Die am meist gestellt Frage im Umfeld von IPv64.net ist immer wieder das Thema CG-NAT. Gefühlt täglich erhalte ich E-Mails zu diesem Thema. Ich habe deswegen mal einen Blogpost erstellt, dann wirklich einfach versucht das Thema zu erklären um weitere Fragen zu vermeiden.
1 „Gefällt mir“
1&1 hat teilweise noch PCP implementiert. Ich bin neulich in einem anderen Forum jemanden über den Weg gelaufen, der davon begeistert war. Hat aber auch ein paar Fallstricke (z.B. vorgegebene Portnummern). Außer 1&1 ist mir kein Provider bekannt, der das großflächig implementiert hat. Als Router kommt wahrscheinlich auch nur eine Fritzbox in Frage.
1&1 hat aber gar kein CG-NAT sondern DS-Lite 
1 „Gefällt mir“
Der Grund für CG-NAT sind nicht in erster Linie die Kosten, sonst schlichtweg die Knappheit an IPv4-Adresse.
Als ich noch beim Mobilfunknetzbetreiber gearbeitet hat, musste wir CG-NAT mti dem Aufkommen der ganzen Smartphones einführen. Die Geräte sind nun all allways-online und belegen IP-Adressen und bei 30 Mio Geräten im Netz brauchst auch 30 Mio. IP-Adressen.
Da der Trend zum Zweit-Handy, Smatwatches und Tablets und sonstigen IoT-Geräten geht, hast mal schnell 80 oder 100 Mio. IP-Adressen nötig.
Wir haben die CG-NAT Pools bundesweit 10-fach genutzt
1 „Gefällt mir“
Wenn die Mobilfunkprovider denn mal tatsächlich den reservierten Adressbereich für Carrier Grade NAT (CGN) gemäß RFC 6264 und RFC 6598 (100.64.0.0/10) nutzen würden. Tun sie aber nicht. o2 nutzt stattdessen den Adressbereich 10.0.0.0/8 (RFC 1918), was zu Konflikten mit privaten LAN’s (Routing) führen kann.
Hier der Beitrag zum Thema DS-Lite. Bitte nicht verwechseln.
Du selbst hast es etwas unscharf getrennt. Bei CGN hast du auch IPv6 dazu geschrieben.
Der Unterschied zwischen CGN+IPv6 und DS-Lite ist im Prinzip nur bei der Einwahl ersichtlich (bei DS-Lite wird zusätzlich das eine in das andere getunnelt). Das Verhalten für die User ist identisch.
Gibt es eigentlich noch Anbieter, die die CGN pur, also ohne IPv6 parallel anbieten? (falsch eingestellte Mobilfunk-Profile jetzt mal nicht mitgezählt)
Das Verhalten für die User ist nur so lange identisch, wie diese eine Fritte am Festnetz mit DS-Lite verwenden. Es ist deswegen dann identisch, weil die Fritten die Konfiguration dem User automatisiert abnehmen. Nimmst du stattdessen z.B. eine pfsense und Modem, dann ist Schluss mit identisch für den User. Bei DS-Lite muss dann nämlich der AFTR-Tunnel (4in6-Tunnel) manuell konfiguriert werden, was mit einer pfsense klappt, mit einer OPNsense aber schon nicht mehr klappen soll.
Da hast du natürlich Recht, dass einige Geräte da mehr manuelle Konfiguration erfordern. Ich meinte die Auswirkungen auf jegliche Art von self hosting - die sind im Prinzip identisch.
Immerhin, die Fritzbox erlaubt mittlerweile auch das Abschalten vom aftr Tunnel.
Die Erklärung des Modus „Nur IPv6 verwenden“ fehlt noch.
Bist du dir diesbezüglich sicher? Soweit ich das verstehe (aus der Konfiguration von pfsense für ds-lite) bekommt man ohne funktionierendes AFTR-Gedöns auch keine IPv6-Adresse. Ohne Aktivierung von Use IPv4 connectivity as parent interface in der DHCP6 Client Configuration des WAN-Intefaces klappt das nicht. Ist dann aber kein AFTR da, hat es weder IPv4 noch IPv6.
Wäre natürlich toll, wenn man nun endlich auf IPv4 vollständig verzichten könnte, mir aber gänzlich neu.
Ich verstehe einen Punkt nicht bei deiner Aussage: IPv6 ist notwendig für den Tunnel zum aftr gateway, welches dann IPv4 bereitstellt - nicht umgekehrt.
Ist die gegenseitige Abhängigkeit vielleicht nur ein Konzept in der pfsense?
Die Fritzbox erlaubt mittlerweile einen IPv6 only Modus.
Meine Erfahrung damit habe ich hier zusammen geschrieben.
https://www.thomas--schaefer.de/Fritzbox_Nur_IPv6_verwenden.html
Ich meine das hier:
Kann natürlich sein, dass das nur pfsense, OPNsense betrifft.
AVM schreibt dazu das hier:
Nur IPv6 verwenden
Mit der Einstellung „Nur IPv6 verwenden“ stellt die FRITZ!Box nur eine native IPv6-Internetverbindung her. Eine IPv4-Verbindung stellt die FRITZ!Box nicht her.
Die Einstellung „Nur IPv6 verwenden“ ist sinnvoll, wenn es sich um einen reinen IPv6-Internetanschluss handelt und der Internetanbieter geeignete Übersetzungsverfahren für IPv4-Ziele zur Verfügung stellt (z.B. NAT64 / DNS64 oder 464XLAT).
Sinnvoll also nur, wenn der ISP geeignete Übersetzungsverfahren für IPv4-Ziele zur Verfügung stellt.
1 „Gefällt mir“