Forum

Results 1 to 5 of 5
  1. #1
    Join Date
    June 2019
    Location
    Nordbayern, Germany
    Posts
    2

    Server-IP sichtbar (Verbindungsinfo)/ server ip visible (connection information)

    Hallo zusammen,
    ich habe heute feststellen müssen, dass man auf unserem Server mit dem Handy (Android 8.0)über die eigenen Verbindungsinformationen die IP des Server herausfinden kann, obwohl mit der Domain gejoint wurde.
    Da dies doch ein relativ großes Sicherheitsrisiko darstellt (die Domain ist zweifach gegen einen DDOS gesichert, die IP ist nur schwer bis gar nicht sicherbar), wollen wir natürlich unterbinden, dass die IP für Non-Admins sichtbar ist.
    Gibt es dafür eine Möglichkeit?
    Mit freundlichen Grüßen,
    ALetsPlay

    Hey together,
    today I saw that it is possible on our server to get the IP of the server about the own connection information if you connect with the mobile (Android 8.0) no matter you connected with the domain.
    This is very huge security issue (our domain is two times secured against a DDOS, the IP can't secured (or only on a difficult way)), so we want to hide the IP for non-admins.
    Is there a possibility to do this?
    With best regards,
    ALetsPlay

  2. #2
    Join Date
    December 2009
    Posts
    52
    Die IP kann man ebenfalls relativ gut absichern gegenüber angriffen wie DDoS.

  3. #3
    Join Date
    June 2018
    Location
    Poland
    Posts
    98
    U will always see the server ip. U wouldn't be able to join to any server

  4. #4
    Join Date
    June 2019
    Location
    Nordbayern, Germany
    Posts
    2
    Da ich es geschafft habe meine Antwort beim editieren zu löschen, schreibe ich sie halt nochmal (keine Ahnung, wie ich das geschafft habe).
    Because I deleted my answer during editing, I'm going to write my answer again (I have no idea how I made this).

    mazeman, danke für deine Antwort, auch wenn es eine negative ist. Da kann man dann aber auch nichts daran ändern.

    DrCarsonBeckett, ja klar kann man die IP noch zusätzlich schützen, sei es durch einen DDOS-Schutz (welchen wir haben und welcher einen DDOS auch so sehr abschwächt, dass noch alles erreichbar ist, aber man bemerkt ihn trotzdem) oder durch einen Proxy (welchen wir noch nicht haben und jetzt wohl einrichten werden). Aber trotzdem ist es einfacher eine Domain über Cloudflare und CDN zu schützen, welche zwischen Domain und IP liegen als die IP, welche direkt zum Server führt und wo man eigtl. nichts mehr dazwischen schieben kann, man kann hier nur versuchen, die wahre IP zu vertuschen.

    Well_Skilled, there are possibilities to hide the IP so that you can still connect to any server. An example is the CDN, a server which knows the original IP, but if a user pings the domain via the windows CMD he gets the IP of the CDN. So you can connect with a domain on a server, but the user doesn't know the IP. Only the server knows it, but why showing the users? The only need the domain

    Da es nicht möglich ist die IP zu verstecken, kann das Thema geschlossen werden.
    The topic can get closed, because I am knowing now that it is not possible to hide the IP.

  5. #5
    Join Date
    November 2017
    Location
    Cologne, Germany
    Posts
    181
    Vielleicht solltest du dir noch mal erklären lassen wie das mit dem TCP/IP und dem Internet funktioniert, denn so wie du es erklärst ergibt es keinen Sinn.

    Es gibt zu einer Domain immer eine IP Adresse denn die Domain ist nichts anderes als ein sprechender Name eben für jene IP Adresse. Die kann man nicht verstecken denn für den Verbindungsaufbau ist sie zwingend erforderlich und somit bekannt.

    Was jedoch (meines Wissens) nicht passieren sollte ist dass der Application Server - TeamSpeak in diesem Fall - die eigene Backend IP Adresse leakt wenn der Traffic vollständig über eine vorgeschaltete DDoS Mitigation geroutet wurde.

    Dann ist der DDoS Schutz natürlich sinnlos weil die zu schützende IP Adresse sowieso nach außen posaunt wird.

    Im individuellen Fall stellt sich aber sowieso erst einmal die Frage welche Art von DDoS Mitigation im Einsatz ist, denn Angebote die speziell auf Mitigation von UDP Traffic wie Voice-Daten ausgelegt sind sind jetzt nicht unbedingt so gängig wie z.B. Cloudflare um damit seinen HTTP Server zu sichern.

    Wenn ich das richtig lese hat Cloudflare sein UDP Angebot erst März diesen Jahres vorgestellt.

    CDNs nutzen HTTP was ja bekanntlich auf TCP setzt. Das ist etwas anderes als TeamSpeak. Ich bin mir nicht sicher ob dir der Unterschied bekannt ist.

    Und übrigens: Wer dich wirklich abschießen möchte kann bei der IANA mit ein wenig Recherche deine IP Adressen herausfinden, vor allem wenn du ein IPv6 Subnetz registriert hast was auf deinen Namen oder den Namen der Firma läuft und eine der IP Adressen schon geleakt wurde.

    In jedem Fall bleibt nun die Frage zu klären ob das Problem was du beschreibst tatsächlich bei TeamSpeak liegt oder beim Setup deines Servers, denn irgend eine von den IP Adressen muss man nun einmal "kennen", auch wenn sie mit einem DNS Eintrag "maskiert" wird. Im Idealfall sollte es halt die deines DDoS Mitigation Providers sein und nicht die Backend IP Addresse deines TeamSpeak Servers.


    Nachtrag:

    Bitte denke auch daran dass unterschiedliche "Anti-DDoS" Lösungen unterschiedliche Volumen an Schad-Traffic abfangen können. Der DDoS Angriff wird nicht wirklich "abgewehrt" sondern an eine andere Stelle (z.B in das Scrubbing-Center von CloudFlare) verlagert und von dort einfach nicht in das Rechenzentrum deines TeamSpeak Servers weitergeleitet. Je nach Art und Volumen des Angriffs kann es auch beim DDoS-Schutz-Anbieter zu Engpässen in der Interanbindung kommen oder Traffic-Anteile geben die durchgereouted werden weil sie nicht als Teil des Angriffs erkannt werden.

    Man sieht hoffentlich dass das Thema doch recht komplex ist.
    Last edited by RandomHost; June 19th, 2019 at 09:59 PM.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Client Connection Information
    By SqeeqY in forum Server Support
    Replies: 1
    Last Post: January 11th, 2017, 12:50 PM
  2. Replies: 1
    Last Post: November 27th, 2016, 12:57 PM
  3. Using teamspeak3 connection information in other programs
    By mrcake in forum Client Plugins / Lua Scripts
    Replies: 2
    Last Post: December 18th, 2014, 06:34 PM
  4. Port Connection not visible
    By cuttlebug in forum General Questions
    Replies: 7
    Last Post: August 22nd, 2011, 02:07 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •