Verständnisfrage - "guter" NAT Typ bei CGNAT/DSLite

[kevko]

Moin Leute,

Hoffe das ausgewählte Forum und der Thread-Titel passt so, bin neu hier.

Dieser Thread ist kein Aufruf um Anbieter zu "bashen" die auf DS-Lite/CG-NAT setzen oder gegen Preise zu hetzen, sondern nur eine reine Verständnisfrage von mir.

Ich bin vor kurzem zu einem Regionalen FTTH Anbieter gewechselt, der bei seinen Tarifen leider, wie bei vielen anderen auch, keine öffentliche IPv4 anbietet.
Meine Stadtwerke ruft für eine öffentliche IPv4 einen monatlichen Preis von 10€ auf, dass ist echt krass, habe ich nirgendswo anders bisher so teuer erlebt und daher habe ich die Zusatzoption auch nicht gebucht.

Was mich aber verwundert ist, dass ich trotz privater IPv4 (meine FritzBox bezieht eine private/interne 100.xxx.xxx.xxx IP) in diversen Spielen NAT Typ Moderat/B und mit geöffneten Ports sogar NAT Typ Offen/A erreiche.
Wie kann das mit privater IPv4 Adresse möglich sein? Ich dachte, dass ginge nur mit einer öffentlichen.
Und nein, es ist nicht DS-Lite, es ist CG-NAT. Und nein, die Spiele unterstützen KEIN IPv6.
Getestet an der Nintendo Switch, PS5 und in diversen Activision (CoD) Titeln.

Freue mich über eure Antworten,
Kevin

 

[chr1zZo]

Du weist schon das IPv4 auf IPv6 wandeln bzw. miteinander kommunizieren kann z.B. im Router?

 

[kevko]

Wenn ich alles zu dem Thema wüsste, hätte ich den Thread nicht aufgemacht.

Ich möchte es nur verstehen, weil man immer wieder liest, dass die meisten User mit privaten IPv4 Adressen Probleme haben, vernünftig Online spielen zu können.
Zu mindestens bei Online Verbindungen wo auf P2P Verbindung gesetzt wird, wie es bei den oben genannten Spielen/Konsolen der Fall ist.

Ein bekannter von mir, der durch seinen Provider auch keine öffentliche IPv4 bekommt, hat in diversen Spielen NAT Typ Strikt/D und damit ist Online Gaming (bei P2P Verbindungen) so gut wie unmöglich.

Und bei mir ist es eben genau anders, als hätte ich eine öffentliche IPv4 obwohl ich sie nicht habe.
Möchten nur die Technik dahinter verstehen, warum es bei anderen mit privater IPv4 klappt und bei anderen eben nicht.

Und mein Provider tunnelt IPv4 Pakete nicht in IPv6, wie es bei DS-Lite der Fall ist (ich habe auch kein AFTR oder sonstigstes) sondern setzt auf CG-NAT. Die FritzBox bezieht einen 100.x.x.x IP und im Internet unterwegs bin ich mit einer 185.x.x.x

 

[IlluminatusUnus]

Erzähl mal mehr dazu --- sonst muss noch jemand Dual Stack und GC-NAT googeln.

Edit: Das bezog sich auf die erste Antwort von @chr1zZo

Was hast du für'n Router und wie ist der konfiguriert?

 

[kevko]

Was hast du für'n Router und wie ist der konfiguriert?

FritzBox 7590 AX, Internetverbindung über externes Modem (wg. Glasfaser), Einwahl über PPPoE, IPv6 Unterstützung aktiv und Native IPv4 Anbindung verwenden aktiv.

 

[chr1zZo]

Erzähl mal mehr dazu --- sonst muss noch jemand Dual Stack und GC-NAT googeln.

Edit: Das bezog sich auf die erste Antwort von @chr1zZo

Was hast du für'n Router und wie ist der konfiguriert?

Was ist DS-Lite und wie funktioniert es?
Was ist ein DS Lite Tunnel? Kann die FRITZ!Box am DS Lite Internetzugang eingesetzt werden?

Dual-Stack Lite (DS-Lite) ist ein Verfahren, mit dem sich Anwendungen, die das Internet Protocol v4 (IPv4) verwenden, an Internetzugängen über das Internet Protocol v6 (IPv6) nutzen lassen. DS-Lite wird von Internetanbietern eingesetzt, die nicht über genügend öffentliche IPv4-Adressen für ihre Kunden verfügen und für diese daher IPv6-Internetzugänge mit DS-Lite einrichten.

An einem DS-Lite-Internetzugang verpackt die FRITZ!Box alle Daten von IPv4-Anwendungen in IPv6-Pakete und sendet diese über die IPv6-Verbindung zum Internetanbieter (IPv4-in-IPv6-Tunnel). Dort entpackt ein spezieller Server die IPv6-Pakete und leitet die darin enthaltenen IPv4-Daten an das eigentliche Ziel im Internet weiter.

Mit DS-Lite sind fast alle IPv4-Anwendungen uneingeschränkt nutzbar. Lediglich der Zugriff über das Internet auf die FRITZ!Box oder Geräte im Heimnetz ist per IPv4 nicht möglich, da die FRITZ!Box vom Internetanbieter keine öffentliche IPv4-Adresse erhält. Im Heimnetz betriebene Server sind somit nicht per IPv4 aus dem Internet erreichbar.

Solche Verbindungsprobleme lassen sich mit dem Port Control Protocol (PCP) lösen. Mit PCP kann die FRITZ!Box beim Internetanbieter Portfreigaben für sich einrichten und so die fehlende öffentliche IPv4-Adresse umgehen. Die FRITZ!Box unterstützt PCP bereits und erste Anbieter von DS-Lite-Internetzugängen könnten PCP im Laufe des Jahres unterstützen.

Hinweis:Über IPv6 ist der Internetzugriff auf FRITZ!Box und Heimnetz auch am DS-Lite-Internetzugang möglich. Solche IPv6-Verbindungen können jedoch nur hergestellt werden, wenn beide Teilnehmer über eine IPv6-Internetanbindung verfügen, was z.B. nicht in allen Mobilfunknetzen und WLAN-Hotspots der Fall ist.

Gefällt dir das so?

 

[Holzkopf]

Hast du evtl UPnP aktiviert ?

 

[kevko]

UPnP habe ich nur für meine PS5 aktiviert, daher auch den NAT Typ Offen.
Die Nintendo Switch unterstützt kein UPnP, daher NAT Typ Moderat bzw. 2. Mit manuell freigeschalteten Ports erhalte ich auch an der Switch einen offenen NAT Typ.

Trotz CG-NAT bzw. trotz privater IPv4 Adresse.

 

[DLMttH]

Ein bekannter von mir, der durch seinen Provider auch keine öffentliche IPv4 bekommt, hat in diversen Spielen NAT Typ Strikt/D und damit ist Online Gaming (bei P2P Verbindungen) so gut wie unmöglich.

Dein Bekannter nutzt im Gegensatz zu dir aber vermutlich DS-Lite, oder? Welchen Internetanbieter hat er denn?

Dual Stack CG-NAT-Anschlüsse gibt es ja gar nicht so viele in Deutschland, DS Lite hingegen schon sehr häufig wegen Vodafone/1&1/Diversen regionalen Anbietern.

 

[h00bi]

Meine Stadtwerke ruft für eine öffentliche IPv4 einen monatlichen Preis von 10€ auf, dass ist echt krass, habe ich nirgendswo anders bisher so teuer erlebt und daher habe ich die Zusatzoption auch nicht gebucht.

Ich glaube zahlreiche Kunden anderer ISPs währen froh über so eine Option für 10€/Monat.

Ein bekannter von mir, der durch seinen Provider auch keine öffentliche IPv4 bekommt,

Hat er auch CG-NAT? Beim gleichen ISP? Welcher?

Was mich aber verwundert ist, dass ich trotz privater IPv4 (meine FritzBox bezieht eine private/interne 100.xxx.xxx.xxx IP) in diversen Spielen NAT Typ Moderat/B und mit geöffneten Ports sogar NAT Typ Offen/A erreiche.

Dazu wäre es wichtig den Anbieter zu kennen und idealerweise wie das CG-NAT dort umgesetzt wird.
Das Problem am NAT, egal ob bei dir zuhause oder CG-NAT, ist ja, dass der Router nicht weiß wohin mit den Daten, außer du setzt ein Forwarding.
Da du am NAT des Carriers aber keine Einstellungen vornehmen darfst wie zuhause ist das problematisch.
1&1 bietet übrigens teilweise an auf deren NAT ein forwarding für den Kunden zu setzen.
Es könnte sein dass dein ISP eine Form von UPNP auf CG-NAT realisiert, manchmal auch "hole punching" oder "NAT traversal" genannt.
Das CG-NAT weiß wohin mit den Daten, weil du zuvor mit dem Gameserver kommuniziert hast. Das geht aber nicht immer und nicht dauerhaft.

Anders kann ich mir nicht vorstellen, wie die Verbindung von außen zu deinem Client möglich sein soll.
Oder benutzt du einen VPN Dienst?

 

[kevko]

Dein Bekannter nutzt im Gegensatz zu dir aber vermutlich DS-Lite, oder? Welchen Internetanbieter hat er denn?

Hat er auch CG-NAT? Beim gleichen ISP? Welcher?

Nein, nicht der selbe ISP aber auch CG-NAT. Er ist bei E.ON Highspeed und die setzen auch auf CG-NAT. Native IPv4, wie bei mir, ist bei ihm auch in der FritzBox aktiviert.
Er kriegt nur einen strikten NAT Typ hin.

Ergänzung (6. September 2023)

Ich glaube zahlreiche Kunden anderer ISPs währen froh über so eine Option für 10€/Monat.

Mir fällt gerade als ISP nur Deutsche Glasfaser ein, die keine öffentliche IPv4 anbieten.

Die meisten die es "offiziell" nicht anbieten, sprich im Form einer Tarifoption, machen es am Telefon wenn du "bittebitte" machst trotzdem.

 

[h00bi]

Bitte bitte machen am Telefon ging bei 1&1 lahrelang. Jetzt haben sie es abgedreht.
Wenn du als 1&1 Kunde kürzlich wieder um 2 Jahre verlängert hast in dem Glauben dass deine IPv4 bleibt, dann haste jetzt für die restliche Vertragslaufzeit die A-Karte, wenn du wirklich darauf angewiesen bist.

 

[chr1zZo]

gut zu wissen, hab jetzt erst den Treuebonus genommen und hab mir von 100mbit auf 500mbit zum gleichen preis hochgeschraubt. Mal schauen was passiert.

 

[Holzkopf]

Mit PCP ist es möglich Port-Freigaben bei Einsatz von CGNAT zu realisieren.
Das unterstützt allerdings nicht jeder ISP.

 

[kevko]

Hm, okay. Alles klar.
Aber dieses PCP muss man erst expliziert aktivieren, wenn ich das richtig aufgefasst habe.
Und auch im deaktivierten Zustand funktionieren die Port Freigaben problemlos.

 

[DLMttH]

Er ist bei E.ON Highspeed und die setzen auch auf CG-NAT.

Naja, wenn er so enorme Probleme hat, soll er halt die 3€ Aufpreis zahlen, um CG-NAT loszuwerden. Immerhin bietet der Provider dies im Gegensatz zu vielen Anderen an.

 

[kevko]

Darum ging es ja garnicht. Stört ihn nicht, war nur zum „Testen“
Geht ja immer noch darum, dass ich verstehen möchte, wieso ich Ports freigeben kann, ohne das ich eine öffentliche IPv4 habe.

 

[Web-Schecki]

Und auch im deaktivierten Zustand funktionieren die Port Freigaben problemlos.

Geht ja immer noch darum, dass ich verstehen möchte, wieso ich Ports freigeben kann, ohne das ich eine öffentliche IPv4 habe.

Ports kannst du immer freigeben. Die Frage ist, ob die eingehenden Pakete am NAT-Router hängen bleiben oder eben zu dir durchkommen.
Wie hast du getestet, ob die Freigaben wirklich funktionieren? Die Angaben irgendwelcher Spiele über den NAT-Typ sind wenig aussagekräftig, solange unklar ist, wie diese ermittelt werden.

 

[thomasschaefer]

Möglicherweise macht dein Anbieter 1:1 CGN, damit gewinnt er zwar keine IP Adressen, kann aber jederzeit auf 1:n umstellen. Eine andere Möglichkeit kann sein, dass bei dir PCP gut funktioniert.

 

[kevko]

Wie hast du getestet, ob die Freigaben wirklich funktionieren? Die Angaben irgendwelcher Spiele über den NAT-Typ sind wenig aussagekräftig, solange unklar ist, wie diese ermittelt werden.

Habe es tatsächlich nur über den Verbindungstest der Nintendo Switch, der PS5 und in den diversen Tests in den Einstellungen von Spielen an der PS5 und am PC getestet.
Mit nicht geöffneten Ports in der FritzBox bekomme ich NAT Typ B/Moderat, welchen ich auch an meinem "echten" DualStack Telekom Anschluss bekommen habe.
Zum vergleich: damals vor Jahren habe ich am DS-Lite Anschluss bei Vodafone/KabelDE NAT Typ D/Strikt bekommen. Nach Telefonat zwecks Buchung der öffentlichen IPv4 dann auch NAT Typ B/Moderat bzw. mit geöffneten Ports A/Offen.
Sobald ich die Ports in der FritzBox freigebe, wird mir sogar NAT Typ A/Offen angezeigt - trotz privater IPv4!
Hatte gestern mal zum testen auf meinem PC ein TS3 Server gehosted, der war wiederum von außen nur via v6 erreichbar.

Möglicherweise macht dein Anbieter 1:1 CGN, damit gewinnt er zwar keine IP Adressen, kann aber jederzeit auf 1:n umstellen. Eine andere Möglichkeit kann sein, dass bei dir PCP gut funktioniert.

Das weiß ich leider nicht. Fritze bezieht wie gesagt 100.x.x.x IP und ins Internet gehe ich mit einer 185.x.x.x IP.
PCP muss, soweit ich das richtig aufgefasst habe, erst in der FritzBox expliziert aktiviert werden, dass hatte ich deaktiviert - trotzdem hats geklappt.
Und ob das mein ISP überhaupt unterstützt wird auch nirgends "preisgegeben".

Grundsätzlich beschwere ich mich darüber nicht, mich verwundert es nur, dass es "funktioniert" - ist sogar zum Vorteil für mich.
Aber mein ISP steckt anscheinend noch Arg in den Kinderschuhen, weil ich bei gebuchten 300/150 945/170 (Limit durch mein Heimnetzwerk) erreiche. Da hat wohl jemand die Drosselung das Down-Speeds vergessen.