Öffentlich-dynamische IP-Adresse buchen oder nicht?

[Broni]

Bei uns wird Glasfaser ausgebaut (E.ON) und ich könnte für 3 Euro im Monat eine „öffentlich-dynamische IP-Adresse“ dazu zu buchen. Ich habe aber ehrlich gesagt keine Ahnung, was das genau bedeutet und ob ich das überhaupt brauche.

Ich hab gegoogelt, es gibt diese Frage schon in anderen Foren. Ich kann mit den Antworten aber nix anfangen, weil da zu viele Abkürzungen verwendet werden, die ich nicht kenne.

Was dynamisch und privat vs. öffentlich grundsätzlich bedeutet kann man googeln. Aber, welche praktischen Auswirkungen hätte das für mich?

Danke schon mal!

 

[Christian1297]

Das brauchst du nur wenn du von außerhalb auf dein Heimnetz zugreifen willst.

 

[till69]

du von außerhalb auf dein Heimnetz zugreifen willst

Das geht per IPv6 in der Regel auch

öffentlich-dynamische IP-Adresse

Wahrscheinlich nur eine IPv4

Aber, welche praktischen Auswirkungen hätte das für mich?

Dass Du ohne IPv4 von unterwegs (z.B. Hotel-WLAN) nicht auf Dein Heimnetz zugreifen kannst

 

[aluis]

Paar Auswirkungen kann das schon haben, wenn man mit seiner IP nicht alleine im Netz unterwegs ist. Auf sowas hätte ich keinen Bock:

 

[DevD2016]

Das dürfte evtl. CG-NAT bei dem Provider sein.
D.h du teilst deine nach Außen (Also von Provider zum Internet) sichtbare IP mit anderen.

Wenn du Probleme feststellst (Zocken, zugriff von remote) kannst du es immer noch dazubuchen.

Also erst einmal weglassen würde ich sagen.

 

[cartridge_case]

Ich kann mit den Antworten aber nix anfangen, weil da zu viele Abkürzungen verwendet werden, die ich nicht kenne.

Dann brauchst du es auch nicht. Denn dann hast du bisher ja auch keine.

 

[.one]

Denn dann hast du bisher ja auch keine.

Woher nimmst du diese Info?

 

[CoMo]

Wenn du die Option buchst, hast du einen normal funktionierenden Internetzugang. Wenn nicht, dann hast du DS-Lite https://www.elektronik-kompendium.de/sites/net/2010211.htm

Das musst du für dich feststellen, ob du mit den Nachteilen leben kannst / willst.

 

[DLMttH]

Nein, bei E.on Highspeed hast du CG-NAT. Nicht DS Lite.

 

[CoMo]

Ok. Aber DS-Lite ist auch CG-NAT. Ob IPv4 beim Provider in IPv6 gekapselt wird oder nicht, macht aber in der Praxis keinen Unterschied. Die Nachteile sind dieselben.

 

[testwurst200]

Dass Du ohne IPv4 von unterwegs (z.B. Hotel-WLAN) nicht auf Dein Heimnetz zugreifen kannst

Das umgeht man relativ einfach. Wireguard auf der Fritzbox ( oder anderer kompatibler router) einrichten und per vpn mit dem Heimnetz verbinden

 

[CoMo]

Die Antwort macht überhaupt keinen Sinn. Wenn ich mich per Wireguard auf die Fritzbox verbinden kann, dann kann ich auch jeden anderen Dienst per Portweiterleitung erreichbar machen.

Im Fall von CG-NAT / DS-Lite setzt das aber voraus, dass das Netz, aus dem ich komme, IPv6 unterstützt. Was nicht immer der Fall ist und den Kern des ganzen Problems darstellt.

 

[Web-Schecki]

Ob IPv4 beim Provider in IPv6 gekapselt wird oder nicht, macht aber in der Praxis keinen Unterschied. Die Nachteile sind dieselben.

Es gibt ein paar Detailunterschiede, die in der Praxis durchaus relevant sein können.

DS-lite muss das CPE ("Endkundenrouter") unterstützen, CG-NAT mit v4-Adresse funktioniert sogar, wenn das CPE nur IPv4 beherrscht (ist natürlich auch ein Nachteil, wenn das CPE oblivious ist und IPv6 nicht priorisiert für DNS und co., oder wenn besonders kompetente Nutzer IPv6 sogar abschalten...)
Bei DS-lite wird nur einmal beim Provider die Adresse übersetzt, bei CG-NAT mit v4-Adresse hast du neben dem Provider-NAT nochmal NAT bei dir zuhause im Router. Doppeltes NAT kann problematisch sein.

Im Fall von CG-NAT / DS-Lite setzt das aber voraus, dass das Netz, aus dem ich komme, IPv6 unterstützt.

Allgemein ist das richtig. Bei 1&1 Versatel bekommst du aber trotz DS-lite eine kleine Portrange am AFTR zugeteilt, die du mittels PCP kontrollieren kannst. Ist hier nicht relevant, aber ich erzähle das gerne, weil es schön wäre, wenn sich andere Provider daran ein Beispiel nähmen. Denn VPN via v4 ist dann kein Problem mehr und das dürfte das Hauptargument gegen DS-lite/CG-NAT für Privatkunden sein.

 

[cartridge_case]

Woher nimmst du diese Info?

Kontext.

 

[testwurst200]

@CoMo
Wie hätte ich ohne vpn jedoch mit dynamischer öffentlicher IP Zugriff auf mein komplettes Heimnetzwerk?

 

[netzgestaltung]

Wie hätte ich ohne vpn jedoch mit dynamischer öffentlicher IP Zugriff auf mein komplettes Heimnetzwerk?

Also erstmal kannst du mit der IP auf deine Router kommen. Dort kann ein NAT Forwarding eingerichtet sein - je nach protokoll unterschiedlich, zb zu einem Rechner - dann antwortet der, wie auch immer er eingestellt ist.

Kannst du dich über diesen weg bei einem rechner einloggen hast du von dem aus zugriff auf das netzwerk (je nach Berechtigung).
Ist kein Nat Forwarding eingerichtet, müsste der Router (bzw das Modem) schon sonderlich schlecht konfiguriert sein, dann könntest du dich vielleicht direkt bei dem einloggen.

Ehemals gabs auch mal Brickerbot für solche Geräte bzw welche mit alter Firmware(und aktiviertem Telnet(!)).

Auch für die VPN Verbindung wird Nat Forwarding genutzt, es ist also ein standard-vorgang...

 

[testwurst200]

@netzgestaltung
Das Problem sehe ich darin, deine IP ändert sich regelmäßig. Mit einer wireguard Verbindung funktioniert es einfach immer.
Ist ja auch egal, dies ist hier nicht das Thema

 

[h00bi]

und ich könnte für 3 Euro im Monat eine „öffentlich-dynamische IP-Adresse“ dazu zu buchen.

Du kannst das afaik auch jederzeit nachträglich buchen. Gibt also keine Notwendigkeit das sofort zu buchen.

 

[netzgestaltung]

Das Problem sehe ich darin, deine IP ändert sich regelmäßig.

meine nicht - aber ja, dafür gibts dann halt dyndns und ähnliche services.

 

[CoMo]

Wie hätte ich ohne vpn jedoch mit dynamischer öffentlicher IP Zugriff auf mein komplettes Heimnetzwerk?

SSH und DynDNS. Um überall hinzukommen, reicht im Notfall ein SSH-Tunnel über irgendein Gerät im Netzwerk. Am Einfachsten, wenn man sich dafür nen dedizierten Jumphost einrichtet.