Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet E-Mail

GELÖST

IP-Adressbereiche von Mobilanbietern

Mitglied: laster

laster (Level 2) - Jetzt verbinden

13.01.2010 um 10:42 Uhr, 6168 Aufrufe, 6 Kommentare

Hallo Leute,

wir nutzen Handys (Nokia und iPhone) mit "T-Mobile D" für den Zugriff per ActiveSync (Mail for Exchange) auf unseren (Kerio-)Mailserver.
Generell funktioniert der Zugriff von allen Computern, da der Mailserver über https://public-IP erreichbar ist.
Nun möchte ich den Zugriff einschränken (an der Firewall oder am Mailserver - beides geht), dass nur noch die mobilen Endgeräte Zugriff haben.

Meine Frage: welchen IP-Bereich nutzt T-Mobile für die Endgeräte? Gibt es da feste Bereiche z.B. für D1 oder D2... ?

vG LS
Mitglied: aqui
13.01.2010 um 10:46 Uhr
Nein, die gibt es nicht ! Das Unterfangen ist vollkommen sinnlos, denn je nach APN nutzen die Mobilprovider auch RFC_1918_IP_Adressen.
Da wirst du rein gar nichts mit IP Access Listen...vergiss das ganz schnell !
Sowas macht man sinnvollerweise mit einem VPN von Mobildevices....damit kannst du dann problemlos den Nutzerzugang verwalten !
Bitte warten ..
Mitglied: 51705
13.01.2010 um 21:23 Uhr
Hallo Aqui,

prinzipell hast du ja recht, aber wenn private Adressen im Spiel sind, ist auch NAT dabei. Somit wären potentielle Access-Listen für öffentliche IPs auch für diese Geräte wirksam.

Grüße, Steffen
Bitte warten ..
Mitglied: laster
14.01.2010 um 14:35 Uhr
Hallo,

wenn ich von meinem Nokia die Webseite http://meineipadresse.de aufrufe, hab ich immer eine IP: 80.187.x.x somit könnte das doch ein Filterkriterium sein?
Mein Mailserver akzeptiert nur externe https Aufrufe von 80.187.0.0 bis 80.187.255.255 - bis jetzt geht das.
Meiner Meinung nach ein gewisser Schutz vor Zugriffen von überall.

vG LS
Bitte warten ..
Mitglied: aqui
15.01.2010 um 19:09 Uhr
@smerlin
Keine Frage, da hast du natürlich Recht. Generell ist aber ein Filtern auf IP Adressen in diesem Umfeld wie man weiss sinnlos, denn die Masse der möglichen IP Adressen die ein Endgerät bekommen könnte und die man konfigurieren müsste macht IP Adress basierende ACLs zu einem sinnlosen Unterfangen, da sich die Endgeräte IPs ja permanent ändern. Wieviel IP Filterstatements sollte man denn da in die ACL aufnehmen ???
Bei Billigroutern ist da so oder so nach ein paar hundert Schluss !

@laster
OK, wenn du absolut sicherstellen kannst das die immer eine Endgeräte IP Adresse in diesem Bereich bekommst also niemals roamen musst oder in einem anderen Bereich (Funkzelle) eingebucht bist, ist das OK. Bleiben bei 16 Bit Adressmaske dann immer noch 65534 Möglichkeiten für andere Unsicherheiten...
Bitte warten ..
Mitglied: laster
15.01.2010 um 20:09 Uhr
Hallo aqui,

Du hast ja Recht.... "65534 Möglichkeiten für andere Unsicherheiten" bleiben.
Ist ActiveSync, so wie es von NOKIA oder iPhone mit "Mail for Exchange" ein Protokoll, das eine Applikationsfirewall erkennen (und den Rest blockieren) kann??

schönen WE allen!
LS
Bitte warten ..
Mitglied: aqui
16.01.2010 um 15:50 Uhr
Ja, das sollte sie erkennen...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
IP Adressbereich erweitern (aufbohren)
gelöst Frage von VideocutterNetzwerkmanagement5 Kommentare

Hallo zusammen. Wir haben in unserer Firma ein Netzwerk im IP Bereich xxx.xx.xx.65 - xx.xx.xx.126 / 255.255.255.192! Unser Server ...

Monitoring
IP Adressbereich nach Subnetz sortieren?
Frage von empty792Monitoring21 Kommentare

Guten Tag, ich habe einen IP Adressbereich von 172.22.0.0 - 172.22.3.254. Ich bin gerade dabei das Subnetz umzustellen von ...

LAN, WAN, Wireless
IP Adressbereiche Noob braucht Hilfe
Frage von bnajLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich suche nach der Lösung für folgendes Problem. Für die Profis wahrscheinlich eine Kleinigkeit. Ich habe eine ...

Router & Routing
Fritzbox, Gastzugang IP-Adressbereich ändern
gelöst Frage von WilliDauRouter & Routing8 Kommentare

Hallo Zusammen, vielleicht kann mir jemand helfen: Ich habe eine FritzBox 7312 und möchte einen WLan-Gastzugang einrichten. Meine IPs ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...