Und läßt anschließend einen
Online-Portscanner auf Port 21 über deine IP laufen. Das sind dann eingehende Verbindung - aka Freigaben unter FritzOS.
Gesetzt den Fall, mein Provider setzt auf ein CGN (das wäre bei einer 10.0.0.0-Adresse mit irgendeiner Maske >8 als Client-Adresse per DHCP ja der Fall (auch als NAT444 bezeichnet), denn diese würde zum - nach RFC 1918 - nicht öffentlich zu routenden reservierten Pool gehören), hätte ich dann die Adresse dieses Gateways (das würde der Online-Scanner doch abfragen, oder?) für mich alleine und würde jeder dort nicht als "rejected" per ICMP abgelehnte offene Port 21 tatsächlich zu
meinem gestarteten Dienst führen?
Was passiert denn jetzt eigentlich, wenn noch jemand anderes auch bei diesem Provider Kunde ist und selbst einen FTP-Server startet? Wie weiß denn jetzt der Provider, welcher Kunde da gemeint ist, wenn auf TCP-Port 21 (das müßte ja die Steuerverbindung für eine
FTP-Verbindung sein, ich glaube jedenfalls, daß die da TCP verwenden und nicht UDP, aber das ist wohl auch reserviert) jetzt eine eingehende Verbindung an seinem Gateway ankommt?
Ich will nämlich nicht, daß am Ende jemand anderes immer wieder versucht, sich an meinem FTP-Server anzumelden, das hatte ich mal (war glaube ich irgendwas aus China oder so) und da hat der Server immer so "invalid username and/or password"-Nachrichten irgendwo protokolliert, da mußte ich das dann abschalten (also natürlich das Protokoll, nicht den Server).
Ich habe aber auch gelesen, daß so Leute mit CGN sogar richtige Probleme haben ... da soll sowas wie FTP-Server ja gar nicht gehen:
http://chrisgrundemann.com/index.php/2011/nat444-cgn-lsn-breaks/
Ich behaupte mal, dass bevor IPv4 in Europa so knapp wird, dass die Provider keine öffentlichen Vergeben können, sich IPv6 durchgesetzt haben wird.
Ist das nicht heute schon knapp und ist das nicht auch der/ein Grund, warum kleinere Provider (mit wenigen/kleinen IPv4-Adressblöcken) nicht mehr jedem Kunden automatisch eine öffentliche IPv4-Adresse per DHCP zuweisen? Ich hatte das irgendwie in dieser Richtung verstanden.
Wenn diese Adressen eine knappe Ressource sind, dann werden die wahrscheinlich in der Kalkulation eines kleinen oder mittleren Anschlusses nicht enthalten sein (vielleicht ist das darum dann auch billiger) und dann ist das mit dem Aufpreis oder der Verfügbarkeit erst bei einem "richtigen Anschluß", wenn es eine "nächsthöhere Geschwindigkeit" bei Dir gibt, ja eine nachvollziehbare Kalkulation.
Solange ein Provider dabei schon bei der Bestellung mit offenen Karten spielt, kann man ihm das wohl kaum ankreiden. Es gibt einige Kabelprovider (und wohl auch einige DSL-Provider wie EWETEL), wo das sogar ausdrücklich im Kleingedruckten (aka Leistungsbeschreibung) steht, daß man an einigen Anschlüssen keine Serverdienste betreiben kann - obwohl schon "betreiben darf" reichen würde, es wäre schon lustig, wenn ein Kunde das "keine Serverdienste" akzeptiert und sich hinterher darüber beschwert, daß seine FRITZ!Box nicht per Fernwartung erreichbar ist und auch sein Telefon sich nicht an seiner FRITZ!Box von extern anmelden kann. Am Ende ist eben selbst eine eingehende VPN-Verbindung der Definition nach ein "Serverdienst" ... selbst wenn das einige Kunden vielleicht nicht auf Anhieb verstehen, wenn sie es so in einer Leistungsbeschreibung lesen (so sie das überhaupt tun).
EDIT: Das liest sich tatsächlich etwas merkwürdig ... als würde ich neustadt nicht ernst nehmen. Das war aber gar nicht meine Absicht, ich wollte nur an die Stelle des Dozierens, wie das funktioniert und warum die Aussage "keine Ports geblockt" eigentlich nicht richtig ist/sein kann oder im falschen Kontext erfolgt, den Versuch setzen, mit ein paar Hinweisen die eigene Erkenntnis zu fördern, denn mein Credo ist "Nur selber denken (vorher lesen) macht schlau(er).". Ich habe also die Hoffnung, daß sich beim Fragesteller von selbst die Erkenntnis durchsetzt, daß da etwas durcheinander geworfen wurde und wo das tatsächliche Problem liegt ... das soll(te) kein "auf den Arm nehmen" werden. Ich habe allerdings ein paar "so" zuviel oben eingestreut, dadurch klingt das eher unbeholfen als "ich weiß es auch nicht genau". Da habe ich mir also selbst etwas "ins Knie geschossen" und überlege mir das beim nächsten Mal besser. Vielleicht kann man den beabsichtigten Zweck ja trotzdem erreichen ...
