IP Ranges von willy.tel

Alle technischen Themen, Fragen und Diskussionen, für die wir kein Spezialforum haben, passen hier rein.
Antworten
textamoebe
Neuling
Neuling
Beiträge: 2
Registriert: 23. Aug 2020 23:06

IP Ranges von willy.tel

Beitrag von textamoebe » 24. Aug 2020 23:00

Guten Abend,

ich möchte den SSH Zugang zu einem vServer absichern und nur Zugriffe aus dem Willy.tel Netz zulassen.

Da ich keine Lust habe, mich dabei auszusperren bin ich auf der Suche nach den IP Ranges der Endkundenanschlüsse.

Kann mir hier jemand helfen, ob das irgendwo öffentlich dokumentiert ist? WTNET müsste doch sicher auch als eigener ASN registriert sein!?


Vielen Dank schon mal!

MRX
Neuling
Neuling
Beiträge: 2
Registriert: 26. Mär 2019 17:08

Re: IP Ranges von willy.tel

Beitrag von MRX » 27. Aug 2020 15:09

https://bgp.he.net/AS15943

Ich hab mir die benötigten für meine Firewall unter https://github.com/ozoxo/wtr zusammen gestellt

textamoebe
Neuling
Neuling
Beiträge: 2
Registriert: 23. Aug 2020 23:06

Re: IP Ranges von willy.tel

Beitrag von textamoebe » 30. Aug 2020 16:05

Perfekt, vielen Dank!

Benutzeravatar
gregor
Member
Member
Beiträge: 72
Registriert: 10. Nov 2016 14:20

Re: IP Ranges von willy.tel

Beitrag von gregor » 30. Aug 2020 16:14

Und um das ganze etwas „dynamischer“ zu halten, könntest dir n bash script bauen.

https://api.bgpview.io/asn/15943/prefixes (jsonObject)

description = „wilhelm.tel GmbH“

als jsonParser verwende ich „jq“

Kommen ja vlt mal neue Prefixe hinzu...

Gruß

Tamex
Neuling
Neuling
Beiträge: 3
Registriert: 21. Jul 2020 16:00

Re: IP Ranges von willy.tel

Beitrag von Tamex » 9. Okt 2020 11:31

Mein innerer Monk würde sich nicht damit zufriedengeben. :wink:
Ich würde grundsätzlich alles durch eine FW sperren, wenn es nicht zwingend notwendig ist und würde einen Port Knocking Daemon einsetzen, der nach einem Anklopfen mit verschiedenen Paketen/Zuständen und auf verschiedenen Ports den SSH Port für 10 Minuten freischaltet, vorrausgesetzt dass bestehende Verbindung nicht unterbrochen werden.

Dann bist Du nicht auf die IP Range des Providers angewiesen, die sich ja auch mal ändern kann.

cybershadow
Member
Member
Beiträge: 104
Registriert: 26. Jul 2017 22:48

Re: IP Ranges von willy.tel

Beitrag von cybershadow » 10. Okt 2020 16:17

Vielleicht bin ich nicht paranoid genug, aber mir hat es bisher (in inzwischen 15 Jahren, die ich einen eigenen Mietserver betreibe) gereicht, ausreichend starke Passwörter in Verbindung mit fail2ban einzusetzen und regelmäßig Security-Updates einzuspielen, um nicht angegrifen zu werden.

Antworten