CGNAT bei Pyur umgehen...

[riversource]

Ich hab einen VPS bei Netcup, weil ich auch noch ein paar VMs und Dienste drauf laufen hab. Für den Anwendungsfall reicht aber der 1 EUR VPS von Ionos. Ggf. müsste sogar die Oracle cloud free tier reichen, das hab ich aber noch nie getestet. Die werben aber extra mit VPN Verbindungen. Ist zwar ARM basiert, sollte aber für diesen Anwendungsfall locker reichen. Dann hätte man es komplett kostenfrei.

 

[DarkAngel2401]

Oracle Free Tier kommt mit einem Traffic Limit von 10 TB/Monat Outbound. Falls das ein Kriterium sein sollte.

 

[Bob.Dig]

Also ich hab ebenfalls ein paar der billigen VPS probiert, wirklich zufrieden wäre ich damit nicht, wenn da mein ganzer Traffic drüber laufen würde...

Ergänzung (26. Juli 2023)

leider liegt hier nur Glasfaser von Telecolumbus/Pyur an

Können wir den Anschluss mal sehen? 😉

Ergänzung (26. Juli 2023)

Zu meiner Zeit bei dem Verein wurde zwar geNATet, aber das 1zu1 auf eine öffentliche IP. Ggf. mal fragen, ob die das für dich machen würden.

 

[Euphoria]

pr

preiswerter als:

• VPN Einwahl mit Deaktivierungsoption pro Client
• geringe Laufzeitkosten von 23,17 Euro pro Jahr

Verrätst du auch den Anbieter?

Ja man kriegt es definitiv günstiger hin. Wie schon erwähnt VPS kriegst du zum Teil für 1€ pro Monat, aber unterschätze nicht die Kosten für die Geräte, welche die aufrufen, wie im Eingangsbeitrag erwähnt 150€ für ein 25€ Teil ist mehr als frech.

Hinzu kommt, dass man alles unter seiner Kontrolle hat und niemand den Traffic mitschneiden kann/whatever.

@DarkAngel2401
Ich behaupte da wird man als Privatperson selbst bei exzessiver Nutzung nicht hinkommen. Ich habe bisher in schlimmsten Monaten knapp an einem TB gekratzt (Gesamt Traffic) und da war Großteil irgendwelche Steamspiele mit >100GB.

@Bob.Dig
Naja ich will ja nur NAS von außen erreichen, normaler Internet Traffic geht nach wie vor über die Fritz Box direkt raus. Interner Traffic bleibt natürlich im LAN, habe ja nicht umsonst 10GbE aufgebaut^^

Das heißt ich rede hier eher von Kleinigkeiten wie mal Keepass, vielleicht auch mal paar kleinere Dokumente. Höchste der Gefühle wäre Videostation, aber da erwarte ich bei 2 Kernen und 2GB RAM mit Linux keine Schwierigkeiten. Das sollte eigentlich eine Kartoffel hinkriegen.

Wegen öffentlicher IP war das meine erste Frage, es gab nur die Aussage, dass bei Glasfaseranschlüssen exklusiv CGNAT genutzt wird und da kein Weg dran vorbei führt.

 

[Bob.Dig]

Somit kriege ich meine NAS nicht ans Netz angebunden, so dass ich diese von außen erreichen kann...

Die Aussage ist ja so auch nicht korrekt. Du kannst höchstwahrscheinlich sehr wohl darauf zugreifen, nur halt per IPv6, was selbst alle Handy-Netze in D inzwischen unterstützen.

Aber davon ab, für Kleinigkeiten per IPv4 kannst Du auch so ein billig VPS nutzen.

Ergänzung (26. Juli 2023)

Ist zwar ARM basiert, sollte aber für diesen Anwendungsfall locker reichen. Dann hätte man es komplett kostenfrei.

Man wird aber grundlos gekündigt, wenn Du das zu viel nutzt, hab ich gehört. Sprich, nicht drauf verlassen.

Ergänzung (26. Juli 2023)

Ok, Du sagst, IPv6 ginge auch nicht. Frag doch mal hier, ob wer Tipps für deine Situation hat. Kommt mir alles etwas komisch vor, aber bin halt nicht mehr bei dem Verein.

 

[DLMttH]

Also IPv4 CGNAT ist schon frech, wenn kein IPv6 angeboten wird. Scheint bei Pyur FTTH aber derzeit wirklich so zu sein.

 

[DarkAngel2401]

Man wird aber grundlos gekündigt, wenn Du das zu viel nutzt, hab ich gehört. Sprich, nicht drauf verlassen.

Eher bei zu geringer Nutzung. Mindestens eine der Kategorien CPU-Last, RAM-Verbrauch, ... muss einen Grenzwert überschreiten (!), damit dein Konto nicht wegkommt. Also entweder einfach ein bis zwei Minecraft-Server drauf oder in einen bezahlten Account wechseln. Solange du da die Free Tier-Grenzen nicht reißt, bleibt es trotzdem kostenlos.

