Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Letzte Meile: Telekom macht Versuche mit…

No public ip, no party!

  1. Thema

Neues Thema Ansicht wechseln


  1. No public ip, no party!

    Autor: FearTheDude 19.02.18 - 16:47

    Es gibt für viele Kunden bedarf an öffentlichen IP (V4+V6) Adressen, z.B. um die Webcam zuhause zu steuern, die Heizthermostate zu regeln, auf das NAS zuzugreifen oder auf einen Webserver zuzugreifen.

    Aktuell kann das Mobilfunknetz nur IP V4. Da aber die Adressen nicht ausreichend sind, wird einem vom Mobilfunkmasten eine private IP (meistens aus dem 10er Netz) zugewiesen und über den Masten aus (oder sogar der Vermittlungsstelle) in das öffentliche Netz geroutet.

    Solange das Problem nicht gelöst ist, sehe ich für einige Benutzer 5G Wireless als keine Alternative.

  2. Re: No public ip, no party!

    Autor: BiGfReAk 19.02.18 - 16:57

    IPv6 im Mobilfunk einzuführen dürfte wohl das geringste aller Probleme sein

  3. Re: No public ip, no party!

    Autor: M.P. 19.02.18 - 17:01

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > IPv6 im Mobilfunk einzuführen dürfte wohl das geringste aller Probleme sein

    ... und selbst damit ist O2 seit Jahren überfordert.

    https://hilfe.o2online.de/thread/168690-wann-wird-ipv6-im-mobilfunknetz-eingef%C3%BChrt

  4. Re: No public ip, no party!

    Autor: chewbacca0815 19.02.18 - 17:02

    FearTheDude schrieb:
    --------------------------------------------------------------------------------
    > Solange das Problem nicht gelöst ist, sehe ich für einige Benutzer 5G Wireless als keine Alternative.

    Wie viele beträfe das? Im Promille Bereich oder noch weniger?

  5. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:08

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Wie viele beträfe das? Im Promille Bereich oder noch weniger?

    Nach meinen Einschätzungen (ich betreue Privat- und Geschäftskunden beruflich) liegt das im mittleren einstelligen bis Anfang zweistelliger Prozentbereich, je nach Standort des Kunden.

  6. Re: No public ip, no party!

    Autor: AlexanderSchäfer 19.02.18 - 17:14

    Technisch, sollte das bis dahin ja kein Problem sein. Für private Haushalte finde ich es aber schon etwas fragwürdig über das Internet erreichbare Geräte im Heimnetz zu betreiben. Wenn man das trotzdem unbedingt braucht, würde ich eher einen externen VPN-Server nutzen und möglichst alle IoT-Geräte in einem separaten Netz betreiben.

  7. Re: No public ip, no party!

    Autor: ldlx 19.02.18 - 17:20

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Für private Haushalte finde ich es aber schon etwas fragwürdig über das Internet erreichbare Geräte im Heimnetz zu betreiben.
    Warum das denn?

    > Wenn man das trotzdem unbedingt braucht, würde ich eher einen externen VPN-Server nutzen und möglichst alle IoT-Geräte in einem separaten Netz betreiben.
    Würde ich nutzen, wenn ich mehr als einen Dienst auf einem Port hätte. Konkreter Nutzen vs. klingender Taler hält mich momentan davon ab.

  8. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:21

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Wenn man das trotzdem unbedingt braucht,
    > würde ich eher einen externen VPN-Server nutzen und möglichst alle
    > IoT-Geräte in einem separaten Netz betreiben.

    Erklär mal einem Privatkunden, das er zusätzlich einen VPN Service und einen entsprechend teuren VPN / 4G / 5G Router + Konfiguration braucht, um seinen Hunde / Katzen / Kinder / Ehefrau / Heizung / Anrufbeantworter hinterher zu spionieren.

    Die wenigsten Geschäfts- und Privatkunden haben überhaupt Ahnung davon, was NAT ist und wie es funktioniert.

