beantwoord

IP-adres Glasvezel net zo semi-statisch als DSL? (Whitelisting)

  • 31 december 2019
  • 11 reacties
  • 241 keer bekeken

Beste,

 

Zojuist heb ik na vele inlogpogingen op mijn Wordpress website door buitenstaanders, wat maatregelen getroffen. Ik heb mijn eigen thuis IP-adres (dmv. whitelisting via het .htaccess bestand) exclusieve toegang gegeven tot mijn inlogpagina en backend. Het lijkt prima te werken nu!

Maar mijn vraag is nu:

Hoe statisch is het IP-adres bij een particuliere glasvezel abonnement? Enkele weken terug had ik nog DSL en ik merkte daarbij dat mijn IP toch ruim een jaar niet gewijzigd is. Kan langer zijn, maar daarvoor lette ik er niet op.
Hoe zit dit bij glasvezel? Ik wil niet te vaak moeten wijzigen namelijk.

Weet iemand toevallig ook hoe dit is bij Kabelinternet van Ziggo? Ik wil een ander IP ook toevoegen.

Alvast bedankt en de beste wensen!

Gr

icon

Beste antwoord door Babylonia 31 december 2019, 12:32

Voor de blokken IP addressen bij welke regio ze horen, worden databases van bijgehouden.
Zelf gebruik ik een router van Synology die deze functie actief benut om daar Firewall regels mee aan te maken. Op die wijze heb ik alleen een handje vol landen toegang geven tot de services achter mijn WAN IP-adres.

Nederland, en enkele landen waar familie woont (of waar je op vakantie gaat, en tijdelijk erbij zet).
De rest van de wereld wordt uitgesloten.

Dat is mooi te controleren via bijv. een test website in Amerika, die “niet” in de whitelist staat.
https://www.grc.com/x/ne.dll?bh0bkyd2

Bij een dergelijke test op alle door mij gebruikte poorten van achterliggende services krijg ik alles “Stealth”, alsof mijn verbinding “vanuit Amerika gezien” in het geheel niet bestaat.
Wordt niet opgemerkt. Precies de bedoeling, zo anoniem als mogelijk proberen te zijn.

Weet niet of de topic starter een NAS gebruikt voor zijn Wordpress website? Als dat een NAS van Synology is, kan hij ook daarop dit soort “regio” instellingen doen in de Firewall regels.

Bekijk reactie

11 reacties

Het publieke IP is in theorie niet statich in de praktijk valt dat wel mee ook bij FttH, mede of juist door het tekort van IPv4 adressen zal dat niet zo heel snel veranderen. Het is zelfs zo dat met modem/router wisselingen dat IP adres niet snel veranderd. Ik heb pas sinds een verhuizing een ander IP adres daarvoor bij mijn weten zeker drie jaar hetzelfde IP.

Bij Ziggo zal dat niet veel anders zijn.

@Galdor68 

Bedankt voor uw snelle reactie!

Ik heb inderdaad bij de wisseling van DSL naar glas een ander adres verkregen. Ik ga het denk ik maar gewoon proberen zo en kijken of het bevalt op de lange termijn.

Is er een vast IP-range van provider of land uit? Anders zou ik ook een range kunnen whitelisten voor Telfort/Kpn of Nederland, want de meeste inlogpogingen komen uit de landen ten oosten van Duitsland en veel Amazon adressen uit Amerika.

Groet

Zover reikt mijn kennis niet zover ik weet hebben providers wel blokken van adressen in hoeverre dat land gebonden is geen idee.

Reputatie 8

Voor de blokken IP addressen bij welke regio ze horen, worden databases van bijgehouden.
Zelf gebruik ik een router van Synology die deze functie actief benut om daar Firewall regels mee aan te maken. Op die wijze heb ik alleen een handje vol landen toegang geven tot de services achter mijn WAN IP-adres.

Nederland, en enkele landen waar familie woont (of waar je op vakantie gaat, en tijdelijk erbij zet).
De rest van de wereld wordt uitgesloten.

Dat is mooi te controleren via bijv. een test website in Amerika, die “niet” in de whitelist staat.
https://www.grc.com/x/ne.dll?bh0bkyd2

Bij een dergelijke test op alle door mij gebruikte poorten van achterliggende services krijg ik alles “Stealth”, alsof mijn verbinding “vanuit Amerika gezien” in het geheel niet bestaat.
Wordt niet opgemerkt. Precies de bedoeling, zo anoniem als mogelijk proberen te zijn.

Weet niet of de topic starter een NAS gebruikt voor zijn Wordpress website? Als dat een NAS van Synology is, kan hij ook daarop dit soort “regio” instellingen doen in de Firewall regels.

Danku @Babylonia en @Galdor68 !

Ik werk niet met een NAS, maar wil dat tzt misschien wel gaan doen. Bedankt voor de tip in ieder geval!
Ik ga ook eens kijken naar die databases!

Ik wil de backend van de website via minstens 2 locaties kunnen benaderen, thuis en op de zaak. Wellicht nog via mobiel, maar dat wordt lastig ivm dynamisch IP. Ik kan de 2 vaste locaties gewoon in mijn .htaccess bestand toevoegen. Zolang deze “semi-statisch” blijven, en anders is het wel aan te passen eens in het half jaar ofzo.

Inlogpogingen hoeven natuurlijk niet altijd uit Rusland of elders te komen, Nederlandse pogingen zijn ook mogelijk. Dus waarschijnlijk is het het meest veilig om alles te blocken. Dat blocken is puur voor de backend, want frontend moet door iedereen te zien zijn.