 

[Euphoria]

@Bob.Dig
Da hatte ich als erstes nachgefragt und auch da kam nichts sinnvolles bei rum. Mir wurde als erstes Cloudflare Tunnels ans Herz gelegt, das hat aber auch nicht wirklich funktioniert, zudem kann ich dann nicht über meine Domain auf die Systeme zugreifen.

Glasfaser bei Pyur scheint nicht soweit verbreitet zu sein wie Kabel, daher drehen sich die meisten Beiträge darum.

 

[Zero_Official]

also ein adäquater Raspi kostet:

ein ohne nix um die 20€

Vorinstallieren und konfigurieren kost auch was.

Auf die Aussage VPS bei IONOS für 1€ lege ich zb kein Wert da es zu 1&1 gehört, und die sind für Sprüche kloppen bekannt und nicht für Leistungen.

Wenn du nur ein Paar Dokumente schieben willst ist Qickconnect von Synology vollkommen ausreichend,
das funktioniert auch über CGNat.

 

[riversource]

Vorinstallieren und konfigurieren kost auch was.

Wie gesagt, man kann auch einfach die schon vorhandene Fritzbox verwenden.

Auf die Aussage VPS bei IONOS für 1€ lege ich zb kein Wert da es zu 1&1 gehört, und die sind für Sprüche kloppen bekannt und nicht für Leistungen.

Da kann ich dich beruhigen, die Zeiten sind vorbei. Vor allem in Bezug auf Cloud- und Server-Lösungen ist Ionos wirklich gut. Ich kenne mehrere Fälle aus diversen Foren, da nutzen Leute das Setup sehr problemlos.

Das mit dem IPv6 wundert mich auch. Da müsste man vielleicht noch mal näher drauf schauen. Laut TKG müssen die Anbieter dem Kunden einen IP zur Verfügung stellen, die den Anschluss von außen erreichbar macht. Das kann IPv6 sein, aber allein eine IPv4 CGNAT Adresse reicht nicht.

 

[Euphoria]

Raspberry Pi will ich ja gar nicht, das Zeug ist einfach aktuell zu teuer, wenn man überhaupt etwas kriegt.

Entweder Fritz Box, oder halt der MikroTik hAP Mini reicht doch völlig. Vorteil beim MikroTik ist, dass das Ding nur 3W verbraucht. Die 150€ vom Anbieter findei ch zu heftig, zumal ja dann alles blackbox ist und man gar nicht weiß was die da mit dem Traffic machen.

Ich werde dieses Wochenende nochmal alles abreißen und neuen Versuch über nacktes Linux mit der Fritz Box probieren. Würde dich dann ggf. über PN nerven riversource, falls es in Ordnung ist

 

[DarkAngel2401]

Laut TKG müssen die Anbieter dem Kunden einen IP zur Verfügung stellen, die den Anschluss von außen erreichbar macht.

Hast du da den § aus dem TKG?

 

[riversource]

§ 157 war das, glaube ich. Die BNetzA erstellt ein Gutachten für die Mindestanforderungen, die auch die EU Vorgabe erfüllen müssen, und da steht drin, dass von außen Zugriffe aufs Smarthome und Kameras etc. möglich sein müssen. Das heißt rein praktisch, man braucht irgendeine Art von öffentlicher IP.

 

[DarkAngel2401]

Laut BNetzA muss von außen nix zugreifbar sein.
Höchstens wegen "Teleheimarbeit inklusive üblicher Verschlüsselungsverfahren" könnte man was bewirken, um eine öffentliche IP zu bekommen.

 

[Bob.Dig]

§ 157 war das, glaube ich.

Ah danke, hab mich schon gewundert, warum die Anbieter nur beim Wort "VPN" alle aktiv werden...

 

[riversource]

§ 157 verweist aber auch auf die EU Vorgabe, und da stehts drin, wenn ich mich recht erinnere.

 

[riversource]

Hast du da den § aus dem TKG?

Ich hab das noch mal nachgesehen. Das TKG setzt die EU Verordnung 2015/2120 um und beruft sich darauf. In dieser Verordnung heißt es In Artikel 3 Satz 1:

Endnutzer haben das Recht, über ihren Internetzugangsdienst, unabhängig vom Standort des Endnutzers oder des Anbieters und unabhängig von Standort, Ursprung oder Bestimmungsort der Informationen, Inhalte, Anwendungen oder Dienste, Informationen und Inhalte abzurufen und zu verbreiten, Anwendungen und Dienste zu nutzen und bereitzustellen und Endgeräte ihrer Wahl zu nutzen.

