Beantwoord

IP subnet voor mobiele telefoon als op 4G

  • 27 november 2018
  • 17 reacties
  • 231 keer bekeken

Als ik 4G aan zet op mijn iPhone, dan krijgt deze uiteraard van KPN een IP-adres toegewezen. Ik wil graag weten of iemand weet wat de range is dan wel het subnet van de IP-adressen waaruit wordt toegewezen. Dit ivm rules op mijn firewall...
icon

Beste antwoord door Erik_ 29 november 2019, 15:54

Sneller dan verwacht, ik heb een antwoord. Het is alleen niet een waar je wat aan gaat hebben.

Welke IP-range we gebruiken hangt af van welke APN je gebruikt. En omdat die ranges verder best regelmatig wijzigen kiezen we ervoor om de ranges niet actief te communiceren. 

Bekijk origineel

17 reacties

Als ik 4G aan zet op mijn iPhone, dan krijgt deze uiteraard van KPN een IP-adres toegewezen. Ik wil graag weten of iemand weet wat de range is dan wel het subnet van de IP-adressen waaruit wordt toegewezen. Dit ivm rules op mijn firewall...

 

Goeie vraag, en nog geen antwoord zie ik. *Schopje*

Reputatie 7
Badge +28

Goede vraag! En ik zie dat we deze inderdaad gemist hebben vorig jaar. 'k Heb navraag gedaan bij een collega. Die is alleen wel een weekje afwezig, dus ik verwacht niet eerder antwoord dan eind volgende week.

Geen probleem - mijn vraag aan de klantenservice destijds leverde helaas geen antwoord op, maar de vraag is nog steeds actueel dus ik wacht gewoon nog een weekje af. Er moeten netwerk-mensen zijn binnen KPN die het antwoord kunnen geven (hoop alleen dat het een (paar) subnet(ten) is (zijn) en niet heel veel kleintjes...

Hallo @PaulEK , maak maar eens een ‘hotspot’ van je smartphone en je weet het.

 

 

Reputatie 7
Badge +28

Sneller dan verwacht, ik heb een antwoord. Het is alleen niet een waar je wat aan gaat hebben.

Welke IP-range we gebruiken hangt af van welke APN je gebruikt. En omdat die ranges verder best regelmatig wijzigen kiezen we ervoor om de ranges niet actief te communiceren. 

Reputatie 7
Badge +7

Hoewel wat ruim, kan je AS1136 toegang geven. Het is een heleboel IP space, maar misbruik moet dan iig plaatsvinden vanaf een KPN IP. Niet van de rest van de wereld. Dat verkleint de kans aanzienlijk. Zeker gezien wij misbruikers vrij snel (tijdelijk) van het internet verwijderen :)

Even gezocht, maar AS1136 is nog steeds een heleboel kleine(re) subnets als ik het goed begrijp...

Reputatie 7
Badge +10

Als ik 4G aan zet op mijn iPhone, dan krijgt deze uiteraard van KPN een IP-adres toegewezen. Ik wil graag weten of iemand weet wat de range is dan wel het subnet van de IP-adressen waaruit wordt toegewezen. Dit ivm rules op mijn firewall...

Euhm... wat wil je precies bereiken?

Het ip wat uw telefoon toegewezen krijgt, is niet hetzelfde als waar u mee het internet op gaat. Bijv. het ip wat mijn telefoon heeft gekregen:

Is dus 10.180.203.241. Als ik echter mn ip check op zo'n ip check site, dan is dat:

Dan is dat een totaal ander ip. Want daar zit een NAT tussen. U bent zich hiervan bewust? :thinking: ... hoop ik toch?

 

 

 

 

Reputatie 7
Badge +7

Even gezocht, maar AS1136 is nog steeds een heleboel kleine(re) subnets als ik het goed begrijp...

 

Dat klopt. AS1136 is de KPN IP space. Het zijn er bijna 10 miljoen, volgens bgp.he.net: https://bgp.he.net/AS1136

 

Nog steeds wel allemaal in Nederland en bij een provider die geen misbruik tolereert ;)

Reputatie 7
Badge +10

:thinking:

Reputatie 7
Badge +10

Die regels met die Duitse vlaggen kun je wel skippen denk ik? :rolling_eyes:

Reputatie 7
Badge +7

Gooi je telefoon aan de lader!

Doel is om security van lokale systemen te verhogen door alleen known IP-ranges toegang te geven.

Ja, ik ben me bewust van NAT-ing (uiteraard) ...

Reputatie 7
Badge +10

Ja, ik ben me bewust van NAT-ing (uiteraard) ...

Ik denk dat je dat toch zelf een beetje uit moet vogelen. Misschien eerst een tijdje loggen.

Reputatie 7
Badge +7

Als je firewall dit kan, kan je ook toegang limiteren op rDNS welke kpn-gprs.nl bevat. Maakt de hoeveelheid subnetten iets kleiner.

 

Loggen, zoals @Nick83 aangeeft kan ook, maar let wel dat wij met IP blokken kunnen schuiven wat dus gevolgen kan hebben voor of je toegang kan krijgen.

 

Als alternatief zou je ook met port knocking kunnen gaan werken. Als laatste werkt een goed wachtwoord beleid gecombineerd met iets als Fail2ban (als het een Linux systeem betreft. Geen idee wat alternatieven zijn op Windows) ook behoorlijk goed.

Limitering op rDNS moet ik onderzoeken maar “doesn't ring a bell” dus ik denk niet dat t kan.

Port knocking daarentegen “does ring a bell” dus daar ga ik even naar kijken.

Dank iig voor al jullie suggesties - ik speur verder...

Reageer