9
(feste) IP Adresse gesperrt, alle Rechner hinter Router betroffen
Guten Tag,
ich schlage mich gerade mit folgender Problematik herum:
Ich habe ein Netzwerk mit ca. 250 Usern, die über eine 100 Mbit Telekom Standleitung ins Internet gehen. Ganz "normal" via Router mit NAT und einer vom Provider zugeteilten externen festen IP Adresse am Router. Schafft es nun ein Benutzer, negativ aufzufallen, wenn er sich z.B. ein paar mal bei einem Online Maildienst falsch anmeldet, wird ja die öffentliche IP Adresse gesperrt und alle anderen müssen "leiden". Gibt es da Erfahrungswerte, wie man solche Probleme umschiffen kann, oder Konfigurationsvorschläge?
Vielen Dank.
M.
ich schlage mich gerade mit folgender Problematik herum:
Ich habe ein Netzwerk mit ca. 250 Usern, die über eine 100 Mbit Telekom Standleitung ins Internet gehen. Ganz "normal" via Router mit NAT und einer vom Provider zugeteilten externen festen IP Adresse am Router. Schafft es nun ein Benutzer, negativ aufzufallen, wenn er sich z.B. ein paar mal bei einem Online Maildienst falsch anmeldet, wird ja die öffentliche IP Adresse gesperrt und alle anderen müssen "leiden". Gibt es da Erfahrungswerte, wie man solche Probleme umschiffen kann, oder Konfigurationsvorschläge?
Vielen Dank.
M.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 232164
Url: https://administrator.de/contentid/232164
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo Momentum,
ich würde mal mit den Machern dieser ominösen Dienste in Kontakt treten ob man da etwas machen kann. Ansonsten: Interner Auth, diesen dann nach außen weiter geben falls falsch: Intern sperren.
LG,
Christian
ich würde mal mit den Machern dieser ominösen Dienste in Kontakt treten ob man da etwas machen kann. Ansonsten: Interner Auth, diesen dann nach außen weiter geben falls falsch: Intern sperren.
LG,
Christian
So leicht kann man eine öffentliche IP-Adresse sperren lassen?
Glaube ich nicht.
Falsche Mailanmeldungen fhren maximal dazu, dass ein User eine Hinweis in seinem Postfach bekommt, dass so etwas passiert ist.
Selbst bei illegalem Download via Filesharing dauert es bis lange bis es zu so einer Massnahme kommen kann.
Spannend ist ein illegaler Server mit rechtswidrigen Inhalten.
Aber auch hier dauert es bis mittels Gerichtsbeschluß eine solche Massnahme durchgeführt werden kann.
Also sind deine Bedenken eher von anderer Ursache, als deine Überschrift uns suggerieren will.
Logisch ist, dass bei der Sperre einer öffentlichen IP alle Geräte dahinter nicht mehr erreichbar sind. Das ist technisch normal und wird über eine Routingeintrag geregelt.
Gruß Netman
Glaube ich nicht.
Falsche Mailanmeldungen fhren maximal dazu, dass ein User eine Hinweis in seinem Postfach bekommt, dass so etwas passiert ist.
Selbst bei illegalem Download via Filesharing dauert es bis lange bis es zu so einer Massnahme kommen kann.
Spannend ist ein illegaler Server mit rechtswidrigen Inhalten.
Aber auch hier dauert es bis mittels Gerichtsbeschluß eine solche Massnahme durchgeführt werden kann.
Also sind deine Bedenken eher von anderer Ursache, als deine Überschrift uns suggerieren will.
Logisch ist, dass bei der Sperre einer öffentlichen IP alle Geräte dahinter nicht mehr erreichbar sind. Das ist technisch normal und wird über eine Routingeintrag geregelt.
Gruß Netman
das ist keine Rechtsberatung!
2
... gesperrt bei dem entsprechenden Mailprovider für 24 h ... löst auf jeden Fall eine Protestwelle aus, weil anscheinend die eine Hälfte der User bei web.de, die andere Hälfte bei GMX ist...
Und ... ein User ist letzte Woche unangenehm bei dem voreingestellten Telekom DNS Server aufgefallen, was zu Folge hatte, dass die feste IP bei den beiden DNS Servern gesperrt wurde = Totalausfall.
Ich möchte also nicht suggerieren!!!
LG, M.
Und ... ein User ist letzte Woche unangenehm bei dem voreingestellten Telekom DNS Server aufgefallen, was zu Folge hatte, dass die feste IP bei den beiden DNS Servern gesperrt wurde = Totalausfall.
Ich möchte also nicht suggerieren!!!
LG, M.
Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P
4
Zitat von @Crofex:
Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu
lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P
Erkläre mal bitte, wie man bei einem DNS-Server welcher bekanntlich nichts weiter macht als IP-Adressen in Namen auf zu
lösen und andersrum, auffällig werden kann? Hatt er ihn einmal zu oft angepingt? :-P
Das kann ich jetzt auch nicht ganz nachvollziehen.
Mir leuchtet auch allerhöchstens die Variante ein, dass irgendein Anbieter X den Zugang zu seinen eigenen Diensten (bspw. Webmail) für eine gewisse Zeitspanne sperrt und die IP aussperrt. Das hätte natürlich dann auch Auswirkungen auf alle Mitarbeiter die diesen Dienst ebenfalls nutzen wollen. Alle anderen Sperren hätte die IT zumindest mitverursacht wenn bspw. ein offenens Relay wild in der Gegend rumspamt.
Hallo,
nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.
Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.
mfg
M.
nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.
Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.
mfg
M.
DNS Dienste sind mir wohlbekannt.
Originaltext Antwort Telekom:
*
Die Bedrohungslage im Internet verschärft sich weiter und so gibt es auch ständig Angriffe auf DNS-Plattformen im Allgemeinen und die CoCo-DNS-Plattform im Speziellen.
Diese Attacken variieren in Form und Intensität, so dass die Gegenmaßnahmen zur Neutralisation dieser Angriffe permanent angepasst werden müssen.
In der Zeit von der Erkennung des Angriffs bis zur Neutralisation kann es vorrübergehend zu Einschränkungen bei der Verfügbarkeit des Services für unsere CoCo-DNS-Kunden kommen.
*
Originaltext Antwort Telekom:
*
Die Bedrohungslage im Internet verschärft sich weiter und so gibt es auch ständig Angriffe auf DNS-Plattformen im Allgemeinen und die CoCo-DNS-Plattform im Speziellen.
Diese Attacken variieren in Form und Intensität, so dass die Gegenmaßnahmen zur Neutralisation dieser Angriffe permanent angepasst werden müssen.
In der Zeit von der Erkennung des Angriffs bis zur Neutralisation kann es vorrübergehend zu Einschränkungen bei der Verfügbarkeit des Services für unsere CoCo-DNS-Kunden kommen.
*
Zitat von @Momentum:
nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server
der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.
nach Aussagen der TK war ein Trojaner dran schuld, der sich auf einem der 250 internen PC's befunden hat, der die DNS Server
der Telekom "bearbeitet" hat, was zur Folge hatte, dass die externe IP auf den DNS Servern gesperrt wurde.
Das kommt dabei raus, wenn jeder Client beliebig DNS-Anfragen in die Welt blasen darf. Hier bei mir dürfen genau von einer einzigen IP DNS-Anfragen übers Gateway nach draußen: nämlich von dem lokalen DNS der für intern nicht auflösbare Anfragen zuständig ist. Alle anderen werden am Gateway geblockt. Ergo: Ein durch die IT mitverschuldetes Problem
Ich möchte jetzt auch nicht jeden einzelnen Fall diskutieren, ich denke, jeder Admin, der schon mal versucht hat ein Wohnheim
mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen
Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.
mit mehreren hundert Studenten und einem zentralen Internetzugang zu administrieren (und keine Kontrolle über die einzelnen
Rechner hat ...), wird wissen, wovon ich rede. An diese Adresse ging auch meine Frage.
Umso wichtiger sich entsprechend den Rücken freizuhalten und verbindliche Nutzungsregeln und -anweisungen aufzustellen und deren Einhaltung technisch durchzusetzen.
2
Hallo,
bist Du ein WISP?
Solange die Abuse Abteilung der Telekom Dir Deine IP nicht sperrt
ist doch alles tutti oder? Und wenn Dir einer die IP bei Web.de sperrt
oder jemand am DNS der Telekom "herumfingert" dann musst Du eben
auch einmal ein Abmahnung an Deine Klienten abschicken.
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nicht um eine Rechtsberatung sondern nur um einen lockeren Erfahrungsaustausch von Forumsteilnehmern.
bist Du ein WISP?
Solange die Abuse Abteilung der Telekom Dir Deine IP nicht sperrt
ist doch alles tutti oder? Und wenn Dir einer die IP bei Web.de sperrt
oder jemand am DNS der Telekom "herumfingert" dann musst Du eben
auch einmal ein Abmahnung an Deine Klienten abschicken.
Gruß
Dobby
: Hinweis : Hierbei handelt es sich nicht um eine Rechtsberatung sondern nur um einen lockeren Erfahrungsaustausch von Forumsteilnehmern.
