Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Statische IP - Vorteile - Sicherheitslücken WiMAX

Mitglied: 136638

136638 (Level 1)

10.07.2018 um 17:48 Uhr, 571 Aufrufe, 17 Kommentare

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.

Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
Dort ist MS exchange eingerichtet.

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.

Könnte es Probleme mit irgendetwas geben ?


Grüße

Mitglied: Lochkartenstanzer
LÖSUNG 10.07.2018 um 17:54 Uhr
Moin,

Die Sicherheit hängt nicht an der statischen IP-Adresse, sondern am Admin, der Router, Firewall und Exchange einrichtet.

lks
Bitte warten ..
Mitglied: 136638
10.07.2018 um 18:02 Uhr
Ok danke, sollte technisch also laufen.

Ich hatte mal was gelesen das man bei diesen Ubiquiti Stationen
die MAC kopieren kann und dann irgendwas abfangen kann
oder sich als die selbige Station ausgeben kann.

Danke für die schnelle Antwort.

Da hab ich mir ja jetzt was vorgenommen...

Ich würde den Beitrag jetzt als gelöscht markieren.

MFG
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 10.07.2018, aktualisiert um 18:43 Uhr
Moin...
Zitat von 136638:

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
10 ner ping... auf was?
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
an welchen Switch/Router genau ?

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
ja... das kann was...

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
ja und nein...

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
gut... was für eine Statische IP ? IP-Adressen aus öffentlichen Adressbereichen? oder Private?

Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
ja nee.. ist klar...
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
ok...
Dort ist MS exchange eingerichtet.
urgs... auf den QNap?

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
also eine statische adresse kann nur einer haben...

Könnte es Probleme mit irgendetwas geben ?
ja... mit allem... vor allem dein verständnis server zu betreiben!
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!


Grüße

frank
Bitte warten ..
Mitglied: Vision2015
LÖSUNG 10.07.2018 um 18:42 Uhr
Ich würde den Beitrag jetzt als gelöscht markieren.
was... warum, dann haben die anderen nix davon

Frank
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.07.2018 um 18:43 Uhr
Das sind WISP Router mit einer Firewall drauf und vermutlich NAT.
Das ist genau so sicher oder unsicher wie Millionen xDSL oder Kabel TV Router.... Das Kunden sich untereinander sehen ist so gut wie ausgeschlossen wie gesagt solnage der Admin keinen Mist macht bei der Konfig
Bitte warten ..
Mitglied: 136638
10.07.2018 um 19:19 Uhr
Zitat von Vision2015:

Moin...
Zitat von 136638:

Hi,

in meiner Umgebung gibts seit neusten einen Privaten-Internet-Anbieter.

Der hat ein WiMAX-Netz aufgebaut bietet 50.000 dsl an und 10er Ping,
10 ner ping... auf was?
Ping auf cloudflare.com
alles auf Basis einer Ubiquiti Networks Antenne die man einfach an
einen Switch/router hängt.
an welchen Switch/Router genau ?
Router ist ne Fritzbox 7330 mit einem rpi daran (pi-hole) als dns blocker
von dort geht das Signal in nen alten pc (2x rj45) mit pfsense und wieder raus
von dort dann auf nen TP-Link TL-SG105E

Jetzt hab ich das mal ein Tag geteste und vom Speed her ist es schon
ein gewaltiger Unterschied zum 2000er dsl der telekom.
ja... das kann was...
super dann würden die mehrkosten das wett machen

Da stellt sich mir jetzt eine Sicherheitsfage und ob ich noch Vorteile oder
eventuelle Nachteile damit haben kann.
ja und nein...
?

Es gibt auch eine Statische IP und ich überlege mir das zu nutze zu machen.
gut... was für eine Statische IP ? IP-Adressen aus öffentlichen Adressbereichen? oder Private?
das wüsste ich auch gern, an dem Tagen wo ich testen konnte habe ich die ip
mal bei comlex.de eingegeben 80.243.57.124
(weiß nicht ob ich das jetzt verlinken darf, soweit war ich hier noch nicht)


Ich hab noch ein NAS (Qnap) und überlege dort MS-Server zu Virtualisieren,
ja nee.. ist klar...
eine domain einzurichten/sichern die dann auf meinen Server zeigt.
ok...
Dort ist MS exchange eingerichtet.
urgs... auf den QNap?
Dachte ich mit VirtualisationStation, zu langsam?
Zu schlecht?

