INet Anschluss mit CGNAT ... Welche SDN Dienste

[vocaris]

Wie bekannt hat man bei einem INet Anschluss mit CGNAT das Problem, dass man keine öffentliche IP hat. Somit ist der Zugriff von Außen auf die heimischen Infrastruktur nicht möglich. Keine Portweiterleitung, kein VPN.
Ich habe jetzt Starlink ausprovoerund war für 10 Minuten begeistert, bis ich dann merkte, dass die auch keine öffentliche IP vergeben.
Jetzt wollte ich hier einmal Eurer Erfahrungen mit SDN Diensten abtanken. Ich habe vor 2 Wochrn einmal eine PI mit Zero Tier bespielt, damit ich im Ferienhaus mit LTE Internet auf das Netzwek zugreifen kann.
Was gibt es sonst noch für kostenfreie Anbieter oder Projekte in dem Bereich?
Und man muss dafür auf dem anfragenden Client eine Software installieren und startet. Ist es ggf auch möglich diesen Server so einzustellen, dass man mittels DDNS einen Zugriff ermöglichen kann?
Und da ich mich da noch nicht so auskenne, wo wo muss man dann die Portweiterleitung definieren? Auf dem Server oder am Router oder am PC, wo die Server Verbindungssoftware läuft.
Oh.. und noch eins. Hat man durch so eine Lösung Geschwindigkeitseinbußen gegenüber eine öffentlichen IP, wo man alles am heimischen Router einstellt.

 

[mibbio]

Ist bei deinem CGNAT denn auch die IPv6-Adresse betroffen? Üblicherweise nutzen die Provider CGNAT doch nur bei IPv4, um dort mit den knappen Adressen zu haushalten. Sofern dein Provider an den Anschlüssen auch IPv6 betreibt sollten die entsprechenden Adressen (bzw. bekommt man pro Anschluss einen ganzen Adressblock) auch öffentlich routbar sein. Also das gängige DSlite (Dual Stack lite), wo IPv6 öffentlich und IPv4 CGNAT ist.

 

[Dr. Chaos]

Also das gängige DSlite (Dual Stack lite), wo IPv6 öffentlich und IPv4 CGNAT ist.

CGNAT und DSLite haben nichts miteinander zu tun!
Das sind zwei grundlegend unterschiedliche Dinge.
Entweder es wird DSLite oder CGNAT eingesetzt niemals beides, da öffentliche IPv6 mit privater IPv4 ein DualStack Anschluss darstellt.

 

[JPsy]

@vocaris schau dir z.B. mal https://ipv64.net/cdn an - ist in kleinem Maßstab kostenlos, und evt ausreichend.

 

[mibbio]

Entweder es wird DSLite oder CGNAT eingesetzt niemals beides, da öffentliche IPv6 mit privater IPv4 ein DualStack Anschluss darstellt.

Jein, man kann CGNAT an sich auch ohne Dual Stack (lite) betreiben, beispielsweise an IPv4-Anschlüssen mit privaten IPv4-Adressen. Da gibt es logischerweise keinen Dual Stack, weil es gar keine IPv6-Stack gibt.

Davon ab ist es aber nur Dual Stack, wenn sowohl IPv4 als auch IPv6 am Anschluss öffentliche Adressen nutzen. Sobald die IPv4 nur privat ist, handelt es sich um DSlite, da nur der IPv6-Part eine öffentliche Adresse hat. Und bei DSlite kommt für IPv4 intern durchaus CGNAT zum Einsatz, um die privaten Adressen ins öffentliche Netz zu routen.

 

[rezzler]

Davon ab ist es aber nur Dual Stack, wenn sowohl IPv4 als auch IPv6 am Anschluss öffentliche Adressen nutzen. Sobald die IPv4 nur privat ist, handelt es sich um DSlite,

Nein, bei DSLite bekommt man selbst gar keine IPv4 zugewiesen, der v4-Traffic wird über die IPv6-Verbindung zum Internet-Anbieter getunnelt und dort dann in IPv4-Pakete umgepackt.

Eine öffentliche IPv6 und private IPv4/CGNAT zugewiesen bekommen ist technisch gesehen für den Kundenrouter genauso Dual Stack wie mit jeweils öffentlichen IPv4/IPv6.

 

[gaym0r]

CGNAT und DSLite haben nichts miteinander zu tun!
Entweder es wird DSLite oder CGNAT eingesetzt niemals beides

Wie soll den DS-Lite ohne CG-NAT funktionieren?

 

[Dr. Chaos]

Für einen DS-Lite Anschluss braucht der Provider selbstverständlich auch ein NAT um die IPv4 Daten zwischen dem privaten und dem öffentlichen IP Netz zu übermitteln, intern verfügt der Provider aber über kein IPv4-, sondern nur über ein IPv6-Netz.
Darin bekommt jeder Teilnehmer einen globalen IPv6 Präfix zugeteilt. Um auch IPv4-Datenverkehr übertragen zu können, werden ausgehende IPv4 Daten im Router mit einer privaten IPv4 Adresse versehen und über einen IPv6 Tunnel ins öffentliche IPv4 Netz getunnelt. Dabei erhält jedes IPv4-Paket einen neuen IPv6 Header.

 

[eifelman85]

CGNAT



DS-Lite



Ist beides eine Krücke, wobei ich den Vorteil bei CGNAT darin sehe, dass man bei der Auswahl vom Router freier ist. Mit DS-Lite kommen viele Geräte nicht klar bzw. nur mit viel Konfigurationsaufwand.

 

[h00bi]

Wie bekannt hat man bei einem INet Anschluss mit CGNAT das Problem, dass man keine öffentliche IP hat. Somit ist der Zugriff von Außen auf die heimischen Infrastruktur nicht möglich. Keine Portweiterleitung, kein VPN.

Unsinn, nur weil viele ipv6 nicht verstehen heißt das nicht dass das nicht geht.
Das fehlende IPv6 VPN in Fritzboxen war lange ein Problem, warum sich diese Behauptung so eingebürgert hat.

Sowohl bei CGNAT als auch bei DS-lite ist VPN und Port forwarding möglich.
Allerdings nicht, wenn du aus veralteten IPv4 only Netz kommst.
U.a. dafür gibt es mit portmapper oder PCP (letzteres bei DS-lite) aber auch eine Lösung.

Aber da sind wir schon im Promille Bereich der Wahrscheinlichkeit, wo ein pauschales drüber aufregen nur für Wutbürger sinnvoll scheint.

Alternativ gibt es auch moderne VPN Lösungen wie tailscale, denen die Anschlussart völlig egal ist.

 

[vocaris]

Die Frage war nach SDN Dienst. Erfahrungen. Umsetzungen

 

[dideldei]

Ich melde mich bezüglich dazu auch, mit dem DSL-Lite. Da Neuzugänge bei Glasfaser immer mit DSL-Lite beschossen werden, habe ich Freitag letzte Woche (erneut) mir den Dual-Stack erbetteln müssen, um Kommunikationsumwege zu sparen. Der Mitarbeiter vom Provider hatte mich ausgefragt, warum - also ist es wohl Glück, dass diese "alte" Technologie wieder zuhaben ist. Die Anfrage habe ich 3 mal stellen müssen innerhalb von 12 Monaten.

Diese ipv4 Geschichte atmet noch zu lang, um die 6er Lösung an die Front zu stellen.

 

[vocaris]

Laut unserem ISP bekommen wir bei Glasfaser eine öffentliche ipv6

 

[gaym0r]

Für einen DS-Lite Anschluss braucht der Provider selbstverständlich auch ein NAT …

Den Wall of Text hättest du dir auch sparen können und einfach sagen können dass du dich vertan hast.

 

[DLMttH]

DSL-Lite

DS-Lite, nicht DSL-Lite.

bei Glasfaser immer mit DSL-Lite beschossen werden

Das ist falsch. Der Einsatz von DS Lite ist immer eine Entscheidung des Providers und nicht abhängig von der Zugangstechnik. Manche Provider machen den Einsatz abhängig vom jeweiligen Medium, das ist aber eine Entscheidung und keine Pflicht.

um Kommunikationsumwege zu sparen

Das ist falsch. IPv4-Heimnetzwerkerei beinhaltet NAT, den geringsten Kommunikationsumweg hast du zwangsläufig bei Verwendung von IPv6.

um die 6er Lösung an die Front zu stellen.

