Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP-Adressbereiche von Mobilanbietern

Frage Internet E-Mail

Mitglied: laster

laster (Level 2) - Jetzt verbinden

13.01.2010 um 10:42 Uhr, 5922 Aufrufe, 6 Kommentare

Hallo Leute,

wir nutzen Handys (Nokia und iPhone) mit "T-Mobile D" für den Zugriff per ActiveSync (Mail for Exchange) auf unseren (Kerio-)Mailserver.
Generell funktioniert der Zugriff von allen Computern, da der Mailserver über https://public-IP erreichbar ist.
Nun möchte ich den Zugriff einschränken (an der Firewall oder am Mailserver - beides geht), dass nur noch die mobilen Endgeräte Zugriff haben.

Meine Frage: welchen IP-Bereich nutzt T-Mobile für die Endgeräte? Gibt es da feste Bereiche z.B. für D1 oder D2... ?

vG LS
Mitglied: aqui
13.01.2010 um 10:46 Uhr
Nein, die gibt es nicht ! Das Unterfangen ist vollkommen sinnlos, denn je nach APN nutzen die Mobilprovider auch RFC_1918_IP_Adressen.
Da wirst du rein gar nichts mit IP Access Listen...vergiss das ganz schnell !
Sowas macht man sinnvollerweise mit einem VPN von Mobildevices....damit kannst du dann problemlos den Nutzerzugang verwalten !
Bitte warten ..
Mitglied: 51705
13.01.2010 um 21:23 Uhr
Hallo Aqui,

prinzipell hast du ja recht, aber wenn private Adressen im Spiel sind, ist auch NAT dabei. Somit wären potentielle Access-Listen für öffentliche IPs auch für diese Geräte wirksam.

Grüße, Steffen
Bitte warten ..
Mitglied: laster
14.01.2010 um 14:35 Uhr
Hallo,

wenn ich von meinem Nokia die Webseite http://meineipadresse.de aufrufe, hab ich immer eine IP: 80.187.x.x somit könnte das doch ein Filterkriterium sein?
Mein Mailserver akzeptiert nur externe https Aufrufe von 80.187.0.0 bis 80.187.255.255 - bis jetzt geht das.
Meiner Meinung nach ein gewisser Schutz vor Zugriffen von überall.

vG LS
Bitte warten ..
Mitglied: aqui
15.01.2010 um 19:09 Uhr
@smerlin
Keine Frage, da hast du natürlich Recht. Generell ist aber ein Filtern auf IP Adressen in diesem Umfeld wie man weiss sinnlos, denn die Masse der möglichen IP Adressen die ein Endgerät bekommen könnte und die man konfigurieren müsste macht IP Adress basierende ACLs zu einem sinnlosen Unterfangen, da sich die Endgeräte IPs ja permanent ändern. Wieviel IP Filterstatements sollte man denn da in die ACL aufnehmen ???
Bei Billigroutern ist da so oder so nach ein paar hundert Schluss !

@laster
OK, wenn du absolut sicherstellen kannst das die immer eine Endgeräte IP Adresse in diesem Bereich bekommst also niemals roamen musst oder in einem anderen Bereich (Funkzelle) eingebucht bist, ist das OK. Bleiben bei 16 Bit Adressmaske dann immer noch 65534 Möglichkeiten für andere Unsicherheiten...
Bitte warten ..
Mitglied: laster
15.01.2010 um 20:09 Uhr
Hallo aqui,

Du hast ja Recht.... "65534 Möglichkeiten für andere Unsicherheiten" bleiben.
Ist ActiveSync, so wie es von NOKIA oder iPhone mit "Mail for Exchange" ein Protokoll, das eine Applikationsfirewall erkennen (und den Rest blockieren) kann??

schönen WE allen!
LS
Bitte warten ..
Mitglied: aqui
16.01.2010 um 15:50 Uhr
Ja, das sollte sie erkennen...
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (3)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...