[Frage] Kann man CG-NAT überlisten?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
barneyboy

barneyboy

Neuer User
Mitglied seit
28 Sep 2016
Beiträge
41
Punkte für Reaktionen
1
Punkte
8
Mein ISP setzt CG-NAT ein, auf der WAN-Seite meines Routers erhalte ich eine 10.x.x.x IP-Adresse.

Der normale Internet-Zugriff (also Surfen, Mails etc.) funktioniert ohne Probleme.

Im Router sind mehrere VoIP-Accounts eingerichtet. Telefonieren klappt meistens, aber nicht immer. Störungen äußern sich u.a. durch Logon-Timeouts, abrupter Gesprächsabbruch, einseitige Sprach-Verbindung und Besetzt beim Wähl-Versuch. Die Häufigkeit ist unterschiedlich: manchmal keine Störung am Tag, manchmal 2 bis 5 am Tag, manchmal (aber selten) 10 bis 20 am Tag.

Im Netz finden sich eine Reihe von Empfehlungen, welche Einstellungen man im eigenen Router (bzw. in seinen IP-Phones) vornehmen sollte. Diese führen in der Regel auch zum Erfolg, wenn der Router auf der WAN-Seite eine öffentliche IP-Adresse bekommt.

Eigentlich müßte ich diese Tipps beim BIG-ROUTER des ISP durchführen, der das CG-NAT realisiert. Doch auf diesen BIG-ROUTER habe ich leider keinen Zugriff.

Bin ich deshalb dem CG-NAT meines ISP hoffnungslos ausgeliefert oder gibt es doch noch Möglichkeiten, das CG-NAT zu überlisten und einen (weitestgehend) störungsfreien VoIP-Betrieb hinzubekommen?
 
Wenn man jetzt noch wüsste, wer dein ISP ist...:rolleyes:
 
Sind die Mechanismen nicht bei den üblichen Verdächtigen (Mobilfunk-ISPs, Kabelanbieter-für Privatanschlüsse, Glasfaseranbieter für Privatkunden ...) nicht irgendwie identisch? Zu dem Hinweis des "BIG-ROUTER" sollte allerdings eine Modellangabe nebst FW-Stand möglich sein ;) So derart kleine ISP, dass gleich auf die Identität des TE durch reine Benennung desselben rückgeschlossen werden könnte, sind eher unwahrscheinlich.
LG
Nachtrag: In der Rubrik "LTE" geposted, dürfte ein Mobilfunkanbieter der ISP sein. Falls ein Hybrid-Router der Telekom im Einsatz/angefragt, gibt es sicherlich reichlich Lesestoff hier?
 
Zuletzt bearbeitet:
Wenn man jetzt noch wüsste, wer dein ISP ist...:rolleyes:
Zum Vergrößern anklicken....

Ich hatte meine Frage bewußt allgemein formuliert, weil mich eben die generellen Möglichkeiten der CG-NAT Umgehungen interessieren. Welche dann für meinen ISP und meine Hardware/Software umsetzbar sind, kann ich selbst entscheiden.

Wie Micha0815 bereits richtig vermutet, handelt es sich um die üblichen Verdächtigen (Mobilfunk-ISPs, Kabelanbieter-für Privatanschlüsse, Glasfaseranbieter für Privatkunden ...), bei denen - was ich auch vermute und daher die allgemeine Fragestellung - die Mechanismen doch irgendwie identisch, zumindest ziemlich ähnlich sind.

Also noch einmal meine Frage: gibt es Möglichkeiten, das CG-NAT zu überlisten? Wenn ja, welche sind das?
 
Hallo,

CG-NAT zu überlisten dürfte wohl kaum möglich sein. Aber umgehen schon. Registrier dich bei deinen SIP-Providern einfach über IPv6.

Es sei denn, dein nichtgenannter ISP sperrt dich zwar in CG-NAT ein, aber gibt dir keine IPv6-Adresse. Gibt's so einen?

Grüße.
 
CG-NAT zu überlisten dürfte wohl kaum möglich sein.
Zum Vergrößern anklicken....

"Kaum möglich" interpretiere ich so, daß es prinzipiell möglich ist, wenn auch sehr schwierig und/oder sehr aufwendig. Welche Möglichkeiten siehst Du denn?

Meine SIP-Provider bieten einen Zugang über IPv6 an. Das nützt mir aber nichts, wenn ich selbst keine IPv6-Adresse habe.

Mein derzeitiger ISP bietet in dem von mir gebuchten Tarif prinzipiell nur einen CG-NAT Zugang an.

Zwar könnte ich einen ISP bzw. Tarif wählen, der mir einen Internet-Zugang via öffentlicher IP-Adresse verschafft (wobei die Frage bleibt, wie lange ich noch eine öffentliche IP-Adresse erhalte), aber da hätte ich nur eine Alternative: DSL von der Telekom mit offiziell 2 MBit/s, wobei Nachbarn (sofern sie überhaupt noch bei der Telekom sind) nicht einmal 0,5 MBit/s erreichen. Also nicht wirklich eine Alternative.

Daher konzentriere ich mich notgedrungen auf Möglichkeiten, wie ich das CG-NAT doch noch überlisten kann.
 
barneyboy schrieb:
Meine SIP-Provider bieten einen Zugang über IPv6 an. Das nützt mir aber nichts, wenn ich selbst keine IPv6-Adresse habe.
Zum Vergrößern anklicken....
Wenn du keine IPv6-Adresse hast, hast du auch kein CG-NAT. Da gibt es nichts doch noch zu überlisten. ;)
Nachsatz: Falls du doch CG-NAT haben solltest, gibt es da auch nichts doch noch zu überlisten.
 
  • Like
Reaktionen: Ohrenschmalz
@barneyboy

Da die Telekom ja offensichtlich ein ganz "leichtes DSL light" bei dir anbietet, folgende Frage. Kannst du an deinem Standort einen Telekom-Hybridtarif buchen, also die Kombination aus DSL und LTE? Der VOIP-Teil wird bei einem Hybridtarif i.V.m. dem passenden Router über das DSL-Signal realisiert (zumindest gilt das wohl für die zum Tarif gehörigen Telekomrufnummern, bei zusätzlichen SIP-Accounts von Drittanbietern weiß ich es leider nicht). Wenn tatsächlich nur 0,5 MBit im DL (und im UL?) möglich sind, ist das zwar wirklich sehr wenig, aber zwei parallele Gespräche sollten so trotzdem möglich sein.
 
barneyboy schrieb:
Im Netz finden sich eine Reihe von Empfehlungen, welche Einstellungen man im eigenen Router (bzw. in seinen IP-Phones) vornehmen sollte. Diese führen in der Regel auch zum Erfolg, wenn der Router auf der WAN-Seite eine öffentliche IP-Adresse bekommt.
Zum Vergrößern anklicken....
auf der WAN Seite eine oeffentliche IPv4 zu bekommen ist kein Problem. Einfach ein Tunnel/VPN vom Router zu einem Server mit einer oeffentlichen IPv4 einrichten. Das funktioniert dann fuer Mobilanbieter (bei denen der Router selbst nur eine private IP bekommt) oder eben auch bei CGN oder Dual-Stack light. Einen Server mit oeffentlicher IPv4 kann man wiederum z.B. mit einem V-Server fuer ein paar €/Monat realisieren.
 
Stimmt, ändert aber nichts am Ergebnis. :)
 
barneyboy schrieb:
Also noch einmal meine Frage: gibt es Möglichkeiten, das CG-NAT zu überlisten? Wenn ja, welche sind das?
Zum Vergrößern anklicken....
Beispielsweise:
  1. Den betreffenden Internetzugang oder Anbieter wechseln zu einem Anschluss oder Anbieter der CGN (optional, ggf. entspr. Tarifoptionen oder passender Tarif (PK vs GK) notwendig) nicht verwendet.
  2. Falls der Anbieter das PCP (Port Control Protocol) unterstützt dieses ggf. einsetzen.
  3. Wenn der betreffende Anschluss/Anbieter IPv6 unterstützt auf IPv6 umsteigen.
  4. SSH/VPN/o.ä.-Tunneling zu einem Anschluss/Anbieter der eine öffentliche IPv4-Adresse anbietet.
 
klingt nach Innogy, denn dienten 10er Adressen die eigentlich garnicht dafür da sind.
Ich habe mit schon oft die Frage gestellt warum die nicht die dafür vorgesehen 100.64.0.0/10 nutzen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 639 (Mitglieder: 11, Gäste: 628)

Neueste Beiträge

Statistik des Forums

Themen
246,171
Beiträge
2,247,421
Mitglieder
373,714
Neuestes Mitglied
Panicmaker
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück