Re: Zugriff auf den Rechner von außen
Paul Muster <exp-311214@news.muster.net> wrote:
> On 21.03.2014 19:22, Sven Hartge wrote:
>> Jochen Spieker <ml@well-adjusted.de> wrote:
>>> Heiko Schlittermann:
>>>> Ist bei O2 eigentlich sicher, daß Du eine IP hast, die nur für Dich
>>>> ist, mit anderen Worten, erlaubt O2 Dir überhaupt Verbindungen von
>>>> außen? (Eine öffentlich IP auf dem Router zu haben heißt noch
>>>> nicht, daß O2 damit nicht auch NAT macht und mehrere Leute die
>>>> selbe IP haben, und damit auch kein Verbindungsaufbau von außen
>>>> nach innen möglich ist.)
>>
>>> Gottogott, wer macht denn sowas? Ich bin "zugezogener" O2-Kunde
>>> (vormals Alice) und habe unter so etwas glücklicherweise nicht zu
>>> leiden.
>>
>> Das nennt sich "carrier grade nat" oder CGN.
> Nein. CGN bedeutet _nicht_, dass im internen Netz öffentliche
> IPv4-Adressen verwendet werden. Vielmehr wird es eigentlich genau
> dafür eingesetzt, im internen Netz RfC1918-IPv4-Adressen nutzen zu
> können.
Korrekt.
Ich hätte deutlicher heraustellen sollen, dass sich CGN darauf bezieht,
dass der ISP NAT macht und nicht (nur) die Router-Box zu Hause.
Für den ISP ergibt dies natürlich nur Sinn, wenn man zum Kunden dann
auch RfC1918-IPs benutzt, wie von dir dargestellt.
Allerdings ist natürlich zu hinterfragen, wie genau der OP die externe
IP ermittelt hat. Dienste wie wieistmeineip.de zeigen natürlich in
beiden Fällen (Router-Box NATted oder ISP-CGNt) eine öffentliche IP an.
Lediglich wenn man die öffentliche IP direkt von der Router-Box
angezeigt bekommt (Web-Interface?) kann man halbwegs sicher sein, dass
der ISP nicht auch noch NATtet.
Wobei ich den ISPs durchaus zutrauen würde, eine Firmware in ihrer
Zwangs-Router-Box zu haben, die dem Kunden die öffentliche CGN-IP
anzeigt und nicht die interne RfC1918-IP.
S°
--
Sigmentation fault. Core dumped.
Reply to: