xDSL.at

von **medice** » Di 07 Aug, 2007 08:52

Ich lese immer wieder das Leute fürs heimatliche Login zum Arbeitsplatz statische IPs brauchen, weil der Arbeitsplatz das so vorsieht.

Ist das wirklich sinnvoll? Sollte nicht eine ordentliche Verschlüsselung und Authentifizierung ausreichen - von egal welcher IP?

von **jutta** » Di 07 Aug, 2007 09:15

egal ob sinnvoll oder nicht: wenn der admin oder das am arbeitsplatz verwendete programm oder die hardware keine anderen moeglichkeit bieten, bist du darauf angewiesen.

aktuelles beispiel mein neuestes spielzeug: ich kann bei meiner dslam den telnet-zugang auf bestimmte ips begrenzen, aber nicht auf ip-ranges. ssh spielts nicht. ich habe also nur die wahl zwischen
a) gar keiner fernwartung (sicher aber unpraktisch),
b) keinerlei sicherheit ausser einem pw, das im klartext versendet wird,
c) einschraenkung der fernwartung auf bestimmte ip adressen (die dann aber sinnvollerweise statisch sein muessen).

von **medice** » Di 07 Aug, 2007 09:47

man kann - und ich finde SOLLTE - sich nach dem Optimum orientieren, und nicht anhand der momentan zufällig gerade verfügbaren "Zustände" durchhangeln

von **jutta** » Di 07 Aug, 2007 09:55

schon klar, aber das heisst fuer teleworker im klartext, dass sie sich einen anderen job suchen muessen, wenn der admin nicht bereit ist, ihretwegen hardware, progamme und configs zu aendern.

so nebenbei: such einmal, wieviele modems und router (und dslams) mit ssh-zugang es gibt.

von **hellbringer** » Di 07 Aug, 2007 10:11

Cisco Router können das. Und jeder Linux-Router.

Außerdem hab ich persönlich nie die Erfahrung gemacht, dass eine Firma eine statische IP verlangt. Wir sprechen eh nicht von Miniunternehmen mit billigsdorfer Netgear "Router" o.ä.?

von **barbakuss** » Di 07 Aug, 2007 10:20

ja gerade von denen, grosse unternehmen haben meist eine Cisco oder eine checkpoint mit eigenem VPN Client, über den dann der Tunnel aufgebaut wird

von **zid** » Di 07 Aug, 2007 11:16

>"...so nebenbei: such einmal, wieviele modems und router (und dslams) mit ssh-zugang es gibt"

das ist auch nicht notwendig, wenn man dafür sorgt, daß hinter d. router, modem... irgendwo im lan ein
ssh-server sitzt. man errichtet dann einen ssh-tunnel z. d. server und macht telnet über d. tunnel oder
du startest d. telnet sitzung aus e. ssh-sitzung.

von **wicked_one** » Di 07 Aug, 2007 11:17

Außerdem hab ich persönlich nie die Erfahrung gemacht, dass eine Firma eine statische IP verlangt. Wir sprechen eh nicht von Miniunternehmen mit billigsdorfer Netgear "Router" o.ä.?

Bei einem namhaften japanischen Autohändler braucht man eine statische IP um auf das Bestellwesen zugreifen zu können... und eine Änderung derselbigen auf der Firewall in Japan lies ich mir sagen, dauert 4-6 Werktage

von **ben** » Di 07 Aug, 2007 18:22

>ich kann bei meiner dslam ...

was meinst du mit deiner dslam? hast du vor deinem haus/wohnung ne kleine outdoor/mini dslam stehen oder was? ... oder gute kontakte?

von **jutta** » Di 07 Aug, 2007 19:20

> hast du vor deinem haus/wohnung ne kleine outdoor/mini dslam stehen

nö, auf meinem schreibtisch

http://ju-debian.no-ip.info/gallery/vie ... me=album04
spielzeug und staubfaenger, aber fuer die fotos schoen poliert

von **ben** » Di 07 Aug, 2007 19:40

ziehmliches profi equipment. will auch. wo hast du das teil her?

von **ANOther** » Di 07 Aug, 2007 19:58

ben hat geschrieben:ziehmliches profi equipment. will auch. wo hast du das teil her?

machs wie andre, hol das zeug aus ebay:)

@statische ip
als sicherheitsfeature IMHO eher - nur bedingt brauchbar... aber was is schon sicher??

xDSL.at

Sicherheit durch statische IP?

Sicherheit durch statische IP?

Wer ist online?