INet Anschluss mit CGNAT ... Welche SDN Dienste

[vocaris]

Wie bekannt hat man bei einem INet Anschluss mit CGNAT das Problem, dass man keine öffentliche IP hat. Somit ist der Zugriff von Außen auf die heimischen Infrastruktur nicht möglich. Keine Portweiterleitung, kein VPN.
Ich habe jetzt Starlink ausprovoerund war für 10 Minuten begeistert, bis ich dann merkte, dass die auch keine öffentliche IP vergeben.
Jetzt wollte ich hier einmal Eurer Erfahrungen mit SDN Diensten abtanken. Ich habe vor 2 Wochrn einmal eine PI mit Zero Tier bespielt, damit ich im Ferienhaus mit LTE Internet auf das Netzwek zugreifen kann.
Was gibt es sonst noch für kostenfreie Anbieter oder Projekte in dem Bereich?
Und man muss dafür auf dem anfragenden Client eine Software installieren und startet. Ist es ggf auch möglich diesen Server so einzustellen, dass man mittels DDNS einen Zugriff ermöglichen kann?
Und da ich mich da noch nicht so auskenne, wo wo muss man dann die Portweiterleitung definieren? Auf dem Server oder am Router oder am PC, wo die Server Verbindungssoftware läuft.
Oh.. und noch eins. Hat man durch so eine Lösung Geschwindigkeitseinbußen gegenüber eine öffentlichen IP, wo man alles am heimischen Router einstellt.

 

[mibbio]

Ist bei deinem CGNAT denn auch die IPv6-Adresse betroffen? Üblicherweise nutzen die Provider CGNAT doch nur bei IPv4, um dort mit den knappen Adressen zu haushalten. Sofern dein Provider an den Anschlüssen auch IPv6 betreibt sollten die entsprechenden Adressen (bzw. bekommt man pro Anschluss einen ganzen Adressblock) auch öffentlich routbar sein. Also das gängige DSlite (Dual Stack lite), wo IPv6 öffentlich und IPv4 CGNAT ist.

 

[Dr. Chaos]

Also das gängige DSlite (Dual Stack lite), wo IPv6 öffentlich und IPv4 CGNAT ist.

CGNAT und DSLite haben nichts miteinander zu tun!
Das sind zwei grundlegend unterschiedliche Dinge.
Entweder es wird DSLite oder CGNAT eingesetzt niemals beides, da öffentliche IPv6 mit privater IPv4 ein DualStack Anschluss darstellt.

 

[JPsy]

@vocaris schau dir z.B. mal https://ipv64.net/cdn an - ist in kleinem Maßstab kostenlos, und evt ausreichend.

 

[mibbio]

Entweder es wird DSLite oder CGNAT eingesetzt niemals beides, da öffentliche IPv6 mit privater IPv4 ein DualStack Anschluss darstellt.

Jein, man kann CGNAT an sich auch ohne Dual Stack (lite) betreiben, beispielsweise an IPv4-Anschlüssen mit privaten IPv4-Adressen. Da gibt es logischerweise keinen Dual Stack, weil es gar keine IPv6-Stack gibt.

Davon ab ist es aber nur Dual Stack, wenn sowohl IPv4 als auch IPv6 am Anschluss öffentliche Adressen nutzen. Sobald die IPv4 nur privat ist, handelt es sich um DSlite, da nur der IPv6-Part eine öffentliche Adresse hat. Und bei DSlite kommt für IPv4 intern durchaus CGNAT zum Einsatz, um die privaten Adressen ins öffentliche Netz zu routen.

 

[rezzler]

Davon ab ist es aber nur Dual Stack, wenn sowohl IPv4 als auch IPv6 am Anschluss öffentliche Adressen nutzen. Sobald die IPv4 nur privat ist, handelt es sich um DSlite,

Nein, bei DSLite bekommt man selbst gar keine IPv4 zugewiesen, der v4-Traffic wird über die IPv6-Verbindung zum Internet-Anbieter getunnelt und dort dann in IPv4-Pakete umgepackt.

Eine öffentliche IPv6 und private IPv4/CGNAT zugewiesen bekommen ist technisch gesehen für den Kundenrouter genauso Dual Stack wie mit jeweils öffentlichen IPv4/IPv6.

 

[gaym0r]

CGNAT und DSLite haben nichts miteinander zu tun!
Entweder es wird DSLite oder CGNAT eingesetzt niemals beides

Wie soll den DS-Lite ohne CG-NAT funktionieren?

 

[Dr. Chaos]

Für einen DS-Lite Anschluss braucht der Provider selbstverständlich auch ein NAT um die IPv4 Daten zwischen dem privaten und dem öffentlichen IP Netz zu übermitteln, intern verfügt der Provider aber über kein IPv4-, sondern nur über ein IPv6-Netz.
Darin bekommt jeder Teilnehmer einen globalen IPv6 Präfix zugeteilt. Um auch IPv4-Datenverkehr übertragen zu können, werden ausgehende IPv4 Daten im Router mit einer privaten IPv4 Adresse versehen und über einen IPv6 Tunnel ins öffentliche IPv4 Netz getunnelt. Dabei erhält jedes IPv4-Paket einen neuen IPv6 Header.

 

[eifelman85]

CGNAT



DS-Lite



Ist beides eine Krücke, wobei ich den Vorteil bei CGNAT darin sehe, dass man bei der Auswahl vom Router freier ist. Mit DS-Lite kommen viele Geräte nicht klar bzw. nur mit viel Konfigurationsaufwand.

 

[h00bi]

Wie bekannt hat man bei einem INet Anschluss mit CGNAT das Problem, dass man keine öffentliche IP hat. Somit ist der Zugriff von Außen auf die heimischen Infrastruktur nicht möglich. Keine Portweiterleitung, kein VPN.

Unsinn, nur weil viele ipv6 nicht verstehen heißt das nicht dass das nicht geht.
Das fehlende IPv6 VPN in Fritzboxen war lange ein Problem, warum sich diese Behauptung so eingebürgert hat.

Sowohl bei CGNAT als auch bei DS-lite ist VPN und Port forwarding möglich.
Allerdings nicht, wenn du aus veralteten IPv4 only Netz kommst.
U.a. dafür gibt es mit portmapper oder PCP (letzteres bei DS-lite) aber auch eine Lösung.
Aber da sind wir schon im Promille Bereich der Wahrscheinlichkeit, wo ein pauschales drüber aufregen nur für Wutbürger sinnvoll scheint.