ComputerBase Menü
Aktuelles

Nachteile einer festen IP-Adresse

D

Dsimon24

Lieutenant
Registriert
Aug. 2016
Beiträge
595
Hallo zusammen,

für ein Homeoffice benötigen wir eine feste IP-Adresse, da nur von bestimmten
IP-Adressen auf einen Server (gemietet bei einem Hoster) zugegriffen werden darf.

So, ich habe jetzt nicht all zu viel Ahnung von sowas - daher meine Frage dazu:
Worauf müsste geachtet werden, im Bereich der Sicherheit? Ist eine feste IP-Adresse
unsicherer in Bezug auf Angriffe von außen - wie ließe sich das am besten und
einfachsten absichern?

Und noch eine weitere Frage - wenn man schon dabei ist.
Kann man sich damit kleine V-Server mit Windows (IIS) einrichten? -
Was müsste dabei dann beachtet werden? Das ist aber eher zweitrangig.

Vielleicht habt ihr da ein paar Infos für mich...

VG,
 
Dsimon24 schrieb:
für ein Homeoffice benötigen wir eine feste IP-Adresse,
Zum Vergrößern anklicken....

Da du die öffentliche IP vom ISP zugewiesen bekommst, und dir nicht auswählen kannst, woher kommt diese Behauptung?
 
  • Gefällt mir
Reaktionen: xXcanwriterXx, Bob.Dig und Hayda Ministral
Was die Sicherheit betrifft -> Firewall/Router der eigentlich diese IP Adresse hat und in das interne Netz bzw. noch besser in eine DMZ die Ports weiter gibt. Solche Dienste die von extern zugriffen werden sollten immer in einer DMZ laufen und nie einen direkten Zugriff in das interne LAN wo deine Arbeitsgeräte hängen einen Zugriff bekommen. Ansonsten gibt es wenig zu beachten, eventuell wäre noch das Thema Doppel NAT, das ist jedoch von anderen Faktoren und/oder Setinngs abhängig.
 
leipziger1979 schrieb:
Da du die öffentliche IP vom ISP zugewiesen bekommst, und dir nicht auswählen kannst, woher kommt diese Behauptung?
Zum Vergrößern anklicken....
Das frage ich mich auch gerade. Auf die IP Adresse kannst du doch gar keinen Einfluss nehmen bei den meisten ISP. Klar kann man bei einigen gegen Aufpreis sowas bekommen, aber eher in Businesstarifen die so gut wie kein Privatanwender nutzt.

Sicher das du da nicht etwas durcheinander wirfst und es um feste IP Adresse im LAN geht?
 
  • Gefällt mir
Reaktionen: xXcanwriterXx
also ich hatte im studentenwohnheim damals eine feste ip und regelmäßig Ausfälle weil portscans oder ähnliches meinen router lahmgelegt haben ohne eine chance durch einen neustart eine andere ip zu bekommen.
 
Dsimon24 schrieb:
Worauf müsste geachtet werden, im Bereich der Sicherheit?
Zum Vergrößern anklicken....
Auf exakt dieselben Dinge, wie wenn man eine dynamische IP Adresse hat.
Dsimon24 schrieb:
Ist eine feste IP-Adresse unsicherer in Bezug auf Angriffe von außen
Zum Vergrößern anklicken....
Nein, grundsätzlich nicht. Die Gefahr, dass einer mal deine IP Adresse speichert und dich dann längere Zeit danach irgendwie angreift, ist äusserst gering. Und wenn man den Punkt oben beachtet auch irrelevant.
 
  • Gefällt mir
Reaktionen: chrigu
nebulein schrieb:
entfernt
Zum Vergrößern anklicken....

Bin von Beginn an Businesskunde bei Vodafone obwohl ich Privatnutzer bin.
Die verlangen ja auch keinen Gewerbenachweis. Solange man bereit ist mehr zu zahlen ist das denen schnuppe.
 
nebulein schrieb:
Das frage ich mich auch gerade. Auf die IP Adresse kannst du doch gar keinen Einfluss nehmen bei den meisten ISP. Klar kann man bei einigen gegen Aufpreis sowas bekommen, aber eher in Businesstarifen die so gut wie kein Privatanwender nutzt.

Sicher das du da nicht etwas durcheinander wirfst und es um feste IP Adresse im LAN geht?
Zum Vergrößern anklicken....

Im Office haben wir eine feste IP-Adresse, nur über diese IP-Adresse kann ich auf einen bestimmten Server zugreifen. Von anderen IP-Adressen nicht. Daher benötige ich eine weitere, feste IP-Adresse für´s Homeoffice, von genau dieser ich dann ebenfalls auf den Server zugreifen kann. Alle anderen IP-Adressen wären dann gesperrt.
 
Du solltest einfach mal mit der IT reden, denn Du hast da (hoffentlich) was falsch verstanden. Eine feste IP braucht es ganz sicher nicht um im Homeoffice zu arbeiten.

Falls die das ernst meinen müssen sie ausgetauscht werden.
 
  • Gefällt mir
Reaktionen: Mulciber, xXcanwriterXx, CyrionX und 2 andere
Ich empfehle euch übrigens dringend, über eine geeignete Zugriffskontrolle nachzudenken. Ein blosser IP-Filter scheint meir da eher ungeeignet...
 
Eine feste IP bekommt man normal nur gegen Aufpreis und ist meist nur Business Kunden vorbehalten. Was du machen kannst ist beim Provider fragen ob eine öffentliche IPv4 Adresse bekommst, das ist Kostenlos und wird dir eigentlich auch eingerichtet wenn du danach fragst.

