Wer nutzt öffentliche IP Adressen im Mobilfunk ?

Re: Re: Re: Wer nutzt öffentliche IP Adressen im Mobilfunk ?

Zitat

Original geschrieben von joedoe
Und das ist auch gut so.. man stelle sich vor wie einfach Angriffe z.B. auf die vielen Millionen alten Android Versionen wäre würden alle aus dem öffentlichen Netz erreichbar sein.

Richtig, das ist verdammt gut so und selbst bei IPv6 sehe ich nicht den kleinsten Ansatz und Grund, daran was zu ändern.

Die Anzahl der Kunden, die eingehende Verbindungen ist so verschwindent gering, das man damit nicht die Sicherheit aufs Spiel setzen wird.

Re: Re: Re: Re: Wer nutzt öffentliche IP Adressen im Mobilfunk ?

Zitat

Original geschrieben von VoIPTom
Die Anzahl der Kunden, die eingehende Verbindungen ist so verschwindent gering, das man damit nicht die Sicherheit aufs Spiel setzen wird.

Ich könnte mir daher vorstellen, dass man mit einem Geschäftskundenvertrag auf einer Datenkarte die Firewall abbestellen kann, oder eine Option buchen. IoT wird den Bedarf sicher erhöhen.

Aber alleine schon der Datenverbrauch und bei Mobilgeräten der Akkuverbrauch dürfte das zu einer Spezialanwendung werden lassen. Selbst die Standardkonfiguration der Home Festnetzrouter lässt nichts auf IPv6 durch.

Ja, das ist aber eigentlich ein Relikt aus Nat Zeiten, dass eingehende Verbindung per Default in der Netzinfrastruktur blockiert werden.

Normalerweise hat sich das Endgerät selber darum zu kümmern.

Bei meinem Uni Wlan steht jedes Gerät mit eigener öffentlicher IP im Netz und es ist auch kein Problem. Jedes Endgerät hat standardmäßig wenig bis gar keine geöffneten Ports.

Wenn sie können und dürfen (Upnp), reißen einige aber auch etliche Ports auf, z.B die Samsung Geräte mit aktiviertem WiFi Calling.

Viel problematischer sind jedoch die Festnetz Anschlüsse hinter CGN, als mein lokaler Provider umgestellt hat, habe ich zum Glück wieder auf eine öffentliche, wenn auch dynamische IP wechseln können.

Zitat

Original geschrieben von mobiNerd
Ja, das ist aber eigentlich ein Relikt aus Nat Zeiten, dass eingehende Verbindung per Default in der Netzinfrastruktur blockiert werden. Normalerweise hat sich das Endgerät selber darum zu kümmern.

Im Mobilfunk ist die Sperre aber gleich aus zwei Gründen sinnvoll: Zum einen würden von außen kommende Pakete das Datenvolumen des Kunden aufbrauchen, zum anderen würde das Endgerät laufend kontaktiert und aus dem Stromsparmodus aufgeweckt werden.

Gut, das sind zwei gute Gründe ☺️.

Zitat

Original geschrieben von mobiNerd
Ja, das ist aber eigentlich ein Relikt aus Nat Zeiten, dass eingehende Verbindung per Default in der Netzinfrastruktur blockiert werden.

Das hat rein Sicherheitsgründe um das Netz und das Endgerät vor Angriffen aus dem Internet zu schützen und das ist dringend notwendig.
Es spielt auch keine Rolle ob das Handy eine öffentliche IP bekommt oder eine private die dann genattet wird - der Verbindungsweg Handy -> Internet ist gleich.

Wenn Zugriff aufs Endgerät von aussen braucht, kann VPN nutzen, das ist erlaubt. Aber wie geschriebe, warum für ein paar einzelne die Sicherheit aufs Spiel setzen.

Zitat

Original geschrieben von kofferroland
Die Sicherheit liegt doch in der Hand des Kunden.

Was der Kunde mit seinen Sachen macht, ist sein Problem, aber die Sicherheit des Netzes, diese vor Angriffen von aussen zu schützen, ist Pflicht des Netzbetreibers und das ist in erster Linie mal Grund für alle Aktionen.

Aber wie gesagt, es ist vollkommen egal, ob öffentliche IP oder private-IP per NAT, das macht für den Kunden keinen Unterschied, weil Zugriffe vom Internet bei beiden nur per VPN gehen.
Die Vebrindungen nehmen den selben weg durchs Netz.

Und eine öffentliche IP bei VF zu bekommen ist auch als Privatkunde kein Problem, einfach mal die Hotline anrufen und einen guten Grund nennen, warum man die braucht.

Aber öffentliche v4IPs werden immer weniger und man vergibt die nicht freiwillig, daher bei VF z.b. schon lange nur noch private 10er Adresse für iPhones und Co. vergeben und seit einiger Zeit nur noch Carrier-Granded-NAT Adressen, die mehrfach auf Endgeräteseite benutzt werden.

Es ist nun mal Fakt, das es keine IPv4 Adressen mehr gibt und Provider mit allen möglichen Tricks und Bastelleien auch die letzten Ranges ausquetschen müssen.
Und wenn Mobilfunkprovider mal 20 Mio. Smartphones, Tablets und Router im Netz aktiv haben, braucht es auch entsprechende Anzahl von IPs

Zitat

Original geschrieben von VoIPTom
Es ist nun mal Fakt, das es keine IPv4 Adressen mehr gibt und Provider mit allen möglichen Tricks und Bastelleien auch die letzten Ranges ausquetschen müssen.

Um so weniger verstehe ich, warum nur die die Telekom überhaupt IPv6 anbietet und im Verhältnis ganz wenige Dienste bislang auf IPv6 laufen.

Gibt es eigentlich eine Übersicht, oder eine Logmöglichkeit, welche Apps und Dienste bereits IPv6 nutzen? Aber solange die Mobilfunkanbieter mauern, gibt es natürlich auch wenig Bedarf.

Zitat

Original geschrieben von senderlisteffm
Um so weniger verstehe ich, warum nur die die Telekom überhaupt IPv6 anbietet und im Verhältnis ganz wenige Dienste bislang auf IPv6 laufen.

Gibt es eigentlich eine Übersicht, oder eine Logmöglichkeit, welche Apps und Dienste bereits IPv6 nutzen? Aber solange die Mobilfunkanbieter mauern, gibt es natürlich auch wenig Bedarf.

Die mauern nicht, die sind einfach nicht in der Lage es einzuführen.

Die meisten Systemlieferanten haben ihre Systeme nicht mal IPv6-ready, das ist die Problemstelle und solange das nicht erledigt ist, kommt IPv6 nicht.
Ein Mobilfunknetz ist ein hochkomplexes Netz, das besteht nicht nur aus den Sendern draussen, sonder etlichen IT- und Core-Systemen, die überhaupt mal dafür sorgen, das die Sender drausen Vebrindugn zur Welt bekommen.
Wenn eines der System eben kein IPv6 kann, hat sich das erledigt - und selbst die grossen Hersteller haben den Einstaz grundlegend verpennt - anders kann man das nicht sagen.