Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

(feste) IP Adresse gesperrt, alle Rechner hinter Router betroffen

Frage Netzwerke Router & Routing

Mitglied: Momentum

Momentum (Level 1) - Jetzt verbinden

10.03.2014 um 10:40 Uhr, 3883 Aufrufe, 9 Kommentare, 3 Danke

Guten Tag,

ich schlage mich gerade mit folgender Problematik herum:

Ich habe ein Netzwerk mit ca. 250 Usern, die über eine 100 Mbit Telekom Standleitung ins Internet gehen. Ganz "normal" via Router mit NAT und einer vom Provider zugeteilten externen festen IP Adresse am Router. Schafft es nun ein Benutzer, negativ aufzufallen, wenn er sich z.B. ein paar mal bei einem Online Maildienst falsch anmeldet, wird ja die öffentliche IP Adresse gesperrt und alle anderen müssen "leiden". Gibt es da Erfahrungswerte, wie man solche Probleme umschiffen kann, oder Konfigurationsvorschläge?


Vielen Dank.
M.
Mitglied: certifiedit.net
10.03.2014 um 10:45 Uhr
Hallo Momentum,

ich würde mal mit den Machern dieser ominösen Dienste in Kontakt treten ob man da etwas machen kann. Ansonsten: Interner Auth, diesen dann nach außen weiter geben falls falsch: Intern sperren.

LG,

Christian
Bitte warten ..
Mitglied: MrNetman
10.03.2014 um 10:59 Uhr
So leicht kann man eine öffentliche IP-Adresse sperren lassen?
Glaube ich nicht.
Falsche Mailanmeldungen fhren maximal dazu, dass ein User eine Hinweis in seinem Postfach bekommt, dass so etwas passiert ist.
Selbst bei illegalem Download via Filesharing dauert es bis lange bis es zu so einer Massnahme kommen kann.
Spannend ist ein illegaler Server mit rechtswidrigen Inhalten.
Aber auch hier dauert es bis mittels Gerichtsbeschluß eine solche Massnahme durchgeführt werden kann.

Also sind deine Bedenken eher von anderer Ursache, als deine Überschrift uns suggerieren will.

Logisch ist, dass bei der Sperre einer öffentlichen IP alle Geräte dahinter nicht mehr erreichbar sind. Das ist technisch normal und wird über eine Routingeintrag geregelt.

Gruß Netman

das ist keine Rechtsberatung!

Bitte warten ..
Mitglied: Momentum
10.03.2014 um 11:53 Uhr
... gesperrt bei dem entsprechenden Mailprovider für 24 h ... löst auf jeden Fall eine Protestwelle aus, weil anscheinend die eine Hälfte der User bei web.de, die andere Hälfte bei GMX ist...

Und ... ein User ist letzte Woche unangenehm bei dem voreingestellten Telekom DNS Server aufgefallen, was zu Folge hatte, dass die feste IP bei den beiden DNS Servern gesperrt wurde = Totalausfall.

Ich möchte also nicht suggerieren!!!

LG, M.
Bitte warten ..
Mitglied: Crofex
10.03.2014 um 11:59 Uhr
Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P
Bitte warten ..
Mitglied: manuel-r
10.03.2014 um 12:07 Uhr
Zitat von Crofex:

Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu
lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P

Das kann ich jetzt auch nicht ganz nachvollziehen.
Mir leuchtet auch allerhöchstens die Variante ein, dass irgendein Anbieter X den Zugang zu seinen eigenen Diensten (bspw. Webmail) für eine gewisse Zeitspanne sperrt und die IP aussperrt. Das hätte natürlich dann auch Auswirkungen auf alle Mitarbeiter die diesen Dienst ebenfalls nutzen wollen. Alle anderen Sperren hätte die IT zumindest mitverursacht wenn bspw. ein offenens Relay wild in der Gegend rumspamt.
Bitte warten ..
Mitglied: Momentum
10.03.2014 um 12:26 Uhr
Hallo,

nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.

Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.

mfg

M.
Bitte warten ..
Mitglied: Momentum
10.03.2014 um 12:30 Uhr
DNS Dienste sind mir wohlbekannt.

Originaltext Antwort Telekom:

*
Die Bedrohungslage im Internet verschärft sich weiter und so gibt es auch ständig Angriffe auf DNS-Plattformen im Allgemeinen und die CoCo-DNS-Plattform im Speziellen.
Diese Attacken variieren in Form und Intensität, so dass die Gegenmaßnahmen zur Neutralisation dieser Angriffe permanent angepasst werden müssen.
In der Zeit von der Erkennung des Angriffs bis zur Neutralisation kann es vorrübergehend zu Einschränkungen bei der Verfügbarkeit des Services für unsere CoCo-DNS-Kunden kommen.
*
Bitte warten ..
Mitglied: manuel-r
10.03.2014 um 12:49 Uhr
Zitat von Momentum:
nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server
der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.

Das kommt dabei raus, wenn jeder Client beliebig DNS-Anfragen in die Welt blasen darf. Hier bei mir dürfen genau von einer einzigen IP DNS-Anfragen übers Gateway nach draußen: nämlich von dem lokalen DNS der für intern nicht auflösbare Anfragen zuständig ist. Alle anderen werden am Gateway geblockt. Ergo: Ein durch die IT mitverschuldetes Problem

Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim
mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen
Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.

Umso wichtiger sich entsprechend den Rücken freizuhalten und verbindliche Nutzungsregeln und -anweisungen aufzustellen und deren Einhaltung technisch durchzusetzen.
Bitte warten ..
Mitglied: Dobby
10.03.2014 um 14:39 Uhr
Hallo,

bist Du ein WISP?
Solange die Abuse Abteilung der Telekom Dir Deine IP nicht sperrt
ist doch alles tutti oder? Und wenn Dir einer die IP bei Web.de sperrt
oder jemand am DNS der Telekom "herumfingert" dann musst Du eben
auch einmal ein Abmahnung an Deine Klienten abschicken.

Gruß
Dobby


Hinweis
Hierbei handelt es sich nicht um eine Rechtsberatung sondern nur um einen lockeren Erfahrungsaustausch von Forumsteilnehmern.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zwei öffentliche feste IP-Adressen, Portforwarding (10)

Frage von Bytedreher zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst Feste IP adresse auf Dynamische DNS umleiten (8)

Frage von mikehf zum Thema Netzwerke ...

Firewall
gelöst PfSense Geräte mit fester IP anzeigen (5)

Frage von TimMayer zum Thema Firewall ...

Server
Feste IP oder Domainname für Rootserver (9)

Frage von achim222 zum Thema Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (28)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (21)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...