Würde das überhaut sicher sein, da ja auch alle anderen Teilnehmer im
WiMAX diese statische ip nutzen.
also eine statische adresse kann nur einer haben...
ok, bei comlex steht auch was von adressbereich 80.243.57.120 - 80.243.57.127
dann ist sozusagen auf die Ubiquiti-Antenne die ...xxx.124 eingerichtet gewesen...
und der Betreiber hat sozusagen auf dem Masten 7 Teilnehemer vorgesehen...

der techniker meinte auch was das die eine Glasfaser-Anbindung haben,
und er darüber nicht reden darf und was auch ankommt, bla...
Was mich auch stutzig gemacht hat.
Ich denke ehr das Signal "kommt(envia) -> geht über das Umspannwerk zu dem Anbieter
dann zu den Masten ->Teilnehmern.


Könnte es Probleme mit irgendetwas geben ?
ja... mit allem... vor allem dein verständnis server zu betreiben!
die art deiner nachfrage zeigt uns schon, das du nicht sicher bei der sache bist!

ich bin neu auf dem Gebiet ich arbeite mich gerade ein, daher dachte ich erstmal die
Profis fragen...


Grüße

frank
Bitte warten ..
Mitglied: aqui
LÖSUNG 10.07.2018 um 22:30 Uhr
der techniker meinte auch was das die eine Glasfaser-Anbindung haben, und er darüber nicht reden darf und was auch ankommt, bla...
Sorry aber da versteht man nur Bahnhof und Ägypten...
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 06:23 Uhr
Ne - Ägypten bin ich demnächst :D Hoffe da verstehe ich mehr :D

Aber generell: Die Sicherheit macht ja weder die IP noch sonst irgendwas aus. Dir muss halt klar sein das es am Ende ein Funk-Signal ist welches man mit überschaubarem Aufwand mitschneiden kann und dann jederzeit "irgendwo" entschlüsseln kann. Denn im Endeffekt macht Ubiquiti da nix anderes als WLAN per Richtfunk. Nur das es eben kein Laser ist der genau ausgerichtet ist sondern nur in die grobe Richtung feuert... Mit allen Nachteilen die ein solches System mitbringt (viele Teilnehmer auf einer Antenne und deine Zeit geht runter, abhängig von externen Störfaktoren,...).

Was mich etwas irritiert ist "das der Techniker nicht drüber reden darf". Grad die Uplink/Downlink-Geschwindigkeiten meines Providers kann ich idR. in 2 Min rausfinden, genauso wie die Anbindung. Wenn mein Provider mir dann erzählt er hat nur eine Glasfaser rumliegen die genau auf einen Punkt terminiert wird dann ist das ggf. eher nen Grund wegzulaufen als wenn der mir erzählt das er x Leitungen zu n Providern hat und damit dann mal eben 500 Terabit/s wegschaufelt ;).

Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden. Du verlierst eben nur den Faktor das es beim Kabel doch mehr Aufwand macht und eben nicht jeder "nur in der Nähe" das prinzipiell mitschneiden kann. Ich habe genügend Anwendungsfälle bei denen das kein Problem ist - das ist also einzig
deine Entscheidung...
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018 um 07:02 Uhr
Zitat von maretz:


Wenn du damit leben kannst das eben die Daten immer über Funk gehen und du dich dann selbst um Verschlüsselung kümmern musst wäre gegen die Leitung nix einzuwenden.

Laut iEEE 802.16 (=WIMAX) ist da AES mit 128 Bit eingebaut. Es kann also nicht einfach jeder so abhören, sofern der Provider das Schlüsselmanagement ordentlich macht.

lks

PS: Auch V-DSL strahlt ordentlich ab, so daß man das mit passendem Empfänger "mithören" könnte. Und bei den alten Telefonanschlüssen sind sogar die meisten Kabel frei zugänglich für jeden!
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 08:35 Uhr
Moin,

das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018 um 08:38 Uhr
Zitat von maretz:

Moin,

das is ja eben die Frage - is es "echtes" WiMax oder (was gerne da gemacht wird) nen einfaches WLAN via Richtfunk... Das nennen einige auch "WiMax" auch wenn es damit nich viel zu tun hat.

