann und dann irgendwas abfangen kann
oder sich als die selbige Station ausgeben kann.

Danke für die schnelle Antwort.

Da hab ich mir ja jetzt was vorgenommen...

Ich würde den Beitrag jetzt als gelöscht markieren.

MFG
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 10.07.2018, aktualisiert um 18:43 Uhr
Moin...
Zitat von 136638:

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
10 ner ping... auf was?
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
an welchen Switch/Router genau ?

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
ja... das kann was...

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
ja und nein...

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
gut... was für eine Statische IP ? IP-Adressen aus öffentlichen Adressbereichen? oder Private?

Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
ja nee.. ist klar...
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
ok...
Dort ist MS exchange eingerichtet.
urgs... auf den QNap?

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
also eine statische adresse kann nur einer haben...

Könnte es Probleme mit irgendetwas geben ?
ja... mit allem... vor allem dein verständnis server zu betreiben!
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!


Grüße

frank
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 10.07.2018 um 18:42 Uhr
Ich würde den Beitrag jetzt als gelöscht markieren.
was... warum, dann haben die anderen nix davon

Frank
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.07.2018 um 18:43 Uhr
Das sind WISP Router mit einer Firewall drauf und vermutlich NAT.
Das ist genau so sicher oder unsicher wie Millionen xDSL oder Kabel TV Router.... Das Kunden sich untereinander sehen ist so gut wie ausgeschlossen wie gesagt solnage der Admin keinen Mist macht bei der Konfig
Bitte warten ..
Mitglied: 136638
10.07.2018 um 19:19 Uhr
Zitat von Vision2015:

Moin...
Zitat von 136638:

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
10 ner ping... auf was?
Ping auf cloudflare.com
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
an welchen Switch/Router genau ?
Router ist ne Fritzbox 7330 mit einem rpi daran (pi-hole) als dns blocker
von dort geht das Signal in nen alten pc (2x rj45) mit pfsense und wieder raus
von dort dann auf nen TP-Link TL-SG105E

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
ja... das kann was...
super dann würden die mehrkosten das wett machen

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
ja und nein...
?

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
gut... was für eine Statische IP ? IP-Adressen aus öffentlichen Adressbereichen? oder Private?
das wüsste ich auch gern, an dem Tagen wo ich testen konnte habe ich die ip
mal bei comlex.de eingegeben 80.243.57.124
(weiß nicht ob ich das jetzt verlinken darf, soweit war ich hier noch nicht)


Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
ja nee.. ist klar...
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
ok...
Dort ist MS exchange eingerichtet.
urgs... auf den QNap?
Dachte ich mit VirtualisationStation, zu langsam?
Zu schlecht?

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
also eine statische adresse kann nur einer haben...
ok, bei comlex steht auch was von adressbereich 80.243.57.120 - 80.243.57.127
dann ist sozusagen auf die Ubiquiti-Antenne die ...xxx.124 eingerichtet gewesen...
und der Betreiber hat sozusagen auf dem Masten 7 Teilnehemer vorgesehen...

der techniker meinte auch was das die eine Glasfaser-Anbindung haben,
und er darüber nicht reden darf und was auch ankommt, bla...
Was mich auch stutzig gemacht hat.
Ich denke ehr das Signal "kommt(envia) -> geht über das Umspannwerk zu dem Anbieter
dann zu den Masten ->Teilnehmern.


Könnte es Probleme mit irgendetwas geben ?
ja... mit allem... vor allem dein verständnis server zu betreiben!
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!

ich bin neu auf dem Gebiet ich arbeite mich gerade ein, daher dachte ich erstmal die
Profis fragen...


Grüße

frank
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.07.2018 um 22:30 Uhr
der techniker meinte auch was das die eine Glasfaser-Anbindung haben, und er darüber nicht reden darf und was auch ankommt, bla...
Sorry aber da versteht man nur Bahnhof und Ägypten...
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 06:23 Uhr
Ne - Ägypten bin ich demnächst :D Hoffe da verstehe ich mehr :D

Aber generell: Die Sicherheit macht ja weder die IP noch sonst irgendwas aus. Dir muss halt klar sein das es am Ende ein Funk-Signal ist welches man mit überschaubarem Aufwand mitschneiden kann und dann jederzeit "irgendwo" entschlüsseln kann. Denn im Endeffekt macht Ubiquiti da nix anderes als WLAN per Richtfunk. Nur das es eben kein Laser ist der genau ausgerichtet ist sondern nur in die grobe Richtung feuert... Mit allen Nachteilen die ein solches System mitbringt (viele Teilnehmer auf einer Antenne und deine Zeit geht runter, abhängig von externen Störfaktoren,...).

Was mich etwas irritiert ist "das der Techniker nicht drüber reden darf". Grad die Uplink/Downlink-Geschwindigkeiten meines Providers kann ich idR. in 2 Min rausfinden, genauso wie die Anbindung. Wenn mein Provider mir dann erzählt er hat nur eine Glasfaser rumliegen die genau auf einen Punkt terminiert wird dann ist das ggf. eher nen Grund wegzulaufen als wenn der mir erzählt das er x Leitungen zu n Providern hat und damit dann mal eben 500 Terabit/s wegschaufelt ;).

Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden. Du verlierst eben nur den Faktor das es beim Kabel doch mehr Aufwand macht und eben nicht jeder "nur in der Nähe" das prinzipiell mitschneiden kann. Ich habe genügend Anwendungsfälle bei denen das kein Problem ist - das ist also einzig
deine Entscheidung...
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018 um 07:02 Uhr
Zitat von maretz:


Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden.

Laut iEEE 802.16 (=WIMAX) ist da AES mit 128 Bit eingebaut. Es kann also nicht einfach jeder so abhören, sofern der Provider das Schlüsselmanagement ordentlich macht.

lks

PS: Auch V-DSL strahlt ordentlich ab, so daß man das mit passendem Empfänger "mithören" könnte. Und bei den alten Telefonanschlüssen sind sogar die meisten Kabel frei zugänglich für jeden!
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 08:35 Uhr
Moin,

das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018 um 08:38 Uhr
Zitat von maretz:

Moin,

das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.

Auch bei WLAN via Richtfunk kann das ordentlcih verschlüsselt sein, sofern der Providre für jeden Kunden andere Credentials vergibt. das kann natürlich einfacher abgehört aufgezeichnet wrden, aber bei ordentlichem Schlüsselmanagement sollte das aber kein Problem sein.

lks
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 08:42 Uhr
Ok - es KANN immer verschlüsselt sein, klar, man muss sich eben im klaren darüber sein das es ein KANN ist, kein MUSS. Und hier ist der große Unterschied - ich brauche eben kein Kabel anfassen oder in die Nähe kommen, ich kann relativ einfach die Kommunikation mitschneiden und (wenn es dann verschlüsselt ist) später entschlüsseln. Es ist bei _jeder_ Funkübertragung halt einfacher weil ich ja nur in der Ausleuchtzone stehen muss, egal wo. Ein Kabel x Meter tief in der Erde ist eben schlechter erreichbar... Das war die einzige Aussage von mir - nicht das es so sein MUSS oder ob es nun in verschiedenen Versionen möglich ist -> DAS ist eine ganz andere Frage. Es kann auch z.B. von einem Router ein VPN zwischen "Endgerät" (Kunde) und Provider ein VPN aufgebaut werden, dann ist es völlig egal ob WiMax verschlüsselt oder nicht (das verwenden wir hier z.B. für einige Bereiche). Es KANN also vieles passieren, man muss sich nur drüber klar sein das es ein KANN und kein MUSS ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018, aktualisiert um 08:50 Uhr
Zitat von maretz:

Ein Kabel x Meter tief in der Erde ist eben schlechter erreichbar...

Die Telefonkabel, über die ADSL und VDSL läuft, sind meist einfach an der Außenfassade angepappt.:

10_e5e5731e7f19a5bab3b1567bb6064540 - Klicke auf das Bild, um es zu vergrößern

Da ist es überhaupt nicht schwer, ein unauffälliges Funkmodul zum Abhören dranzuklemmen.

Nur um jemandem die Illusion zu nehmen, daß (Telefon-)Kabel-Internet abhörsicherer sei.

lks
Bitte warten ..
Mitglied: Henere
11.07.2018 um 21:16 Uhr
Servus, vergiss es mit der Virtualisation Station auf QNAP. Mag zum spielen mal gehen.
Aber ich habe seit Monaten immer wieder ein komplett eingefrorenes NAS wenn die VS läuft. Trotz minimalsten Gästen. Da wirst Du mit einem Exchange mal gar keinen Spaß mehr haben.

Henere
Bitte warten ..
Mitglied: aqui
12.07.2018, aktualisiert um 12:25 Uhr
Zumal man sich einen privaten Mail Server auch mit erheblich weniger Aufwand viel kostengünstiger und effizienter hinstellen kann:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
Bitte warten ..
Mitglied: Henere
12.07.2018 um 12:31 Uhr
Ich denke er will bewusst eine Exchange Spielwiese. Wo kann man besser lernen als am lebenden Objekt im Live-Betrieb ?
Bitte warten ..
Mitglied: aqui
12.07.2018 um 12:34 Uhr
eine Exchange Spielwiese
Ein MS Knecht
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Client Netzwerkadapter nimmt statische IP nicht an

gelöst Frage von Ex0r2k16LAN, WAN, Wireless20 Kommentare

Hallo, ich habe hier ein Macbook mit USB Ethernet auf dem ein Windows mit diesem Bootcamp läuft. Der Adapter ...

Internet

VDSL-Anbieter mit statischen IP-Adressen

Frage von MartinStrasserInternet13 Kommentare

Hallo, ich bin auf der Suche nach einem VDSL-Anbieter, welcher auch statische IP-Adressen mit anbietet. Telefon oder Ähnliches wird ...

DNS

Client hat bei statischer IP keinen Kontakt zum DC

Frage von AzubineDNS10 Kommentare

Hallo, ein Client in unserem Netzwerk hat das Problem das Netlogon nicht funktionierte, also die Laufwerke wurdne nicht gemappt, ...

Router & Routing

Statische Route, IP Subnetz finden

gelöst Frage von BerndPRouter & Routing4 Kommentare

Servus, gibt es eine simple Möglichkeit das Subnetz von öffentlichen IPs zu ermitteln, muss 2 in IPs in eine ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 19 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...