Ein paar Fragen zu DS-Lite

H

Hirschschnaps

Gast
Tag,

Ich kenne mich mit DS-Lite überhaupt nicht aus und so richtig nachvollziehbar war für mich als Laie der WIkipedia Eintrag dazu auch nicht.
Ich weiß (zumindest verstehe ich es so) dass bei DS-Lite im Prinzip keine "eigene" Ipv4-Adressen mehr vergeben werden was dann manchmal zu "Kommunikationsproblemen" führt wenn z.B. von einem Dienst IPv6 z.B. nicht unterstützt wird.
Jetzt habe ich gelesen, dass man sich im Prinzip ipv4 Adressen mit anderen Nutzern teilt und hier wird es für mich ein bisschen kompliziert. Wie muss ich mir das vorstellen?

Wenn z.B. ich und mein Nachbar beide einen Kabelanschluss beim selben Anbieter haben, haben wir wahrscheinlich auch die gleiche IPv4 Adresse? Wenn das so ist, bedeutet das dann nicht im Prinzip wenn mein Nachbar von irgendeinem Dienst, Forum etc. welches keine IPv6 Unterstützung hat gebannt wird (also die IPv4 Adresse gebannt wird) auch ich gebannt bin. Oder verstehe ich das gänzlich falsch?
 
Das kannst du dir so ähnlich wie bei deinem Router zu Hause vorstellen:

Von außen gesehen kommuniziert nur einer, nämlich dein Router mit dem äußeren Netz. Aber im inneren Netz sind unterschiedliche Clients über diesen Router mit dem externen Netz verbunden. Die Verbindung nach außen teilen sich also auch alle, obwohl es von außen nur wie eine einzige IP Adresse aussieht. Aber im internen Netz hat auch jeder Client seine eigene IP Adresse.
Möchte jetzt etwas von außen auf einen internen Rechner zugreifen, muss dieser Zugriff explizit im Router so eingerichtet sein. Es muss also hinterlegt werden, dass eine interne IP Adresse über einen expliziten Port der externen IP Adresse erreichbar ist.
Das kannst du bei deinem Router zu Hause auch so machen. Bei DS-Lite steht dieser gedachte "Router" nicht bei dir, sondern noch vor deinem eigenen Router zu Hause. Also hast du keinen Zugriff auf die Port-Steuerung, daher auch die Probleme.

Das ist nur grob beschrieben und erhebt keinen Anspruch auf 100%ige Korrektheit!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Ned Flanders und Hirschschnaps
Wenn du Zuhause mehrer Geräte hast (PC, Smartphone, Laptop, Konsole, also alles mit Internet) "teilen" die sich deine öffentliche IP. DS-Light bzw. CGN ist im Grunde das Gleiche, nur das die "Geräte" die Router deines Segments sind.
Dadurch müssen die Daten durch einen zusätzlichen Hop und der kann mal Probleme machen und somit IPv4 Verkehr behindern.
Wenn wirklich jemand diese IP Sperrt sind alle gesperrt. Aber das macht im Grunde keiner, lässt sich viel zu leicht umgehen (VPN, Neue IP nach Router-Neustart etc.) und man sperrt ggf. viel zu viele.
 
  • Gefällt mir
Reaktionen: Hirschschnaps
Hirschschnaps schrieb:
Wenn z.B. ich und mein Nachbar beide einen Kabelanschluss beim selben Anbieter haben, haben wir wahrscheinlich auch die gleiche IPv4 Adresse?
Kann sein, das muss aber nichts mit räumlicher Nähe der Anschlüsse zu tun haben.
Das zusammenfassen der Anschlüsse findet viel weiter hinten im Backbone statt.
Es kann also sein, dass du auf der selben IPv4 Adresse terminiert wirst wie dein Nachbar oder mit Anschlüssen mehrere 100km entfernt oder beides.
Hirschschnaps schrieb:
bedeutet das dann nicht im Prinzip wenn mein Nachbar von irgendeinem Dienst, Forum etc. welches keine IPv6 Unterstützung hat gebannt wird (also die IPv4 Adresse gebannt wird) auch ich gebannt bin.
Kurz: Ja.
 
  • Gefällt mir
Reaktionen: Hirschschnaps
Das verstehst du richtig.

Ist genau wie bei dir zu Hause. Du hast eine andere private (z.B. 192.168.1.x) IP-Adresse als andere Hausbewohner, aber ihr teilt euch eine gemeinsame öffentliche IP-Adresse. Der Router "wandelt" die privaten Adressen auf die öffentliche.
Bei DS-Lite ist das ganze ähnlich nur eine Ebene höher: Es wird sogenanntes Carrier-Grade NAT gemacht. Jeder Internetkunde hat eine eigene private IPv4 Adresse, welche im IPv6 Traffic getunnelt wird und erst beim Provider auf eine öffentliche IPv4 Adresse gewandelt wird.
 
  • Gefällt mir
Reaktionen: Hirschschnaps
Okay dann habe ich es einigermaßen verstanden. Ist man so dann im Prinzip nicht sogar "anonymer" unterwegs? Da man sich ja mit anderen Usern ähnlich wie bei einem VPN eine IP teilt?
 
Jein. Von der Gegenstelle betrachet nur insofern, als dass deine IP Adresse nicht mehr nur auf dich verweist, soweit richtig gefolgert. Dein Router ist also nicht derjenige, der beim bloßen Pingen deiner externen IP antwortet.
Aber der Provider weiß immer noch, wer für welchen Aufruf diese IP verwendet hat. Zumal, wie schon richtig vermutet, wirst du ja bei einem IP Block in Gruppenhaft genommen :D

Auch ohne DS-Lite bist du "relativ" anonym, weil die meisten Provider dir ja nach 24h eh eine neue IP Adresse geben. Wer Internet über Fernsehkabel hat, bei dem passiert das zwar viel seltener, aber es passiert.

Trotzdem, in beiden Fällen weiß der Provider quasi immer noch alles. Ohne VPN oder ähnliches bist du auch nicht wirklich anonym.

Ergänzung: Zumal Anonymität heute nicht mehr wirklich durch verschleiern der IP-Adresse erreicht wird, sondern eher durch nicht Trackenlassen von Cookies und Webservices, Social Media etc, denen deine momentane IP total Schnuppe ist.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Hirschschnaps und Raijin
Hirschschnaps schrieb:
Ist man so dann im Prinzip nicht sogar "anonymer" unterwegs? Da man sich ja mit anderen Usern ähnlich wie bei einem VPN eine IP teilt?
Nö. Anonym ist man nie, egal was man macht, irgend ein Knoten liest immer mit. Sei es dein Provider oder der vpn-Anbieter aus Usbekistan. Einziger Vorteil „ein stalker“ wird dich nicht so leicht finden.. die Polizei schon.
 
Zurück
Oben