zurück zum Artikel

Ich möchte eingehende Verbindungen nur zulassen, wenn diese aus dem LTE-Netz der Telekom stammen. Woher weiß ich, welche IP-Bereiche dafür verwendet werden?

Ich möchte eingehende Verbindungen in unserer lokalen Hardwarefirewall (zu unserem lokalen Webserver) aus Sicherheitsgründen nur zulassen, wenn diese aus dem LTE-Netz der Telekom stammen. Wie finde ich heraus, welche IP-Bereiche dafür verwendet werden?

[1]

Sie können bei whois-Diensten nachschauen, welche Netze die Telekom hat und dann erforschen, welche zum LTE-Netz gehören. Das wird aber sehr mühsam. Welche Adressen die Telekom ihren LTE-Kunden zuweist, kann letztlich nur die Telekom sagen – das ändert sich möglicherweise ohne Vorankündigung. Die Gefahr ist also hoch, dass Sie sich damit selbst aussperren. Auf den Webseiten der Telekom findet man dazu zwar Informationen [2], die Information von 2012 dürfte aber nicht mehr aktuell sein, schon weil die Telekom mittlerweile auch sehr viel mit IPv6 arbeitet, was Sie bei solchen Regeln ebenfalls berücksichtigen müssten. Sicher wäre es, wenn Sie sich feste IPv6-Adressen [3] für die Berechtigten besorgten und die abzusichernden Zugänge nur für diese freigäben.

(ju [4])

URL dieses Artikels:
https://www.heise.de/-7325177

Links in diesem Artikel:
[1] https://www.heise.de/ct/
[2] https://telekomhilft.telekom.de/t5/Telefonie-Daten/Offentliche-IP-Adresse-bei-LTE/td-p/922132
[3] https://geschaeftskunden.telekom.de/mobilfunk/tarife/zubuchoptionen/erreichbarkeit/feste-ip-v6-adresse-flyer
[4] mailto:ju@ct.de

Copyright © 2022 Heise Medien