Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP-Adressbereiche von Mobilanbietern

Frage Internet E-Mail

Mitglied: laster

laster (Level 2) - Jetzt verbinden

13.01.2010 um 10:42 Uhr, 6046 Aufrufe, 6 Kommentare

Hallo Leute,

wir nutzen Handys (Nokia und iPhone) mit "T-Mobile D" für den Zugriff per ActiveSync (Mail for Exchange) auf unseren (Kerio-)Mailserver.
Generell funktioniert der Zugriff von allen Computern, da der Mailserver über https://public-IP erreichbar ist.
Nun möchte ich den Zugriff einschränken (an der Firewall oder am Mailserver - beides geht), dass nur noch die mobilen Endgeräte Zugriff haben.

Meine Frage: welchen IP-Bereich nutzt T-Mobile für die Endgeräte? Gibt es da feste Bereiche z.B. für D1 oder D2... ?

vG LS
Mitglied: aqui
13.01.2010 um 10:46 Uhr
Nein, die gibt es nicht ! Das Unterfangen ist vollkommen sinnlos, denn je nach APN nutzen die Mobilprovider auch RFC_1918_IP_Adressen.
Da wirst du rein gar nichts mit IP Access Listen...vergiss das ganz schnell !
Sowas macht man sinnvollerweise mit einem VPN von Mobildevices....damit kannst du dann problemlos den Nutzerzugang verwalten !
Bitte warten ..
Mitglied: 51705
13.01.2010 um 21:23 Uhr
Hallo Aqui,

prinzipell hast du ja recht, aber wenn private Adressen im Spiel sind, ist auch NAT dabei. Somit wären potentielle Access-Listen für öffentliche IPs auch für diese Geräte wirksam.

Grüße, Steffen
Bitte warten ..
Mitglied: laster
14.01.2010 um 14:35 Uhr
Hallo,

wenn ich von meinem Nokia die Webseite http://meineipadresse.de aufrufe, hab ich immer eine IP: 80.187.x.x somit könnte das doch ein Filterkriterium sein?
Mein Mailserver akzeptiert nur externe https Aufrufe von 80.187.0.0 bis 80.187.255.255 - bis jetzt geht das.
Meiner Meinung nach ein gewisser Schutz vor Zugriffen von überall.

vG LS
Bitte warten ..
Mitglied: aqui
15.01.2010 um 19:09 Uhr
@smerlin
Keine Frage, da hast du natürlich Recht. Generell ist aber ein Filtern auf IP Adressen in diesem Umfeld wie man weiss sinnlos, denn die Masse der möglichen IP Adressen die ein Endgerät bekommen könnte und die man konfigurieren müsste macht IP Adress basierende ACLs zu einem sinnlosen Unterfangen, da sich die Endgeräte IPs ja permanent ändern. Wieviel IP Filterstatements sollte man denn da in die ACL aufnehmen ???
Bei Billigroutern ist da so oder so nach ein paar hundert Schluss !

@laster
OK, wenn du absolut sicherstellen kannst das die immer eine Endgeräte IP Adresse in diesem Bereich bekommst also niemals roamen musst oder in einem anderen Bereich (Funkzelle) eingebucht bist, ist das OK. Bleiben bei 16 Bit Adressmaske dann immer noch 65534 Möglichkeiten für andere Unsicherheiten...
Bitte warten ..
Mitglied: laster
15.01.2010 um 20:09 Uhr
Hallo aqui,

Du hast ja Recht.... "65534 Möglichkeiten für andere Unsicherheiten" bleiben.
Ist ActiveSync, so wie es von NOKIA oder iPhone mit "Mail for Exchange" ein Protokoll, das eine Applikationsfirewall erkennen (und den Rest blockieren) kann??

schönen WE allen!
LS
Bitte warten ..
Mitglied: aqui
16.01.2010 um 15:50 Uhr
Ja, das sollte sie erkennen...
Bitte warten ..
Ähnliche Inhalte
Internet
No ip Set top Box und kabel bw (4)

Frage von winlin zum Thema Internet ...

LAN, WAN, Wireless
PfSense vergibt auf VLAN1 per DHCP IP-Adressen, auf VLAN2 nicht (2)

Frage von sirhc4022 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst IIS- Feature Einschränkungen für IP-Adressen und Domänennamen fehlt (3)

Frage von Flinnigen1 zum Thema Windows Server ...

Internet Domänen
gelöst Domain Leitet nicht an angegebene IP Weiter - Was kann ich tuen? (18)

Frage von Interception zum Thema Internet Domänen ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Webbrowser
Internet Explorer schliesst direkt bei Start (10)

Frage von gabeBU zum Thema Webbrowser ...