IP, Carrier-NAT oder feste bei DSL-Anschluss wählen?

[thomnes]

Ich muss schnell für ein Haus einen DSL Internetzugang bestellen, kann mich aber nicht entscheiden, ob die vom Provider vergebene, private Carrier-grade NAT IPv4 reicht oder ob ich gegen monatl. Aufpreis von so 2,5 Euro eine öffentliche feste IPv4-Adresse bestelle?

In der Vergangenheit waren bei unseren Internetanschlüssen immer öffentliche dynamische IPs dabei. Aber bei dem Provider den ich jetzt favorisiere, muss ich mich zwischen den zwei obigen Optionen entscheiden.

Kamera, VPN,oder so, auf die ich von außen zugreifen muss gibt es im Haus derzeit nicht.
Teamviewer mit dem ich per Fernzugriff manchmal drauf zugreife, baut nach dem Programmstart ja eh von intern einen eigenen Tunnel auf.

Gibt es sonst irgendwelche bekannten Webseiten oder Dienste die mit Carrier-NAT IPv4 so ihre Probleme haben?
Internet wird nur für Büroarbeiten und surfen genutzt.
Könnte ich also ruhig Carrier-NAT IPv4 wählen, denn notfalls kann ich die feste IP auch später dazukaufen?

 

[Lee Monade]

Ich würde die 2,5€ definitiv bezahlen.
Hinter einen NAT zu sitzen ist eigentlich immer kacke, gerade auch wenn es um gute Ping Zeiten geht.

 

[beni_fs]

Gibt es sonst irgendwelche bekannten Webseiten oder Dienste die mit Carrier-NAT IPv4 so ihre Probleme haben?
Internet wird nur für Büroarbeiten und surfen genutzt.

Ich habe schon länger keine öffentliche IPv4 mehr (DS Lite bei Unitymedia/Vodafone West) und bisher keine Probleme mit Webseiten feststellen können.

Kannst du die Option nachträglich zubuchen? Ich würde mit DS Lite gehen, irgendwann muss den Diensteanbietern klar sein, dass IPv4-only schon lange nicht mehr zeitgemäß ist. Falls du doch Probleme ohne öffentliche IPv4 bekommst und keinen alternativen Dienst findest, der damit klar kommt, würde ich die Option nachbuchen (falls möglich).

Nachtrag: Wer ist denn der DSL-Anbieter?

 

[Lee Monade]

Ich habe schon länger keine öffentliche IPv4 mehr (DS Lite bei Unitymedia/Vodafone West) und bisher keine Probleme mit Webseiten feststellen können.

Kannst du die Option nachträglich zubuchen? Ich würde mit DS Lite gehen,

Er spricht nicht von DS Lite sondern von einem Carrier NAT, das ist was anderes.
Bei DS Lite läuft IPv4 über einen IPv6 Tunnel, man hat also zumindest eine öffentliche IPv6. Bei einem Carrier NAT hat man gar keine öffentliche IP sondern teilt sich seine öffentliche IP mit anderen Nutzern und jeder Nutzer hat einen eigenen Port.

 

[brainDotExe]

Nicht ganz richtig, man kann auch Dual Stack mit Carrier grade NAT fahren.

 

[Sir_Sascha]

Was ist mit zocken, wenn man Carrier NAT hat?

 

[thomnes]

Eine öffentliche IPv6 ist beim gewählten Provider zusätzlich zum Carrier-grade NAT IPv4 übrigens auch dabei, da wir aber kein IPv6 nutzen halte ich das für eher unwichtig.

 

[Lee Monade]

man kann auch Dual Stack mit Carrier grade NAT fahren.

DS Lite ohne NAT macht ja auch keinen Sinn, trotzdem gibt es große Unterschiede.

Was ist mit zocken, wenn man Carrier NAT hat?

Kann gehen, kann auch Probleme geben je nach Game und Server.
Ich kenne zb viele Leute die zb bei WOW starke Probleme haben oder hatten aber auch andere Games machen gerne Probleme.

Ergänzung (28. August 2021)

Eine öffentliche IPv6 ist beim gewählten Provider zusätzlich zum Carrier-grade NAT IPv4 übrigens auch dabei, da wir aber kein IPv6 nutzen halte ich das für eher unwichtig.

Dann ist es kein Carrier NAT sondern DL Lite und das macht einen riesigen Unterschied!
Und wie kommst du darauf das du keine IPv6 nutzt?

 

[thomnes]

Nein DS-Lite ist das keines wenn ich den Artikel richtig verstehe, sondern höchstens vielleicht Dual Stack:
elektronik-kompendium.de/sites/net/2010211.htm
DS-Lite ist doch eher nur eine Tunnelechnik in Kabelnetzen.

 

[Lee Monade]

DS-Lite gibt es doch eher nur in Kabelnetzen.

Quatsch!
Es ist Dual Stack Lite!
Du bekommst eine öffentliche IPv6 und eine getunnelte interne IPv4 die über ein NAT läuft.
Und genau das ist Dual Stack Lite und das hat mit Kabel Netzten nichts zu tun!

Aber noch mal die Frage wie du darauf kommst das du keine IPv6 nutzt?

 

[thomnes]

IPv6 lasse ich bei all unseren DSL Modems deaktiviert.

Auszug aus der Einleitung des Artikels:
"CG-NAT - Carrier Grade NAT

...In der Regel führt ein Internet-Provider auch gleich IPv6 und damit Dual Stack an den Endkunden-Anschlüssen ein. Dabei setzt er auf eine Kombination aus globalem IPv6-Präfix und privater IPv4-Adresse.

Hinweis: Man bezeichnet das irrtümlicherweise als Dual Stack Lite (DS-Lite / DSlite), was aber falsch ist. Es handelt sich dabei um Dual Stack. Dual Stack Lite ist eine Tunneltechnik."
elektronik-kompendium.de/sites/net/2010221.htm

 

[Lee Monade]

IPv6 lasse ich bei all unseren DSL Modems deaktiviert.

Warum deaktivierst du IPv6?
Das macht gar keinen Sinn!

Auszug aus der Einleitung des Artikels
"CG-NAT - Carrier Grade NAT

...In der Regel führt ein Internet-Provider auch gleich IPv6 und damit Dual Stack an den Endkunden-Anschlüssen ein. Dabei setzt er auf eine Kombination aus globalem IPv6-Präfix und privater IPv4-Adresse.

Hinweis: Man bezeichnet das irrtümlicherweise als Dual Stack Lite (DS-Lite / DSlite), was aber falsch ist. Es handelt sich dabei um Dual Stack. Dual Stack Lite ist eine Tunneltechnik."
elektronik-kompendium.de/sites/net/2010221.htm

Schön du hast etwas verlinkt ohne zu verstehen was der Text aussagt!
Der Text bestätigt ja nur meine Aussage das ein Carrier Grade NAT sich sehr von einem DUAL Stack Anschluss unterscheidet und viele den Unterschied nicht kennen.

Aber wie bereits erwähnt wenn du eine öffentliche IPv6 bekommst und eine interne IPv4 handelt es sich eben um einen DUAL Stack Lite Anschluss. Da eben ein IPv4 NAT dahinter sitzt und die Daten getunnelt werden.

 

[beni_fs]

IPv6 lasse ich bei all unseren DSL Modems deaktiviert.

Warum? Damit versperrst du dir den Weg zu Seiten, die theoretisch durch den IPv4-Mangel nur per IPv6 erreichbar sind. Ich habe zudem das Gefühl^TM, dass bei einigen Seiten inzwischen die Anbindung über IPv6 besser ist, als über IPv4.

"...In der Regel führt ein Internet-Provider auch gleich IPv6 und damit Dual Stack an den Endkunden-Anschlüssen ein. Dabei setzt er auf eine Kombination aus globalem IPv6-Präfix und privater IPv4-Adresse"

Ob deine IPv4-Pakete nun über einen 4in6-Tunnel oder auf direktem Weg den IPv4-NAT-Router deines Providers erreichen: Du hast in beiden Fällen keine öffentliche IPv4-Adresse. Wenn man spitzfindig ist, ist CG-NAT ohne Tunnelprotokoll kein DS Lite nach RFC 6333. Für den normalen Dieselfahrer ist der Unterschied zwischen Super und Super E10 auch irrelevant, für ihn ist beides bloß Ottokraftstoff (der in seinem Tank nichts zu suchen hat). Auch für die allermeisten Benzinfahrer ist der Unterschied irrelevant. Die Frage ist, ob man zu dem Personenkreis gehört, für den diese Unterscheidung relevant ist?

Wenn du zusätzlich ohne IPv6 auskommen willst, dann würde ich die 2,5 €/Monat in Erwägung ziehen. Ich bin (wenn ich will) über meine IPv6 öffentlich erreichbar.

