Unsere Problem Analyse und Weiterleitung durch hrgajek an die richtigen Stellen sorgt dafür das 1&1 irgendwann ein brauchbares Mobilfunknetz hinbekommt.
Kann jener Nutzer auch noch unsere IBANs weiterleiten, auf dass wir fürs Testen auch bezahlt werden? 
Bei IPv6 bekommt das Endgerät ja direkt die IP zugewiesen, mit der es auch ins Internet spricht, also ohne CGNAT.
Stimmt, guter Punkt. Ich vergaß, das durch jene Firewalls kastrierte IPv6 gibt es ja auch noch und Internetzugänge ohne Firewallgedöns - jedenfalls im Mobilfunkbereich - quasi gar nicht.
Leider gibt es aber auch bei IPv6 einen (immer noch zu kurzen) TCP Session Timeout, da 1&1 v4 und v6 vermutlich über dieselbe Firewall routet.
Ätzend. Spannend dürfte es im Detail wohl auch bei UDP-Verbindungen werden. Zwar hat man dort keine "Session", aber sowohl CG-NAT-Gateways als auch dieses heutige Firewallgezeter werden hier irgendwelche Timer haben, innerhalb derer sie Antwortpakete zurücklassen und dann wieder verwerfen.
Die für Google Push Dienste verantwortliche TCP Session auf Port 5228 sendet nur alle 28 Minuten einen Keepalive, also setzt Google einen Mindest Idle Timeout von 30 Minuten voraus.
Diesen Irrsinn* muss man sich eigentlich auch mal vergegenwärtigen. Die einen definieren irgendwelche Timeouts und die anderen wiederum irgendwelche Keep Alives dagegen.
* ja, natürlich gibt es ein Interesse, Verbindungen zwecks Ressourcenschonung irgendwann zu trennen. Aber um den Punkt zu machen. 
Leider kappt 1&1 aber weiterhin schon nach 10 Minuten.
Ist ja nur gut, dass die Netzwerkadmins bei 1&1 ganz offensichtlich ihr eigenes Netz mit eigenen Geräten (privat) ebenfalls ausgiebig testen und zu ihrer vollen Zufriedenheit problemlos nutzen.
