Die Frage „Was ist ein CG-NAT?“ kommt auch bei IPv64.net Kunden immer wieder auf. Wenn man nämlich Kunde bei einem ISP ist, der CG-NAT umgesetzt hat, dann kann es passieren, dass bei IPv64.net im Interface ein kleines Info Symbol angezeigt wird.
In diesem Bild kann man gut erkennen, dass als A-Record eine 100.64.x.x IPv4 Adresse hinterlegt worden ist. Das ist der IP-Adressraum für das Carrier-grade NAT. (RFC 6598)
Die öffentliche IP-Adresse teilst du dir mit anderen Kunden deines ISPs (Internetanbieter). Du hast KEINE eigene IPv4 Adresse mehr zugewiesen bekommen und bist somit auch von außen für andere über IPv4 nicht mehr erreichbar. Ein Portforwarding auf IPv4 Ebene ist nicht möglich.
Wieso machen ISPs CG-NAT?
Die Antwort auf diese Frage ist sehr einfach – Kosten! IPv4-Adressen sind quasi wie Gold im Internet. Diese Adressen sind leider nur in limitierter Stückzahl und relativ teuer erhältlich. Wenn ein Provider dann auch noch profitabel Internetanschlüsse anbieten will, dann kann er sich einen erheblichen Kostenanteil mit diesem Verfahren – CG-NAT – sparen. Denn du bekommst ja eine Doppellösung.
Als Ersatz bekommst du natürlich ein IPv6 Netz zugewiesen. Das ist natürlich auch super gut, aber eben im Internet noch nicht so verbreitet, dass der Zugriff von überall und jederzeit gewährleistet ist. Beim IPv6 macht dann dein Anbieter keine Abstriche, denn v6 Netze gibt es mehr als Genug. Du wirst in aller Regel ein eigenes IPv6-Prefix (/56 oder /59 oder /64) bekommen.
Welche Probleme entstehen mit dem CG-NAT?
98 % der Kunden, welche mit CG-NAT über IPv4 angebunden sind, merken davon nichts. Wieso sollten Sie auch, denn das normale surfen, Filme streamen und Hotels buchen etc. funktioniert weiterhin problemlos. Die Probleme fangen aber dann an, wenn ein Kunde versucht, eigene Dienste über das Internet erreichbar zu machen. Das kann er auch noch weiterhin tun, aber eben nicht mehr über IPv4, sondern eben über das für ihn exklusive eigens zugewiesene IPv6-Prefix.
Also eine Erreichbarkeit über IPv4 von außerhalb des eigenen Anschlusses ist mit dem CG-NAT nicht mehr möglich.
Wie mache ich mich wieder von außen erreichbar?
Also rein technisch gesehen bist du über IPv6 super von außen erreichbar und bekommst sogar unzählig viele Adressen vom Provider. Wenn du allerdings auch wieder über IPv4 erreichbar sein möchtest, dann wirst du ein wenig tüfteln müssen. Aber es gibt Lösungen.
- IPv64.net CDN – Portmapper / Reverse Proxy nutzen – kostenlos
- Provider anrufen und fragen, ob er noch IPv4 anbietet? Business Vertrag?
- Eigenen Wireguard Tunnelserver hosten. (YouTube: https://www.youtube.com/watch?v=7QBh1YVoaj8)
Letztendlich sind von jedem die Anforderungen anders. Sei dir im Klaren, was genau du vorhast und entscheide dann, ob du wieder mit IPv4 arbeiten möchtest. Auf ganz lange Sicht in der Glaskugel ist IPv4 im Internet ein altes Pferd und IPv6 wird früher oder später IPv4 ersetzen.
Du hast CG-NAT und brauchst Hilfe?
Du hast ein CG-NAT und suchst jetzt für dich nach der richtigen Lösung? Ich empfehle dir, schau dir zunächst mal das IPv64.net CDN an und stelle deine Fragen im v64.tech Forum. Da ist das Thema sehr bekannt und wird häufig behandelt.