CGN / Carrier-grade NAT - Probleme mit neuem Provider

Franky11

Cadet 3rd Year
Dabei seit
Jan. 2012
Beiträge
46
#1
Hallo zusammen!

Ich habe seit ein paar Tagen einen neuen Provider für Telefon & Internet (und mit der damit verbundenen Umstellung auf die IP-Technologie auch einen neuen Router: FritzBox 7390). Jetzt habe ich aber ein paar Problemchen:

Ich kann im Router zwar Ports öffnen/weiterleiten, aber das bringt mir nichts weil mein PC nicht von aussen erreichbar ist. Zwar habe ich kein IPv6 / DSLite, sondern durchaus richtiges IPv4, aber wie ich festgestellt habe, hat mir der Provider eine IP-Adresse im privaten Adressbereich zugeteilt und ich sitze wohl hinter einem CGN / Carrier-grade NAT. Wenn ich das also richtig sehe, sind für mich folgende Dinge nicht mehr möglich:

- Serveranwendungen auf meinem PC, also Anwendungen bei denen sich andere auf meinen PC verbinden müssen
- Online-Dienste für virtuelles LAN, z. B. Tunngle (auch hier müssen Ports geöfnet werden)
- Router von aussen erreichbar
- PC allgemein von aussen erreichbar

Stimmt das soweit? Und liege ich da richtig, dass mir Dienste wie z. B. DynDNS auch nichts bringen? Aber wenn ich meinen Provider überzeugen kann, mir eine IP im öffentlichen Adressbereich zuzuweisen, sollten die Probleme verschwunden sein und oben genannte Punkte funktionieren wieder einwandfrei?

Noch ein Problem: Ich bin (zahlender) Kunde bei einem File-Hoster, den ich seit der Umstellung nicht mehr nutzen kann. Es erscheint stets die Meldung "Sie versuchen mit diesem Zugang über unterschiedliche IPs Dateien zu laden.". Zu meiner Nachfrage hat mir der Support folgende Antwort gegeben:

...wie Sie bereits erwähnt haben: "Da das Problem zeitgleich mit meinem Providerwechsel auftrat, ist die Ursache offensichtlich."

Deswegen können wir Ihnen auch keine Lösung dafür anbieten. Der Betreiber erläubt keinen gleichzeitigen Downloads durch unterschiedliche IPs und unterbindet dieses.

Leider betrifft es dann auch Kunden die einen Provider nutzen, der seinen Kunden eine Art rotierende IP vergibt. Das ist hier in Ihrem Fall ganz sicher auch so.

Deswegen können Sie nur Ihren Provider fragen, ob Sie eine stabile IP bekommen können, die sich nicht ständig ändert. ...
Wäre das Problem ebenfalls gelöst, wenn ich eine IP im öffentlichen Adressbereich hätte?

Mein neuer Provider bietet ausserdem gegen Aufpreis eine feste IP an (auch für Privatkunden, er weiß wohl schon warum :/ ). Wären mit einer festen IP oben beschrieben Probleme alle gelöst, falls der Provider keine IP im öffentlichen Adressbereich bereitstellen möchte?

Und auch mal ganz interessent: Darf der Provider mich einfach so hinter ein CGN verfrachten? In seinen AGBs steht lediglich sehr schwammig formuliert: "Der Weg der technischen Umsetzung des Anschlusses bleibt uns überlassen". Mehr gibt es dazu nicht. Allerdings sehe ich mit den gegebenen Einschränkungen hier keinen vollwertigen Internetanschluss.

Eine Alternative zu diesem Provider gibt es bei mir übrigens leider nicht, wenn ich eine schnellere Leitung als DSL2000 haben möchte (und die möchte ich unbedingt ;) ). Es handelt sich um einen kleineren lokalen Anbieter, der lediglich Ortschaften im regionalen Umkreis versorgt (und dafür eigene Schaltschränke und Leitungen etc. installiert hat), die von Telekom & Co. wegen Kosten-Gewinnrechnung beim Ausbau nicht berücksichtigt werden, und das definitiv auch in den nächsten Jahren nicht.

Über ein paar Antworten um die Lage richtig einzuschätzen und ein paar hilfreiche Tipps, falls es die gibt, würde ich mich sehr freuen!

Danke und viele Grüße!
 

