Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP-Adressbereiche von Mobilanbietern

Frage Internet E-Mail

Mitglied: laster

laster (Level 2) - Jetzt verbinden

13.01.2010 um 10:42 Uhr, 5957 Aufrufe, 6 Kommentare

Hallo Leute,

wir nutzen Handys (Nokia und iPhone) mit "T-Mobile D" für den Zugriff per ActiveSync (Mail for Exchange) auf unseren (Kerio-)Mailserver.
Generell funktioniert der Zugriff von allen Computern, da der Mailserver über https://public-IP erreichbar ist.
Nun möchte ich den Zugriff einschränken (an der Firewall oder am Mailserver - beides geht), dass nur noch die mobilen Endgeräte Zugriff haben.

Meine Frage: welchen IP-Bereich nutzt T-Mobile für die Endgeräte? Gibt es da feste Bereiche z.B. für D1 oder D2... ?

vG LS
Mitglied: aqui
13.01.2010 um 10:46 Uhr
Nein, die gibt es nicht ! Das Unterfangen ist vollkommen sinnlos, denn je nach APN nutzen die Mobilprovider auch RFC_1918_IP_Adressen.
Da wirst du rein gar nichts mit IP Access Listen...vergiss das ganz schnell !
Sowas macht man sinnvollerweise mit einem VPN von Mobildevices....damit kannst du dann problemlos den Nutzerzugang verwalten !
Bitte warten ..
Mitglied: 51705
13.01.2010 um 21:23 Uhr
Hallo Aqui,

prinzipell hast du ja recht, aber wenn private Adressen im Spiel sind, ist auch NAT dabei. Somit wären potentielle Access-Listen für öffentliche IPs auch für diese Geräte wirksam.

Grüße, Steffen
Bitte warten ..
Mitglied: laster
14.01.2010 um 14:35 Uhr
Hallo,

wenn ich von meinem Nokia die Webseite http://meineipadresse.de aufrufe, hab ich immer eine IP: 80.187.x.x somit könnte das doch ein Filterkriterium sein?
Mein Mailserver akzeptiert nur externe https Aufrufe von 80.187.0.0 bis 80.187.255.255 - bis jetzt geht das.
Meiner Meinung nach ein gewisser Schutz vor Zugriffen von überall.

vG LS
Bitte warten ..
Mitglied: aqui
15.01.2010 um 19:09 Uhr
@smerlin
Keine Frage, da hast du natürlich Recht. Generell ist aber ein Filtern auf IP Adressen in diesem Umfeld wie man weiss sinnlos, denn die Masse der möglichen IP Adressen die ein Endgerät bekommen könnte und die man konfigurieren müsste macht IP Adress basierende ACLs zu einem sinnlosen Unterfangen, da sich die Endgeräte IPs ja permanent ändern. Wieviel IP Filterstatements sollte man denn da in die ACL aufnehmen ???
Bei Billigroutern ist da so oder so nach ein paar hundert Schluss !

@laster
OK, wenn du absolut sicherstellen kannst das die immer eine Endgeräte IP Adresse in diesem Bereich bekommst also niemals roamen musst oder in einem anderen Bereich (Funkzelle) eingebucht bist, ist das OK. Bleiben bei 16 Bit Adressmaske dann immer noch 65534 Möglichkeiten für andere Unsicherheiten...
Bitte warten ..
Mitglied: laster
15.01.2010 um 20:09 Uhr
Hallo aqui,

Du hast ja Recht.... "65534 Möglichkeiten für andere Unsicherheiten" bleiben.
Ist ActiveSync, so wie es von NOKIA oder iPhone mit "Mail for Exchange" ein Protokoll, das eine Applikationsfirewall erkennen (und den Rest blockieren) kann??

schönen WE allen!
LS
Bitte warten ..
Mitglied: aqui
16.01.2010 um 15:50 Uhr
Ja, das sollte sie erkennen...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Server
Webhosting mit NAS und dynamischer IP (2)

Frage von gugusus zum Thema Server ...

Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Firewall
gelöst SOPHOS UTM: VoIP mit Gigaset N510 IP PRO - Firewallregel (15)

Frage von StillerLeser09 zum Thema Firewall ...

Debian
Postfix mailq sendet an alte IP (5)

Frage von Voiper zum Thema Debian ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...