Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Letzte Meile: Telekom macht Versuche mit…

No public ip, no party!

  1. Thema

Neues Thema Ansicht wechseln


  1. No public ip, no party!

    Autor: FearTheDude 19.02.18 - 16:47

    Es gibt für viele Kunden bedarf an öffentlichen IP (V4+V6) Adressen, z.B. um die Webcam zuhause zu steuern, die Heizthermostate zu regeln, auf das NAS zuzugreifen oder auf einen Webserver zuzugreifen.

    Aktuell kann das Mobilfunknetz nur IP V4. Da aber die Adressen nicht ausreichend sind, wird einem vom Mobilfunkmasten eine private IP (meistens aus dem 10er Netz) zugewiesen und über den Masten aus (oder sogar der Vermittlungsstelle) in das öffentliche Netz geroutet.

    Solange das Problem nicht gelöst ist, sehe ich für einige Benutzer 5G Wireless als keine Alternative.

  2. Re: No public ip, no party!

    Autor: BiGfReAk 19.02.18 - 16:57

    IPv6 im Mobilfunk einzuführen dürfte wohl das geringste aller Probleme sein

  3. Re: No public ip, no party!

    Autor: M.P. 19.02.18 - 17:01

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > IPv6 im Mobilfunk einzuführen dürfte wohl das geringste aller Probleme sein

    ... und selbst damit ist O2 seit Jahren überfordert.

    https://hilfe.o2online.de/thread/168690-wann-wird-ipv6-im-mobilfunknetz-eingef%C3%BChrt

  4. Re: No public ip, no party!

    Autor: chewbacca0815 19.02.18 - 17:02

    FearTheDude schrieb:
    --------------------------------------------------------------------------------
    > Solange das Problem nicht gelöst ist, sehe ich für einige Benutzer 5G Wireless als keine Alternative.

    Wie viele beträfe das? Im Promille Bereich oder noch weniger?

  5. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:08

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Wie viele beträfe das? Im Promille Bereich oder noch weniger?

    Nach meinen Einschätzungen (ich betreue Privat- und Geschäftskunden beruflich) liegt das im mittleren einstelligen bis Anfang zweistelliger Prozentbereich, je nach Standort des Kunden.

  6. Re: No public ip, no party!

    Autor: AlexanderSchäfer 19.02.18 - 17:14

    Technisch, sollte das bis dahin ja kein Problem sein. Für private Haushalte finde ich es aber schon etwas fragwürdig über das Internet erreichbare Geräte im Heimnetz zu betreiben. Wenn man das trotzdem unbedingt braucht, würde ich eher einen externen VPN-Server nutzen und möglichst alle IoT-Geräte in einem separaten Netz betreiben.

  7. Re: No public ip, no party!

    Autor: ldlx 19.02.18 - 17:20

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Für private Haushalte finde ich es aber schon etwas fragwürdig über das Internet erreichbare Geräte im Heimnetz zu betreiben.
    Warum das denn?

    > Wenn man das trotzdem unbedingt braucht, würde ich eher einen externen VPN-Server nutzen und möglichst alle IoT-Geräte in einem separaten Netz betreiben.
    Würde ich nutzen, wenn ich mehr als einen Dienst auf einem Port hätte. Konkreter Nutzen vs. klingender Taler hält mich momentan davon ab.

  8. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:21

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Wenn man das trotzdem unbedingt braucht,
    > würde ich eher einen externen VPN-Server nutzen und möglichst alle
    > IoT-Geräte in einem separaten Netz betreiben.

    Erklär mal einem Privatkunden, das er zusätzlich einen VPN Service und einen entsprechend teuren VPN / 4G / 5G Router + Konfiguration braucht, um seinen Hunde / Katzen / Kinder / Ehefrau / Heizung / Anrufbeantworter hinterher zu spionieren.

    Die wenigsten Geschäfts- und Privatkunden haben überhaupt Ahnung davon, was NAT ist und wie es funktioniert.

    Natürlich hält sich der Bedarf dafür in grenzen, aber ich denke ca. 1-2 von 10 meiner Kunden wollen etwas zuhause über das Internet steuern / überwachen / zugreifen.

  9. Re: No public ip, no party!

    Autor: tschaefer 19.02.18 - 17:31

    Wo lebst du?
    Das Mobilfunknetz der Telekom spricht schon seit 2015 IPv6!

    Auch wenn es die anderen beiden sogenannten mobilen ISP nicht auf die Reihe bekommen, ist das kein Grund das zu verallgemeinern.
    Für VoLTE nutzen es komischerweise schon alle, nur der Datenverkehr ist bei Telefonica und Vodafone nicht freigegeben.

  10. Re: No public ip, no party!

    Autor: AlexanderSchäfer 19.02.18 - 17:31

    ldlx schrieb:
    --------------------------------------------------------------------------------
    > AlexanderSchäfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Für private Haushalte finde ich es aber schon etwas fragwürdig über das
    > Internet erreichbare Geräte im Heimnetz zu betreiben.
    > Warum das denn?

    Die Vergangenheit hat doch schon genug gezeigt (z.B. Mirai), wie schlecht viele IoT-Devices und andere Geräte abgesichert sind. Diese Geräte direkt über das Internet erreichbar und damit angreifbar zu machen, halte ich für ein unnötiges Risiko. Eine VPN-Lösung ist zwar auch nicht perfekt, reduziert aber zumindest mögliche Angriffsvektoren.

    Ob der Aufwand gerechtfertigt ist, ist natürlich eine sehr individuelle Frage. Aber gerade bei steigenden Bandbreiten, sollte auch Privatnutzer alles dafür tun nicht Teil eines Botnetzes zu werden.

  11. Re: No public ip, no party!

    Autor: chewbacca0815 19.02.18 - 17:34

    FearTheDude schrieb:
    --------------------------------------------------------------------------------
    > Erklär mal einem Privatkunden, das er zusätzlich einen VPN Service und einen entsprechend teuren VPN / 4G / 5G Router + Konfiguration braucht, um seinen Hunde / Katzen / Kinder / Ehefrau / Heizung / Anrufbeantworter hinterher zu spionieren.

    Das erwarte ich von einer guten Beratung! Wenn der Berater nicht ganz auf den Kopf gefallen ist, führt er das explizit an. Ansonsten bräuchte man ja keinen Fachmann und könnte auch zu den geizgeilen Kistenschiebern. Und soooo wild ist ein eigener VPN auch nicht (mehr), es gibt mehr als genug Mid-Range-Router, die das perfekt können für SoHo oder den SMB-Kunden.

    > Die wenigsten Geschäfts- und Privatkunden haben überhaupt Ahnung davon, was NAT ist und wie es funktioniert.

    Und? Dafür gibt's ja Fachleute. OK, nicht viele, aber jenseits der normalen Flachleute soll es auch einige geben, die wissen, wovon sie reden.

    > Natürlich hält sich der Bedarf dafür in grenzen, aber ich denke ca. 1-2 von 10 meiner Kunden wollen etwas zuhause über das Internet steuern / überwachen / zugreifen.

    Dann mach denen einfach mal klar, dass ein IoT/Smart Home Gateway im Internet völliger Blödsinn ist. Internet weg, Smart Home weg! Und ein enormes Sicherheitsrisiko ist solch ein Gateway beim Provider oder wo auch immer obendrein! Die werte Gattin freut sich bestimmt, wenn geleakte Kamerabilder auftauchen.



    1 mal bearbeitet, zuletzt am 19.02.18 17:34 durch chewbacca0815.

  12. Re: No public ip, no party!

    Autor: FearTheDude 19.02.18 - 17:41

    chewbacca0815 schrieb:
    --------------------------------------------------------------------------------
    > Dann mach denen einfach mal klar, dass ein IoT/Smart Home Gateway im
    > Internet völliger Blödsinn ist. Internet weg, Smart Home weg! Und ein
    > enormes Sicherheitsrisiko ist solch ein Gateway beim Provider oder wo auch
    > immer obendrein! Die werte Gattin freut sich bestimmt, wenn geleakte
    > Kamerabilder auftauchen.

    Hehe, du hast keinen eigenen laufenden Betrieb, oder?
    Sicherheitstechnisch bin ich bei dir - IoT im Internet ist meistens nicht so toll.
    Aber die Kunden haben die Artikel gekauft, ohne über entsprechendes Fachwissen zu verfügen und wollen das diese Funktionieren.
    Hatte das Thema schon oft, das ich Kunden informieren musste, das Vodafone Kabel nicht automatisch eine öffentliche IPv4 rausgibt.
    Die wollen einfach nur, das es geht. Dafür werde ich dann auch gezahlt.

  13. Re: No public ip, no party!

    Autor: ldlx 19.02.18 - 18:53

    Wenn der "VPN-Service" dann auch nur per VPN das Heimnetz erreichbar macht. Andere VPN-Services bieten dir eine öffentliche IP-Adresse, mit der du z. B. in dein internes Netzwerk NATten kannst. Dann biste wieder beim gleichen Problem: öffentlich erreichbare IP-Adresse.

  14. Re: No public ip, no party!

    Autor: AgentBignose 19.02.18 - 19:56

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Für private Haushalte
    > finde ich es aber schon etwas fragwürdig über das Internet erreichbare
    > Geräte im Heimnetz zu betreiben. Wenn man das trotzdem unbedingt braucht,
    > würde ich eher einen externen VPN-Server nutzen und möglichst alle
    > IoT-Geräte in einem separaten Netz betreiben.

    Ich finde es viel fragwürdiger private Daten und Dienste an extern zu geben.

    FearTheDude hat völlig Recht. Während es teilweise Kabelanbieter gibt deren Netze auch tatsächlich die verkauften Datenraten den ganzen Tag stemmen können und nicht lächerlich Drosseln, ist dort leider auf Grund von DS-Lite ein Anschluss ein No-Go für mich.

  15. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 09:48

    @AgentBignose:
    Du kannst bei Vodafone anrufen und kostenlos den DS-Lite Betrieb deaktivieren lassen. Dann bekommst du eine dynamische und öffentliche IPv4 zugewiesen.
    Musst denen nur sagen, das du Heimautomation vom Internet aus verwenden möchtest, dann haben die keine Wahl.

  16. Re: No public ip, no party!

    Autor: kendon 20.02.18 - 12:46

    > Aktuell kann das Mobilfunknetz nur IP V4.

    So ein Schwachsinn.
    "Das" Mobilfunknetz kann seit Jahren IPv4 und IPv6 in sämtlichen Mischformen. Ob es alle Provider anbieten steht auf einem anderen Blatt.

    Bei 5G wird v6 interessanter als v4, zum Teil wird v4 gar nicht mehr unterstützt.

  17. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 13:34

    kendon schrieb:
    --------------------------------------------------------------------------------
    > > Aktuell kann das Mobilfunknetz nur IP V4.
    >
    > So ein Schwachsinn.
    > "Das" Mobilfunknetz kann seit Jahren IPv4 und IPv6 in sämtlichen
    > Mischformen. Ob es alle Provider anbieten steht auf einem anderen Blatt.

    Ich habe tatsächlich telefonisch bei allen Providern (T-Mobile, Vodafone, o2) in unserem schönen Land rumgefragt. Der Endkunde hat aktuelle keine Chance, eine öffentliche IPv4 oder IPv6 auf seinem Endgerät zu bekommen.
    Alle MVNOs können es daher auch nicht.

    Bitte keine alternativen Fakten hier, es sei denn, du kannst sie schlüssig widerlegen!

  18. Re: No public ip, no party!

    Autor: kendon 20.02.18 - 16:26

    Keine alternativen Fakten, lies nach was Du geschrieben hast, und dann was ich darauf entgegnet habe. Nirgendwo ist die Rede von public.

    Und selbst wenn sie das nicht anbieten, hat das nix mit dem "Können" des Netzes zu tun. Das wäre eine kleine Umstellungen in den DHCPs des Netzes. Gab jahrelang die Möglichkeit über einen anderen APN bei T-Mobile eine public v4 auf dem Handy zu bekommen, inkl. Erreichbarkeit aus dem Internet. Haben sie abgestellt, ist aber keine Frage des Könnens, sondern des Wollens. Und wenn sie wollen geben sie Dir bei Fixed-Wireless auch eine public v4 und v6...

  19. Re: No public ip, no party!

    Autor: FearTheDude 20.02.18 - 17:10

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Keine alternativen Fakten, lies nach was Du geschrieben hast, und dann was
    > ich darauf entgegnet habe. Nirgendwo ist die Rede von public.

    Darum geht's aber in dem Thread :-)
    Das mit dem APN habe ich auch schon mal probiert. Man bekommt zwar eine öffentliche IP, ist aber von außen trotzdem nicht erreichbar. Zumal der APN nur für Testzwecke gedacht ist.

    Geschäftskunden verwenden tendenziell keine IoT Geräte und haben die Mittel / das Know-How, eine VPN Verbindung selbst aufzubauen - oder können Geschäftsverträge mit den Providern abschließen.

    Ich sehe hier eine Zwei-Klassen-Gesellschaft und Marketing am Kunden vorbei.

  20. Re: No public ip, no party!

    Autor: kendon 21.02.18 - 12:12

    Und das alles weisst Du, ohne dass auch nur im Entferntesten ein Produkt angekündigt ist, geschweige denn von technischen Details oder Vertragsleistungen die Rede ist. Die Glaskugel hätt ich auch gerne...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn
  3. Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth, Oldenburg
  4. Hanseatisches Personalkontor, Großraum Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    1. US-Sicherheitsbehörden: Telekom darf Sprint kaufen, wenn sie Huawei fallen lassen
      US-Sicherheitsbehörden
      Telekom darf Sprint kaufen, wenn sie Huawei fallen lassen

      Die US-Regierung setzt die Deutsche Telekom unter Druck. Der Kauf von Sprint durch T-Mobile US wird genehmigt, wenn der Mutterkonzern die Zusammenarbeit mit Huawei einschränkt. Offenbar ist die Telekom dazu bereit.

    2. Keine Beweise: BSI spricht sich gegen Huawei-Boykott aus
      Keine Beweise
      BSI spricht sich gegen Huawei-Boykott aus

      Eine Offenlegung des Quellcodes wie durch Huawei wünscht sich BSI-Chef Schönbohm auch von anderen Herstellern. Derweil besorgt sich das BSI Huawei-Bauteile auf der ganzen Welt, um sie auf Hintertüren zu untersuchen. Alles ohne Ergebnis.

    3. Bitkom: Besetzung von IT-Jobs scheitert an Geld und Kompetenzmangel
      Bitkom
      Besetzung von IT-Jobs scheitert an Geld und Kompetenzmangel

      Drei von vier Unternehmen meinen, Bewerber für IT-Jobs forderten zu viel Gehalt. Vier von zehn bemängeln fehlende fachliche Qualifikation.


    1. 00:24

    2. 18:00

    3. 17:16

    4. 16:10

    5. 15:40

    6. 14:20

    7. 14:00

    8. 13:30