Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

(feste) IP Adresse gesperrt, alle Rechner hinter Router betroffen

Frage Netzwerke Router & Routing

Mitglied: Momentum

Momentum (Level 1) - Jetzt verbinden

10.03.2014 um 10:40 Uhr, 3587 Aufrufe, 9 Kommentare, 3 Danke

Guten Tag,

ich schlage mich gerade mit folgender Problematik herum:

Ich habe ein Netzwerk mit ca. 250 Usern, die über eine 100 Mbit Telekom Standleitung ins Internet gehen. Ganz "normal" via Router mit NAT und einer vom Provider zugeteilten externen festen IP Adresse am Router. Schafft es nun ein Benutzer, negativ aufzufallen, wenn er sich z.B. ein paar mal bei einem Online Maildienst falsch anmeldet, wird ja die öffentliche IP Adresse gesperrt und alle anderen müssen "leiden". Gibt es da Erfahrungswerte, wie man solche Probleme umschiffen kann, oder Konfigurationsvorschläge?


Vielen Dank.
M.
Mitglied: certifiedit.net
10.03.2014 um 10:45 Uhr
Hallo Momentum,

ich würde mal mit den Machern dieser ominösen Dienste in Kontakt treten ob man da etwas machen kann. Ansonsten: Interner Auth, diesen dann nach außen weiter geben falls falsch: Intern sperren.

LG,

Christian
Bitte warten ..
Mitglied: MrNetman
10.03.2014 um 10:59 Uhr
So leicht kann man eine öffentliche IP-Adresse sperren lassen?
Glaube ich nicht.
Falsche Mailanmeldungen fhren maximal dazu, dass ein User eine Hinweis in seinem Postfach bekommt, dass so etwas passiert ist.
Selbst bei illegalem Download via Filesharing dauert es bis lange bis es zu so einer Massnahme kommen kann.
Spannend ist ein illegaler Server mit rechtswidrigen Inhalten.
Aber auch hier dauert es bis mittels Gerichtsbeschluß eine solche Massnahme durchgeführt werden kann.

Also sind deine Bedenken eher von anderer Ursache, als deine Überschrift uns suggerieren will.

Logisch ist, dass bei der Sperre einer öffentlichen IP alle Geräte dahinter nicht mehr erreichbar sind. Das ist technisch normal und wird über eine Routingeintrag geregelt.

Gruß Netman

das ist keine Rechtsberatung!

Bitte warten ..
Mitglied: Momentum
10.03.2014 um 11:53 Uhr
... gesperrt bei dem entsprechenden Mailprovider für 24 h ... löst auf jeden Fall eine Protestwelle aus, weil anscheinend die eine Hälfte der User bei web.de, die andere Hälfte bei GMX ist...

Und ... ein User ist letzte Woche unangenehm bei dem voreingestellten Telekom DNS Server aufgefallen, was zu Folge hatte, dass die feste IP bei den beiden DNS Servern gesperrt wurde = Totalausfall.

Ich möchte also nicht suggerieren!!!

LG, M.
Bitte warten ..
Mitglied: Crofex
10.03.2014 um 11:59 Uhr
Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P
Bitte warten ..
Mitglied: manuel-r
10.03.2014 um 12:07 Uhr
Zitat von Crofex:

Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu
lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P

Das kann ich jetzt auch nicht ganz nachvollziehen.
Mir leuchtet auch allerhöchstens die Variante ein, dass irgendein Anbieter X den Zugang zu seinen eigenen Diensten (bspw. Webmail) für eine gewisse Zeitspanne sperrt und die IP aussperrt. Das hätte natürlich dann auch Auswirkungen auf alle Mitarbeiter die diesen Dienst ebenfalls nutzen wollen. Alle anderen Sperren hätte die IT zumindest mitverursacht wenn bspw. ein offenens Relay wild in der Gegend rumspamt.
Bitte warten ..
Mitglied: Momentum
10.03.2014 um 12:26 Uhr
Hallo,

nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.

Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.

Mit freundlichen Grüßen

M.
Bitte warten ..
Mitglied: Momentum
10.03.2014 um 12:30 Uhr
DNS Dienste sind mir wohlbekannt.

Originaltext Antwort Telekom:

*
Die Bedrohungslage im Internet verschärft sich weiter und so gibt es auch ständig Angriffe auf DNS-Plattformen im Allgemeinen und die CoCo-DNS-Plattform im Speziellen.
Diese Attacken variieren in Form und Intensität, so dass die Gegenmaßnahmen zur Neutralisation dieser Angriffe permanent angepasst werden müssen.
In der Zeit von der Erkennung des Angriffs bis zur Neutralisation kann es vorrübergehend zu Einschränkungen bei der Verfügbarkeit des Services für unsere CoCo-DNS-Kunden kommen.
*
Bitte warten ..
Mitglied: manuel-r
10.03.2014 um 12:49 Uhr
Zitat von Momentum:
nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server
der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.

Das kommt dabei raus, wenn jeder Client beliebig DNS-Anfragen in die Welt blasen darf. Hier bei mir dürfen genau von einer einzigen IP DNS-Anfragen übers Gateway nach draußen: nämlich von dem lokalen DNS der für intern nicht auflösbare Anfragen zuständig ist. Alle anderen werden am Gateway geblockt. Ergo: Ein durch die IT mitverschuldetes Problem

Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim
mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen
Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.

Umso wichtiger sich entsprechend den Rücken freizuhalten und verbindliche Nutzungsregeln und -anweisungen aufzustellen und deren Einhaltung technisch durchzusetzen.
Bitte warten ..
Mitglied: Dobby
10.03.2014 um 14:39 Uhr
Hallo,

bist Du ein WISP?
Solange die Abuse Abteilung der Telekom Dir Deine IP nicht sperrt
ist doch alles tutti oder? Und wenn Dir einer die IP bei Web.de sperrt
oder jemand am DNS der Telekom "herumfingert" dann musst Du eben
auch einmal ein Abmahnung an Deine Klienten abschicken.

Gruß
Dobby


Hinweis
Hierbei handelt es sich nicht um eine Rechtsberatung sondern nur um einen lockeren Erfahrungsaustausch von Forumsteilnehmern.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

Server
Feste IP oder Domainname für Rootserver (9)

Frage von achim222 zum Thema Server ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...