11
Login Microsoft IP Range
Hallo Zusammen,
könnt ihr mir sagen welchen IP Range die Destination login.microsoftonline.com hat?
Ein dig darauf zeigt mir:
Und die IP Adressbereiche dafür sind bei Microsoft nun so dokumentiert:
https://docs.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-ad ...
Also:
Ist also nur das der IP Range?
könnt ihr mir sagen welchen IP Range die Destination login.microsoftonline.com hat?
Ein dig darauf zeigt mir:
20.190.159.71
20.190.159.64
40.126.31.67
40.126.31.73
20.190.159.68
40.126.31.69
40.126.31.71
20.190.159.0Und die IP Adressbereiche dafür sind bei Microsoft nun so dokumentiert:
https://docs.microsoft.com/de-de/microsoft-365/enterprise/urls-and-ip-ad ...
Also:
20.190.128.0/18, 40.126.0.0/18, 2603:1006:2000::/48, 2603:1007:200::/48, 2603:1016:1400::/48, 2603:1017::/48, 2603:1026:3000::/48, 2603:1027:1::/48, 2603:1036:3000::/48, 2603:1037:1::/48, 2603:1046:2000::/48, 2603:1047:1::/48, 2603:1056:2000::/48, 2603:1057:2::/48Ist also nur das der IP Range?
20.190.128.0/18
40.126.0.0/18
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3326853232
Url: https://administrator.de/contentid/3326853232
Printed on: April 26, 2024 at 08:04 o'clock
11 Comments
Latest comment
Moin,
der Heise Netzwerkrechner ist Dein Freund
die CIDR-Schreibweise ist also ausreichend, deckt aber entsprechend noch einen deutlich größeren Bereich ab.
Gruß
cykes
der Heise Netzwerkrechner ist Dein Freund
die CIDR-Schreibweise ist also ausreichend, deckt aber entsprechend noch einen deutlich größeren Bereich ab.
Gruß
cykes
Wollte eigentlich nur wissen weshalb microsoft diesen IP Range dokumentiert:
Wenn ich aber ein dig auf den FQDN mache erhalte ich ganz andere (siehe oben)? Also sind die IP Ranges für den FQDN welche?
20.190.128.0/18
40.126.0.0/18Wenn ich aber ein dig auf den FQDN mache erhalte ich ganz andere (siehe oben)? Also sind die IP Ranges für den FQDN welche?
Das 20.190.128.0/18 Netz beinhaltet bspw. die IPs 20.190.159.71, 20.190.159.64, deswegen der Netzwerkrechner.
Morgen könnte ein dig auf die FQDN wieder andere IPs liefern. Das ist natürlich nicht nur ein Server, der dahinter steckt ...
Morgen könnte ein dig auf die FQDN wieder andere IPs liefern. Das ist natürlich nicht nur ein Server, der dahinter steckt ...
Gut dann kann ich ja nur den Range 20.190.128.0/18 in der Firewall freischalten damit ich auf login.microsoftonline.vom draufkomme
Zitat von @winlin:
Gut dann kann ich ja nur den Range 20.190.128.0/18 in der Firewall freischalten damit ich auf login.microsoftonline.vom draufkomme
Gut dann kann ich ja nur den Range 20.190.128.0/18 in der Firewall freischalten damit ich auf login.microsoftonline.vom draufkomme
Nein, das ist ja nur ein Teil der Wahrheit.
20.190.128.0/18 enthält alle IPv4-Adressen von 20.190.128.0 bis 20.190.191.255.
Die Adressen aus 40.126.0.0/18 sind darin nicht enthalten. Und die IPv6-Adressen sind damit ja auch nicht freigeschaltet.
Trage die IP-Präfixe ein, die Microsoft dir mitteilt - die werden das ja wohl am Besten wissen
Kann nur ip Ranges eintragen
Dann musst du halt CIDR in Ranges umrechnen. Ist ja ein überschaubarer Aufwand
Hallo,
und bei solche IP-Liste solltest Du Dir einen wiederkehrenden Termin eintragen um Änderungen nachzutragen.
Einige Anbieter nutzen CDN-Dienstleister. z.B. Adobe für Updates und Lizensierung.
Da sind IP-Range nahezu hoffnungslos.
Stefan
und bei solche IP-Liste solltest Du Dir einen wiederkehrenden Termin eintragen um Änderungen nachzutragen.
Einige Anbieter nutzen CDN-Dienstleister. z.B. Adobe für Updates und Lizensierung.
Da sind IP-Range nahezu hoffnungslos.
Stefan
Zitat von @StefanKittel:
und bei solche IP-Liste solltest Du Dir einen wiederkehrenden Termin eintragen um Änderungen nachzutragen.
Streng genommen monatlich. Wenn ich das richtig gelesen habe, behält sich Microsoft vor, diese Adressebereiche und auch die URL's monatlich einmal anzupassen.und bei solche IP-Liste solltest Du Dir einen wiederkehrenden Termin eintragen um Änderungen nachzutragen.
Es gibt da ja auch das von MS bereitgestellte PS-Script
Get-O365WebServiceUpdates.ps1
welches prüft, ob sich diese "Definitionen" seit der letzten Abfrage geändert haben und wenn ja, lädt es diese herunter.
Wie hier beschrieben: https://docs.microsoft.com/de-de/microsoft-365/enterprise/microsoft-365- ...
E.
Ich würde am liebsten den FQDN angeben - aber leider geht das nicht daher gehen nur IPs oder IP Ranges. Wenn ich diese Ranges nicht nehmen kann, wie macht man das dann? Kann mir nicht vorstellen das Unternehmens Firewalls die nur IPs aufnehmen in das ACL Set jeden Monat neue Regeln implementieren?
Zitat von @emeriks:
Na eher mit einem Skript täglich, stündlich oder noch häufiger.Zitat von @StefanKittel:
und bei solche IP-Liste solltest Du Dir einen wiederkehrenden Termin eintragen um Änderungen nachzutragen.
Streng genommen monatlich. Wenn ich das richtig gelesen habe, behält sich Microsoft vor, diese Adressebereiche und auch die URL's monatlich einmal anzupassen.und bei solche IP-Liste solltest Du Dir einen wiederkehrenden Termin eintragen um Änderungen nachzutragen.
Wenn MS am 7. des Monats um 12:35 eine IP hinzufügt möchtest Du mit der Anpassung ja nicht bis zum nächsten Tag oder gar zum nächsten Monatsersten warten.
Ich würde MS unterstellen erst die IP hinzuzufügen und dann dies zu veröffentlichen.
Stefan