Ich würde dir vorschlagen das beim Server der nur auf bestimmte IPs hört auch auf einen bestimmte domain namen zu hören. Dann richtest dir einen dyndns z.B. bei No-Ip ein, diesen tragst dort beim sever ein, nimmst deren Client der deine öffentliche IP täglich aktualisierst dann kommst auch mit einer öffentlichen IP zu deinem Server.

Aber am besten wäre da dann doch eher eine VPN Lösung, wenn nur bestimmte auf den Server dürfen.
 
Dsimon24 schrieb:
Im Office haben wir eine feste IP-Adresse, nur über diese IP-Adresse kann ich auf einen bestimmten Server zugreifen. Von anderen IP-Adressen nicht.
Zum Vergrößern anklicken....

Dann benötigst du eine VPN Verbindung in euer Netz.
Das sollte eure IT wissen.
Aber scheinbar können die euch das nicht richtig vermitteln.

Über welche Art von Homeoffice reden wir hier, bitte ein paar Details.

Wie groß ist das Unternehmen?
Klingt nach was kleinem und man hat sich irgendwas selbst gebastelt und wenig Ahnung?
 
  • Gefällt mir
Reaktionen: Asghan
Dsimon24 schrieb:
Im Office haben wir eine feste IP-Adresse, nur über diese IP-Adresse kann ich auf einen bestimmten Server zugreifen. Von anderen IP-Adressen nicht
Zum Vergrößern anklicken....

Ich wuerde sagen du gehst hier den falschen Weg. Ich wuerde eher schauen das du mittels VPN ins Firmennetz auf einen Rechner kommst, um von dort auf den Server zuzugreifen. Oder alternativ die VPN wird so eingerichtet das du den entsprechenden Traffic zu dem server durch den Tunnel zu eurem ISP in der FIrma leitest und so dort dann mit der entsprechenden IP ankommst.

In beiden Faellen stellt sich mir jedoch die Frage wie sicherst du den Client im Homeoffice ab?! Klingt alles nicht sehr durchdacht irgendwie.
 
  • Gefällt mir
Reaktionen: Mulciber, xXcanwriterXx, Bob.Dig und 3 andere
leipziger1979 schrieb:
Ja, aber nicht wirklich als Endverbraucher.
Und eigentlich ist es für Homaoffice egal ob du eine dynamische oder statische öffentliche IP hast.
Zum Vergrößern anklicken....

Komisch, Vodafone bietet mir das ziemlich einfach an!
 
GrinderFX schrieb:
Komisch, Vodafone bietet mir das ziemlich einfach an!
Zum Vergrößern anklicken....

Es wird aber keine statische sein.
Es wird eine dynamische sein die halt nur aufgrund der MAC Adresse des Routers immer die gleiche ist und entsprechend zugewiesen wird.

Wenn es eine statische wäre müsstest du die im Router per Hand eintragen.
 
Aber das tut nicht jeder Provider, es gibt auch einige die nicht mal mehr eine eigene IPv4 Adresse dynamisch vergeben und du mit DS Lite Tunnel rum albern musst. Nur weil du eine feste IPv4 Adresse buchen kannst, ist dies noch lange nicht bei jedem Provider möglich. Davon abgesehen, ich finde es auch suspekt dass man von Mitarbeitern im Homeoffice eine feste IP (IPv4 oder IPv6???) verlangt. Die sollen einen VPN Zugang oder Terminal Service anbieten, alles andere wäre völlig Gaga. Ich würde als Serveradmin auch nicht irgendwelche IP Adressen eintragen, die dann in 6 Monaten raus altern und dann doch wieder an jemand anderen vergeben werden.
 
benjiman schrieb:
Ich wuerde sagen du gehst hier den falschen Weg. Ich wuerde eher schauen das du mittels VPN ins Firmennetz auf einen Rechner kommst, um von dort auf den Server zuzugreifen. Oder alternativ die VPN wird so eingerichtet das du den entsprechenden Traffic zu dem server durch den Tunnel zu eurem ISP in der FIrma leitest und so dort dann mit der entsprechenden IP ankommst.

In beiden Faellen stellt sich mir jedoch die Frage wie sicherst du den Client im Homeoffice ab?! Klingt alles nicht sehr durchdacht irgendwie.
Zum Vergrößern anklicken....
Der mit Abstand sinnvollste Kommentar hier!

Zugangsregeln nach IP sind nicht zu empfehlen. VPN mit gescheiter Rechteverwaltung und gut. Wobei man noch überlegen sollte, wie man damit umgeht, wenn die Zugangspunkte vom VPN (also die Desktops) von unberechtigten Dritten übernommen werden. Also eine Erkennung nach untypischen Zugriffsmuster von berechtigten VPNs Endpunkten sollte man vorsehen.
 
leipziger1979 schrieb:
Es wird aber keine statische sein.
Es wird eine dynamische sein die halt nur aufgrund der MAC Adresse des Routers immer die gleiche ist und entsprechend zugewiesen wird.
Zum Vergrößern anklicken....
Man kann auch absichtlich extra lange aneinander vorbei reden.

Die IP basierte Zugriffsbeschränkung ist jetzt auch nicht so mega absurd als ein security layer, aber wie schon angemerkt regelt man das dann bei Bedarf eigentlich mit VPN.

Dsimon24 schrieb:
So, ich habe jetzt nicht all zu viel Ahnung von sowas - daher meine Frage dazu:
Zum Vergrößern anklicken....
Bist du selbstständig tätig oder angestellt? Falls angestellt: Ist doch nicht dein Bier. Ansonsten kann man auf den Beitrag hier verweise: Link
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Internet über Ethernet-Thethering (Android) auf (zweites?) Netzwerk mit festen IP-Adressen
Antworten
6
Aufrufe
5.188
PhilThere
P
A
Vor/Nachteile von festen IP-Adressen
2
Antworten
30
Aufrufe
10.453
awo
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 157 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz