Deutsche GigaNetz - Privatkunden - public IP

    Moin!

    Eben ein nettes Gespräch mit der Technik von der Deutschen GigaNetz geführt.

    Ich hatte zum Theme Public IPs ein paar Fragen gestellt und die Antworten möchte ich hier gerne teilen...

    Antworten Stand: 10-2022

    - Nur IPv4 mit CGNAT

    - Für Privatkunden gibt es gar keine öffentlichen IPv4 Adressen. Auch nicht gegen Aufpreis!

    - Anschluss wohl (noch) nicht Dual-Stack oder DS-Lite

    - Also gibt es noch nicht mal öffentlichen IPv6 Adressen

    - Man ist sich aber des Problems bewusst

    Für mich wertet das den Anschluss ab. Sollte das so bleiben, werden ich nach den 2 Jahren Laufzeit wohl wieder kündigen.

    Zur ONT Pflicht wurde mir übrigens gesagt, dass da noch Änderungen kommen werden. Das wird wohl keinen Bestand haben.

    Einmal editiert, zuletzt von SMF68 (14. Oktober 2022 um 11:40)

    Erstens ist das nicht mit dem gesetzlichen Rahmen (Verordnung (EU) 2015/2120) vereinbar, der vorschreibt, dass Dienste anbietbar sein müssen. Das wird teilweise (in Österreich) so interpretiert, dass eine öffentliche IPv4 Adresse zur Verfügung gestellt werden muss, aber eine IPv6-Adresse bzw. ein IPv6 Präfix würde auch reichen. Kein IPv6 und dann IPv4 über CGNAT geht aber nicht.

    Zweitens sind die Folgen aber nicht so schwer, wie du das darstellst. Für das Hosten von Services und die VPN Einwahl ins Heimnetz braucht man Unterstützung aus dem Internet. Das kann ein günstiger VPS (Virtual Private Server) sein, oder man kann ein VPN-Protokoll verwenden, das NAT Hole Punching beherrscht oder mit anderen Tricks hinter NAT funktioniert. Davon gibt es inzwischen einige, weil natürlich das Problem immer häufiger gelöst werden muss und nicht alle bereit oder in der Lage sind, auf IPv6 auszuweichen.

    Ganz wichtig: Man kann mit einem solchen Anschluss ohne weiteres alternative SIP-Provider nutzen, auch für eingehende Anrufe. Der SIP-Client hält dazu eine NAT-Verbindung durch regelmäßige "Keep-Alive" Pakete aufrecht, über die der SIP-Server dann ankommende Anrufe signalisieren kann.

    Hallo Alfalfa,

    Du verbeißt dich an meinen Beispielen, dabei wollte ich eigentlich nur über die Einschränkungen der Deutschen GigaNetz berichten.

    So ganz unwidersprochen möchte ich deine Argumente aber doch nicht stehen lassen:

    - Ich sehe nicht, wie mir ein VPS Nutzen soll um bei mir zuhause(!) Dienste zu hosten, oder meinst du ich solle sie gleich auf dem VPS hosten?

    - Nat Hole Punching braucht einen (dritten) Anbieter der diesen Dienst zur Verfügung stellt und da kenne ich keinen seriösen und(oder kostenlosen. Außerdem braucht da proprietäre Clients

    - SIP mit STUN oder KeepAlive funktioniert nur, wenn das Intervall der Port/Adress-Änderungen nicht zu kurz ist. Frage mal Vodafone Kunden in Deutschland was die damit für Spass haben.

    Also alles (kostenpflichtige) Krücken, die es nicht bräuchte, wenn DGN wenigsten ein (festes) öffentlichen IPv6 Netz zur Verfügung stellen würde.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ich habe nicht den Eindruck, dass du an einer Lösung interessiert bist, daher nur kurz:

    Man kann ein VPN ausgehend zu einem VPS aufbauen (z.B. mit Wireguard) und über das VPN Ports zum heimischen Anschluss weiterleiten, wo dann die eigentlichen Services laufen können. Dafür braucht man nur einen minimal ausgestatteten und entsprechend günstigen VPS.

    Man kann ZeroTier oder Tailscale verwenden, um "von außen" eine VPN-Verbindung zum heimischen Netz aufzubauen. NAT-Traversal ist Teil dieser VPN Protokolle bzw. Dienste. Es gibt noch weitere Protokolle/Dienste, die das ermöglichen. Wenn du denen nicht vertraust, kannst du es über einen VPS selbst machen (s.o.).

    Die praktische Erfahrung ist, dass SIP hinter CGNAT funktioniert, wenn man die Keep-Alives im Client einschaltet. Man kann das als Provider kaputtkonfigurieren, aber ist das bei Deutsche GigaNetz der Fall? Dann würde auch vieles andere nicht funktionieren. Mit öffentlicher Adresse wäre SIP einfacher, aber auch nur, wenn der Router der SIP-Client ist. SIP über IPv6 hat eigene Fallstricke.

    Wir haben auch ein Vertrag mit DGN unterschrieben und mir gefällt diese Statusmeldung gar nicht. Klar, man kann alles zum laufen bringen. Es kann aber nicht sein, dass das Glasfaser alleine alle andere Aspekte von der Verbindung überschattet und im Endeffekt eine Mogelpackung mit einem schönen Anstrich verkauft wird. Im damaligen UM Gebiet gibt es sogar vollständige Dual Stack als Kulanzleistung.

    Das wird der Zweck dieser Wortmeldung gewesen sein, denn daran, dass die IPv4 Adressen vollständig verteilt sind, wird man auch mit viel Nörgeln nichts ändern. Wenn sich der Provider der Problematik bewusst ist, wird er hoffentlich in absehbarer Zeit, vielleicht bevor eure Anschlüsse gebaut sind, auch IPv6 bereitstellen. Wenn man deswegen einen Glasfaseranschluss für eine Mogelpackung hält, kann man natürlich auch beim alten Anschluss bleiben und hoffen, dass es da noch lange Dual-Stack gibt.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Dass die IPv4 aufgebraucht sind ist mir bewusst. Und ich hoffe auch, dass öffentliche IPv6 bald da ist. Ich beobachte nur, dass sich die Glasfaseranbieter offenbar an geltende regeln wie Endgerätefreiheit oder oben genannte Pflicht eine von außen ansprechbare Verbindung anzubieten ziemlich locker halten. Und die unbestreitbare technische Überlegenheit des Glasfasers alle diese Probleme überwiegen soll.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    DG, HTP, Telekom, Vodafone, .. viele Anbieter inzwischen?

    Spoiler anzeigen

    ISP: HTP Surf & Fon 1.000 MBit/s Download / 500 MBit/s Upload (Glasfaser)

    Router: MikroTik CCR2004-16G-2S+ (RouterOS 7.22.0) + Genexis Fibertwist F2110-2 (Rev2.0) @ AON (1000BASE-BX)

    VoIP: Gigaset N670 IP Pro Mini Multicell (Firmware 2.67.0), Cisco ATA-191-MPP 2-Port Phone Adapter (Firmware 11-3-2MPP0001-225), Gigaset Fusion (Firmware 2.0.1)

    Handset: Gigaset SL800H Pro (Firmware 131.013.04)

    Eigentlich sind inzwischen die Anbieter die Ausnahme, die kein IPv6 anbieten. Da gibt es wirklich nur noch 2 oder 3. Problematisch ist es zuweilen noch in Hotspots, Hotels oder Firmennetzen, wo die Admins eher den Admin Tag feiern, anstatt ihrer Arbeit nachzukommen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.
    Zitat von alfalfa

    Das wird der Zweck dieser Wortmeldung gewesen sein, denn daran, dass die IPv4 Adressen vollständig verteilt sind, wird man auch mit viel Nörgeln nichts ändern.

    Was der Zweck meine Wortmeldung das habe ich in meiner ersten Antwort schon hinreichend dargestellt. Darüber brauchst du also nicht zu spekulieren. Und mir "nörgeln" zu unterstellen ist ja wohl eine Frechheit. Lies meinen Beitrag einfach nochmal. Wenn das hier dein Moderationsstiel sein soll, dann wird dieses Board wohl keine große Zukunft haben.

    Also ich finde, es gibt keinen Grund sich aufzuregen.

    Du hast halt klar herausgestellt, dass es keine öffentliche IPv4 und auch keine IPv6 gibt. Ok, das ist ein Nachteil, das wird auch niemand bestreiten. Den Fakt an sich kann man so stehen lassen, und das hat auch alfalfa nie bestritten (und sogar die rechtlichen Grundlagen angeführt).

    Deine Schlussfolgerung, dass keinerlei Hosting im Heimnetz möglich sei, ist so aber nicht richtig, und darauf hat alfalfa ebenfalls hingewiesen. Wir haben diverse Anleitungen auch hier im Forum, wie man mit Hilfe eines VPS oder anderer Tunnellösungen durchaus Dienste im Heimnetz erreichbar machen kann, und das ohne große Kosten und mit überschaubarem Aufwand.

    Also, man muss differenzieren. Ja, nur CGNAT ist nicht schön, aber eben auch keine dramatische Einschränkung für den Wert des Anschlusses, da die Lösungen dafür relativ einfach sind. Ich würde sagen, dass die systematischen Nachteile anderer Zugangstechnologien bei weitem schwerer wiegen, denn die sind nicht so einfach zu umgehen, wie ein CGNAT Zugang.

    Zitat von SMF68

    Und mir "nörgeln" zu unterstellen ist ja wohl eine Frechheit. Lies meinen Beitrag einfach nochmal. Wenn das hier dein Moderationsstiel sein soll, dann wird dieses Board wohl keine große Zukunft haben.

    Du hast dich hier angemeldet, um über die IPv4-Situation bei DGN zu "berichten", ziehst falsche Schlussfolgerungen aus den technischen Informationen (mit sehr subjektiver Sprache: "könnt ihr getrost vergessen"), bist weder an Korrekturen noch an Lösungen interessiert sondern schreibst mir als Antwort auf einen kurzen sachlichen Kommentar, dass ich mich in deine Beispiele "verbeißen" würde. Mit Aufwand und Hartnäckigkeit Kritik zu üben ohne Gegenargumente hören zu wollen fällt für mich unter "nörgeln".

    Ich habe dich nicht als Moderator in die Schranken gewiesen. Den Moderationsstiel lasse ich meistens im Besenschrank. Moderator bin ich hier fast nur, um gelegentlichen Spam zu löschen, aber das ist sehr selten nötig, weil der Admin hervorragende präventive Arbeit leistet. Hauptsächlich schreibe ich als Benutzer. Wenn es dich stört, dass du deine Nörgelei hier nicht unwidersprochen abkippen kannst, ist das dein Problem.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ich habe meinen ersten Beitrag editiert und meine Schlussfolgerungen zu den Einschränkungen entfernt und nur noch die reinen Infos stehen gelassen.

    Für mich sind die hier diskutieren Umgehungslösungen dennoch Krücken, die ich mit meinen jetzigen Anschluss nicht brauche. Hier kann ich alles mit "Bordmitteln" erledigen ohne extra VPS oder Dienste in Anspruch zu nehmen. Aber danke für die Tips. Ich hoffe DGN besinnt sich nochmal bis ich meinen Anschluss bekomme und bietet wenigstens IPv6 an, dann werde ich sie nicht brauchen.

    Hi, also zu der Aussagte

    "Also gibt es noch nicht mal öffentlichen IPv6 Adressen"

    würde ich echt nochmal Nachfragen.

    In der Leistungsbeschreibung (DGN_Leistungsbeschreibung_MyNet.pdf) der DGN steht nämlich:

    "Die DGN richtet einen Internetzugang mit IPv6-Adressen ein. Der Benutzer erhält für die Dauer der Internetverbindung ein von der DGN dynamisch zugewiesenes öffentliches IPv6-Netz."

    Grüßt euch,

    bin doppel-Neuling

    Einmal hier im Forum und einmal bei Giganetz Deutschland

    Dadurch das ich auch extern auf mein Heimnetz zugreifen möchte bin ich auf diesen Beitrag gestolpert.

    die Aussage von NicW86 hat mich neugierig gemacht:

    "Die DGN richtet einen Internetzugang mit IPv6-Adressen ein. Der Benutzer erhält für die Dauer der Internetverbindung ein von der DGN dynamisch zugewiesenes öffentliches IPv6-Netz."


    Was wäre der einfachste Weg herauszufinden ob ich eine öffentliche IPV6 Adresse habe?

    Danke Euch

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Willkommen im Forum!

    Falls Du eine FRITZ!Box besitzt, erkennst Du das Netz (Du erhälst ein komplettes Netz und nicht nur eine IPv6-Adresse) wie folgt:

    Internet > Online-Monitor

    Bei IPv6 wird nicht die IP-Adresse des Routers freigegeben, sondern die IPv6-Adresse des Gerätes im Heimnetz, ggf. nur bestimmte Ports dieses Gerätes.