    Natürlich hält sich der Bedarf dafür in grenzen, aber ich denke ca. 1-2 von 10 meiner Kunden wollen etwas zuhause über das Internet steuern / überwachen / zugreifen.

  9. Re: No public ip, no party!

    Autor: tschaefer 19.02.18 - 17:31

    Wo lebst du?
    Das Mobilfunknetz der Telekom spricht schon seit 2015 IPv6!

    Auch wenn es die anderen beiden sogenannten mobilen ISP nicht auf die Reihe bekommen, ist das kein Grund das zu verallgemeinern.
    Für VoLTE nutzen es komischerweise schon alle, nur der Datenverkehr ist bei Telefonica und Vodafone nicht freigegeben.

  10. Re: No public ip, no party!

    Autor: AlexanderSchäfer 19.02.18 - 17:31

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > AlexanderSchäfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für private Haushalte finde ich es aber schon etwas fragwürdig über das
    > Internet erreichbare Geräte im Heimnetz zu betreiben.
    > Warum das denn?

    Die Vergangenheit hat doch schon genug gezeigt (z.B. Mirai), wie schlecht viele IoT-Devices und andere Geräte abgesichert sind. Diese Geräte direkt über das Internet erreichbar und damit angreifbar zu machen, halte ich für ein unnötiges Risiko. Eine VPN-Lösung ist zwar auch nicht perfekt, reduziert aber zumindest mögliche Angriffsvektoren.

    Ob der Aufwand gerechtfertigt ist, ist natürlich eine sehr individuelle Frage. Aber gerade bei steigenden Bandbreiten, sollte auch Privatnutzer alles dafür tun nicht Teil eines Botnetzes zu werden.

  11. Re: No public ip, no party!

    Autor: chewbacca0815 19.02.18 - 17:34

    FearTheDude schrieb:
    --------------------------------------------------------------------------------
    > Erklär mal einem Privatkunden, das er zusätzlich einen VPN Service und einen entsprechend teuren VPN / 4G / 5G Router + Konfiguration braucht, um seinen Hunde / Katzen / Kinder / Ehefrau / Heizung / Anrufbeantworter hinterher zu spionieren.

    Das erwarte ich von einer guten Beratung! Wenn der Berater nicht ganz auf den Kopf gefallen ist, führt er das explizit an. Ansonsten bräuchte man ja keinen Fachmann und könnte auch zu den geizgeilen Kistenschiebern. Und soooo wild ist ein eigener VPN auch nicht (mehr), es gibt mehr als genug Mid-Range-Router, die das perfekt können für SoHo oder den SMB-Kunden.

    > Die wenigsten Geschäfts- und Privatkunden haben überhaupt Ahnung davon, was NAT ist und wie es funktioniert.

    Und? Dafür gibt's ja Fachleute. OK, nicht viele, aber jenseits der normalen Flachleute soll es auch einige geben, die wissen, wovon sie reden.

    > Natürlich hält sich der Bedarf dafür in grenzen, aber ich denke ca. 1-2 von 10 meiner Kunden wollen etwas zuhause über das Internet steuern / überwachen / zugreifen.

    Dann mach denen einfach mal klar, dass ein IoT/Smart Home Gateway im Internet völliger Blödsinn ist. Internet weg, Smart Home weg! Und ein enormes Sicherheitsrisiko ist solch ein Gateway beim Provider oder wo auch immer obendrein! Die werte Gattin freut sich bestimmt, wenn geleakte Kamerabilder auftauchen.



    1 mal bearbeitet, zuletzt am 19.02.18 17:34 durch chewbacca0815.

  12. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:41

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Dann mach denen einfach mal klar, dass ein IoT/Smart Home Gateway im
    > Internet völliger Blödsinn ist. Internet weg, Smart Home weg! Und ein
    > enormes Sicherheitsrisiko ist solch ein Gateway beim Provider oder wo auch
    > immer obendrein! Die werte Gattin freut sich bestimmt, wenn geleakte
    > Kamerabilder auftauchen.

    Hehe, du hast keinen eigenen laufenden Betrieb, oder?
    Sicherheitstechnisch bin ich bei dir - IoT im Internet ist meistens nicht so toll.
    Aber die Kunden haben die Artikel gekauft, ohne über entsprechendes Fachwissen zu verfügen und wollen das diese Funktionieren.
    Hatte das Thema schon oft, das ich Kunden informieren musste, das Vodafone Kabel nicht automatisch eine öffentliche IPv4 rausgibt.
    Die wollen einfach nur, das es geht. Dafür werde ich dann auch gezahlt.

  13. Re: No public ip, no party!

    Autor: ldlx 19.02.18 - 18:53

    Wenn der "VPN-Service" dann auch nur per VPN das Heimnetz erreichbar macht. Andere VPN-Services bieten dir eine öffentliche IP-Adresse, mit der du z. B. in dein internes Netzwerk NATten kannst. Dann biste wieder beim gleichen Problem: öffentlich erreichbare IP-Adresse.

  14. Re: No public ip, no party!

    Autor: AgentBignose 19.02.18 - 19:56

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Für private Haushalte
    > finde ich es aber schon etwas fragwürdig über das Internet erreichbare
    > Geräte im Heimnetz zu betreiben. Wenn man das trotzdem unbedingt braucht,
    > würde ich eher einen externen VPN-Server nutzen und möglichst alle
    > IoT-Geräte in einem separaten Netz betreiben.

    Ich finde es viel fragwürdiger private Daten und Dienste an extern zu geben.

    FearTheDude hat völlig Recht. Während es teilweise Kabelanbieter gibt deren Netze auch tatsächlich die verkauften Datenraten den ganzen Tag stemmen können und nicht lächerlich Drosseln, ist dort leider auf Grund von DS-Lite ein Anschluss ein No-Go für mich.

  15. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 09:48

    @AgentBignose:
    Du kannst bei Vodafone anrufen und kostenlos den DS-Lite Betrieb deaktivieren lassen. Dann bekommst du eine dynamische und öffentliche IPv4 zugewiesen.
    Musst denen nur sagen, das du Heimautomation vom Internet aus verwenden möchtest, dann haben die keine Wahl.

  16. Re: No public ip, no party!

    Autor: kendon 20.02.18 - 12:46

    > Aktuell kann das Mobilfunknetz nur IP V4.

    So ein Schwachsinn.
    "Das" Mobilfunknetz kann seit Jahren IPv4 und IPv6 in sämtlichen Mischformen. Ob es alle Provider anbieten steht auf einem anderen Blatt.

    Bei 5G wird v6 interessanter als v4, zum Teil wird v4 gar nicht mehr unterstützt.

  17. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 13:34

    kendon schrieb:
    --------------------------------------------------------------------------------
    > > Aktuell kann das Mobilfunknetz nur IP V4.
    >
    > So ein Schwachsinn.
    > "Das" Mobilfunknetz kann seit Jahren IPv4 und IPv6 in sämtlichen
    > Mischformen. Ob es alle Provider anbieten steht auf einem anderen Blatt.

    Ich habe tatsächlich telefonisch bei allen Providern (T-Mobile, Vodafone, o2) in unserem schönen Land rumgefragt. Der Endkunde hat aktuelle keine Chance, eine öffentliche IPv4 oder IPv6 auf seinem Endgerät zu bekommen.
    Alle MVNOs können es daher auch nicht.

    Bitte keine alternativen Fakten hier, es sei denn, du kannst sie schlüssig widerlegen!

  18. Re: No public ip, no party!

    Autor: kendon 20.02.18 - 16:26

    Keine alternativen Fakten, lies nach was Du geschrieben hast, und dann was ich darauf entgegnet habe. Nirgendwo ist die Rede von public.

    Und selbst wenn sie das nicht anbieten, hat das nix mit dem "Können" des Netzes zu tun. Das wäre eine kleine Umstellungen in den DHCPs des Netzes. Gab jahrelang die Möglichkeit über einen anderen APN bei T-Mobile eine public v4 auf dem Handy zu bekommen, inkl. Erreichbarkeit aus dem Internet. Haben sie abgestellt, ist aber keine Frage des Könnens, sondern des Wollens. Und wenn sie wollen geben sie Dir bei Fixed-Wireless auch eine public v4 und v6...

  19. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 17:10

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Keine alternativen Fakten, lies nach was Du geschrieben hast, und dann was
    > ich darauf entgegnet habe. Nirgendwo ist die Rede von public.

    Darum geht's aber in dem Thread :-)
    Das mit dem APN habe ich auch schon mal probiert. Man bekommt zwar eine öffentliche IP, ist aber von außen trotzdem nicht erreichbar. Zumal der APN nur für Testzwecke gedacht ist.

    Geschäftskunden verwenden tendenziell keine IoT Geräte und haben die Mittel / das Know-How, eine VPN Verbindung selbst aufzubauen - oder können Geschäftsverträge mit den Providern abschließen.

    Ich sehe hier eine Zwei-Klassen-Gesellschaft und Marketing am Kunden vorbei.

  20. Re: No public ip, no party!

    Autor: kendon 21.02.18 - 12:12

    Und das alles weisst Du, ohne dass auch nur im Entferntesten ein Produkt angekündigt ist, geschweige denn von technischen Details oder Vertragsleistungen die Rede ist. Die Glaskugel hätt ich auch gerne...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Ludwigsburg
  2. Bayerische Versorgungskammer, München
  3. ITZ Informationstechnologie GmbH, Essen, Frankfurt am Main, München
  4. abilex GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Shadow of the Tomb Raider im Test: Lara und die Apokalypse Lau
Shadow of the Tomb Raider im Test
Lara und die Apokalypse Lau

Ein alter Tempel und Lara Croft: Diese Kombination sorgt in Shadow of the Tomb Raider natürlich für gewaltige Probleme. Die inhaltlichen Unterschiede zu den Vorgängern sind erstaunlich groß, aber trotz guter Ideen vermag das Action-Adventure im Test nicht so richtig zu überzeugen.
Ein Test von Peter Steinlechner

  1. Square Enix Systemanforderungen für Shadow of the Tomb Raider liegen vor
  2. Shadow of the Tomb Raider angespielt Lara und die Schwierigkeitsgrade
  3. Remasters Tomb Raider 1 bis 3 bekommen neue Engine

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

  1. ScoutFS: Linux bekommt ein archivierendes Dateisystem
    ScoutFS
    Linux bekommt ein archivierendes Dateisystem

    Die Entwickler des Dateisystems ScoutFS haben den Quellcode ihrer Software unter die GPLv2 gestellt. Es handelt sich um ein Posix-konformes archivierendes Dateisystem, das Metadaten an Compute-Nodes auslagern kann und in den Linux-Hauptzweig integriert werden soll.

  2. Indiegames-Rundschau: Unsterbliche Seelen und mexikanische Muskelmänner
    Indiegames-Rundschau
    Unsterbliche Seelen und mexikanische Muskelmänner

    Düstere Abenteuer für Fans von Dark Souls in Immortal Unchained, farbenfrohe Geschicklichkeitstests in Guacamelee 2 und morbides Management in Graveyard Keeper - und endlich auf Toilette gehen: Golem.de stellt die besten neuen Indiegames vor.

  3. Apple: iOS 12.1 verrät neues iPad Pro
    Apple
    iOS 12.1 verrät neues iPad Pro

    Apple hat mit der Entwicklerbeta von iOS 12.1 einen ersten Aufschlag für sein neues Betriebssystem veröffentlicht. Darin findet sich ein Hinweis auf ein neues iPad, das im Herbst erscheinen soll. Mit iOS 12.1 will Apple zudem einige Versprechen einlösen.


  1. 09:31

  2. 09:11

  3. 08:10

  4. 07:49

  5. 07:24

  6. 19:02

  7. 18:30

  8. 18:24