Dienste bereitstellen. Das geht nur, wenn der Anschluss für andere erreichbar ist. Damit ist eine öffentliche IP am lokalen Internetzugang Pflicht.

 

[eigs]

Da ich mich damit schon viel mit dem Thema beschäftigt habe möchte ich euch die Netzneutralität näher bringen da das ursprüngliche Problem damit zu tun hat. Ich gehe jedoch nicht auf die nationale Umsetzung in Deutschland ein.

• In Art. 3 Abs. 1 VO (EU) 2015/2120 ist geregelt, dass jeder Endnutzer das Recht hat Anwendungen und Diente bereitzustellen.
• In Art. 3 Abs. 2 VO (EU) 2015/2120 ist geregelt, dass diese Rechte auch nicht mit Vereinbarungen mit dem Endnutzer oder der Geschätspraxis eingeschränkt werden dürfen.
• In den BEREC Leitlinien steht, dass es nicht so zu sehen ist, dass der Anbieter sowohl IPv4 als auch IPv6 anbieten muss. Der Verordnung sollte nachgekommen sein wenn ein Anbieter eine Anbindung an nahezu alle Abschlusspunkte des Internets bereitstellt.
• Meine Interpretation ist, dass nahezu alle Abschlusspunkte des Internets nach derzeitigen Stand der Technik mit einer kostenlosen öffentlichen IPv4 Adresse oder mit kostenlosen Carrier-grade-Destination NAT (wenn genug IPv4 Adressen im Pool sind um alle Ports weiterzuleiten) (z.B. mit Port Control Protocol) möglich ist. Der Anbieter kann aussuchen ob er eine statische IPv4 Adresse, dynamische IPv4 Adresse oder PCP mit IPv4 anbietet. Ein Recht auf eine IPv6 Adresse sehe ich nach derzeitigen Stand nicht, das ändert sich aber sobald alle Abschlusspunkte des Internets anstatt über IPv4 über IPv6 erreichbar sind.
• Die RTR hat eine ähnliche Interpretation https://www.rtr.at/de/tk/FAQIPAdresse

In Österreich akzeptiert fast jeder ISP das Recht auf die kostenlose öffentliche (dynamische) IPv4 Adresse. Ausschlaggeben dafür waren die vielen RTR Schlichtungsverfahren. In Deutschland ist dafür die Bundesnetzagentur zuständig.

 

[Pete11]

So ganz verstehe ich die Diskussion jetzt nicht mehr. Das IPv4 Problem entsteht ja nicht dadurch, daß sich irgendjemand etwas lustiges ausgedacht hat oder nicht mehr will - es gehen ja einfach die verfügbaren IPv4 Adresse aus.

Die Zahl der IPv4-Adressen ist auf 256*256*256*256 = 4.294.967.296 also knapp 4,3 Milliarden Adressen beschränkt.

Was zu Beginn der Netzwerktechnik als gigantische Zahl erschien, das ist heute ausgeschöpft.

Das ist der Grund, warum man jetzt auf den IPv6-Adressraum übergeht. IPv6 erlaubt 2^128 oder 3,4 x 10^38 Adressen - also erheblich mehr als bei IPv4.

Und jede dieser IPv6-Adressen ist öffentlich erreichbar (wenn man für die jeweilige Adresse erlaubt).

Natürlich sind Adressen wie 2001 : 0db8 : 0000 : 0001 : a320 : 9832 : 0000 : 0001 schwerer zu handhaben als die IPv4-Adressen, aber auch da gibt es Abkürzungen.

Genau wie bei dynamischen IPv4-Adressen kann man sich über entsprechende Dienste bei dynamischen IPv6-Adressen einen Alias bereitstellen, sodaß ein Gerät immer über diesen Alias erreichbar ist.

Ich habe seit Umstellung auf meinen Glasfaseranschluß vor ca. 3 Jahren keine öffenlich erreichbare IPv4-Adresse mehr, kann aber von überall im Internet auf meinen Raspberry Pi zuhause (nur als Beispiel) zugreifen - da läuft ein kleines Forum für einen eingeschränkten Nutzerkreis drauf.

Und über die Wireguard-VPN-Verbindung zu meiner Fritzbox kann ich auch von überall auf mein Heimnetz zugreifen.

Wie gesagt - alles ohne öffentlich erreichbare IPv4-Adresse! Ich mußte nur lernen, wie das mit IPv6 geht.

 

[eigs]

Genau wie bei dynamischen IPv4-Adressen kann man sich über entsprechende Dienste bei dynamischen IPv6-Adressen einen Alias bereitstellen, sodaß ein Gerät immer über diesen Alias erreichbar ist.

Wie soll das funktionieren ohne, dass diese Dienste öffentliche IPv4 Adressen nutzen?
Es werden keine IPv4 Adressen (gegenüber PCP) eingesparrt sondern das Problem vom ISP zu so einem Dienst verschoben.