Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

(feste) IP Adresse gesperrt, alle Rechner hinter Router betroffen

Frage Netzwerke Router & Routing

Mitglied: Momentum

Momentum (Level 1) - Jetzt verbinden

10.03.2014 um 10:40 Uhr, 4035 Aufrufe, 9 Kommentare, 3 Danke

Guten Tag,

ich schlage mich gerade mit folgender Problematik herum:

Ich habe ein Netzwerk mit ca. 250 Usern, die über eine 100 Mbit Telekom Standleitung ins Internet gehen. Ganz "normal" via Router mit NAT und einer vom Provider zugeteilten externen festen IP Adresse am Router. Schafft es nun ein Benutzer, negativ aufzufallen, wenn er sich z.B. ein paar mal bei einem Online Maildienst falsch anmeldet, wird ja die öffentliche IP Adresse gesperrt und alle anderen müssen "leiden". Gibt es da Erfahrungswerte, wie man solche Probleme umschiffen kann, oder Konfigurationsvorschläge?


Vielen Dank.
M.
Mitglied: certifiedit.net
10.03.2014 um 10:45 Uhr
Hallo Momentum,

ich würde mal mit den Machern dieser ominösen Dienste in Kontakt treten ob man da etwas machen kann. Ansonsten: Interner Auth, diesen dann nach außen weiter geben falls falsch: Intern sperren.

LG,

Christian
Bitte warten ..
Mitglied: MrNetman
10.03.2014 um 10:59 Uhr
So leicht kann man eine öffentliche IP-Adresse sperren lassen?
Glaube ich nicht.
Falsche Mailanmeldungen fhren maximal dazu, dass ein User eine Hinweis in seinem Postfach bekommt, dass so etwas passiert ist.
Selbst bei illegalem Download via Filesharing dauert es bis lange bis es zu so einer Massnahme kommen kann.
Spannend ist ein illegaler Server mit rechtswidrigen Inhalten.
Aber auch hier dauert es bis mittels Gerichtsbeschluß eine solche Massnahme durchgeführt werden kann.

Also sind deine Bedenken eher von anderer Ursache, als deine Überschrift uns suggerieren will.

Logisch ist, dass bei der Sperre einer öffentlichen IP alle Geräte dahinter nicht mehr erreichbar sind. Das ist technisch normal und wird über eine Routingeintrag geregelt.

Gruß Netman

das ist keine Rechtsberatung!

Bitte warten ..
Mitglied: Momentum
10.03.2014 um 11:53 Uhr
... gesperrt bei dem entsprechenden Mailprovider für 24 h ... löst auf jeden Fall eine Protestwelle aus, weil anscheinend die eine Hälfte der User bei web.de, die andere Hälfte bei GMX ist...

Und ... ein User ist letzte Woche unangenehm bei dem voreingestellten Telekom DNS Server aufgefallen, was zu Folge hatte, dass die feste IP bei den beiden DNS Servern gesperrt wurde = Totalausfall.

Ich möchte also nicht suggerieren!!!

LG, M.
Bitte warten ..
Mitglied: Crofex
10.03.2014 um 11:59 Uhr
Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P
Bitte warten ..
Mitglied: manuel-r
10.03.2014 um 12:07 Uhr
Zitat von Crofex:

Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu
lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P

Das kann ich jetzt auch nicht ganz nachvollziehen.
Mir leuchtet auch allerhöchstens die Variante ein, dass irgendein Anbieter X den Zugang zu seinen eigenen Diensten (bspw. Webmail) für eine gewisse Zeitspanne sperrt und die IP aussperrt. Das hätte natürlich dann auch Auswirkungen auf alle Mitarbeiter die diesen Dienst ebenfalls nutzen wollen. Alle anderen Sperren hätte die IT zumindest mitverursacht wenn bspw. ein offenens Relay wild in der Gegend rumspamt.
Bitte warten ..
Mitglied: Momentum
10.03.2014 um 12:26 Uhr
Hallo,

nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.

Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.

mfg

M.
Bitte warten ..
Mitglied: Momentum
10.03.2014 um 12:30 Uhr
DNS Dienste sind mir wohlbekannt.

Originaltext Antwort Telekom:

*
Die Bedrohungslage im Internet verschärft sich weiter und so gibt es auch ständig Angriffe auf DNS-Plattformen im Allgemeinen und die CoCo-DNS-Plattform im Speziellen.
Diese Attacken variieren in Form und Intensität, so dass die Gegenmaßnahmen zur Neutralisation dieser Angriffe permanent angepasst werden müssen.
In der Zeit von der Erkennung des Angriffs bis zur Neutralisation kann es vorrübergehend zu Einschränkungen bei der Verfügbarkeit des Services für unsere CoCo-DNS-Kunden kommen.
*
Bitte warten ..
Mitglied: manuel-r
10.03.2014 um 12:49 Uhr
Zitat von Momentum:
nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server
der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.

Das kommt dabei raus, wenn jeder Client beliebig DNS-Anfragen in die Welt blasen darf. Hier bei mir dürfen genau von einer einzigen IP DNS-Anfragen übers Gateway nach draußen: nämlich von dem lokalen DNS der für intern nicht auflösbare Anfragen zuständig ist. Alle anderen werden am Gateway geblockt. Ergo: Ein durch die IT mitverschuldetes Problem

Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim
mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen
Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.

Umso wichtiger sich entsprechend den Rücken freizuhalten und verbindliche Nutzungsregeln und -anweisungen aufzustellen und deren Einhaltung technisch durchzusetzen.
Bitte warten ..
Mitglied: 108012
10.03.2014 um 14:39 Uhr
Hallo,

bist Du ein WISP?
Solange die Abuse Abteilung der Telekom Dir Deine IP nicht sperrt
ist doch alles tutti oder? Und wenn Dir einer die IP bei Web.de sperrt
oder jemand am DNS der Telekom "herumfingert" dann musst Du eben
auch einmal ein Abmahnung an Deine Klienten abschicken.

Gruß
Dobby


Hinweis
Hierbei handelt es sich nicht um eine Rechtsberatung sondern nur um einen lockeren Erfahrungsaustausch von Forumsteilnehmern.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Feste IP-Adressen und DHCP
Frage von Rennfloh2Netzwerkmanagement6 Kommentare

Hallo, stehe vor folgender Fragestellung: ich möchte mich mittels VPN ins Firmennetzwerk für "Mobiles Arbeiten" von zuhause einloggen. Dazu ...

Server
Feste Öffentliche IP Adresse
gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

LAN, WAN, Wireless
Verbindungsabbrüche bei fester IP-Adresse
Frage von chris-99LAN, WAN, Wireless1 Kommentar

Wir haben eine Internetleitung über Unitymedia mit einer FritzBox. Außerdem gibt es eine feste IP-Adresse die per MAC-Adresse unserer ...

Windows 10
APIPA-Adresse zusätzlich zur festen IP-Adresse
Frage von slanskyWindows 1010 Kommentare

Hallo, ich habe einen Rechner welcher immer zusätzlich zur seiner festen IP-Adresse eine APIPA-Adresse bekommt. Wie kann das sein? ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner14 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...