Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP-Adressbereiche von Mobilanbietern

Frage Internet E-Mail

Mitglied: laster

laster (Level 2) - Jetzt verbinden

13.01.2010 um 10:42 Uhr, 6017 Aufrufe, 6 Kommentare

Hallo Leute,

wir nutzen Handys (Nokia und iPhone) mit "T-Mobile D" für den Zugriff per ActiveSync (Mail for Exchange) auf unseren (Kerio-)Mailserver.
Generell funktioniert der Zugriff von allen Computern, da der Mailserver über https://public-IP erreichbar ist.
Nun möchte ich den Zugriff einschränken (an der Firewall oder am Mailserver - beides geht), dass nur noch die mobilen Endgeräte Zugriff haben.

Meine Frage: welchen IP-Bereich nutzt T-Mobile für die Endgeräte? Gibt es da feste Bereiche z.B. für D1 oder D2... ?

vG LS
Mitglied: aqui
13.01.2010 um 10:46 Uhr
Nein, die gibt es nicht ! Das Unterfangen ist vollkommen sinnlos, denn je nach APN nutzen die Mobilprovider auch RFC_1918_IP_Adressen.
Da wirst du rein gar nichts mit IP Access Listen...vergiss das ganz schnell !
Sowas macht man sinnvollerweise mit einem VPN von Mobildevices....damit kannst du dann problemlos den Nutzerzugang verwalten !
Bitte warten ..
Mitglied: 51705
13.01.2010 um 21:23 Uhr
Hallo Aqui,

prinzipell hast du ja recht, aber wenn private Adressen im Spiel sind, ist auch NAT dabei. Somit wären potentielle Access-Listen für öffentliche IPs auch für diese Geräte wirksam.

Grüße, Steffen
Bitte warten ..
Mitglied: laster
14.01.2010 um 14:35 Uhr
Hallo,

wenn ich von meinem Nokia die Webseite http://meineipadresse.de aufrufe, hab ich immer eine IP: 80.187.x.x somit könnte das doch ein Filterkriterium sein?
Mein Mailserver akzeptiert nur externe https Aufrufe von 80.187.0.0 bis 80.187.255.255 - bis jetzt geht das.
Meiner Meinung nach ein gewisser Schutz vor Zugriffen von überall.

vG LS
Bitte warten ..
Mitglied: aqui
15.01.2010 um 19:09 Uhr
@smerlin
Keine Frage, da hast du natürlich Recht. Generell ist aber ein Filtern auf IP Adressen in diesem Umfeld wie man weiss sinnlos, denn die Masse der möglichen IP Adressen die ein Endgerät bekommen könnte und die man konfigurieren müsste macht IP Adress basierende ACLs zu einem sinnlosen Unterfangen, da sich die Endgeräte IPs ja permanent ändern. Wieviel IP Filterstatements sollte man denn da in die ACL aufnehmen ???
Bei Billigroutern ist da so oder so nach ein paar hundert Schluss !

@laster
OK, wenn du absolut sicherstellen kannst das die immer eine Endgeräte IP Adresse in diesem Bereich bekommst also niemals roamen musst oder in einem anderen Bereich (Funkzelle) eingebucht bist, ist das OK. Bleiben bei 16 Bit Adressmaske dann immer noch 65534 Möglichkeiten für andere Unsicherheiten...
Bitte warten ..
Mitglied: laster
15.01.2010 um 20:09 Uhr
Hallo aqui,

Du hast ja Recht.... "65534 Möglichkeiten für andere Unsicherheiten" bleiben.
Ist ActiveSync, so wie es von NOKIA oder iPhone mit "Mail for Exchange" ein Protokoll, das eine Applikationsfirewall erkennen (und den Rest blockieren) kann??

schönen WE allen!
LS
Bitte warten ..
Mitglied: aqui
16.01.2010 um 15:50 Uhr
Ja, das sollte sie erkennen...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Buffolo AccessPoint IP vergessen - herausfinden (9)

Frage von staybb zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (14)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...