[Professor Hunt]

Aloha,

ich ziehe eventuell bald um und habe in der neuen Wohnung nur Telefonleitung, d.h. Kabelanbieter fallen flach.
Höchstwahrscheinlich werd ich mich für die Telekom entscheiden müssen und möchte einen eigenen Modem-Router aufstellen.
Ich bin nur auf der Suche nach Internet und nicht irgendeinen Entertain-Kack oder sonstiges.

Aber irgendwie blick ich nicht so ganz durch, was der technisch draufhaben muss. Ich weiß sozusagen nicht welche Kriterien ich bei Geizhals reinpacken muss, aber vielleicht könnt ihr mir ja helfen:

Auf der Bestellseite der Telekom steht:
Verfügbare Bandbreite: bis zu 50 MBit/s über VDSL

d.h. ich brauch schonmal ein VDSL-Modem, oder? Oder gleich ein VDSL2-Modem!?

Hier steht:
Geräte anderer Hersteller müssen den Standard 1TR112 unterstützen und explizit für Annex J geeignet sein. Kontaktieren Sie hierzu den Hersteller. Informationen zu Routern der Marke FRITZ!Box können Sie hier erhalten.

Ist der Standard 1TR112 so stark vertreten, dass ich einfach auf den Annex J achten muss?

Wenn ich VDSL und Annex J eingebe, krieg ich bei Geizhals schon ein paar Ergebnisse. Kann ich damit arbeiten oder gibt es sonst noch Einschränkungen?
Wie sieht es aus mit dem Splitter? Der wird mir für ISDN-Telefonie gleich mitangeboten, aber ich will ja kein Telefon, also uninteressant für mich?

[Lookbehind]

Splitter kannst du höchst wahrscheinlich knicken. Ich glaube einen separaten, klassischen Telefonanschluss gibt es bei der Telekom höchstens noch für Bestandskunden. Alle Neukunden bekommen zwangsweise VoIP. Demnach entfällt der Splitter komplett. Je nach dem ob du darüber auch Telefon beziehen möchtest oder nicht, und was für Telefone du da hast, musst du eben drauf achten, ob der Router mit den Telefonen und/oder dem VoIP-Anschluss umgehen kann. Sprich, wenn du ein DECT-Telefon hast, sollte der Router eine DECT-Basis beinhalten und das VoIP-Signal entgegen nehmen können ... oder als ISDN ausgeben können wenn du ein ISDN-Telefon hast, ... oder das einfach nur weiter leiten, wenn du ein VoIP-Telefon hast, ... oder ...

Aber, ja, das Angebot an kompatiblen Routern ist schon recht groß. So selten sind die Anschlüsse nicht.

[Professor Hunt]

Ich brauch nur Internet und will gar kein Entertainkrams (der macht es auch für die Router noch komplizierter) oder Telefonie. Dementsprechend würde ein VDSL-Modem (Annex J) mit Router wirklich schon ausreichen?
Anscheinend sind die Dinger doch ganz schön teuer :/
Ich würde dann wohl den Asus DSL-AC52U AC750 WLAN-Modemrouter nehmen für 100 Euro. Das ist noch vertretbar...wobei sein großer Bruder auch toll klingt, aber der kostet gleich mal 190 Euro T__T

[Professor Hunt]

Habe mir diesen 190 Euro Router von Asus jetzt über Ebay geholt und es sind noch 2,5 Jahre Garantie drauf...für 128 Euro insgesamt
https://www.amazon.de/DSL-AC87VG-Mod.../dp/B01KZQFZAI

Ich hoffe doch erst ist toll und performant und cool

[foobar]

An der Performance sollte es bei dem Gerät nicht scheitern. Er schwächelt lediglich beim 5-GHz-WLAN gegen bestimmte Chips auf Empfängerseite, erkennt nicht immer alles, was an seinem USB3-Port hängt und es klemmt im IPv6-Bereich (lässt sich zwar nachträglich aktivieren, man kann dort aber keine Dienste freigeben oder die Firewall konfigurieren).

Zumindest war das der Stand der Dinge vor einem Dreivierteljahr. Was Asus inzwischen vielleicht per Firmware-Update behoben hat, weiß ich nicht.

Kurzum: Von der Hardware her kein schlechtes Gerät. Bei der Software haperte es zumindest im Oktober noch. Und die Frage ist natürlich, ob Asus die Firmware auch so lange und zuverlässig pflegen wird wie AVM das z.B. macht. Oder ob's in einem Jahr dann heißt: Was kümmert mich die Sicherheitslücke von gestern?

[Professor Hunt]

An der Performance sollte es bei dem Gerät nicht scheitern. Er schwächelt lediglich beim 5-GHz-WLAN gegen bestimmte Chips auf Empfängerseite, erkennt nicht immer alles, was an seinem USB3-Port hängt und es klemmt im IPv6-Bereich (lässt sich zwar nachträglich aktivieren, man kann dort aber keine Dienste freigeben oder die Firewall konfigurieren).

Zumindest war das der Stand der Dinge vor einem Dreivierteljahr. Was Asus inzwischen vielleicht per Firmware-Update behoben hat, weiß ich nicht.

Kurzum: Von der Hardware her kein schlechtes Gerät. Bei der Software haperte es zumindest im Oktober noch. Und die Frage ist natürlich, ob Asus die Firmware auch so lange und zuverlässig pflegen wird wie AVM das z.B. macht. Oder ob's in einem Jahr dann heißt: Was kümmert mich die Sicherheitslücke von gestern?

Das ist natürlich doof :/
In Tests hat er gut abgeschnitten und ich hab mich gefreut, dass ich rund n Drittel vom Preis einsparen konnte.

https://www.asus.com/de/Networking/D...Desk_Download/
Mittlerweile sind 6 Firmware Updates erschienen.
Das mit USB ist mir wichtig, damit die HDD gut erkannt wird, WLAN im 5er Band... kA um ehrlich zu sein, ob meine Geräte das nutzen. Wenn alles gut geht, zieh ich in eine 40qm Kellerwohnung. Da reicht hoffentlich das 2,4er Band aus...

Mit IPv6 kenn ich mich gar nicht aus. Ist das so wichtig?
Ich erinnere mich nur grob, dass man darüber stärker identifizbar ist oder so...


Ich habe gehofft einen zukunftsfähigen Modemrouter zu haben, der die nächsten paar Jahre bzw. Umzüge hält und intern schnell und konfigurierbar ist... und deswegen wollte ich ruhig etwas mehr Geld ausgeben..

[foobar]

Das mit USB ist mir wichtig, damit die HDD gut erkannt wird

Mit dem SATA-USB-Adapter Delock 61882 wollte er zumindest nicht zusammen spielen. Eine andere USB-HDD hat dann aber wohl funktioniert.

Mit IPv6 kenn ich mich gar nicht aus. Ist das so wichtig?

Das kommt darauf an. Es ist nicht so, dass IPv4 irgendwann demnächst abgeschaltet werden soll oder so. Aber die Adressen sind halt weg und manche Provider haben nicht genug, um jedem Kunden eine eigene geben zu können. Deswegen machen die Kabelheinis ja auch diesen Mist mit DS-Lite. Wenn du bei der Terrorkom bist und bleiben willst, dürfte es eher verschmerzbar sein. Die haben eigentlich noch genug IPv4-Adressen.

Blöd kann es halt werden, wenn du irgendwann mal wieder an einem DS-Lite-Anschluss hängst und dann von außen auf dein LAN zugreifen willst (z.B. für SSH oder OwnCloud-Synchronisation oder sowas in der Art). Denn dann hast du keine eigene IPv4-Adresse, um deinen Router erreichen zu können (der sitzt ja hinter einem NAT-Gateway beim Provider) und auf IPv6 lässt sich die Firewall nicht öffnen (sofern das nicht bis dahin behoben ist).

Ich erinnere mich nur grob, dass man darüber stärker identifizbar ist oder so...

Gibt Privacy-Erweiterungen, die das Problem beheben. Ob der Asus die beherrscht - keine Ahnung.

Ich habe gehofft einen zukunftsfähigen Modemrouter zu haben, der die nächsten paar Jahre bzw. Umzüge hält und intern schnell und konfigurierbar ist... und deswegen wollte ich ruhig etwas mehr Geld ausgeben..

Ich will jetzt nicht sagen, dass du da ausgerechnet mit Asus unbedingt an den Falschen geraten bist. Zumindest für so Geräte wie den inzwischen 3 Jahre alten RT-N16 gibt's noch aktuelle Firmwares. Also ist es zumindest nicht die Fire & Forget Politik manch anderer asiatischer Hersteller.

Und zumindest in der Vergangenheit haben sie auch leidlich schnell auf Probleme reagiert. Kannst ja mal nach "#Asusgate" googlen, wenn du Lust hast. Großes Drama aus dem Jahr 2014. Sicherheitslücken hat jeder Routerhersteller, das ist also insofern nix besonderes. Die Frage ist immer, wie damit umgegangen wird. Und Asus hat seinerzeit einen Monat, nachdem ihnen die Lücke gemeldet wurde, einen Patch veröffentlicht. Das ist nicht unbedingt schnell, aber es wäre schnell genug gewesen, wenn den Patch denn auch jeder eingespielt hätte. Leider liefen die meisten Router noch mit alter Firmware und waren dann halt doch angreifbar. Es gab nämlich keine automatische Update-Funktion, sondern die Firmware musste manuell eingespielt werden. Was natürlich kaum ein 08/15-Anwender gemacht hatte. Außerdem hatte Asus es unterlassen, seine Kunden überhaupt zu informieren, dass da eine kritische Lücke klafft, die dringend zugemacht werden sollte. Wer guckt schon von sich aus regelmäßig nach sowas?

Und so in etwa ist das auch bei vielen anderen Herstellern (D-Link, Linksys, Netgear, etc).

Dass es aber auch besser geht, zeigte AVM im gleichen Jahr. Die hatten eine noch peinlichere Sicherheitslücke und haben innerhalb von 3 Tagen (noch dazu über's Wochenende) ein Firmware-Update für über 30 verschiedene Modelle rausgehauen. Und da sich Fritzboxen automatisch aktualisieren, wenn man's nicht abstellt, war der Kram auch ruck-zuck verteilt. Ja, die Geräte sind vergleichsweise teurer. Aber an solchen Sachen sieht man dann auch, wofür man eigentlich bezahlt.

Ich bin nicht unbedingt ein großer AVM-Fanboy und habe so manches Problem mit den Kisten. Aber das sind alles technische Details, die für 95% der Nutzer irrelevant sind. Für die meisten Leute ist ein AVM-Router eine Wahl, bei der man nicht viel verkehrt machen kann.

Bei deinem Asus würde ich mir also zumindest mal angewöhnen, regelmäßig nach Firmware-Updates zu gucken. Ansonsten, sofern du nicht gerade einen inkompatiblen USB-Adapter anschließen willst und bei den althergebrachten Providern mit großen IPv4-Adresspools bleibst, ist das Teil jetzt - für das Geld - auch nicht unbedingt ein Fehlkauf gewesen.

[Professor Hunt]

Ich wollte bei USB-Krams eh nur eine portable 2,5" 1TB Platte dranhängen und nichts großes damit machen.Ich hatte wegen deiner Aussage noch einmal gegoogelt und die FAQ-Seite des Router verweist auf eine alte Übersichtsseite über unterstützte Dateisysteme und Dateigrößen. Einerseits cool, weil der Router FAT16, FAT32, NTFS, HFS+ und EXT2 bis EXT4 unterstützt, andererseits ist oft die maximale Dateigröße 8GB :/
Aber mein Gerät ist auf der Liste nicht vertreten. In der deutschen Anleitung wird auch nur auf diese Seite verlinkt -.-
Ich bin trotzdem mal gespannt, ob das Ding mehr als 8GB/Datei schafft. Ansonsten müsste ich mir noch was überlegen -.-

Ich hab leider keinen ganzen IPv4/6 Krams gar nicht verstanden :/
Irgendwann mal...ist wirklich nicht dringend, aber irgendwann mal wollte ich schon einen kleinen Server haben, der meinen Kalender und Kontakte synct etc, aber da würde ich mir wohl eine Domain kaufen und damit das Problem umgehen, oder? Da gabs doch irgendein Tool, was mir dann hilft, wenn sich meine IP-Adresse ändert und ich es den ganzen DNS-Servern sagen muss..darüber würd ich das dann laufen lassen, so dass ich unabhängig von irgendeiner IP bin (die sich ja eh notfalls immer wieder ändert).

Ach schade, ich hatte Asus eigentlich immer in guter Erinnerung. Ich räume gerade auf und habe mein Netgear Modemrouter gefunden..da weiß ich definitiv, dass die schlecht sind, aber dass Asus da so nachlässt :/
Ich glaub ich mag AVM nicht, weil jeder AVM hat und ich nicht wirklich gern auf solche "Monopole" setzen möchte, weil die dann alt und tröge werden. Ich hatte bei den Fritzboxen immer den Eindruck, dass sie zwar irgendwie gut gemacht sind, aber man kaum Einstellungsmöglichkeiten/Freiheiten hatte und das fand ich dann sehr doof.


Auto-Updates mag ich nicht wirklich, aber ich kann damit leben. Ich wollte halt nur UnityMedia einen kompletten Remotezugriff geben und die können mir von außen das WLAN abdrehen, wenn sie wollen.
Daher schau ich lieber aller paar Wochen in den Router rein und schau nach, ob es etwas neues gibt. Ich könnte auch damit leben, wenn er meinen Anfragen abfängt und mich mal zu sich weiterleitet, weil er etwas neues gefunden hat. Das hat immer mein alter Router gemacht, wenn er kein Internet hatte.

Ach btw, was mich auch sehr interessiert (und auch andere Router haben das ja mittlerweile) ist die VPN-Sache. Dann könnten meine mobilen Geräte immer über VPN darüber raustelefonieren und nicht irgendein unbekanntes Netzwerk nutzen...

[foobar]

Ich hab leider keinen ganzen IPv4/6 Krams gar nicht verstanden :/
Irgendwann mal...ist wirklich nicht dringend, aber irgendwann mal wollte ich schon einen kleinen Server haben, der meinen Kalender und Kontakte synct etc, aber da würde ich mir wohl eine Domain kaufen und damit das Problem umgehen, oder? Da gabs doch irgendein Tool, was mir dann hilft, wenn sich meine IP-Adresse ändert und ich es den ganzen DNS-Servern sagen muss..darüber würd ich das dann laufen lassen, so dass ich unabhängig von irgendeiner IP bin (die sich ja eh notfalls immer wieder ändert).

Das nennt sich dynamisches DNS. Und ja, das gibt es und man braucht es bei IPv4, weil sich die Adresse alle 24 Stunden ändert. Mit IPv6 braucht man es übrigens auch, wenn man die o.g. Privacy Extensions einsetzt. Denn ansonsten ändert sich die Adresse nicht und dann wird man über sie identifizierbar. Logisch. Kaufen muss man solche Domainnamen übrigens nicht unbedingt, es gibt auch Anbieter, da kriegt man sowas kostenlos.

Damit löst du aber nicht das angesprochene, grundsätzliche Problem. An einem DS-Lite-Anschluss hast du keine eigene öffentliche IPv4-Adresse. Also kannst du auch dem DNS nicht mitteilen, welcher Domainname dieser Adresse denn bitte zugeordnet werden soll. Weil es ja keine solche Adresse gibt. Du musst erst mal eine öffentliche Adresse haben, dann kannst du per DNS darauf verweisen. Sonst wird das nix.

Dann kann du nur noch deinen Server irgendwo in einem Rechenzentrum anmieten, anstatt ihn zuhause zu betreiben (was logischerweise teurer wird).

Ich glaub ich mag AVM nicht, weil jeder AVM hat und ich nicht wirklich gern auf solche "Monopole" setzen möchte, weil die dann alt und tröge werden. Ich hatte bei den Fritzboxen immer den Eindruck, dass sie zwar irgendwie gut gemacht sind, aber man kaum Einstellungsmöglichkeiten/Freiheiten hatte und das fand ich dann sehr doof.

Ein Monopol haben sie hauptsächlich in Deutschland, und fairerweise muss man sagen, dass es auch daran liegt, dass sie einfach ein gutes Produkt haben. Von Marktmanipulationen à la Microsoft oder Intel habe ich zumindest nix mitgekriegt.

Dass nicht unbedingt alles konfigurierbar ist, was man vielleicht mal konfigurieren möchte, ist auch einer meiner Kritikpunkte an AVM-Geräten. Das ist aber ihrem Einsatzzweck als Heimgeräte geschuldet, und es führt umgekehrt natürlich zu einer leichteren Bedienung für jemanden, der kein Experte ist.

Ansonsten ist Lancom vielleicht einen Blick wert. Die haben auch Auto-Updates und, da sie mehr auf den Unternehmensbereich zielen, lässt sich da auch viel mehr konfigurieren. Aber grünstiger sind die Geräte deswegen natürlich nicht, und man muss sich in die Bedienung auch erst einfuchsen. Einfach nur mal schnell was zusammenklicken ist da nicht.

Cisco ist nochmal eine Nummer komplizierter und bietet sogar extra Schulungen (mit Prüfung und Zertifikat) an, damit man lernt, wie deren Gerümpel zu bedienen ist.

Auto-Updates mag ich nicht wirklich, aber ich kann damit leben. Ich wollte halt nur UnityMedia einen kompletten Remotezugriff geben und die können mir von außen das WLAN abdrehen, wenn sie wollen.

Ich nehme mal an, du wolltest eigentlich "keinen kompletten Remotezugriff" schreiben. Das automatische Update bei den Fritzboxen, sofern sie nicht vom Provider angemietet und über diesen verwaltet werden, läuft unabhängig vom Provider. Die Box guckt halt auf den Servern von AVM nach, ob's eine neue Firmware.

Wobei die Fernwartung über den Provider via TR-069 grundsätzlich nicht per se schlecht ist, da sie "Push-Updates" erlaubt. Anstatt regelmäßig zu pollen, kann der Provider eine neue Firmware rausschieben, sobald er sie hat. Allerdings muss er das halt dann auch machen (was nicht immer der Fall ist). Aber es gibt auch Probleme mit dem Protokoll (beispielsweise öffnet es zwansgläufig einen bestimmten TCP-Port für eingehende Anfragen), von daher würde ich persönlich es auch abschalten, wenn man denn kann.

Mit dem automatischen Firmware-Update über den Hersteller hat das aber wie gesagt nix zu tun. Das ist eine andere Baustelle.

Ach btw, was mich auch sehr interessiert (und auch andere Router haben das ja mittlerweile) ist die VPN-Sache. Dann könnten meine mobilen Geräte immer über VPN darüber raustelefonieren und nicht irgendein unbekanntes Netzwerk nutzen...

Ja, für VPN brauchst du halt auch entweder eine öffentliche IPv4-Adresse oder die Möglichkeit, via IPv6 Verbindungen anzunehmen.

[Professor Hunt]

Ich habs immer noch nicht verstanden bzw. ich kenn mich ja damit gar nicht aus.. :/

hab ich denn jetzt durch die Telekom ein natives IPv4 oder IPv6, was eben von außen erreichbar ist ohne irgendwelche Tunnelinggeschichten?
Wenn ich das richtig verstanden habe, ist das zumindest mit großer Wahrscheinlichkeit so..


Najo,aber gibts denn unabhängig von AVM Hersteller, die mit ihren Geräten überzeugen können? Ich nehme mal an, dass Lancom sehr teuer und speziell ist und für meine Absichten zuviel ist...


Najo, der neue Router beherrscht Port Triggering, d.h. ich müsste nicht ständig einen Port offen halten. ich kenn jedoch nicht die Gegenstelle oder werde es so einstellen können, dass es nur bei bestimmten IPs reagiert. Ansonsten wäre das wohl recht cool für Push Updates.

[foobar]

Ich habs immer noch nicht verstanden bzw. ich kenn mich ja damit gar nicht aus.. :/

Ich kann dir jetzt auch nicht wirklich die Grundlagen von TCP/IP erklären, das würde zu weit führen.

Im Schnelldurchgang sieht es so aus: Jedes Paket im Internet braucht eine Adresse, an die es geschickt werden soll. Logisch. Die Adresse muss weltweit eindeutig sein, sonst weiß man natürlich nicht, wo das Paket nun hin soll. Auch logisch. Bei IPv4 sieht eine Adresse z.B. so aus: 176.9.118.167 (das ist übrigens die WoP). Es gibt vier Milliarden mögliche Adressen, mehr kann man nicht machen. Ein paar davon sind obendrein auch reserviert und dürfen nicht einfach so im Internet verwendet werden (und wenn man's doch macht, werden die von keinem Provider weitergeleitet). In RFC1918 sind z.B. die Adressbereiche definiert, die man privat verwenden darf. Das klassische 192.168.x.y, beispielsweise. Weil diese Adressen im Internet nicht auftauchen, brauchen sie auch nicht eindeutig zu sein. Ich kann in meinem privaten LAN einen Rechner mit der 192.168.1.1 haben und du kannst bei dir einen mit der gleichen Adresse haben. Da beide Netze nicht miteinander verbunden sind (außer evtl. indirekt über das Internet, welches diese Adressen aber eben nicht durchleitet), können wir beide ungestraft die selbe Adresse benutzen. Adressen, die im Internet benutzt werden dürfen, nennt man auch öffentlich. Die anderen, nicht öffentlichen, entsprechend privat. Ein anderer Adressbereich, der nicht öffentlich ist, wäre 10.x.y.z.

Was die Kabelanbieter, die zu wenige öffentliche Adressen haben, dann machen, ist folgendes: Sie nehmen eine öffentliche IP und hängen nicht einen, sondern gleich hunderte oder tausende von Kunden dahinter. Dieser Block von Kunden bildet zusammen ein nicht öffentliches Netz, in dem dann private Adressen verwendet werden. Dadurch verbraucht man da nicht für jeden Kunden eine öffentliche IP. Alle diese Kunden kriegen nur eine private Adresse und da diese Adressen nicht öffentlich sind, kann man sie in jedem solchen Block von Kunden immer wieder neu vergeben.

Wenn du an so einem Anschluss hängst und die WoP abrufst, dann leitet dein Router bei dir Zuhause also eine entsprechende Anfrage an 176.9.118.167 weiter und trägt als Absender seine eigene Adresse ein. Das ist dann aber keine öffentliche, sondern die private, die er bei der Einwahl vom Provider erhalten hat. Das Paket würde im Internet also verworfen werden. Damit das nicht passiert, sitzt bei dem Provider ein weiterer Router. Der steht an der Grenze zwischen dem Internet und dem Kundenblock und schreibt einfach die Adressen um. Er nimmt dein Paket an, ersetzt die Absenderadresse durch seine eigene, öffentliche IP und merkt sich in einer Tabelle für welche Verbindung er welche Sachen wie ersetzt hat. Wenn die WoP nun antwortet, schickt sie ihre Pakete an den Absender der ursprünglichen Anfrage und da hat sich ja der Router des Providers eingetragen. Der kriegt also nun die Antwort und guckt in seiner Tabelle nach, zu welcher Verbindung das Paket gehört. Dann schreibt er die Zieladresse wieder um auf deinen Router und dessen private IP und speist das Paket ins lokale Kundenblock-Netz. So findet es dann seinen Weg zurück zu dir und die WoP erscheint in deinem Firefox. Das Verfahren nennt man NAT (Network Address Translation). Und es hat einige Probleme, die hier alle aufzuführen, wieder zu weit führen würde.

Ein solches Problem: Was passiert nun im umgekehrten Falle? Wenn du von außen, aus dem Internet heraus, auf deinen Router (oder etwas dahinter) zugreifen willst? Dein Router hat nur eine nicht öffentliche Adresse, die kannst du im Internet nicht benutzen. Die einzige öffentliche Adresse hat der Provider-Router an der Grenze zwischen Internet und Kundenblock. Und wenn der nun so ein Paket kriegt, guckt der wieder in seine Tabelle. Da steht dann aber nix passendes drin, denn die Verbindung wurde ja von außen initiiert, nicht von innen. Es wurde also nie ein Tabelleneintrag angelegt. Da der Router nicht weiß, an welchen der 2.000 Kunden er das Paket nun weiterleiten soll, schmeißt er es einfach in den Müll. Und deine Anfrage scheitert.

Das selbe Problem hat man übrigens auch an normalen DSL-Anschlüssen mit dem Heimrouter. Da hat auch nur der Router eine öffentliche Adresse, und die Rechner im Heimnetz haben nur private Adressen. Und der Router macht dann NAT. Entsprechend können die Geräte aus dem LAN ins Internet, aber aus dem Internet kann erstmal nix ins LAN. Da muss man dann auf seinem Router eine sogenannte Portweiterleitung einrichten. Man bearbeitet quasi die NAT-Tabelle manuell und sagt dem Router: "Hör mal, wenn du ein Paket kriegst, das an deine öffentliche IP und Port 4711 adressiert ist, dann leite es bitte weiter an den PC mit der internen Adresse 192.168.1.1."
Und wenn der Router brav ist, macht er das auch, weil er ja nun weiß, wohin mit dem Paket.

Beim providerseitigen NAT hast du halt das Problem, dass dir UnityMedia (oder wer auch immer) natürlich keinen Zugriff auf ihren Kundenblock-Router geben wird. Du kannst also da keine Portweiterleitungen einrichten und deshalb funktionieren dort keine Verbindungen von außen nach innen.

IPv6 löst das, weil es genug Adressen gibt, dass wirklich jedes Gerät seine eigene, öffentliche IP haben kann. Und dann auch direkt aus dem Internet erreichbar wird (sofern der Nutzer das denn will und nicht per Firewall am Router wieder unterbindet).

[Professor Hunt]

Vielen Dank für diese ausführliche Antwort

Wie IP-Adresse grundlegend funktionieren, weiß ich. Ich habe aber nicht gewusst, dass der Provider noch einmal das machen kann, was ich privat in meinem eigenen Netz mache: ein NAT bereitstellen.
Dann ists natürlich ganz logisch, dass ich von außen nach innen Probleme kriege.
Und das ganze nennt man dann Dual-Stack lite?


Aber wenn ich mal so drüber nachdenke...
Eigentlich ist das doch gar nicht gut für meine Privatssphäre?
Klar, ein ISP könnte immer irgendwo meine Verbindungen abgreifen, aber ein Providergateway/router, der explizit meine Aktivität cacht (cachen muss), klingt schon etwas gruslig. Und irgendwie geht dann auch etwas Performance verloren mit der Latenz, oder?

Und naja...woher weiß ich denn wie ich verbunden bin? Der Telekom-Router meines Mitbewohners meldet:

IPv4-Adressinformationen
Öffentliche WAN-IP: 87.169.227.167
Gateway-Adresse: 62.155.246.168
Primärer DNS-Server: 217.0.43.113
Sekundärer DNS-Server: 217.0.43.97
IPv6-Adressinformationen
Zugewies. Adressbereich / Präfix: 2003:e5:73cc:5000::/56
Nutzbarer Adressbereich für LAN: 2003:e5:73cc:5074::/64
IPv6-Adresse (GUA):
2003:e5:73bf:c54:869c:a6ff:fed7:aa09
Gateway-Adresse:
fe80::100:100:3e9b:f6a8
Primärer DNS-Server:
2003:180:2:8100:0:1:0:53
Sekundärer DNS-Server:
2003:180:2:8000:0:1:0:53

Habe ich einfach jetzt je eine IPv4 und IPv6 Adresse bekommen, weil wir in der Übergangszeit sind?

Steht dieser ganze Provider-NAT-Krams in Verbindung mit Entertain (IPTV) oder anderen Diensten, die die ISPs zusätzlich anbieten oder wieso macht man diesen NAT? Einfach nur wegen den IP-Adressen? Weil dann könnte man doch einfach stärker den IPv6-Ausbau forcieren und müsste sich als Provider nicht noch so ne zwischengeschaltete Schnittstelle ans Bein binden.

[Professor Hunt]

Ah ne, Dualstack Lite ist dann die Vergabe von v4 und v6, weil v6-only im heutigen Internet noch nicht ganz geht, wenn ich das richtig verstehe. Und weil die v4-Adressen aufgrund der Knappheit lieber gebündelt werden sollen nach außen oder so...

[foobar]

Und das ganze nennt man dann Dual-Stack lite?

Jein. Dual-Stack ist der gemeinsame, parallele Betrieb von IPv4 und IPv6 nebeneinander. Die schließen sich nicht gegenseitig aus. Je nach Einstellungen im Betriebssystem wird dann zuerst IPv6 probiert, und wenn das nicht klappt, IPv4. Dual-Stack Lite ist dementsprechend, dass der Provider das oben beschriebene, per NAT kastrierte IPv4 mit IPv6 kombiniert.

Es ist also bei DS immer auch IPv6 mit dabei.

Aber wenn ich mal so drüber nachdenke...
Eigentlich ist das doch gar nicht gut für meine Privatssphäre?
Klar, ein ISP könnte immer irgendwo meine Verbindungen abgreifen, aber ein Providergateway/router, der explizit meine Aktivität cacht (cachen muss), klingt schon etwas gruslig. Und irgendwie geht dann auch etwas Performance verloren mit der Latenz, oder?

Wie schon selbst merkst, ist das mit der Privatsphäre mehr oder weniger wurscht, da du dem Provider eh vertrauen musst. Und der Eintrag in der NAT-Tabelle existiert ja auch nur während der Verbindung. Sobald die regulär via TCP abgebaut wurde oder ins Timeout läuft, fliegt auch der Tabelleneintrag raus. Der Speicher ist schließlich begrenzt und wird für die nächste Verbindung benötigt.

Aber ja, theoretisch kostet es etwas Leistung. Wie viel tatsächlich, kann man schwer sagen. Hängt von der Hardware im Gerät und deren Auslastung ab. Bei deinem Asus-Router zum Beispiel spielt es keine Rolle, weil der NAT via PPPoE im DS-Betrieb mit über 900 MBit/s abwickelt. Was immer noch schneller ist als jeder DSL-Anschluss, den man aktuell oder auf absehbare Zeit als Normalsterblicher kriegen können wird. Hat also zumindest bei dem Gerät keine praktische Relevanz.

Habe ich einfach jetzt je eine IPv4 und IPv6 Adresse bekommen, weil wir in der Übergangszeit sind?

Die Telekom macht halt auch Dual-Stack. Aber ohne "Lite", sondern mit öffentlichen IPv4-Adressen.

Steht dieser ganze Provider-NAT-Krams in Verbindung mit Entertain (IPTV) oder anderen Diensten, die die ISPs zusätzlich anbieten oder wieso macht man diesen NAT? Einfach nur wegen den IP-Adressen? Weil dann könnte man doch einfach stärker den IPv6-Ausbau forcieren und müsste sich als Provider nicht noch so ne zwischengeschaltete Schnittstelle ans Bein binden.

Meines Wissens ist es wirklich nur die Knappheit an IPv4-Adressen. IPTV hat wenig damit zu tun. Natürlich ist NAT eine ungeschickte (aber nun mal unvermeidliche) Lösung und die sorgt dann eben bei vielen Protokollen mal für Probleme. Gut möglich, dass auch IPTV mal betroffen ist. Aber es liegt nicht alleine daran oder sonstigem "unnötigem" Provider-Schnickschnack.

