Beantwoord

IP range

  • 24 February 2022
  • 5 reacties
  • 382 Bekeken

In verband met thuiswerken moet mijn IP-nummer gewhitelist worden. Alleen verandert mijn IP-nummer regelmatig en dan kan ik niet meer inloggen en moet iemand op kantoor de whitelist aanpassen.

Wat is de range van IP-nummers die T-Mobile gebruikt zodat ik misschien die hele range kan laten whitelisten?

icon

Beste antwoord door eric 24 February 2022, 11:59

Bekijk origineel

This topic has been closed for comments

5 reacties

Reputatie 7
Badge +17

Als op kantoor alle T-Mobile adressen worden opengesteld dan heeft dat ook weer een security lek. EIgenlijk hebben alle consumenten internet lijnen in Nederland een dynamisch IP adres, dus de gekozen oplossing van de IT afdeling op jouw bedrijf is wel omslachtig. Er zijn helaas vele IP reeksen in gebruik bij T-Mobile en die worden met de groei van het aantal klanten ook steeds uitgebreid en veranderd. Maar als je een indruk van de huidige wilt krijgen kun je ze hier inzien.

Een alternatief zou kunnen zijn dat je baas een zakelijke internetlijn aanvraagd voor jou. Daar zit wel een vast IP adres bij. Of dat de IT afdeling iets met een DDNS gaat implementeren. Dan wordt een nieuw IP adres weer kenbaar gemaakt naar de buitenwereld. 

Dank voor je antwoord Eric. 
 

Het gaat my niet om alle IP reeksen die T-Mobile gebruikt maar specifiek om de range(s) die T-Mobile gebruikt voor 4G voor thuis. Dat is/zijn volgens mij andere IP-reeksen want in het overzicht waar jij naar verwijst want mijn IP-nummer begint met 91 en die wordt in dat overzicht niet genoemd. 

Een zakelijke internetlijn is volgens mij niet mogelijk want ik woon in het buitengebied en ik heb daarom geen glasvezel, zelfs geen kabel. Daarom maak ik gebruik van 4G voor Thuis. 
 

Het whitelisten van een IP-reeks is overigens geen oplossing die de IT-afdeling van mijn bedrijf heeft verzonnen. Dat was mijn idee omdat ik aardig gefrustreerd raak van het feit dat ik regelmatig niet meer kan inloggen. Ik heb geen idee of onze IT-afdeling daar überhaupt aan mee wil werken maar ik kan het ze allicht voorstellen.

Reputatie 7
Badge +2

@Telebarrer 

Toch maar in overleg gaan met je manager of de IT afdeling van het bedrijf.

Hun gekozen oplossing om alleen geregistreerde IP adressen toe te laten is wel veilig maar veroorzaakt last zowel voor de gebruiker als de beheerder (IT afd.)

Er zijn goede professionele en daarbij veilige oplossingen mogelijk maar de implementatie daarvan ligt bij de IT afdeling.

Succes.

Reputatie 7
Badge +17

Dank voor je antwoord Eric. 
Daarom maak ik gebruik van 4G voor Thuis. 
 

Dan wordt het nog vervelender.  4G voor thuis is een mobiel product waarbij het abonnement een grote databundel kent. Een 4G voor thuis modem krijgt, net als een mobieltje elke keer als je hem uit/aan zet een nieuw IP adres. Er zijn daar ook veel meer van door de grote hoeveelheid mobiele klanten.

De beste weg vooruit is dus een andere IT oplossing die meer mobiliteit ondersteund.

 

Je doelt waarschijnlijk op AS31615 :wink:

84.241.192.0/18
89.205.128.0/17
91.141.128.0/17
95.98.0.0/15
178.224.0.0/13
188.88.0.0/14

 

AS50266 wordt gebruikt voor o.a. T-Mobile Thuis diensten.

 

Mag overigens wel hopen dat de infrastructuur verder is beveiligd met extra credentials en niet puur op basis van IP-Adres van toepassing is. Als dat niet het geval is geef je ruim 999,412 IP-Adressen n.l. al direct toegang tot je infrastructuur.