Seite 1 von 1

IP Ranges von willy.tel

Verfasst: 24. Aug 2020 23:00
von textamoebe
Guten Abend,

ich möchte den SSH Zugang zu einem vServer absichern und nur Zugriffe aus dem Willy.tel Netz zulassen.

Da ich keine Lust habe, mich dabei auszusperren bin ich auf der Suche nach den IP Ranges der Endkundenanschlüsse.

Kann mir hier jemand helfen, ob das irgendwo öffentlich dokumentiert ist? WTNET müsste doch sicher auch als eigener ASN registriert sein!?


Vielen Dank schon mal!

Re: IP Ranges von willy.tel

Verfasst: 27. Aug 2020 15:09
von MRX
https://bgp.he.net/AS15943

Ich hab mir die benötigten für meine Firewall unter https://github.com/ozoxo/wtr zusammen gestellt

Re: IP Ranges von willy.tel

Verfasst: 30. Aug 2020 16:05
von textamoebe
Perfekt, vielen Dank!

Re: IP Ranges von willy.tel

Verfasst: 30. Aug 2020 16:14
von gregor
Und um das ganze etwas „dynamischer“ zu halten, könntest dir n bash script bauen.

https://api.bgpview.io/asn/15943/prefixes (jsonObject)

description = „wilhelm.tel GmbH“

als jsonParser verwende ich „jq“

Kommen ja vlt mal neue Prefixe hinzu...

Gruß

Re: IP Ranges von willy.tel

Verfasst: 9. Okt 2020 11:31
von Tamex
Mein innerer Monk würde sich nicht damit zufriedengeben. :wink:
Ich würde grundsätzlich alles durch eine FW sperren, wenn es nicht zwingend notwendig ist und würde einen Port Knocking Daemon einsetzen, der nach einem Anklopfen mit verschiedenen Paketen/Zuständen und auf verschiedenen Ports den SSH Port für 10 Minuten freischaltet, vorrausgesetzt dass bestehende Verbindung nicht unterbrochen werden.

Dann bist Du nicht auf die IP Range des Providers angewiesen, die sich ja auch mal ändern kann.

Re: IP Ranges von willy.tel

Verfasst: 10. Okt 2020 16:17
von cybershadow
Vielleicht bin ich nicht paranoid genug, aber mir hat es bisher (in inzwischen 15 Jahren, die ich einen eigenen Mietserver betreibe) gereicht, ausreichend starke Passwörter in Verbindung mit fail2ban einzusetzen und regelmäßig Security-Updates einzuspielen, um nicht angegrifen zu werden.