IPv6 braucht nicht mehr lange, um an der Front zu stehen. Das ist auch ein zwangsläufiger Prozess, einer alleine kann wenig dagegen tun.

 

[dideldei]

Das ist falsch. Der Einsatz von DS Lite ist immer eine Entscheidung des Providers und nicht abhängig von der Zugangstechnik. Manche Provider machen den Einsatz abhängig vom jeweiligen Medium, das ist aber eine Entscheidung und keine Pflicht.

Richtig, die Entscheidung obliegt dem Provider. Bei Anfrage kann es umgesetzt werden aber muss es nicht. Wie bei meinem Fall. Nach zwei Anfragen wurde es verneint - bieten wir nicht mehr an und bei der dritten Anfrage, wurde mir es gegeben. Die Information habe ich, auch hier schon, mehrmals gelesen in der Vergangenheit, dass es am Mitarbeiter des Providers liegt.

Das ist falsch. IPv4-Heimnetzwerkerei beinhaltet NAT, den geringsten Kommunikationsumweg hast du zwangsläufig bei Verwendung von IPv6.

Richtig, bei only Verwendung ipv6, bei ipv4 kommt Portmapper in's Spiel, damit ist es für mich ein Aufwand, bzw. ein Umweg, technisch und kostenmässig. Die Praxis sieht nämlich ganz anders aus und man kann ipv4 einfach nicht in jeder Diskussion verschwinden lassen. Das wäre natürlich ein Traum und wird in der Zukunft irgendwann passieren. Die Anfrage nach Dual-Stack hat einen Hintergrund.

 

[Dr. Chaos]

Den Wall of Text hättest du dir auch sparen können und einfach sagen können dass du dich vertan hast.

Ok du hast es leider einfach nicht verstanden. Aber ok das ist ja kein Grund zum schämen wenn man etwas nicht versteht. Einfach mal Googlen und noch mal nachlesen, es gibt viele Seiten die erklären wo die Unterschiede sind und warum das so ist. Du schaffst das schon 👍

 

[h00bi]

Diese ipv4 Geschichte atmet noch zu lang, um die 6er Lösung an die Front zu stellen.

Sorry, aber nein, du bist schlicht selbst nicht in der Lage IPv6 zu benutzen und/oder zu geizig das von jemandem mit Ahnung machen zu lassen.

Nenne mir doch mal ein Szenario, wodurch zwingend eine öffentliche IPv4 brauchst und eine IPv6 Lösung unmöglich ist.

Solange man mit vorgeschobenen Argumenten wie Home Office noch dual Stack bekommen kann, werden sich IPv6 Lösungen leider weiterhin nicht durchsetzen.

 

[dideldei]

@h00bi Ich kann verstehen, worauf du hinaus möchtest. Nur wenn das Ziel das Gleiche ist, es aber verschiedene Wege gibt, warum ist es relevant, ein anderen Weg sich finanzieren zulassen? Ja, ich kann das Gerät ersetzen, um ipv6 zu unterstützen. Hat das dann was mit geizig zu tun, wenn ich es mit Dual-Stack lösen kann? Es gab für mich nur drei Lösungen: Erstens: das uralte Gerät zu ersetzen (höhere Kosten), Zweitens: Portmapper(Kosten) und Drittens: Dualstack. Lösung 3 hat mich 0 Cent und Zeit gekostet.

Woher deine Stereo-Typ Variante mit dem Office kommt, weiss ich allerdings nicht aber du hast sicher deine persönlichen Gründe. Das Problem mit dem nicht durchsetzen, löst sich von alleine: die meisten Menschen konsumieren Technik, also wird sich ipv6 so oder so durchsetzen. Und wenn mein Gerät kaputt ist, fördere ich natürlich ipv6, das ist richtig

 

[Samurai76]

Solange man mit vorgeschobenen Argumenten wie Home Office noch dual Stack bekommen kann, werden sich IPv6 Lösungen leider weiterhin nicht durchsetzen.

Solange es Provider gibt, die nicht mal eine IPv6 Verbindung liefern, wird das die nächsten Jahrzehnte noch nichts.