Einzelnen Beitrag anzeigen
  #2  (Permalink
Alt 23.06.2019, 17:27
talk talk ist offline
Mitglied
 
Registriert seit: 28.12.1999
Beiträge: 339
Standard AW: CG-NAT (Carrier-Grade NAT)

Hallo zusammen,

Zitat:
Zitat von Lebedev Beitrag anzeigen
ich möchte mal eine Diskussion über ein paar Gedanken anstoßen, und zwar geht es um das Thema Carrier Grade NAT, was ja nicht so oft beleuchtet wird.
Interessantes Thema, das auch andernorts kaum diskutiert wird...

Zitat:
Zitat von Lebedev Beitrag anzeigen
Ich kann hier nur die Telekom (Mobilfunk) nehmen, da ich zu den anderen Providern keine Infos habe. Mir ist aufgefallen, dass ich als Telekom Mobilfunkkunde, immer eine IP Adresse auf dem folgenden Netz bekomme: 80.187.0.0/16. Es spielt dabei keine Rolle ob Vertrag/Prepaid oder Privat-/Geschäftskunde.
Wenn ich selbst schon mobil über die Telekom im Internet war, habe ich meiner Erinnerung nach auch immer IP-Adressen aus diesem Netz bekommen.

Die Telekom-Mobilfunksparte hat aber von RIPE deutlich umfangreichere IP-Kapazitäten zugeteilt bekommen, siehe dazu die RIPE-Alloclist:

Code:
de.detemobil
    Telekom Deutschland GmbH

    19950428	193.254.128.0/19	ALLOCATED PA
    19950713	193.254.160.0/20	ALLOCATED PA
    20020528	80.187.0.0/16		ALLOCATED PA
    20050629	88.128.0.0/16		ALLOCATED PA
    20100118	109.237.176.0/20	ALLOCATED PA
    20100928	2.160.0.0/12		ALLOCATED PA
    20100928	46.78.0.0/15		ALLOCATED PA
    20110504	31.212.0.0/15		ALLOCATED PA
    20110504	31.224.0.0/11		ALLOCATED PA
    20120124	37.50.0.0/15		ALLOCATED PA
    20120124	37.80.0.0/12		ALLOCATED PA
    20071101	2a01:598::/29
[Daneben wäre es auch denkbar, daß IP-Bereiche zwischen Telekom-Festnetz und Telekom-Mobilfunk "getauscht" werden.]

Serverseitig habe ich auch schon Nutzer aus den Bereichen 2.160.0.0/12, 46.78.0.0/15 und 31.212.0.0/15 gesehen. Welche Tarife, Endgeräte bzw. Konfigurationen diese Nutzer hatten, ist mir aber nicht bekannt.

Stöbert man in der RIPE-Datenbank genauer in diesen Adressblöcken, findet man z.B. folgende Infos:

Code:
inetnum:         2.160.0.0 - 2.171.255.255
netname:         IPHCUSTOMERS-DE

inetnum:         46.78.0.0 - 46.78.127.255
netname:         LTECUSTOMERS-DE

inetnum:         46.78.128.0 - 46.78.255.255
netname:         M2MCUSTOMERS-DE

inetnum:         31.212.0.0 - 31.212.255.255
netname:         TDMOBILE-1
Ob diese Angaben so aktuell sind und inwieweit diese Blöcke konkret genutzt werden, läßt sich von außen schwer beurteilen.

- "IPHCUSTOMERS" könnten Kunden mit "... via Funk / Hybrid"-Produkten oder dergleichen sein.

- "LTECUSTOMERS" klingt selbsterklärend - würde aber die Frage stellen, ob LTE-Nutzer tatsächlich andere IP-Bereiche haben, als z.B. UMTS-Nutzer...?

- "M2MCUSTOMERS-DE" könnten M2M-Anwendungen sein, aber ich meine auch schon Anfragen von "normalen" Nutzern in diesem Block gesehen zu haben.

- "TDMOBILE-1" kann theoretisch alles Mögliche bedeuten...

Zitat:
Zitat von Lebedev Beitrag anzeigen
2017 hatte die Telekom 42,5 Mio. Mobilfunk Nutzer. Ich denke davon nutzen wohl mindestens 80% die standard APN, was immernoch 34 Mio. sind. Ein /16 Netz hat 65536 IP Adressen. Das würde rechnerisch bedeuten, dass sich ca. 519 Kunden eine öffentliche IP Adresse teilen. Der erste Gedanke: kann das wirklich sein? Ich hätte eher so auf 30 getippt.
Bei den 42,5 Mio. SIM-Karten(?) muß man die ganzen Wenignutzer und auch die diversen "Schubladenkarten" abziehen. Außerdem hat nicht jeder Nutzer ein Smartphone bzw. das mobile Internet aktiviert.

Wenn wir (vgl. oben) noch weitere IP-Blöcke dazunehmen, dann sieht die Rechnung ohnehin anders aus.

Zitat:
Zitat von Lebedev Beitrag anzeigen
Mein dritter Gedanke: wie ist das mit den Strafverfolgungsbehörden? IP Adressen werden überall geloggt, aber kaum ein Webseiten- bzw. Webdienstbetreiber loggt die Source Ports der Verbindungen?! Ohne die Source Ports ist aber keine eindeutige Zuordnung zu einem Endkunden möglich.
Interessanter Gedanke. Die Apache-Logs, die ich schon gesehen habe, zeichnen nur die IP-Adresse auf, keine Ports. Gibt es überhaupt eine Möglichkeit, diese zu erfassen?

cu talk

Geändert von talk (23.06.2019 um 17:35 Uhr)
Mit Zitat antworten