Hätte ich mal mein Maul gehalten, dann wäre der Thread hier wohl kürzer ausgefallen

 

[brainDotExe]

Aber wie bereits erwähnt wenn du eine öffentliche IPv6 bekommst und eine interne IPv4 handelt es sich eben um einen DUAL Stack Lite Anschluss

Nur wenn die IPv4 Adresse auch über IPv6 getunnelt wird handelt es sich um DS Lite.
Wie ich anfangs schon erwähnt habe, ist es auch möglich Dual Stack mit Carrier grade NAT bei IPv4 zu verwenden.
Sprich die private IPv4 Adresse wird nicht per IPv6 getunnelt sondern ganz normal zugewiesen.

Das haben wir auf der Arbeit (Kleinstprovider) genau so gemacht, weil die Router im Backbone kein DS Lite unterstützt haben und es einfacher zu konfigurieren war. Ich kenne aber auch ein paar andere Provider die es auch so handhaben.

 

[Lee Monade]

Das haben wir auf der Arbeit (Kleinstprovider) genau so gemacht, weil die Router im Backbone kein DS Lite unterstützt haben und es einfacher zu konfigurieren war. Ich kenne aber auch ein paar andere Provider die es auch so handhaben.

Mag sein, üblich ist es im Festnetz aber nicht. Bisher kenn ich das nur von Mobilfunk Provider da Smartphones kein Dual Stick Lite unterstützen. Alle Festnetzanbieter tunneln in der Regel.

Aber für den Kunden macht es keinen Unterschied ob Dual Stack mit IPv4 NAT oder Dual Stack Lite mit IPv4 NAT.

 

[Tom_123]

Hi,

Mag sein, üblich ist es im Festnetz aber nicht. Bisher kenn ich das nur von Mobilfunk Provider da Smartphones kein Dual Stick Lite unterstützen.

die Deutsche Glasfaser wäre ein großer Vertreter im Festnetzbereich, welcher diese Technik einsetzt

Aber für den Kunden macht es keinen Unterschied ob Dual Stack mit IPv4 NAT oder Dual Stack Lite mit IPv4 NAT.

Da hast du Recht. Aber das manche auf die Idee kommen, direkt IPv6 einfach mal so abzuschalten
Ein "IPv6 only day" im www wäre mal witzig Ich bin bereit 👍

 

[Lee Monade]

Ein "IPv6 only day" im www wäre mal witzig Ich bin bereit 👍

Es wird viel mehr Zeit IPv4 komplett abzuschalten!
Mittlerweile hatte ja jeder genug Zeit sein Netz IPv6 fähig zu machen.

 

[boarder-winterman]

Die IPv4 vs IPv6 Debatte hat hier im Thread nicht verloren, bitte zur Fragestellung des TEs zurückkommen, danke.

 

[up.whatever]

So lange du keine eingehenden Verbindungen auf IPv4 benötigst, macht Carrier Grade NAT in der Regel keine Probleme. Der einzig relevante Unterschied zum NAT im Heimrouter ist, dass du keinen Zugriff auf die Konfiguration hast, also nicht mal schnell einen Port freigeben/forwarden kannst.

Eine Ausnahme kann die Nutzung von Protokollen sein, die sehr viele "Verbindungen" gleichzeitig benutzen, z.B. so etwas wie Torrent DHT. Da bei CG-NAT die Anzahl der simultanen Verbindungen pro Anschluss auf ein paar tausend begrenzt sind, ist es in solchen Fällen nicht ausgeschlossen, diese Grenze zu erreichen.
Und es gibt natürlich solche Sonderfälle, wie IPsec ESP Verbindungen: Diese lassen sich mangels Ports nicht dynamisch NATen. Aber selbst dafür gibt es NAT-T, was durch UDP 4500 tunnelt. Falls dir all das nichts sagt, brauchst du es höchstwahrscheinlich nicht.

Anstatt sich um CG-NAT und dadurch ggf. entstehenden Probleme zu sorgen, würde ich dir auch dringend empfehlen, dich langsam aber sicher mit IPv6 vertraut zu machen. Dort gibt es keine Notwendigkeit für NAT, keines der damit verbundenen Probleme und du kannst -- nach entsprechender Freigabe in der Firewall -- in alle Richtungen nach Belieben Verbindungen aufbauen. Kurz: Das Internet, so wie es eigentlich sein sollte, ohne Krücken.

Ergänzung (1. September 2021)

DS-Lite ist doch eher nur eine Tunnelechnik in Kabelnetzen.

DS-Lite ist CG-NAT mit das Besonderheit, dass der IPv4 Traffic durch IPv6 getunnelt wird. Dies hat den Vorteil, dass nur ein mal geNATet wird (beim Provider, nicht beim Heimrouter), aber den Nachteil, dass der Heimrouter DS-Lite explizit unterstützen muss. Die Technik ist unabhängig von der Anschlussart und kommt auch bei DSL zum Einsatz.