Beste wensen beiden en bedankt voor de informatie!

Groet

Reputatie 8

Danku @Babylonia en @Galdor68 !
Inlogpogingen hoeven natuurlijk niet altijd uit Rusland of elders te komen, Nederlandse pogingen zijn ook mogelijk.

Inderdaad is vanuit Nederland “theoretisch gezien” natuurlijk ook gewoon mogelijk.
Maar omdat je binnen Nederland erg gemakkelijk van onbevoegde inlogpoging aangifte kunt doen en degene juridisch kunt aanpakken en tot vervolging kunt overgaan, zal er “praktisch” gezien weinig animo zijn om dat vanuit Nederland zelf te ondernemen. Dat weten hackers namelijk ook.

Als ik de berichten op fora lees worden inlogpogingen bijna zonder uitzondering vanuit “verweggistan” gedaan. Juist omdat het onbegonnen werk is, om daar achteraan te gaan.
Jaren terug in de begintijd dat ik een NAS gebruikte, --en nog niet goed op de hoogte was hoe firewall regels in een NAS op te zetten--  had ik dezelfde ervaring.
De vastgelegde inlogpogingen kwamen echt zonder uitzondering vanuit het buitenland.

Na aanpassing heb ik sindsdien één keer een onbekende mislukte inlogpoging vanuit Nederland gehad die was vastgelegd. Heb het IP-adres opgezocht. Bleek dat van de middelbare school van mijn dochter te zijn. Mijn dochter had zelf met de verkeerde gegevens proberen in te loggen.
Na een paar mislukte pogingen, wordt het IP-adres automatisch geblokkeerd, en staat die in de blacklist.

Heb het wel meermalen van “bekende” gebruikers die met foute gegevens proberen in te loggen op de NAS bij een organisatie waar ik het beheer over heb.
Krijg ik automatisch een mailtje, en ben op de hoogte. Binnen 5-10 minuten belt er daarna meestal wel iemand op en beklaagt zich erover dat “het systeem niet goed werkt”.
Nee, het systeem werkt uitstekend !!  Het doet wat het moet doen!
Ik kan dan al vertellen dat die teveel verkeerde inloggegevens heeft gebruikt. :laughing:

Reputatie 1
Badge

Het publieke IP is in theorie niet statich in de praktijk valt dat wel mee ook bij FttH, mede of juist door het tekort van IPv4 adressen zal dat niet zo heel snel veranderen. Het is zelfs zo dat met modem/router wisselingen dat IP adres niet snel veranderd. Ik heb pas sinds een verhuizing een ander IP adres daarvoor bij mijn weten zeker drie jaar hetzelfde IP.

Ik durf geen uitspraak te doen hoe statisch een IP is, maar een modem wissel overleefd het. Toen ik ooit mijn Zyxel modem verving door een Juniper SRX heb ik eerst het mac adres op de VDSL gespoofd, toen dat niet werkte kreeg ik zonder spoofing alsnog mijn oude IP adres.

Inmiddels al een paar jaar hetzelfde IP adress met 4 verschillende modems (Zyxel, Xperia box v8, Juniper SRX240 en Juniper SRX320)

Het publieke IP is in theorie niet statich in de praktijk valt dat wel mee ook bij FttH, mede of juist door het tekort van IPv4 adressen zal dat niet zo heel snel veranderen. Het is zelfs zo dat met modem/router wisselingen dat IP adres niet snel veranderd. Ik heb pas sinds een verhuizing een ander IP adres daarvoor bij mijn weten zeker drie jaar hetzelfde IP.

Ik durf geen uitspraak te doen hoe statisch een IP is, maar een modem wissel overleefd het. Toen ik ooit mijn Zyxel modem verving door een Juniper SRX heb ik eerst het mac adres op de VDSL gespoofd, toen dat niet werkte kreeg ik zonder spoofing alsnog mijn oude IP adres.

Inmiddels al een paar jaar hetzelfde IP adress met 4 verschillende modems (Zyxel, Xperia box v8, Juniper SRX240 en Juniper SRX320)

@pdb77 

Klinkt aardig statisch! Heb geen inlogpogingen meer uit allerlei landen. Wist wel dat deze pogingen normaal zijn, maar toch word je er steeds wat zenuwachtig van. Slaap nu stukken beter :stuck_out_tongue: Laat die beveiliging met ip filter mooi zo staan!

Reputatie 8
Badge +8

Hallo @Phoehéé , Ziggo werkt voor particuliere klanten uitsluitend met dynamische IP-adressen.

En die zijn in de praktijk dynamischer dan bij Telfort, weet ik uit eigen ervaring.

 

Reputatie 8

Het “Home/Ziggo” WAN IP-adres bij mijn ex is al jaren hetzelfde.
Mogelijk is dat bij Ziggo intern als zodanig geregeld omdat er een NAS actief is?

Ben ik namelijk ter plekke in huis en kijk naar het WAN IP adres, is dat inmiddels veranderd
en krijg ik inmiddels een IPv6 adres opgegeven, via   https://www.watismijnip.nl/

Op afstand connectie via VPN, en controle van het WAN IP-adres krijg ik wel een IPv4 adres.

https://www.watismijnip.nl/

Reputatie 8
Badge +11

Hoi @Phoehéé, ik zie dat jouw vraag inmiddels al beantwoord is. Helemaal top. :)

Reageer