Wie kann ich mein Android-Gerät auf die Whitelist setzen?

459
NZHammer

Ich habe viel Zeit darauf verwendet, die sicherste SSH-Umgebung auf einem meiner Server einzurichten. Die letzte Sicherheitsmaßnahme, die ich ergreifen möchte, ist die Whitelist meines Handys an meinem SSH-Port mit Ubuntus Ufw, während ich von meinem Heimnetzwerk entfernt ist. Dies könnte im Netz meines Netzbetreibers, im Heimnetzwerk eines Freundes, in Starbucks usw. sein (ich verwende JuiceSSH zu ssh in).

Ich möchte nur, dass mein SSH-Server in drei Szenarien verfügbar ist: von meinem PC in meinem Heimnetzwerk, von meinem Telefon in meinem Heimnetzwerk und von meinem Telefon aus meinem Heimnetzwerk. Die ersten beiden sind einfach, weil ich meinem Telefon und PC in der Konfiguration meines Routers nur eine statische IP zuweisen musste. Das letzte Szenario, bei dem ich unsicher bin, da die IP meines Telefons außerhalb meines Hauses nicht statisch zu sein scheint.

(Android 7.0, Ubuntu 16.04)

Ist das überhaupt möglich? Vielen Dank!

0
Dies kann nicht durch Whitelisting von IPs erfolgen. Jedes der verschiedenen Szenarien hat eine andere IP. vor 6 Jahren 1
Sie können definitiv mehrere ips auf die weiße Liste setzen. Das Problem ist nicht so, wie kann ich mein Android-Gerät aus meinem Heimnetzwerk entfernen? Es scheint sich ständig zu ändern, daher bin ich nicht sicher, wie ich mein Android-Gerät eindeutig identifizieren kann. NZHammer vor 6 Jahren 0
Sie haben also definitiv nicht verstanden, was ich kommentiert habe. Bitte lesen Sie erneut und verstehen Sie, dass, wenn Sie beispielsweise die Starbucks-IP-Whitelist verwenden, * jedes * Gerät, das ihr WLAN verwendet, eine Whitelist hat. Dasselbe gilt für jedes andere von Ihnen erwähnte Szenario. Als solches gilt: * Es kann nicht durch Whitelisting von IPs * durchgeführt werden. Das einzige, was einzigartig ist (nicht wirklich, aber aus Gründen des Arguments), ist seine MAC-Adresse. vor 6 Jahren 1
Ah, ich dachte, Sie bezogen sich auf MY 3 vorgeschlagene Szenarien, als der zweite Absatz begann, und nicht auf die Starbucks / Freundes-Haus- / Träger-Szenarien. Die Verwendung des Wortes "Szenarien", wie ich es verwendet habe, ließ mich glauben, dass Sie sich auf meine drei aufgelisteten Szenarien bezogen (die alle auf die Whitelist gesetzt werden können). Basierend auf dem, was Sie sagen, und einigen weiteren Nachforschungen, die ich gemacht habe, kann ich keine Stebucks und die IP meines Freundes auflisten. Ich KÖNNTE mein Telefon jedoch im Netz meines Mobilfunkbetreibers auf die Whitelist setzen, indem ich ihnen 500 $ für eine statische IP-Adresse des Telefons zahlte. Wenn Sie eine Antwort schreiben möchten, akzeptiere ich sie gerne, ansonsten schreibe ich etwas auf. NZHammer vor 6 Jahren 0

1 Antwort auf die Frage

1
NZHammer

Nach langem Graben habe ich festgestellt, dass meine Frage eigentlich aus zwei Teilen bestand: Erstens, wie kann ich mein Telefon in anderen lokalen Netzwerken auflisten, und zweitens: Wie kann ich mein Telefon im Netzwerk meines Netzbetreibers während des Verbindungsversuchs auflisten Mein Server in meinem Heimnetzwerk über SSH.

In anderen lokalen Netzwerken, z. B. einem Coffeeshop-Netzwerk oder dem Netzwerk eines Freundes, ist dies machbar, aber nicht rational, da sich die IP-Adressen möglicherweise ändern. Sie können eingehende Anfragen von diesen IPs technisch auflisten, aber sie können sich jederzeit ändern.

Die wichtigere Frage war, wie ich mein Telefon im Netzwerk meines Netzbetreibers auflisten kann. Dazu müssten Sie eine statische IP-Adresse von Ihrem Netzbetreiber erhalten und anschließend diese IP-Liste auflisten. Unglücklicherweise berechnen Ihnen die meisten Fluggesellschaften ein gutes Geld und verlangen möglicherweise ein spezielles Geschäftskonto.

Die ultimative Auflösung scheint die Verwendung von VPN zu sein, sodass Sie in Ihr Heimnetzwerk gelangen und das Gerät zu diesem Zeitpunkt identifizieren können, indem Sie es wie gewohnt mit einer statischen IP-Adresse versehen. Wird meine Antwort mit weiteren Details aktualisieren, wenn ich mich dazu entscheide.

vpn ist eine gute lösung. simlev vor 6 Jahren 1

Verwandte Probleme