[Frage] Kann man CG-NAT überlisten?

barneyboy

Neuer User
Mitglied seit
28 Sep 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Mein ISP setzt CG-NAT ein, auf der WAN-Seite meines Routers erhalte ich eine 10.x.x.x IP-Adresse.

Der normale Internet-Zugriff (also Surfen, Mails etc.) funktioniert ohne Probleme.

Im Router sind mehrere VoIP-Accounts eingerichtet. Telefonieren klappt meistens, aber nicht immer. Störungen äußern sich u.a. durch Logon-Timeouts, abrupter Gesprächsabbruch, einseitige Sprach-Verbindung und Besetzt beim Wähl-Versuch. Die Häufigkeit ist unterschiedlich: manchmal keine Störung am Tag, manchmal 2 bis 5 am Tag, manchmal (aber selten) 10 bis 20 am Tag.

Im Netz finden sich eine Reihe von Empfehlungen, welche Einstellungen man im eigenen Router (bzw. in seinen IP-Phones) vornehmen sollte. Diese führen in der Regel auch zum Erfolg, wenn der Router auf der WAN-Seite eine öffentliche IP-Adresse bekommt.

Eigentlich müßte ich diese Tipps beim BIG-ROUTER des ISP durchführen, der das CG-NAT realisiert. Doch auf diesen BIG-ROUTER habe ich leider keinen Zugriff.

Bin ich deshalb dem CG-NAT meines ISP hoffnungslos ausgeliefert oder gibt es doch noch Möglichkeiten, das CG-NAT zu überlisten und einen (weitestgehend) störungsfreien VoIP-Betrieb hinzubekommen?
 

Ohrenschmalz

Mitglied
Mitglied seit
19 Apr 2006
Beiträge
769
Punkte für Reaktionen
22
Punkte
18
Wenn man jetzt noch wüsste, wer dein ISP ist...:rolleyes:
 

Micha0815

IPPF-Promi
Mitglied seit
25 Feb 2008
Beiträge
3,414
Punkte für Reaktionen
165
Punkte
63
Sind die Mechanismen nicht bei den üblichen Verdächtigen (Mobilfunk-ISPs, Kabelanbieter-für Privatanschlüsse, Glasfaseranbieter für Privatkunden ...) nicht irgendwie identisch? Zu dem Hinweis des "BIG-ROUTER" sollte allerdings eine Modellangabe nebst FW-Stand möglich sein ;) So derart kleine ISP, dass gleich auf die Identität des TE durch reine Benennung desselben rückgeschlossen werden könnte, sind eher unwahrscheinlich.
LG
Nachtrag: In der Rubrik "LTE" geposted, dürfte ein Mobilfunkanbieter der ISP sein. Falls ein Hybrid-Router der Telekom im Einsatz/angefragt, gibt es sicherlich reichlich Lesestoff hier?
 
Zuletzt bearbeitet:

barneyboy

Neuer User
Mitglied seit
28 Sep 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
Wenn man jetzt noch wüsste, wer dein ISP ist...:rolleyes:
Ich hatte meine Frage bewußt allgemein formuliert, weil mich eben die generellen Möglichkeiten der CG-NAT Umgehungen interessieren. Welche dann für meinen ISP und meine Hardware/Software umsetzbar sind, kann ich selbst entscheiden.

Wie Micha0815 bereits richtig vermutet, handelt es sich um die üblichen Verdächtigen (Mobilfunk-ISPs, Kabelanbieter-für Privatanschlüsse, Glasfaseranbieter für Privatkunden ...), bei denen - was ich auch vermute und daher die allgemeine Fragestellung - die Mechanismen doch irgendwie identisch, zumindest ziemlich ähnlich sind.

Also noch einmal meine Frage: gibt es Möglichkeiten, das CG-NAT zu überlisten? Wenn ja, welche sind das?
 

Zentronix

Mitglied
Mitglied seit
24 Jan 2010
Beiträge
506
Punkte für Reaktionen
22
Punkte
18
Hallo,

CG-NAT zu überlisten dürfte wohl kaum möglich sein. Aber umgehen schon. Registrier dich bei deinen SIP-Providern einfach über IPv6.

Es sei denn, dein nichtgenannter ISP sperrt dich zwar in CG-NAT ein, aber gibt dir keine IPv6-Adresse. Gibt's so einen?

Grüße.
 

barneyboy

Neuer User
Mitglied seit
28 Sep 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
1
CG-NAT zu überlisten dürfte wohl kaum möglich sein.
"Kaum möglich" interpretiere ich so, daß es prinzipiell möglich ist, wenn auch sehr schwierig und/oder sehr aufwendig. Welche Möglichkeiten siehst Du denn?

Meine SIP-Provider bieten einen Zugang über IPv6 an. Das nützt mir aber nichts, wenn ich selbst keine IPv6-Adresse habe.

