Kommt es wegen der Internet-Nutzung zu Streitigkeiten, etwa mit einem Anbieter oder wegen einer Abmahnung, ist es nützlich, wenn man nachweisen kann, wann man mit welcher IP-Adresse unterwegs war. Besonders einfach geht das mit einem Web-Dienst.
Unter der Adresse https://www.wieistmeineip.de/infos/store_ip/ findet sich nämlich der sogenannte IP-Merker. Nach Anlegen eines kostenlosen Benutzer-Profils speichert der Service die aktuell genutzte Internet-Adresse samt Zeitpunkt in der Datenbank.
Später lässt sich bei Bedarf jederzeit nachschlagen, mit welcher IP der Nutzer zur fraglichen Zeit gesurft hat. Eine nützliche Sache – nur das Passwort sollte sicher sein, damit niemand anders aus den IP-Daten die Standorte des Nutzers nachvollziehen kann.
Mit FileZilla lässt sich ein FTP-Server unter Windows schnell aufsetzen. Das Problem: Wer den Server ans Internet anbinden möchte, muss für entsprechende Sicherheit sorgen.
Dazu sollte neben der Wahl eines starken Kennworts auch der Standard-Port geändert werden. Das ist im FileZilla-Server unter Edit, General Settings, Listen möglich. Ein FTP-Server auf einem 5-stelligen Port ist sicher schwerer zu erreichen als auf dem Standard-Port 21. Die eingetragene Zahl darf maximal 65535 betragen.
Zweitens kann man alle IP-Adressen blockieren und nur bestimmten Adressen den Zugriff erlauben – wenn diese im Voraus bekannt sind, versteht sich. Das geht unter IP Filter, wenn hier bei den geblockten Adressen ein * eingetragen wird. In der Freigabe-Liste werden dann die IPs hinterlegt, für die ein Zugriff auf den FTP-Server erlaubt sein soll.
Dabei nicht vergessen, den konfigurierten FTP-Port auch in der jeweiligen Firewall bzw. im Internet-Router freizugeben.
Wenn Twitter, Spotify, PayPal und andere Websites gleichzeitig offline gehen, hat das einen Grund. Angreifer haben es geschafft, das Internet empfindlich zu treffen. Die Methode: eine verteilte Attacke auf DNS-Server eines großen Anbieters.
Besonders betroffen sind die US-amerikanische Westküste sowie Nutzer in Europa, unter anderem auch in Deutschland. Was steckt dahinter? Eine massive Menge an gleichzeitigen Anfragen auf die DNS-Server von Dyn, eines von vielen Web-Diensten genutzten Anbieters. Offline sind unter anderem auch GitHub, Soundcloud und die New York Times.
Gleich zwei Mal an einem Tag haben die Hacker es geschafft, einen Teil des Internet-Telefon-Buchs – den Dienst, der die lesbaren Adressen wie schieb.de in IP-Adressen übersetzt – vom Netz zu nehmen. Wenn der DNS-Anbieter, der für Twitter zuständig ist, offline geht, kann niemand Twitter erreichen. Gelöst war das Problem übrigens auch Freitag Abend immer noch nicht.
Nicht alle Besucher einer Website sind gute Gesellen. Wer sich unerlaubt an Login-Formularen zu schaffen macht, um sich Zugriff zu verschaffen, kann nichts Gutes im Schilde führen. Wird serverseitig die Software cPanel genutzt, kann man solche Angreifer-IPs leicht vor die Tür setzen.
Einzige Voraussetzung: cPanel muss Teil des eigenen Hosting-Pakets sein. Ist das gegeben, lassen sich IP-Adressen mit den folgenden Schritten blockieren:
Als Erstes im Browser die Adresse https://beispielseite.de:2083/ öffnen – dabei die korrekte Domain angeben. Der Port (2083) steht für die Admin-Oberfläche von cPanel.
Jetzt den Benutzer und das Kennwort eingeben, das man vom Hosting-Anbieter erhalten hat.
Nun im Bereich Sicherheit auf IP-Blocker klicken.
Hier kann die IP-Adresse oder der Bereich eingegeben werden, dem der Zugriff auf die Website verboten werden soll.
Mit DHCP erhalten Computer in einem Netzwerk vom Router ihre „Hausnummer“, die IP-Adresse. Die lässt sich auch neu anfordern – etwa, wenn der Router einem keine oder die falsche IP zugewiesen hatte. Das Zurücksetzen der IP klappt zum Beispiel im Terminal von OS X.
Der Befehl zum Zurücksetzen des DHCP-Leases lautet dabei wie folgt:
sudo ipconfig set <Geräte-Interface> DHCP
An einem modernen Mac, der nur WLAN hat, ist das Geräte-Interface „en0“. Der Befehl lautet also meist:
sudo ipconfig set en0 DHCP
Hat das geklappt, kann man die DHCP-Informationen jetzt mit folgendem Kommando abfragen:
ipconfig getpacket en0
Hier wird nicht nur die zugewiesene IP-Adresse angezeigt, sondern auch der DNS-Server, die Subnetzmaske und mehr Infos. Liefert der Befehl diese Infos nicht, stimmt etwas mit der DHCP-Konfiguration im Router nicht.
Welche IP-Adressen hinter den Domainnamen des Internets stecken, wird über DNS-Server festgelegt. Sie wollen den DNS-Zwischenspeicher Ihres Macs leeren? Wir zeigen, wie Sie in OSX 10.10 Yosemite dazu vorgehen.
Starten Sie das Terminal. Sie finden diese App im Ordner /Programme/Dienstprogramme/. Alternativ verwenden Sie zum Start die Spotlight-Suche.
Um den DNS-Cache zu leeren, geben Sie jetzt folgende Befehle ein: sudo discoveryutil mdnsflushcache sudo discoveryutil udnsflushcaches
Dabei müssen Sie das Administrator-Kennwort eintippen. Anschließend hat OSX den DNS-Cache für Sie geleert.
Auf Windows-PCs dient die Windows-Firewall standardmäßig zum Überwachen, welche Daten gesendet und empfangen werden dürfen. Weniger bekannt ist, dass sich nicht nur einzelne IP-Adressen, sondern auch ganze Bereiche sperren oder freischalten lassen. Das kann beispielsweise im Firmen-Intranet interessant sein.
Um auf die Einstellungen der Windows-Firewall zuzugreifen, drücken Sie als Erstes [Windows] + [R], geben dann wf.msc ein und klicken auf „OK“. Bestätigen Sie jetzt, falls nötig, die Administratorrechte. Auf der linken Seite markieren Sie nun den Ordner „Eingehende Regeln“. Ganz rechts folgt ein Klick auf „Neue Regel“. Im Assistent wählen Sie dann „Benutzerdefiniert“ und klicken drei Mal auf „Weiter >“.
Nun markieren Sie die Option „Diese IP-Adressen, Hinzufügen…“, und geben dann den betreffenden IP-Bereich in der CIDR-Notation ein, etwa 192.168.178.128/25. Sie können sowohl IPv4- als auch IPv6-Adressen angeben. Auf der nächsten Seite des Assistenten markieren Sie dann, je nach Einsatzzweck, entweder „Verbindung zulassen“ oder „Verbindung blockieren“. Zum Schluss vergeben Sie noch einen Namen für Ihre neue Firewall-Regel, wonach sie automatisch aktiviert wird.
Bei jedem Einrichten eines Netzwerks muss neben den IP-Adressen auch mindestens ein DNS-Server konfiguriert werden. Was steckt hinter DNS, und warum ist DNS lebenswichtig für das Internet? (mehr …)
