IP-Bereiche (dynmaisch)

#1 Hallo !

Ich habe NIS2002 installiert. Dort kann man ja einzelne IP-Adressen und aber auch ganze IP-Bereiche sperren.

Meine Frage :

- Von wo bis wo gehen die dynamisch vergebenen IP-Adressen der Provider (wohl international vorgegeben, oder ?)

- Am sichersten wäre es doch, diese kompletten Bereiche zu sperren, oder ? (Ich benötige keine Direktverbindungen für Filesharing o.ä.)

Für Eure Mühe im voraus vielen Dank !

Jürgen

#2 ja und die webserver stehen die nicht beim Provider??????

Es wäre sinnlos diese Ip zu sperren und mehr sicherheit erreichts du dadurch bestimmt nicht
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3 Jeder Provider besitzt einen sogenannten "Pool" an Adressen die er meist dynamisch vergibt.
Du könntest nun einfach mal deine eigene IP nehmen und unter http://www.hollwitz.de/service/whois.php ins Formularfeld eingeben+abschicken.
Unter "Inetnum" siehst Du dann zumindest einen Bereich, über den der entsprechende Provider verfügt. Alles sperren macht irgendwie keinen Sinn...
Dein PC ist warscheinlich nicht das potentielle Hackeziel, oder ?
achja...folgende Adressbereiche sind für private Nutzung vorgesehen, brauchst nicht aussperren.
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#4 Mir ging es eigentlich nur darum, daß ich die Firewall (wenn ich schon eine habe)auch möglichst optimal konfigurieren sollte..

...und da kam mir eben diese Idee (die mir wohl nicht gekommen wäre, wenn ich mehr Ahnung hätte ?)

Aber wenn wir schon beim Thema sind und Ihr mir noch eine Frage gestattet :-) :

Wenn ich 2 Rechner über einen Hub und ein DSL-Modem vernetze, so daß beide ins www können und ich gebe dem einen Rechner die IP 192.168.0.0 und dem anderen Rechner die IP 192.168.0.1, dann muß ich ja, damit die zwei aufeinander zugreifen können diese IPs in der Firewall freigeben,richtig ?
Kann jetzt nicht auch jemand von außen, der z.B. für seinen Rechner ebenfalls die 192.168.0.0 vergeben hat, auf meinen 192.168.0.1 zugreifen ?
Auch wenn Ihr Euch jetzt vielleicht an den Kopf faßt, ich stelle die Frage trotzdem, weil es mich eben interessiert .. :-) ...

#5 ja diese ip musst du freigeben wenn du den zugriff brauchst

wie ist der aufbau den genau modem->(nic 1) pc1 (nic 2)->hub->pc2


oder
->pc1
modem-> hub
->pc2

ich glaub bei der 2 möglichkeit wäre ip spoofing sogar möglich
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#6 Das ging aber fix :-)

Naja, das Netzwerk ist noch nicht fertig, ich habe mir aber die Komponenten schon (dank e-*ay) günstig zugelegt. Vielleicht kannst Du mir da ja einen Tip geben ?

Ich habe zur Verfügung :
- 2 PCs mit jeweils Windows 98SE und je einer Netzwerkkarte
- 1x Mini-Hub mit 5 Ports (einer davon auch als Uplink(?) nutzbar)
- 1x das (Teledat 300 LAN) DSL-Modem
- 1x Volumentarif 2GB, der im Netzwerk genutzt werden darf.
- mehrere Netzwerkkabel RJ45

- Wenn möglich sollen beide Rechner ins www können, ohne dass dafür beide Rechner eingeschaltet sein müssen, wenns nicht anderst geht ist es auch nicht soo schlimm
- Die Rechner sollen gegenseitig auf ihre Festplatten zugreifen können.

#7 Prinzipiell recht simpel:

Netzwerkkarten in Rechner
Rechner mit den Kabeln in den Hub
vom Uplink des Hubs ein Kabel zum Router

Netzwerk auf den Rechnern installieren
IP Adressen vergeben (oder wenn Router DHCP kann,
dann vielleicht auch dieses)
die IP des Routers als Standard-Gateway und als
DNS Server eintragen

Fertig

weitere Infos:

http://www.different-thinking.de/heimnetz.php
http://www.different-thinking.de/netzwerk_windows.php
http://www.different-thinking.de/internet_teilen.php

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#8 Danke für die AW !
Ich schaue mir die Links mal an, der Text hat mir leider noch nicht wirklich weitergeholfen, weil mir noch das Basiswissen fehlt...

#9 weiß jemand ob ip spoofing möglich wäre bei der konfiguration immerhin
läuft wan und lan auf einer Netzwerkkarte.
Mit einer Firewall wie Kerio kann ich doch dafür auch kein Ruleset erstellen, dass
ich auf die lan pc zugreifen kann aber niemand durch ip spoofing von ausen auf mich zugreifen kann
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#10 welche variante ist denn nun zu bevorzugen ?

#11 @spunki
ja bei der Konfig. geht das.

@Gast
Deine vorgeschlagene Konfig. Modem->Hub->2 PC's mit freigegebenen Verzeichnissen (Festplatten) ist extrem unsicher.
Für die Dateifreigabe musst du das Netbios freigeben und stellst somit offene Ports ins Netz.
Vorschlag 1 - Modem->Router->2 PC's (Router z.B. EUMEX o.ä.)
Vorschlag 2 - Moden->alter 486 o. P1 mit 3 Netzwerkkarten, installiertem Software-Router u. FW->2 PC's
P.S. Nutzbarer IP-Bereich geht von xxx.xxx.xxx.1 - xxx.xxx.xxx.254 - .0 ist dein Netz, .255 ist Broadcast

#12 Hallo !

Ich habe mich für eine Variante ohne den Hub entschieden.

Dh. PC1 mit 2 Netzwerkkkarten, davon geht eine zum DSL-Modem und
eine zum PC2.

Dazu habe ich noch 2 Fragen :

1) Benötige ich dann auf beiden Rechnern eine Firewall, oder reicht es, wenn ich
auf PC1 eine installiere ? Falls ich für PC2 ebenfalls eine Firewall benötige, was muß ich bei dessen Einstellungen dann beachten ?

2) Falls ich später irgendwann einmal noch einen zusätzlichen Rechner anschließen möchte, kann ich dann von PC1 direkt in den Hub - und von dort weiterfahren zu den anderen Rechnern ?

#13

Zitat

joschi postete
Jeder Provider besitzt einen sogenannten "Pool" an Adressen die er meist dynamisch vergibt.
Du könntest nun einfach mal deine eigene IP nehmen und unter http://www.hollwitz.de/service/whois.php ins Formularfeld eingeben+abschicken.
Unter "Inetnum" siehst Du dann zumindest einen Bereich, über den der entsprechende Provider verfügt. Alles sperren macht irgendwie keinen Sinn...
Dein PC ist warscheinlich nicht das potentielle Hackeziel, oder ?
achja...folgende Adressbereiche sind für private Nutzung vorgesehen, brauchst nicht aussperren.
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Josch

Loopback 127.0.0.1
Class D 224.0.0.0 - 239.255.255.255
Class E 240.0.0.0 - 247.255.255.255

Da gabs noch ein "Lokales Test-Netzwerk" ... kennt einer davon die Bereiche?
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#14

Zitat

Da gabs noch ein "Lokales Test-Netzwerk" ... kennt einer davon die Bereiche?

127.0.0.0 - 127.255.255.255 aka localhost or loopback interface lo
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds

#15 Broadcast 0.0.0.0 kann auch entfernt werden
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de