Mein derzeitiger ISP bietet in dem von mir gebuchten Tarif prinzipiell nur einen CG-NAT Zugang an.

Zwar könnte ich einen ISP bzw. Tarif wählen, der mir einen Internet-Zugang via öffentlicher IP-Adresse verschafft (wobei die Frage bleibt, wie lange ich noch eine öffentliche IP-Adresse erhalte), aber da hätte ich nur eine Alternative: DSL von der Telekom mit offiziell 2 MBit/s, wobei Nachbarn (sofern sie überhaupt noch bei der Telekom sind) nicht einmal 0,5 MBit/s erreichen. Also nicht wirklich eine Alternative.

Daher konzentriere ich mich notgedrungen auf Möglichkeiten, wie ich das CG-NAT doch noch überlisten kann.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
22,948
Punkte für Reaktionen
129
Punkte
63
Meine SIP-Provider bieten einen Zugang über IPv6 an. Das nützt mir aber nichts, wenn ich selbst keine IPv6-Adresse habe.
Wenn du keine IPv6-Adresse hast, hast du auch kein CG-NAT. Da gibt es nichts doch noch zu überlisten. ;)
Nachsatz: Falls du doch CG-NAT haben solltest, gibt es da auch nichts doch noch zu überlisten.
 
  • Like
Reaktionen: Ohrenschmalz

pw2812

Aktives Mitglied
Mitglied seit
20 Aug 2007
Beiträge
932
Punkte für Reaktionen
109
Punkte
43
@barneyboy

Da die Telekom ja offensichtlich ein ganz "leichtes DSL light" bei dir anbietet, folgende Frage. Kannst du an deinem Standort einen Telekom-Hybridtarif buchen, also die Kombination aus DSL und LTE? Der VOIP-Teil wird bei einem Hybridtarif i.V.m. dem passenden Router über das DSL-Signal realisiert (zumindest gilt das wohl für die zum Tarif gehörigen Telekomrufnummern, bei zusätzlichen SIP-Accounts von Drittanbietern weiß ich es leider nicht). Wenn tatsächlich nur 0,5 MBit im DL (und im UL?) möglich sind, ist das zwar wirklich sehr wenig, aber zwei parallele Gespräche sollten so trotzdem möglich sein.
 

sparkie

Aktives Mitglied
Mitglied seit
13 Nov 2005
Beiträge
1,572
Punkte für Reaktionen
17
Punkte
38
Im Netz finden sich eine Reihe von Empfehlungen, welche Einstellungen man im eigenen Router (bzw. in seinen IP-Phones) vornehmen sollte. Diese führen in der Regel auch zum Erfolg, wenn der Router auf der WAN-Seite eine öffentliche IP-Adresse bekommt.
auf der WAN Seite eine oeffentliche IPv4 zu bekommen ist kein Problem. Einfach ein Tunnel/VPN vom Router zu einem Server mit einer oeffentlichen IPv4 einrichten. Das funktioniert dann fuer Mobilanbieter (bei denen der Router selbst nur eine private IP bekommt) oder eben auch bei CGN oder Dual-Stack light. Einen Server mit oeffentlicher IPv4 kann man wiederum z.B. mit einem V-Server fuer ein paar €/Monat realisieren.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,757
Punkte für Reaktionen
10
Punkte
38

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
22,948
Punkte für Reaktionen
129
Punkte
63
Stimmt, ändert aber nichts am Ergebnis. :)
 

NDiIPP

Aktives Mitglied
Mitglied seit
13 Apr 2017
Beiträge
2,140
Punkte für Reaktionen
337
Punkte
83
Also noch einmal meine Frage: gibt es Möglichkeiten, das CG-NAT zu überlisten? Wenn ja, welche sind das?
Beispielsweise:
  1. Den betreffenden Internetzugang oder Anbieter wechseln zu einem Anschluss oder Anbieter der CGN (optional, ggf. entspr. Tarifoptionen oder passender Tarif (PK vs GK) notwendig) nicht verwendet.
  2. Falls der Anbieter das PCP (Port Control Protocol) unterstützt dieses ggf. einsetzen.
  3. Wenn der betreffende Anschluss/Anbieter IPv6 unterstützt auf IPv6 umsteigen.
  4. SSH/VPN/o.ä.-Tunneling zu einem Anschluss/Anbieter der eine öffentliche IPv4-Adresse anbietet.
 

mistry7

Neuer User
Mitglied seit
19 Jan 2010
Beiträge
15
Punkte für Reaktionen
0
Punkte
1
klingt nach Innogy, denn dienten 10er Adressen die eigentlich garnicht dafür da sind.
Ich habe mit schon oft die Frage gestellt warum die nicht die dafür vorgesehen 100.64.0.0/10 nutzen.
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
233,137
Beiträge
2,030,619
Mitglieder
351,505
Neuestes Mitglied
dwacsel