Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Letzte Meile: Telekom macht Versuche mit…

No public ip, no party!

  1. Thema

Neues Thema Ansicht wechseln


  1. No public ip, no party!

    Autor: FearTheDude 19.02.18 - 16:47

    Es gibt für viele Kunden bedarf an öffentlichen IP (V4+V6) Adressen, z.B. um die Webcam zuhause zu steuern, die Heizthermostate zu regeln, auf das NAS zuzugreifen oder auf einen Webserver zuzugreifen.

    Aktuell kann das Mobilfunknetz nur IP V4. Da aber die Adressen nicht ausreichend sind, wird einem vom Mobilfunkmasten eine private IP (meistens aus dem 10er Netz) zugewiesen und über den Masten aus (oder sogar der Vermittlungsstelle) in das öffentliche Netz geroutet.

    Solange das Problem nicht gelöst ist, sehe ich für einige Benutzer 5G Wireless als keine Alternative.

  2. Re: No public ip, no party!

    Autor: BiGfReAk 19.02.18 - 16:57

    IPv6 im Mobilfunk einzuführen dürfte wohl das geringste aller Probleme sein

  3. Re: No public ip, no party!

    Autor: M.P. 19.02.18 - 17:01

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > IPv6 im Mobilfunk einzuführen dürfte wohl das geringste aller Probleme sein

    ... und selbst damit ist O2 seit Jahren überfordert.

    https://hilfe.o2online.de/thread/168690-wann-wird-ipv6-im-mobilfunknetz-eingef%C3%BChrt

  4. Re: No public ip, no party!

    Autor: chewbacca0815 19.02.18 - 17:02

    FearTheDude schrieb:
    --------------------------------------------------------------------------------
    > Solange das Problem nicht gelöst ist, sehe ich für einige Benutzer 5G Wireless als keine Alternative.

    Wie viele beträfe das? Im Promille Bereich oder noch weniger?

  5. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:08

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Wie viele beträfe das? Im Promille Bereich oder noch weniger?

    Nach meinen Einschätzungen (ich betreue Privat- und Geschäftskunden beruflich) liegt das im mittleren einstelligen bis Anfang zweistelliger Prozentbereich, je nach Standort des Kunden.

  6. Re: No public ip, no party!

    Autor: AlexanderSchäfer 19.02.18 - 17:14

    Technisch, sollte das bis dahin ja kein Problem sein. Für private Haushalte finde ich es aber schon etwas fragwürdig über das Internet erreichbare Geräte im Heimnetz zu betreiben. Wenn man das trotzdem unbedingt braucht, würde ich eher einen externen VPN-Server nutzen und möglichst alle IoT-Geräte in einem separaten Netz betreiben.

  7. Re: No public ip, no party!

    Autor: ldlx 19.02.18 - 17:20

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Für private Haushalte finde ich es aber schon etwas fragwürdig über das Internet erreichbare Geräte im Heimnetz zu betreiben.
    Warum das denn?

    > Wenn man das trotzdem unbedingt braucht, würde ich eher einen externen VPN-Server nutzen und möglichst alle IoT-Geräte in einem separaten Netz betreiben.
    Würde ich nutzen, wenn ich mehr als einen Dienst auf einem Port hätte. Konkreter Nutzen vs. klingender Taler hält mich momentan davon ab.

  8. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:21

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Wenn man das trotzdem unbedingt braucht,
    > würde ich eher einen externen VPN-Server nutzen und möglichst alle
    > IoT-Geräte in einem separaten Netz betreiben.

    Erklär mal einem Privatkunden, das er zusätzlich einen VPN Service und einen entsprechend teuren VPN / 4G / 5G Router + Konfiguration braucht, um seinen Hunde / Katzen / Kinder / Ehefrau / Heizung / Anrufbeantworter hinterher zu spionieren.

    Die wenigsten Geschäfts- und Privatkunden haben überhaupt Ahnung davon, was NAT ist und wie es funktioniert.

    Natürlich hält sich der Bedarf dafür in grenzen, aber ich denke ca. 1-2 von 10 meiner Kunden wollen etwas zuhause über das Internet steuern / überwachen / zugreifen.

  9. Re: No public ip, no party!

    Autor: tschaefer 19.02.18 - 17:31

    Wo lebst du?
    Das Mobilfunknetz der Telekom spricht schon seit 2015 IPv6!

    Auch wenn es die anderen beiden sogenannten mobilen ISP nicht auf die Reihe bekommen, ist das kein Grund das zu verallgemeinern.
    Für VoLTE nutzen es komischerweise schon alle, nur der Datenverkehr ist bei Telefonica und Vodafone nicht freigegeben.

  10. Re: No public ip, no party!

    Autor: AlexanderSchäfer 19.02.18 - 17:31

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > AlexanderSchäfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für private Haushalte finde ich es aber schon etwas fragwürdig über das
    > Internet erreichbare Geräte im Heimnetz zu betreiben.
    > Warum das denn?

    Die Vergangenheit hat doch schon genug gezeigt (z.B. Mirai), wie schlecht viele IoT-Devices und andere Geräte abgesichert sind. Diese Geräte direkt über das Internet erreichbar und damit angreifbar zu machen, halte ich für ein unnötiges Risiko. Eine VPN-Lösung ist zwar auch nicht perfekt, reduziert aber zumindest mögliche Angriffsvektoren.

    Ob der Aufwand gerechtfertigt ist, ist natürlich eine sehr individuelle Frage. Aber gerade bei steigenden Bandbreiten, sollte auch Privatnutzer alles dafür tun nicht Teil eines Botnetzes zu werden.

  11. Re: No public ip, no party!

    Autor: chewbacca0815 19.02.18 - 17:34

    FearTheDude schrieb:
    --------------------------------------------------------------------------------
    > Erklär mal einem Privatkunden, das er zusätzlich einen VPN Service und einen entsprechend teuren VPN / 4G / 5G Router + Konfiguration braucht, um seinen Hunde / Katzen / Kinder / Ehefrau / Heizung / Anrufbeantworter hinterher zu spionieren.

    Das erwarte ich von einer guten Beratung! Wenn der Berater nicht ganz auf den Kopf gefallen ist, führt er das explizit an. Ansonsten bräuchte man ja keinen Fachmann und könnte auch zu den geizgeilen Kistenschiebern. Und soooo wild ist ein eigener VPN auch nicht (mehr), es gibt mehr als genug Mid-Range-Router, die das perfekt können für SoHo oder den SMB-Kunden.

    > Die wenigsten Geschäfts- und Privatkunden haben überhaupt Ahnung davon, was NAT ist und wie es funktioniert.

    Und? Dafür gibt's ja Fachleute. OK, nicht viele, aber jenseits der normalen Flachleute soll es auch einige geben, die wissen, wovon sie reden.

    > Natürlich hält sich der Bedarf dafür in grenzen, aber ich denke ca. 1-2 von 10 meiner Kunden wollen etwas zuhause über das Internet steuern / überwachen / zugreifen.

    Dann mach denen einfach mal klar, dass ein IoT/Smart Home Gateway im Internet völliger Blödsinn ist. Internet weg, Smart Home weg! Und ein enormes Sicherheitsrisiko ist solch ein Gateway beim Provider oder wo auch immer obendrein! Die werte Gattin freut sich bestimmt, wenn geleakte Kamerabilder auftauchen.



    1 mal bearbeitet, zuletzt am 19.02.18 17:34 durch chewbacca0815.

  12. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:41

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Dann mach denen einfach mal klar, dass ein IoT/Smart Home Gateway im
    > Internet völliger Blödsinn ist. Internet weg, Smart Home weg! Und ein
    > enormes Sicherheitsrisiko ist solch ein Gateway beim Provider oder wo auch
    > immer obendrein! Die werte Gattin freut sich bestimmt, wenn geleakte
    > Kamerabilder auftauchen.

    Hehe, du hast keinen eigenen laufenden Betrieb, oder?
    Sicherheitstechnisch bin ich bei dir - IoT im Internet ist meistens nicht so toll.
    Aber die Kunden haben die Artikel gekauft, ohne über entsprechendes Fachwissen zu verfügen und wollen das diese Funktionieren.
    Hatte das Thema schon oft, das ich Kunden informieren musste, das Vodafone Kabel nicht automatisch eine öffentliche IPv4 rausgibt.
    Die wollen einfach nur, das es geht. Dafür werde ich dann auch gezahlt.

  13. Re: No public ip, no party!

    Autor: ldlx 19.02.18 - 18:53

    Wenn der "VPN-Service" dann auch nur per VPN das Heimnetz erreichbar macht. Andere VPN-Services bieten dir eine öffentliche IP-Adresse, mit der du z. B. in dein internes Netzwerk NATten kannst. Dann biste wieder beim gleichen Problem: öffentlich erreichbare IP-Adresse.

  14. Re: No public ip, no party!

    Autor: AgentBignose 19.02.18 - 19:56

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Für private Haushalte
    > finde ich es aber schon etwas fragwürdig über das Internet erreichbare
    > Geräte im Heimnetz zu betreiben. Wenn man das trotzdem unbedingt braucht,
    > würde ich eher einen externen VPN-Server nutzen und möglichst alle
    > IoT-Geräte in einem separaten Netz betreiben.

    Ich finde es viel fragwürdiger private Daten und Dienste an extern zu geben.

    FearTheDude hat völlig Recht. Während es teilweise Kabelanbieter gibt deren Netze auch tatsächlich die verkauften Datenraten den ganzen Tag stemmen können und nicht lächerlich Drosseln, ist dort leider auf Grund von DS-Lite ein Anschluss ein No-Go für mich.

  15. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 09:48

    @AgentBignose:
    Du kannst bei Vodafone anrufen und kostenlos den DS-Lite Betrieb deaktivieren lassen. Dann bekommst du eine dynamische und öffentliche IPv4 zugewiesen.
    Musst denen nur sagen, das du Heimautomation vom Internet aus verwenden möchtest, dann haben die keine Wahl.

  16. Re: No public ip, no party!

    Autor: kendon 20.02.18 - 12:46

    > Aktuell kann das Mobilfunknetz nur IP V4.

    So ein Schwachsinn.
    "Das" Mobilfunknetz kann seit Jahren IPv4 und IPv6 in sämtlichen Mischformen. Ob es alle Provider anbieten steht auf einem anderen Blatt.

    Bei 5G wird v6 interessanter als v4, zum Teil wird v4 gar nicht mehr unterstützt.

  17. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 13:34

    kendon schrieb:
    --------------------------------------------------------------------------------
    > > Aktuell kann das Mobilfunknetz nur IP V4.
    >
    > So ein Schwachsinn.
    > "Das" Mobilfunknetz kann seit Jahren IPv4 und IPv6 in sämtlichen
    > Mischformen. Ob es alle Provider anbieten steht auf einem anderen Blatt.

    Ich habe tatsächlich telefonisch bei allen Providern (T-Mobile, Vodafone, o2) in unserem schönen Land rumgefragt. Der Endkunde hat aktuelle keine Chance, eine öffentliche IPv4 oder IPv6 auf seinem Endgerät zu bekommen.
    Alle MVNOs können es daher auch nicht.

    Bitte keine alternativen Fakten hier, es sei denn, du kannst sie schlüssig widerlegen!

  18. Re: No public ip, no party!

    Autor: kendon 20.02.18 - 16:26

    Keine alternativen Fakten, lies nach was Du geschrieben hast, und dann was ich darauf entgegnet habe. Nirgendwo ist die Rede von public.

    Und selbst wenn sie das nicht anbieten, hat das nix mit dem "Können" des Netzes zu tun. Das wäre eine kleine Umstellungen in den DHCPs des Netzes. Gab jahrelang die Möglichkeit über einen anderen APN bei T-Mobile eine public v4 auf dem Handy zu bekommen, inkl. Erreichbarkeit aus dem Internet. Haben sie abgestellt, ist aber keine Frage des Könnens, sondern des Wollens. Und wenn sie wollen geben sie Dir bei Fixed-Wireless auch eine public v4 und v6...

  19. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 17:10

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Keine alternativen Fakten, lies nach was Du geschrieben hast, und dann was
    > ich darauf entgegnet habe. Nirgendwo ist die Rede von public.

    Darum geht's aber in dem Thread :-)
    Das mit dem APN habe ich auch schon mal probiert. Man bekommt zwar eine öffentliche IP, ist aber von außen trotzdem nicht erreichbar. Zumal der APN nur für Testzwecke gedacht ist.

    Geschäftskunden verwenden tendenziell keine IoT Geräte und haben die Mittel / das Know-How, eine VPN Verbindung selbst aufzubauen - oder können Geschäftsverträge mit den Providern abschließen.

    Ich sehe hier eine Zwei-Klassen-Gesellschaft und Marketing am Kunden vorbei.

  20. Re: No public ip, no party!

    Autor: kendon 21.02.18 - 12:12

    Und das alles weisst Du, ohne dass auch nur im Entferntesten ein Produkt angekündigt ist, geschweige denn von technischen Details oder Vertragsleistungen die Rede ist. Die Glaskugel hätt ich auch gerne...

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. OMIRA Oberland Milchverwertung GmbH, Ravensburg
  2. Dataport, Bremen, Hamburg (Home-Office möglich)
  3. IcamSystems GmbH, Leipzig
  4. Rosenberger Hochfrequenztechnik GmbH & Co. KG, Fridolfing

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)
  3. 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


    Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
    Volocopter 2X
    Das Flugtaxi, das noch nicht abheben darf

    Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
    Von Nico Ernst

    1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
    2. Cityairbus Mit Siemens soll das Lufttaxi abheben
    3. Verkehr Porsche entwickelt Lufttaxi

    CD Projekt Red: So spielt sich Cyberpunk 2077
    CD Projekt Red
    So spielt sich Cyberpunk 2077

    E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
    Von Peter Steinlechner


      1. Android-x86: Neue Version von PC-Android basiert auf Android 8.1
        Android-x86
        Neue Version von PC-Android basiert auf Android 8.1

        Die Programmierer von Android-x86 haben eine neue Version ihres Ports von Android auf PCs vorgestellt: Der Release Candidate basiert auf Android 8.1 und kann ab sofort heruntergeladen werden.

      2. HPE Greenlake Hybrid Cloud: Software automatisiert die Ressourcen in der Cloud
        HPE Greenlake Hybrid Cloud
        Software automatisiert die Ressourcen in der Cloud

        HPEs Greenlake Hybrid Cloud soll Nutzern bei der Einrichtung und der Verteilung verschiedener Cloud-Ressourcen helfen, indem sie solche Vorgänge automatisiert und den Nutzer berät. Das soll Geld sparen und auch für weniger erfahrene Teams sinnvoll sein.

      3. FSF-Zertifizierung: Librem 5 nutzt gesonderten CPU-Kern für Firmware
        FSF-Zertifizierung
        Librem 5 nutzt gesonderten CPU-Kern für Firmware

        Damit das freie Linux-Smartphone Librem 5 von Purism eine Zertifizierung der Free Software Foundation erhält, lagert das Team bestimmte binäre Firmware auf einen separaten CPU-Kern aus.


      1. 14:55

      2. 14:37

      3. 13:55

      4. 13:40

      5. 13:25

      6. 13:10

      7. 12:50

      8. 12:34