Auch bei WLAN via Richtfunk kann das ordentlcih verschlüsselt sein, sofern der Providre für jeden Kunden andere Credentials vergibt. das kann natürlich einfacher abgehört aufgezeichnet wrden, aber bei ordentlichem Schlüsselmanagement sollte das aber kein Problem sein.

lks
Bitte warten ..
Mitglied: maretz
LÖSUNG 11.07.2018 um 08:42 Uhr
Ok - es KANN immer verschlüsselt sein, klar, man muss sich eben im klaren darüber sein das es ein KANN ist, kein MUSS. Und hier ist der große Unterschied - ich brauche eben kein Kabel anfassen oder in die Nähe kommen, ich kann relativ einfach die Kommunikation mitschneiden und (wenn es dann verschlüsselt ist) später entschlüsseln. Es ist bei _jeder_ Funkübertragung halt einfacher weil ich ja nur in der Ausleuchtzone stehen muss, egal wo. Ein Kabel x Meter tief in der Erde ist eben schlechter erreichbar... Das war die einzige Aussage von mir - nicht das es so sein MUSS oder ob es nun in verschiedenen Versionen möglich ist -> DAS ist eine ganz andere Frage. Es kann auch z.B. von einem Router ein VPN zwischen "Endgerät" (Kunde) und Provider ein VPN aufgebaut werden, dann ist es völlig egal ob WiMax verschlüsselt oder nicht (das verwenden wir hier z.B. für einige Bereiche). Es KANN also vieles passieren, man muss sich nur drüber klar sein das es ein KANN und kein MUSS ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.07.2018, aktualisiert um 08:50 Uhr
Zitat von maretz:

Ein Kabel x Meter tief in der Erde ist eben schlechter erreichbar...

Die Telefonkabel, über die ADSL und VDSL läuft, sind meist einfach an der Außenfassade angepappt.:

10_e5e5731e7f19a5bab3b1567bb6064540 - Klicke auf das Bild, um es zu vergrößern

Da ist es überhaupt nicht schwer, ein unauffälliges Funkmodul zum Abhören dranzuklemmen.

Nur um jemandem die Illusion zu nehmen, daß (Telefon-)Kabel-Internet abhörsicherer sei.

lks
Bitte warten ..
Mitglied: Henere
11.07.2018 um 21:16 Uhr
Servus, vergiss es mit der Virtualisation Station auf QNAP. Mag zum spielen mal gehen.
Aber ich habe seit Monaten immer wieder ein komplett eingefrorenes NAS wenn die VS läuft. Trotz minimalsten Gästen. Da wirst Du mit einem Exchange mal gar keinen Spaß mehr haben.

Henere
Bitte warten ..
Mitglied: aqui
12.07.2018, aktualisiert um 12:25 Uhr
Zumal man sich einen privaten Mail Server auch mit erheblich weniger Aufwand viel kostengünstiger und effizienter hinstellen kann:
https://www.heise.de/ct/ausgabe/2013-17-Raspberry-Pi-als-privater-LAMP-u ...
Bitte warten ..
Mitglied: Henere
12.07.2018 um 12:31 Uhr
Ich denke er will bewusst eine Exchange Spielwiese. Wo kann man besser lernen als am lebenden Objekt im Live-Betrieb ?
Bitte warten ..
Mitglied: aqui
12.07.2018 um 12:34 Uhr
eine Exchange Spielwiese
Ein MS Knecht
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing Frage, statisch?
gelöst Frage von DerInteressierteRouter & Routing12 Kommentare

Ich bin was dieses Problem angeht blutiger Laie und bitte alle Profis um Antwort und Lösung. Ich verwende 2 ...

Router & Routing
Routing statisch gegen RIP
gelöst Frage von OsiMacRouter & Routing5 Kommentare

Hallo ich bin grad dabei Routing zu lernen / Verstehen. Habe mir mal zur veranschaulichung mit Cisco Packet Tracer ...

Firewall
Firewall Vorteil und Nachteil
gelöst Frage von vegeta500Firewall7 Kommentare

Hallo , ich habe eine Fragen (Theoretische), Welches Sicherheitsproblem kann eine gewöhnliche Firewall nicht lösen

Informationsdienste

Das Richtige Wiki empfehlung? -Import aus Word von Vorteil

Frage von STITDKInformationsdienste10 Kommentare

Schönen guten Tag, ich suche derzeit in einfaches Wiki-System indem ich Informationen für mich bereitstellen kann. Media-Wiki und Dokuwiki ...

Neue Wissensbeiträge
iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 6 StundeniOS

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic1 Kommentar

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server15 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen13 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail8 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...