Mojo1987

Rear Admiral
Dabei seit
Feb. 2009
Beiträge
5.702
#3
Ja das würde mich auch brennend interessieren, da ich in diesem Jahr ebenfalls einen ähnlichen Wechsel vorhab und das direkt canceln könnte wenn wir zufällig den selben hätten. Vielleicht einfach per PN wenn dus nicht öffentlich nennen möchtest.

Zu deinem Problem, mit der kostenpflichtigen statischen IP sollten deine Probleme weg sein, vorausgesetzt da werden dann öffentliche Adressen verwendet.
 

Franky11

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Jan. 2012
Beiträge
46
#4
Der Anbieter (habe dort einen VDSL-Anschluss):

https://www.nexiu.de

Mit einer statischen IP ist mein PC also wieder von aussen erreichbar und auch das File-Hoster Problem ist weg? Und wie steht es, wenn sie mir eine (nicht-statische) IP im öffentlichen Adressbereich geben würden? Wären dann auch beide Probleme gelöst?

Ist halt schon etwas ärgerlich. Der Anschluss kostet ohnehin schon etwas mehr als das entsprechende Telekom-Pendant, was ich natürlich verstehen kann (kleineres Unternehmen & Ausbaukosten müssen reinkommen) und für die schnellere Leitung auch gerne bereit bin das draufzulegen. Da hätte ich dann halt aber gerne auch einen vollwertigen Anschluss gehabt ohne noch mal was dazubuchen zu müssen, bei der Telekom hatte ich diese Probleme nicht.

Eine feste IP habe ich übrigens schon, aber halt nur die "interne" hinter dem CGN, die nutzt mir also nix, auch wenn es dafür keine Zwangstrennung gibt. Daher schätze ich mal, dass die zubuchbare statische IP im öffentlichen Adressbereich liegen sollte, sonst macht das ja keinen Sinn. Wenn es aber wirklich soweit kommt, werde ich ganz sicher noch mal nachfragen.
 
Dabei seit
Juni 2009
Beiträge
6.829
#5
Zwar habe ich kein IPv6 / DSLite, sondern durchaus richtiges IPv4, aber wie ich festgestellt habe, hat mir der Provider eine IP-Adresse im privaten Adressbereich zugeteilt und ich sitze wohl hinter einem CGN / Carrier-grade NAT.
Halb richtig. Du nutzt nach außen zwar eine öffentliche IPv4, teilst dir die aber mit x anderen Kunden deines Anbieters. Gehen Pakete mit dem Ziel der öffentlichen IPv4 an einem Gateway deines Providers ein, kümmert es sich darum, daß diese zum richtigen Kunden geleitet werden.

- Serveranwendungen auf meinem PC, also Anwendungen bei denen sich andere auf meinen PC verbinden müssen
- Online-Dienste für virtuelles LAN, z. B. Tunngle (auch hier müssen Ports geöfnet werden)
- Router von aussen erreichbar
- PC allgemein von aussen erreichbar
Wenn die Verbindung von außerhalb in Richtung deines heimischen LANs aufgebaut werden soll, funktioniert es nicht. Kehrt man jedoch die Richtung um, klappt es. Das ist in etlichen Szenarien nicht ganz einfach zu bewerkstelligen, aber immerhin ein Ausweg.

Hast du eigentlich wirklich gar kein IPv6? Solange es Anwendungen/Geräte unterstützen, mit denen du dich von draußen zu deinem LAN verbinden möchtest, ist das eine ganz passable Alternative. Portforwarding und NAT fallen damit auch weg.

Und liege ich da richtig, dass mir Dienste wie z. B. DynDNS auch nichts bringen?
DynDNS wird ja meistens eher genutzt, um sich nur einen Namen merken zu müssen und nicht eine (wechselnde) IP.

Aber wenn ich meinen Provider überzeugen kann, mir eine IP im öffentlichen Adressbereich zuzuweisen, sollten die Probleme verschwunden sein und oben genannte Punkte funktionieren wieder einwandfrei?
Werden sie. Du wirst deinen Anbieter nur nicht dazu bekommen, dir die kostenlos zur Verfügung zu stellen, wenn er eine zahlunsgpflichtige Option dafür anbietet.

Anspruch auf eine öffentliche IPv4, die man sich nicht mit anderen teilt, hat man nicht. Das interessiert ohnehin 95 % der Kunden nicht.