Dass man IPv6 etwas zögerlich angeht, hat viele Gründe. Zum einen haben die etablierten Provider, denen auch ein großer Teil der Infrastruktur gehört, keinen Grund dazu. Die haben sich alle bereits vor Jahrzehnten, als IPv4-Adressen verschleudert wurden wie Kamellen beim Karneval, reichlich eingedeckt. Warum sollten die sich nun ein Bein ausreißen, um der unliebsamen Konkurrenz der Neueinsteiger im Markt (Kabelanbieter etc.) das Leben leichter zu machen?

Und dann hat IPv6 auch gewisse Nachteile. Es ist nämlich nicht wirklich neu, sondern stammt aus den 90ern. Führte nur immer ein Schattendasein, bevor man es aus der aktuellen Not heraus wieder aus der Versenkung holte. Als es entwickelt wurde, war das Internet noch ein anderes. Man hat sich bemüht, ein sehr flexibles und mächtiges Protokoll zu entwickeln, dass die Probleme, die man damals mit IPv4 hatte, aus der Welt schaffen sollte. Flexibel und mächtig heißt aber auch komplex und unübersichtlich, und das ist im Zweifel nicht gut für die Sicherheit. Internet-Sicherheit war in den 90ern eben noch kein so bedeutendes Thema wie heute. Beispiel: Damit man für die Zukunft gerüstet ist, wurde die Möglichkeit vorgesehen, das Protokoll zu erweitern. Mit sogenannten Erweiterungsheadern im IPv6-Paket kann ich auf weitere Headerstrukturen verweisen. Und formal kann ich beliebig viele dieser Erweiterungsheader ineinander verschachteln. Bei einer Firewall, die mit DPI (Deep Packet Inspection) nachgucken will, was da eigentlich transportiert wird, kann das dann zu einem Pufferüberlauf führen. Oder sie bricht halt frühzeitig ab, dann kann ich dadurch Daten an ihr vorbei mogeln.

Und dann ist es natürlich auch einfach Trägheit. IPv4 mag nicht immer schön sein, aber es ist erprobt und funktioniert. Ich setze bei es mir zuhause auch noch ein. Im Unistack-Betrieb, also ohne jegliches IPv6. Denn IPv6 hat gegenwärtig nichts, was ich wirklich brauche. Also warum die Mühe machen?

[foobar]

Fällt mir erst jetzt was zu ein, also gibt's das als Nachschlag:

Najo,aber gibts denn unabhängig von AVM Hersteller, die mit ihren Geräten überzeugen können? Ich nehme mal an, dass Lancom sehr teuer und speziell ist und für meine Absichten zuviel ist...

Nicht wirklich. Wie gesagt, die meisten Anbieter sind so. Guten und langfristigen Support gibt's halt primär bei Geräten für Unternehmenskunden, und da bezahlt man das auch entsprechend. AVM mit ihren Heimboxen ist da eher die Ausnahme als die Regel.

Eine weitere Ausnahme wäre der Open Source Router Turris Omnia. Der wurde vom tchechischen Interessensverband cz.nic entwickelt (die übrigens in ihren Labors an vielen spannenden Projekten tüfteln). Da ist nicht nur die Software Open Source, sondern auch die Hardware. Das Gerät liefert eine gute Leistung. Zwar weniger als der Asus-Router, aber immer noch genug für die Internetanschlüsse der übernächsten Generation. Es ist sehr erweiterbar (gibt z.B. einen SFP- und einen MiniPCIe-Slot mit SIM-Schacht und mehrere Stiftleisten) und bringt eine bessere Transferleistung auf dem USB-Anschluss als der Asus-Router. Du kannst aber auch per mSATA einen Massenspeicher intern verbauen, der ist noch schneller und es fliegt ein Teil weniger in der Gegend herum. Der Omnia hat ab Werk DNSSEC an Bord (also kryptografisch gesicherte Namensauflösung), einen Tor-Client für anonymes Surfen und kann via LXC-Virtualisierung beliebige Containerpakete für ARMv7 ausführen. Ein Zufallszahlengenerator für gute Kryptografie und ein Haufen anderer Dinge, die Nerds cool finden, ist ebenfalls dabei. Automatische Firmware-Updates eingeschlossen.

Wo die Kiste etwas hakt, ist im Telefonbereich. Es scheint kein ISDN, DECT oder VOIP-auf-Analog-Wandler dabei zu sein, wenn ich das richtig sehe. Da du das alles aber auch nicht brauchst, würde ich sagen, dass du da schon viel Router für's Geld kriegst. Allerdings ist selbst der kleine Omnia (mit 1 GB RAM) bereits 100 Euro teurer als dein Asus. Aber du bist dann sowohl hardware- wie auch softwareseitig sehr flexibel aufgestellt.

EDIT: Oh, und er hat kein integriertes Modem. Man bräuchte noch zusätzlich ein externes VDSL-Modem.