Skip to main content

Hoe kan ik een dynamisch IP krijgen? Of mijn huidige IP vernieuwen / aanpassen?

 

Mijn IP adres is gelekt in 3 data breaches (geverifieerd op dehashed en Firefox Monitor), maar ik heb al lange tijd bij mij thuis een eigen server die 24/7 aan staat.

Dat mijn IP adres nu open en bloot ligt is wel het laatste wat ik wil.

 

Wat zijn mijn opties?

Heel simpel: Niet, of je moet toevallig overstappen van DSL op glasvezel, waarbij je standaard een nieuwe IP-adres krijgt.

Ik weet niet wat voor server je draait, maar je kan kijken of je in het vervolg CloudFlare o.i.d kan draaien. 

Maar IPadressen worden overal gelogd. Elke site logt die in de access-logs.

Zie je serieus een concreet gevaar?

 


Mijn IP adres is gelekt in 3 data breaches (geverifieerd op dehashed en Firefox Monitor), maar ik heb al lange tijd bij mij thuis een eigen server die 24/7 aan staat.

Dat mijn IP adres nu open en bloot ligt is wel het laatste wat ik wil.

En wat is nu het probleem?

Waar is die server voor bedoeld en waarom maak je je zo'n zorgen dat je IP adres gelekt is?


Mijn IP adres is gelekt in 3 data breaches (geverifieerd op dehashed en Firefox Monitor), maar ik heb al lange tijd bij mij thuis een eigen server die 24/7 aan staat.

Dat mijn IP adres nu open en bloot ligt is wel het laatste wat ik wil.

En wat is nu het probleem?

Waar is die server voor bedoeld en waarom maak je je zo'n zorgen dat je IP adres gelekt is?


Wat maakt het uit waar mijn server voor bedoeld is in dit geval?

Maar goed. Een van de problemen is dat het IP van mijn thuisnetwerk en dus server gelekt is. Dit is gebeurd op een forum van een populaire applicatie waarin 99% van de gebruikers ook een thuisserver of VPS heeft draaien.

Hackers kunnen dus meteen de connectie leggen tussen mijn IP en die applicatie, en scans gaan runnen.

 

Maar dat staat helemaal los van mijn vraag, wat over het verkrijgen van een dynamisch IP ging.


Per ongeluk gemarkeerd als Beantwoord wat ik blijkbaar niet ongedaan kan maken.


Jouw IP adres is formeel een dynamisch IP adres alleen is de policy van KPN om deze nooit te wijzigen tenzij je wisselt van type netwerk (VDSL, Glasvezel) of dat KPN een herstructurering van haar netwerk doorvoert.

In de praktijk zal jouw IP adres dus zo goed als nooit wijzigen.

Met die wetenschap zal je je dus op een andere manier moeten wapenen tegen die hackers maar dat zou toch eigenlijk niet zo moeilijk moeten zijn.


Jouw IP adres is formeel een dynamisch IP adres alleen is de policy van KPN om deze nooit te wijzigen tenzij je wisselt van type netwerk (VDSL, Glasvezel) of dat KPN een herstructurering van haar netwerk doorvoert.

In de praktijk zal jouw IP adres dus zo goed als nooit wijzigen.

Met die wetenschap zal je je dus op een andere manier moeten wapenen tegen die hackers maar dat zou toch eigenlijk niet zo moeilijk moeten zijn.

 

Dat is inderdaad niet moeilijk maar dat wist ik toentertijd nog niet.

Waarom is dit de policy van KPN? Waarom de keuze niet aan de klant overlaten?


Jouw IP adres is formeel een dynamisch IP adres alleen is de policy van KPN om deze nooit te wijzigen tenzij je wisselt van type netwerk (VDSL, Glasvezel) of dat KPN een herstructurering van haar netwerk doorvoert.

In de praktijk zal jouw IP adres dus zo goed als nooit wijzigen.

Met die wetenschap zal je je dus op een andere manier moeten wapenen tegen die hackers maar dat zou toch eigenlijk niet zo moeilijk moeten zijn.

Dat is inderdaad niet moeilijk maar dat wist ik toentertijd nog niet.

Waarom is dit de policy van KPN? Waarom de keuze niet aan de klant overlaten?

Omdat er een nijpend tekort is aan IPv4 adressen en omdat de routering efficiënter is als je blokken van IP adressen bij elkaar kunt houden.


Je IP gelekt? Dat is onzin. Bij elke access van wat dan ook op internet wordt je IP adres (uiteraard) meegezonden. Wat je bedoelt is dat het verband tussen dit IP en “de applicatie” bekend is. Of beter gezegd; het is dus bekend dat “de applicatie” benaderbaar is via een bepaalde poort.
Dus: poort veranderen. En de firewall goed inrichten. Die poort bijvoorbeeld met knockd beschermen als het om SSH toegang gaat. Of alleen nog maar via een VPN benaderen. Of alleen benaderbaar maken via 1 IP adres.

Of een stepping stone oplossing gebruiken. Goede autorisatie op toegang tot de applicatie. Scans heb je sowieso, ik zie  tussen de 5000 en 8000 per dag. Dat is niet echt van belang, van belang is hoe je ze tegen houdt.