Noch ein Problem: Ich bin (zahlender) Kunde bei einem File-Hoster, den ich seit der Umstellung nicht mehr nutzen kann. Es erscheint stets die Meldung "Sie versuchen mit diesem Zugang über unterschiedliche IPs Dateien zu laden.".
Die Antwort des Supports ist verwirrend. Ist der gebührenpflichtige Zugang denn an eine statische öffentliche IP deinerseits gekoppelt? Ergäbe sonst keinen Sinn. Außerdem spricht der Support ja vom gleichzeitigen Download durch unterschiedliche IPs. Funktioniert der Dienst, wenn du einen einzigen Download mit deiner aktuellen IP durchführst?

Je nachdem, was du


-----

Ja das würde mich auch brennend interessieren, da ich in diesem Jahr ebenfalls einen ähnlichen Wechsel vorhab und das direkt canceln könnte wenn wir zufällig den selben hätten.
Wenn es ein DOCSIS-Anbieter ist, geht die Wahrscheinlichkeit gegen 100 %. Gibt zwar auch ein paar DSL-Anbieter, die CGN verwenden, die sind aber weit seltener. Läßt sich aber auch einfach herausfinden, indem man den Namen des zukünftigen Anbieters zusammen mit cgnat, cgn oder carrier grade nat mal in eine Suchmaschine wirft.

Hintergrund: Kleinere/neuere Anbieter, die erst seit Ende der Neunziger oder den frühen Zweitausendern auf dem TK-Markt sind, konnten nicht wie die großen Fische Telekom & Co. damals für spottbillige Konditionen riesige IP-Pools kaufen. IPv4-Adressen gehen in Europa und Nordamerika zur Neige und werden heute teuer gehandelt.
 

Franky11

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Jan. 2012
Beiträge
46
#6
Zitat von DeusoftheWired:
Hast du eigentlich wirklich gar kein IPv6? Solange es Anwendungen/Geräte unterstützen, mit denen du dich von draußen zu deinem LAN verbinden möchtest, ist das eine ganz passable Alternative. Portforwarding und NAT fallen damit auch weg.
Ich habe zwei Anwendungen die ich häufig benutze, und für die es leider keine anderen Alternativen gibt, die definitiv nicht mit IPv6 funktionieren (bzw. nur mit technischem Aufwand der dann unzumutbarerweise auch die anderen Gegenstellen betreffen würde und eventuell Zusatzkosten verursacht und, so die Erfahrung anderer, nicht mal stabil läuft). Daher war mir IPv4 auch besonders wichtig und ich hatte natürlich vor Vertragsabschluss beim Anbieter nachgefragt ob ich eine richtige IPv4-Adresse bekomme, was mir damals auch so bestätigt wurde.

Zitat von DeusoftheWired:
Werden sie. Du wirst deinen Anbieter nur nicht dazu bekommen, dir die kostenlos zur Verfügung zu stellen, wenn er eine zahlunsgpflichtige Option dafür anbietet.

Anspruch auf eine öffentliche IPv4, die man sich nicht mit anderen teilt, hat man nicht. Das interessiert ohnehin 95 % der Kunden nicht.
Ärgerlich. Auch wenn ich nur zu den 5% gehöre, muss ich hier Einschränkungen in Kauf nehmen. Müsste der Anbieter das nicht entsprechend kommunizieren? Im Endeffekt geht es mir ja auch nicht um eine statische IP ohne Zwangstrennung (was, schätze ich, der Hauptgrund für diese zubuchbare Option für die Kunden sein dürfte, z. B. um ständig und überall auf das NAS oder die Haussteuerung etc. Zuhause zugreifen zu können ). Mit Zwangstrennung und Zuweisung einer neuen IP hätte ich kein Problem, wenn diese nur öffentlich wäre.

Zitat von DeusoftheWired:
Die Antwort des Supports ist verwirrend. Ist der gebührenpflichtige Zugang denn an eine statische öffentliche IP deinerseits gekoppelt? Ergäbe sonst keinen Sinn. Außerdem spricht der Support ja vom gleichzeitigen Download durch unterschiedliche IPs. Funktioniert der Dienst, wenn du einen einzigen Download mit deiner aktuellen IP durchführst?
Mich hat die Antwort auch verwirrt. Ich lade dort Dateien immer nur mit meinem PC herunter, keinem anderen Gerät/IP und auch nicht gleichzeitig mehrere Dateien. Funktioniert hat es dennoch nicht. Von einer entsprechenden Kopplung ist mir nichts bekannt und in den AGBs habe ich dazu auch nichts gefunden.
 
Top